{"id":6058,"date":"2022-01-26T15:54:28","date_gmt":"2022-01-26T13:54:28","guid":{"rendered":"https:\/\/www.psw-consulting.de\/blog\/?p=6058"},"modified":"2022-01-26T15:54:36","modified_gmt":"2022-01-26T13:54:36","slug":"datenschutz-im-homeoffice-tipps-zur-umsetzung","status":"publish","type":"post","link":"https:\/\/www.psw-consulting.de\/blog\/datenschutz-im-homeoffice-tipps-zur-umsetzung\/","title":{"rendered":"Datenschutz im Homeoffice: Tipps zur Umsetzung"},"content":{"rendered":"<p>Vor der Corona-Krise diente das Homeoffice nur wenigen Mitarbeitenden als Alternative zum konventionellen B\u00fcro \u2013 man achtete auf die Work-Life-Balance. Das hat sich gewandelt: Mittlerweile ist das Homeoffice fester Bestandteil des Arbeitsalltags vieler Menschen und auch im Jahr 2022 wird es Dauerthema bleiben. Mit diesem Wandel in der Arbeitswelt sind auch neue Fragen aufgetaucht: Wie gelingt es, Datenschutz im Homeoffice zu wahren? Welche Risiken entstehen und wie kann man ihnen begegnen? Wir kl\u00e4ren eben diese brennenden Fragen zu datenschutzrechtlichen Aspekten im Homeoffice und geben Ihnen dar\u00fcber hinaus konkrete Tipps zur Umsetzung.<\/p>\n<h2>Homeoffice: Ver\u00e4nderter Arbeitsalltag<\/h2>\n<p>Um der fortschreitenden Ausbreitung des Coronavirus nicht noch mehr Raum zu geben, war es f\u00fcr viele Unternehmen in den vergangenen zwei Jahren wichtig, ihre Mitarbeitenden ins Homeoffice zu schicken. Zahlen belegen das gigantische Ausma\u00df dessen, wie sich die Arbeitswelt innerhalb der Corona-Krise gewandelt hat: <a href=\"https:\/\/www.bitkom.org\/Themen\/Corona\/Homeoffice-in-Zeiten-der-Corona-Pandemie\">Der Branchenverband Bitkom<\/a> geht von 10,5 Millionen Berufst\u00e4tigen aus, die ausschlie\u00dflich im Homeoffice t\u00e4tig sind, weitere 8,3 Millionen Berufst\u00e4tige arbeiten teilweise vom Homeoffice. Hei\u00dft: 45 Prozent aller Berufst\u00e4tigen sind ganz oder teilweise im Homeoffice; jede zweite erwerbst\u00e4tige Person muss sich mit dem Thema Homeoffice intensiver auseinandersetzen.<\/p>\n<p>Dabei liegen die Vorteile dieser Telearbeit auf der Hand: Arbeitswege f\u00fcr Arbeitnehmende entfallen. Das f\u00fchrt zu Zeit- und Kostenersparnissen, au\u00dferdem sparen Mitarbeitende Nerven, die ihnen sonst im morgendlichen Stau geraubt wurden. Der Arbeitstag startet also schon mal zufriedener und entspannter. In der Folge sind Mitarbeitende produktiver. Sind Mitarbeitende mit Firmenwagen ausgestattet, sinken auch die monatlichen Kosten f\u00fcrs Unternehmen deutlich.<\/p>\n<p>Nicht vergessen werden d\u00fcrfen jedoch die Pflichten, die das Homeoffice eben auch mit sich bringt \u2013 beispielsweise die Wahrung datenschutzrechtlicher Vorgaben der Datenschutz-Grundverordnung (DSGVO).<\/p>\n<h2>Grundlagen des Datenschutzes im Homeoffice<\/h2>\n<p>Jobs, die ganz oder teilweise vom Homeoffice aus erledigt werden k\u00f6nnen, sind \u00e4u\u00dferst gefragt \u2013 doch l\u00e4sst sich nicht jede T\u00e4tigkeit vom Homeoffice ausf\u00fchren. Vertrieb und Verkauf, Jobs in der IT oder kreative Berufe haben beste Chancen, auch vom heimischen B\u00fcro aus erledigt werden zu k\u00f6nnen. Egal, um welchen Job es geht, aus welcher Branche das Unternehmen kommt oder wie gro\u00df es ist, eines gilt f\u00fcr alle: Arbeitgebende sind und bleiben daf\u00fcr verantwortlich, den Datenschutz gem\u00e4\u00df DSGVO durch geeignete technische und organisatorische Ma\u00dfnahmen zu wahren \u2013 auch wenn Mitarbeitenden die Telearbeit im Homeoffice erm\u00f6glicht wird.<\/p>\n<p>Wenn Sie als Arbeitgeber:in oder Mitarbeiter:in an Datenschutz im Homeoffice denken, kann Ihr erstes Ziel nur sein, die Sicherheit von personenbezogenen Daten zu gew\u00e4hrleisten, wie es <a href=\"https:\/\/dejure.org\/gesetze\/DSGVO\/32.html\">Art. 32 DSGVO<\/a> fordert. Um dem gerecht zu werden, sind alle erforderlichen und verh\u00e4ltnism\u00e4\u00dfigen Ma\u00dfnahmen zu ergreifen. Hilfreich ist es, sich daf\u00fcr die klassischen Schutzziele der IT vor Augen zu halten: Personenbezogene Daten d\u00fcrfen auch im Homeoffice weder abhandenkommen (Schutzziel: Verf\u00fcgbarkeit) noch verf\u00e4lscht (Integrit\u00e4t) oder von Unbefugten eingesehen bzw. verarbeitet werden (Vertraulichkeit).<\/p>\n<p>Werden entsprechende Ma\u00dfnahmen nicht ergriffen, so birgt das Homeoffice zahlreiche Gefahren \u2013 zu nennen sind beispielhaft:<\/p>\n<ul>\n<li>Informationen k\u00f6nnten ausgesp\u00e4ht werden,<\/li>\n<li>sensible Daten k\u00f6nnten der Wirtschaftsspionage zum Opfer fallen,<\/li>\n<li>Informationen k\u00f6nnten manipuliert werden,<\/li>\n<li>Eindringlinge k\u00f6nnten auf die IT-Systeme zugreifen,<\/li>\n<li>Daten k\u00f6nnten verlorengehen oder<\/li>\n<li>Unbefugte k\u00f6nnten Zugriff auf Personal-, Kunden- oder andere Daten wie Gesch\u00e4ftsgeheimnisse erhalten.<\/li>\n<\/ul>\n<p>All diese Beispiele sind nicht aus der Luft gegriffen, sondern reale Risiken, denen Sie begegnen m\u00fcssen. Andernfalls sind Sch\u00e4den und Datenschutzvorf\u00e4lle fast schon vorprogrammiert.<\/p>\n<h3>Datenschutz im Homeoffice: Tipps zur Umsetzung<\/h3>\n<p>Um diese Risiken abd\u00e4mmen zu k\u00f6nnen und teure Datenschutzvorf\u00e4lle zu vermeiden, ist es sinnvoll, IT-Sicherheit und Datenschutz als Hand in Hand gehend zu betrachten: Nur in Kombination funktioniert es. Neben der Technik ist dabei vor allem ein Risikofaktor zu nennen: Der Mensch. Sind Ihnen alle Risiko- und Sicherheitsfaktoren bewusst, gilt es, Konzepte und Ma\u00dfnahmen zu entwickeln, mit denen der Datenschutz in Ihrer Organisation gew\u00e4hrleistet wird.<\/p>\n<p>Ihre Konzepte und Ma\u00dfnahmen werden dann zu einer Datenschutz- und Sicherheitsrichtlinie ausgearbeitet. Diese Richtlinie muss f\u00fcr alle Mitarbeitenden stets verf\u00fcgbar sein, sodass diese die Richtlinie als Orientierungshilfe im Alltag einsetzen k\u00f6nnen. Welche Ma\u00dfnahmen technischer oder organisatorischer Natur Sie konkret anwenden, h\u00e4ngt sehr von Ihrer Organisation ab. Einige Ma\u00dfnahmen kann jedes Unternehmen umsetzen, um den Datenschutz im Homeoffice zu wahren:<\/p>\n<ul>\n<li>Sensibilisieren: Lassen Sie Ihre Mitarbeitenden schulen. Gefahren lassen sich n\u00e4mlich nur dann erkennen, wenn man ein grundlegendes Verst\u00e4ndnis von IT-Risiken und Datenschutz hat. Je geschulter Ihre Mitarbeitenden sind, umso schwerer machen Sie es Cyberkriminellen. Die <a href=\"https:\/\/www.psw-consulting.de\/sensibilisierung.html\">Mitarbeitersensibilisierung<\/a> sollte ganz oben auf der Agenda stehen. Dokumentieren Sie Awareness-Schulungen als Nachweis daf\u00fcr, den Datenschutz in Ihrer Organisation umzusetzen.<\/li>\n<li>Ausstattung: Statten Sie die Homeoffices Ihrer Mitarbeitenden gut aus, sodass diese keine Privatger\u00e4te verwenden k\u00f6nnen und m\u00fcssen. Zu dieser Ausstattung sollte nicht nur die Hardware geh\u00f6ren, sondern auch die Software: Mitarbeitende ben\u00f6tigen die Sicherheitslizenz der Antiviren-Suite, sichere Zug\u00e4nge ins Firmennetzwerk und eine Firewall, um externe Zugriffe einzuschr\u00e4nken.<\/li>\n<li>Speicher: Halten Sie Mitarbeitende in Ihrer Richtlinie dazu an, Daten nicht lokal abzulegen, sondern auf dem Server zu speichern. Serverzug\u00e4nge m\u00fcssen sicher gestaltet werden und mittels Zugriffs- und Rechtemanagement so verwaltet, dass alle Mitarbeitenden nur auf jene Inhalte zugreifen k\u00f6nnen, die sie f\u00fcr ihre Arbeit ben\u00f6tigen.<\/li>\n<li>Autorisierung: In Ihre Richtlinie geh\u00f6rt auch das Thema Autorisierung: Ausschlie\u00dflich Mitarbeitende d\u00fcrfen die Firmenausstattung im Homeoffice nutzen; die Nutzung des Notebooks beispielsweise durch nicht autorisierte Personen muss ausgeschlossen werden.<\/li>\n<\/ul>\n<p>\u00dcberlegen Sie sich konkret, welche technischen und organisatorischen Ma\u00dfnahmen Sie zum Schutz von personenbezogenen Daten vornehmen k\u00f6nnen. So sollten Zugriffe ins Firmennetzwerk nur via VPN, Daten\u00fcbertragungen ausschlie\u00dflich verschl\u00fcsselt erfolgen. Eine Richtlinie zur Verarbeitung von personenbezogenen Daten im Homeoffice unterst\u00fctzt Mitarbeitende als Orientierungshilfe.<\/p>\n<p>Durch die Schulung Ihrer Mitarbeitenden sollte diesen bewusstgeworden sein, dass sie selbst eine gro\u00dfe Rolle f\u00fcr den Datenschutz im Homeoffice spielen. So richten sich Mitarbeitende idealerweise einen geeigneten Arbeitsplatz ein, an dem es sich gut, aber datenschutzrechtlich sicher arbeiten l\u00e4sst. Ein Negativbeispiel daf\u00fcr w\u00e4re ein zum Fenster gedrehter Monitor, dessen Inhalt jeder, der vorbeigeht, sehen kann. So m\u00fcssen einige Handlungen f\u00fcr Mitarbeitende zur Selbstverst\u00e4ndlichkeit werden: Eine hohe Passwortsicherheit oder die obligatorische Bildschirmsperre beim Verlassen des Arbeitsplatzes geh\u00f6ren dazu.<\/p>\n<p>Ihre Mitarbeitenden m\u00fcssen auch wissen, was sie im Falle eines Datenschutzvorfalls tun sollen \u2013 auch diese Information ist also Bestandteil der Richtlinie. Bei Datenschutzvorf\u00e4llen ist der oder die betriebliche Datenschutzbeauftragte richtige:r Ansprechpartner:in \u2013 ebenso bei Fragen rund um den Datenschutz im Homeoffice.<\/p>\n<h2>Datenschutz im Homeoffice nicht au\u00dfer Acht lassen<\/h2>\n<p>Die Zahlen zeigen es: Das Homeoffice ist f\u00fcr viele Erwerbst\u00e4tige zum Standard geworden \u2013 und das ist auch sinnvoll, denn viele Vorteile gehen mit der Telearbeit einher. Dabei gilt es jedoch, sich der rechtlichen Anspr\u00fcche bewusst zu sein: \u00dcberpr\u00fcfen Sie regelm\u00e4\u00dfig und fortlaufend, ob bez\u00fcglich des Datenschutzes im Homeoffice weitere Schutzma\u00dfnahmen notwendig und\/ oder m\u00f6glich sind. Bei Thema Datenschutz im Homeoffice sind alle gefragt: Arbeitgebende als verantwortliche Stellen sowie jede:r einzelne Mitarbeiter:in verinnerlichen das Thema Datenschutz idealerweise und k\u00f6nnen somit f\u00fcr einen bestm\u00f6glichen Schutz sorgen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor der Corona-Krise diente das Homeoffice nur wenigen Mitarbeitenden als Alternative zum konventionellen B\u00fcro \u2013 man achtete auf die Work-Life-Balance. Das hat sich gewandelt: Mittlerweile ist das Homeoffice fester Bestandteil des Arbeitsalltags vieler Menschen und auch im Jahr 2022 wird es Dauerthema bleiben. Mit diesem Wandel in der Arbeitswelt sind auch neue Fragen aufgetaucht: Wie &hellip; <\/p>\n<p class=\"read-more\"><a class=\"btn btn-default\" href=\"https:\/\/www.psw-consulting.de\/blog\/datenschutz-im-homeoffice-tipps-zur-umsetzung\/\"> Mehr Lesen<span class=\"screen-reader-text\">  Mehr Lesen<\/span><\/a><\/p>\n","protected":false},"author":6,"featured_media":6060,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[111,1],"tags":[],"class_list":["post-6058","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-informationssicherheit"],"_links":{"self":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/6058","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/comments?post=6058"}],"version-history":[{"count":3,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/6058\/revisions"}],"predecessor-version":[{"id":6064,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/posts\/6058\/revisions\/6064"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media\/6060"}],"wp:attachment":[{"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/media?parent=6058"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/categories?post=6058"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-consulting.de\/blog\/wp-json\/wp\/v2\/tags?post=6058"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}