Remote-WorkDSGVO-konformes Handeln im Homeoffice etablieren
Tipp 1: Sichere Geräte für das Homeoffice zur Verfügung stellen
Das Bereitstellen geeigneter Arbeitsgeräte ist ein guter Anfang, um Datensicherheit zu gewährleisten. So können Sie bestimmen, wer auf welche Bereiche Zugriff hat und welche Funktionen verfügbar sind. Beachten Sie folgende Punkte bei der Einrichtung der Geräte:
- Laptops, Smartphones und andere Firmengeräte benötigen aktuelle Software, die keine Sicherheitslücken aufweist.
- Das Gerät muss passwortgeschützt und alle Festplatten müssen verschlüsselt sein. Das gilt ebenso für externe Datenträger wie USB-Sticks. Für eine sichere Aufbewahrung von sensiblen Datenträgern ist ein Datenschutztresor zu empfehlen. Dieser schützt nicht nur vor unerwünschten Zugriffen, sondern bietet auch zuverlässigen Feuerschutz für das jeweilige Speichermedium und für Papierdokumente.
- Legen Sie für Passwörter Mindestanforderungen fest und regeln Sie die Passwortverwaltung. Zugangsdaten gehören dabei keinesfalls in ein offenes Dokument. Gut aufgehoben sind sie in einer sicheren Passwort-Datenbank.
- Erteilen Sie Zugriffsberechtigungen nur soweit notwendig: Das Risiko von fehlerhafter Bedienung und Missbrauch wird damit auf ein Minimum reduziert.
- Entscheiden Sie vorher, ob der Firmenlaptop für private Zwecke verwendet werden darf. Am besten untersagen Sie den Gebrauch gänzlich. Andernfalls ist eine strikte Trennung von privater und beruflicher Nutzung notwendig.
Falls Sie keine Geräte bereitstellen und stattdessen nach dem BYOD-Prinzip („Bring Your Own Device“) arbeiten, ist die Trennung von Beruflichem und Privatem noch wichtiger. Die Absicherung des betrieblichen Arbeitsbereiches sollte der Arbeitgeber übernehmen.
Tipp 2: Geräte regelmäßig warten
Stellen Sie Arbeitsgeräte für die Telearbeit zur Verfügung, ist eine regelmäßige Wartung nötig. Werden Programme und Systeme nicht durch Software-Updates aktuell gehalten, entstehen empfindliche Sicherheitslücken.
Regeln Sie die Aktualisierung am besten von der Arbeitgeberseite aus. Eine vertrauenswürdige Fernwartungssoftware eignet sich dafür gut. Achten Sie darauf, dass nur autorisierte Personen Fernzugriff auf die Geräte der Mitarbeiterinnen und Mitarbeiter haben.
Tipp 3: Klare Regeln für digitale und gedruckte Daten aufstellen
Entwickeln Sie ein klares Konzept zum richtigen Umgang mit Dokumenten auf dem Bildschirm und abseits davon. Legen Sie genau fest, wohin digitale Inhalte gehören, was mit Ausdrucken passiert und wie nicht mehr benötigte Dokumente entsorgt werden. Kommunizieren Sie dieses Konzept klar und eindeutig an Ihre Beschäftigten.
Datenschutz bei digitalen Daten
Digitale Dokumente sollten Sie auf Firmenservern abspeichern. So haben Ihre Mitarbeiterinnen und Mitarbeiter von überall aus darauf Zugriff und es kann nichts verloren gehen. Zudem haben Sie die Sicherheit selbst in der Hand. Wenn vorübergehend nur eine lokale Speicherung möglich ist, dann unbedingt verschlüsselt.
Datenschutz bei gedruckten Unterlagen
Bei Unterlagen auf Papier gilt: Nur ausdrucken, was wirklich notwendig ist. Geht es nicht anders, schützt ein absperrbarer Dokumentenschrank den Inhalt vor fremden Augen. Führen Sie eine Clean-Desk-Policy ein und sensibilisieren Sie Ihre Beschäftigten dafür, kritische Unterlagen nicht offen liegenzulassen.
DSGVO-gerechte Datenvernichtung
Werden gedruckte Dokumente nicht mehr benötigt, dürfen sie nicht einfach weggeworfen werden. Vereinbaren Sie, wo das Vernichten der Daten geschieht. Sie können dafür beispielsweise einen Schredder bereitstellen. Eine andere Möglichkeit ist, die Ausdrucke wieder mit in die Firma zu bringen und sie dort fachgerecht zu vernichten.
Tipp 4: Sichere Datenübertragung zwischen Büro und Heimarbeitsplatz ermöglichen
Greifen Sie zu verschlüsselten Kommunikationstools auf dem neuesten Stand der Technik, um die Vertraulichkeit beim Übermitteln von Daten zu gewährleisten. In erster Linie geht es dabei um E-Mail-Programme oder firmeninterne Chat-Tools.
Besprechen Sie außerdem mit Ihren Angestellten, dass berufliche E-Mails nicht an private Adressen weitergeleitet werden dürfen. Richten Sie für den Zugriff auf Dokumente aus dem Firmennetzwerk einen geschützten VPN-Zugang ein.
Datenübertragung im weiteren Sinne erstreckt sich auch auf ausgedruckte Dokumente. Tragen Angestellte beim Wechsel vom Büro ins Homeoffice solche Unterlagen bei sich, müssen diese ebenfalls geschützt sein. Bieten Sie dafür zum Beispiel abschließbare Dokumentenmappen an. So kann bei Diebstahl oder Verlust nichts passieren.
Tipp 5: Ansprechpartner für den Datenschutz bestimmen
Ein wichtiger Punkt für eine erfolgreiche Datenschutzstrategie ist die Kommunikation. Sorgen Sie dafür, dass Ihre Mitarbeiterinnen und Mitarbeiter immer genau wissen, an wen sie sich bei Fragen wenden. Das können Sie selbst sein oder Ihr Datenschutzbeauftragter. Wichtig ist nur, dass der Ansprechpartner klar definiert ist.
Tipp 6: Datenschutz-Schulung anbieten
Um viele Fragen zum Thema Datenschutz im Homeoffice gleich von vornherein zu beantworten, bietet sich eine Schulung vom Datenschutzbeauftragten an. Diese sollte ausführlich behandeln, welche Risiken im Homeoffice bestehen und welche Schutzmaßnahmen Ihr Unternehmen dagegen trifft. Wenn Ihre Angestellten Bescheid wissen, warum die Datenschutzvorschriften so wichtig sind, erhöhen Sie damit die Akzeptanz.
Tipp 7: Alle Regelungen in einer Homeoffice-Vereinbarung festhalten
Halten Sie alle Regelungen nicht nur mündlich, sondern auch schriftlich in einer Homeoffice-Datenschutzvereinbarung fest. Darin kann zusätzlich festgelegt werden, ob der Datenschutzbeauftragte die Berechtigung hat, die Einhaltung der DSGVO im Homeoffice zu kontrollieren. Zu empfehlen ist eine solche häusliche Kontrolle allerdings weniger, sie belastet das Vertrauensverhältnis zwischen Arbeitgeber und Arbeitnehmer. Setzen Sie lieber auf Information und Sensibilisierung.