Richtlinien & Datenschutz im Homeoffice: Wie der sichere Umgang mit Unternehmens- und Kundendaten gelingt

Der Schutz von Unternehmens- und Kundendaten ist stets ein hochaktuelles Thema. Jeder, der aus dem Homeoffice heraus arbeitet, muss jedoch noch einmal etwas genauer hinsehen: Wie werden Schutzmaßnahmen für sensible Unternehmensdaten und die Rechte Dritter sichergestellt? 

Aufgrund der aktuellen Corona-Pandemie befindet sich nach einer aktuellen Studie jeder fünfte Berufstätige erstmals im Homeoffice. In diesen Zeiten gilt es, die Aufmerksamkeit noch einmal ganz gezielt auf den Datenschutz zu richten. 

Neue Situation im Homeoffice

Jedes Unternehmen hat festgelegte Richtlinien für den Umgang mit Daten bzw. sonstigen Informationen. Wird der Arbeitsplatz in die eigenen vier Wände verlegt, ist mitunter nicht ganz klar, welche zusätzlichen Verhaltensregeln zu beachten sind. Zu leicht verschwimmt die Grenze zwischen Privatem und Beruflichem und schnell ist eine Datei auf das private Endgerät geschickt – vielleicht einfach aus praktischen Gründen.

Insbesondere bei Kundeninformationen und personenbezogenen Daten ist der Schutz der Daten unabdingbar, da bei einem Verstoß hohe Strafen und Geldbußen für den Arbeitgeber drohen. Doch auch die Unternehmensdaten unterliegen Richtlinien, die im Homeoffice unbedingt eingehalten werden müssen.

Schutz von Unternehmensdaten

Arbeitnehmer sollten sich unbedingt bei ihrem Arbeitgeber über die (im Homeoffice) geltenden Regelungen informieren. Hat der Arbeitgeber keine gesonderten Regeln bezüglich der Unternehmensdaten aufgestellt, sollten sich Mitarbeiter an die Richtlinien halten, die ihnen von der Arbeit vor Ort bekannt sind. Grundsätzlich ist es sinnvoll, den Zugang zur IT-Infrastruktur über einen VPN-Zugang bereitzustellen, damit Arbeitnehmer sicher auf die Daten zugreifen können.

 

Richtlinien zum Schutz von Unternehmensdaten

Hat der Arbeitgeber keine Richtlinien definiert, hilft die folgende Checkliste beim korrekten Umgang mit Unternehmensdaten:

  • Betriebliche Unterlagen verschlossen aufbewahren
  • Zur Verfügung gestellte Laptops, PCs oder sonstige IT-Ausstattungen nicht privat nutzen
  • Sichere Kennwörter benutzen
  • E-Mails, die das Unternehmen verlassen, verschlüsselt versenden
  • Für einen Mehrpersonenhaushalt: den PC auch beim kurzzeitigen Verlassen des Arbeitsplatzes immer sperren
  • Keine berufliche E-Mails und geschäftliche Unterlagen auf private E-Mail-Postfächer weiterleiten
  • Betriebliche Unterlagen mit sensiblen Informationen vernichten
  • Einsatz eines Virenschutzes und einer Firewall für den verwendeten Laptop/PC
  • Eindeutige (verifizierbare) Kontaktstellen und Kommunikationswege
  • Beachtung und Nachverfolgung von Phishing E-Mails, die sensible Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abgreifen
  • Sorgfältige Auswahl von Anbietern bei Einsatz von Kollaborationstools, Video- und Online-Konferenzen (Einhaltung der allgemeinen Datenschutzgrundsätze, ausreichende Garantien bei Dienstleistern aus Drittstaaten, Abschluss eines Auftragsverarbeitungsvertrages (AVV), etc.)

Schutz von Kundendaten im Homeoffice 

Neben den für die Unternehmensdaten geltenden Richtlinien ist ein besonderes Augenmerk auf die Datensicherheit von Kundeninformationen zu richten – denn hier gelten die Regelungen der Datenschutzgrundverordnung (DSGVO). Wird im Homeoffice mit personenbezogenen Daten gearbeitet, sind diese unter jeden Umständen der DSGVO entsprechend vertraulich zu behandeln.  Andernfalls können für den Arbeitgeber hohe Strafen drohen.

Unternehmen sollten ihre Mitarbeiter außerdem eine Datenschutzvereinbarung unterschreiben lassen, die die umzusetzenden datenschutzrechtlichen Maßnahmen genau festhalten. Außerdem sollte der Arbeitgeber in diesen Zeiten ganz besonders eng mit dem Datenschutzbeauftragten im Austausch stehen.

 

Was genau versteht man unter personenbezogenen Daten?

Personenbezogene Daten sind die Informationen, die auf eine natürliche, identifizierte oder identifizierbare Person beziehen. Die DSGVO legt in Artikel 4 die Begriffsbestimmungen genau fest. Beispiele für personenbezogene Daten sind:  

  • Name
  • Anschrift 
  • Telefonnummern
  • Kontodaten
  • Personalnummern
  • Online-Daten wie IP-Adresse oder Standortdaten
  • Staatsangehörigkeit
  • Religionszugehörigkeit

 

Richtlinien zum Schutz von Kundendaten unter der DSGVO

Arbeiten Arbeitnehmer im Homeoffice mit personenbezogenen Daten, sind neben den bereits vorgestellten allgemein geltenden Homeoffice-Richtlinien darüber hinaus folgende Maßnahmen essenziell:

  • Einrichten eines Arbeitsplatzes in einem abschließbaren, separaten Raum
  • Vermeidung von einsehbaren / geöffneten Fenstern
  • Aufbewahrung von Unterlagen in einem abschließbaren Schrank
  • Verschlüsseln von Festplatten, USB-Sticks und sonstiger externer Datenträger und Einrichtung eines entsprechenden Passwortschutzes
  • Ausdrucke auf das Nötigste beschränken
  • Vernichtung von Unterlagen mit personenbezogenen Daten ausschließlich mithilfe eines Aktenvernichters der Sicherheitsstufe 4
  • Daten dürfen nicht an Orten verarbeitet werden, an denen die Sicherheit nicht gewährleistet werden kann, z.B. im offenen WLAN
  • Daten sollen möglichst nur auf internen Systemen/Servern gespeichert werden
  • Zeitnahes Melden von Datenschutzverstößen

Fazit

Im Homeoffice sind klare Regelungen für Arbeitgeber und -nehmer zu beachten, um mögliche Risiken zu minimieren. Das führt nicht nur zu einem sicheren Umgang mit Daten und der Einhaltung von geltendem Recht, sondern führt gleichzeitig aufgrund sicherer Leitlinien zu einem entspannten Arbeiten auf Arbeitnehmerseite. Bestehen Unsicherheiten, sollten Arbeitnehmer ihren Vorgesetzten zurate ziehen und beim Umgang mit personenbezogenen Daten den zuständigen Datenschutzbeauftragten kontaktieren. 

Sie möchten sich zu dem Thema genauer austauschen? Sie haben rund um die Arbeit, Tools und Techniken im Homeoffice weitere Fragen und suchen Unterstützung? Huxley berät Sie gerne ganz individuell und hilft Ihnen dabei, Ihre unternehmerischen als auch karrierebezogenen Ziele auch in der aktuellen Situation zu erreichen. Treten Sie gerne über unsere Kontaktseite mit uns in Verbindung oder halten Sie sich über offene Stellen in unserer Jobsuche auf dem Laufenden.

7 Tipps für Freelancer – So betreiben Sie erfolgreiches Marketing

16 Sep 2020

Selbstmarketing sollte auf Ihrer To-Do-Liste als Freelancer ganz oben stehen. Denn was für Unternehmen gilt, hat auch für Sie als Selbstständiger Gültigkeit: Nur wer auf sich aufmerksam macht, wird auch wahrgenommen. Wir zeigen Ihnen 7 Tipps für erfolgreiches Marketing.

Accounting Jobs für Freiberufler - eine Übersicht

23 Jul 2020

Accounting Jobs für Freiberufler werden von Unternehmen immer häufiger ausgeschrieben. Der Grund: Viele Firmen setzen bei der Buchhaltung auf Outsourcing, um Personal und Kosten zu sparen.

Rückkehr ins Office: Wie der neue Alltag mit Corona im Büro gelingt

26 Jun 2020

Gerade Büroräume bieten verschiedenste Möglichkeiten zur Virenübertragung – wie gelingt nun also die sichere Rückkehr ins Office nach dem Shutdown?

Digitalisierung: Wie sollten Unternehmen umdenken?

05 Jun 2020

Beim Stichwort „Digitalisierung“ denken wir allzu schnell an Technik. Doch dahinter verbergen sich viele Einzelaspekte, die Unternehmen für eine erfolgreiche digitale Transformation berücksichtigen sollten.