Image
coach_homeoffice_aufmacher.jpeg
Foto: goodluz - stock.adobe.com
In Zeiten von Homeoffice müssen IT-Sicherheit und Datenschutz an erster Stelle stehen. 

Coach

Homeoffice: IT-Sicherheit und Datenschutz beachten

IT-Sicherheit und Datenschutz bleiben auch und gerade in Zeiten von Corona und verstärktem Homeoffice allein in der Verantwortlichkeit der Unternehmensseite, respektive des Arbeitgebers.  

Unternehmen, die der IT-Sicherheit und dem Datenschutz nur wenig Beachtung schenken, handeln fahrlässig und können für ein solches Verhalten haftbar gemacht werden, mit weitreichenden finanziellen und rechtlichen Folgen für das Unternehmen und sogar für die handelnden Personen selbst.

IT-Sicherheit, Geheim- und Datenschutz, sind Themen, mit denen sich Unternehmen vielerorts in Zeiten der Coronapandemie besonders beschäftigen müssen, wenn Mitarbeiter von zu Hause aus auf Firmennetzwerke und Daten zugreifen. Dabei ist gleich zu Beginn eine wichtige Unterscheidung hinsichtlich der Verantwortlichkeit und der Ausgestaltung von Homeoffice-Plätzen zu treffen, nämlich zwischen einem Telearbeitsplatz und dem, was landläufig als Homeoffice bezeichnet wird. Bei einem Telearbeitsplatz richtet der Arbeitgeber diesen Platz beim Arbeitnehmer ein und trägt für die Einhaltung der arbeitsschutzrechtlichen Regeln die alleinige Verantwortung. Bei einer (vorübergehenden) Tätigkeit im Homeoffice ist der Arbeitgeber lediglich zur detaillierten Information über den Arbeitsschutz angehalten. Davon unabhängig trägt der Arbeitgeber die Verantwortung für die Sicherheit des Datenzugriffs von außerhalb der regulären Arbeitsstätte.

Sehr häufig sind Endgeräte, die Arbeitnehmer nutzen dürfen, per VPN-Zugang mit dem Firmennetzwerk verbunden und Festplatten verschlüsselt. Was oftmals nicht in die Einzelfallbetrachtung des Arbeitnehmerarbeitsplatzes bei einer Tätigkeit im Homeoffice mit einfließt, sind Peripheriegeräte wie Scanner oder Drucker. Da diese mittlerweile oft über ein Heimnetzwerk miteinander verbunden sind, besteht hier das Risiko eines Einfallstors von außen. Ebenso steht die Frage im Raum, wie der heimische Router abgesichert ist. Auch hier können sich im Gegensatz zu einem Firmennetzwerk andere und höhere Risiken ergeben. Bei Multifunktionsgeräten etwa ist nicht nur die Verbindung des Drucker/Scanners mit dem heimischen (Firmen)rechner unter Umständen problematisch, sondern auch die Geräte und die Speicherung von Daten selbst, etwa, wenn Ausdrucke oder Scans virtuell im Drucker/Scanner verbleiben und dort abgegriffen werden könnten. Was passiert, wenn das Gerät entsorgt oder verkauft wird? Sind dann alle Daten des Vorbesitzers auch „rückstandsfrei“ gelöscht? Gerade sensible Dokumente, wie solche, die unter den Geheimschutz fallen, müssen in ausgedruckter Form besonders gesichert sein, in einem abschließbaren Aktenschrank etwa. Das Thema Papier und Ausdruck ist daher für Mitarbeite im Homeoffice nicht zu unterschätzen, zumal dann, wenn kein eigentliches Arbeitszimmer vorhanden ist und die Arbeit dort erledigt werden muss, so auch andere Zugriff auf solche Daten haben könnten. Der Arbeitgeber ist hier angehalten, seine Mitarbeiter für diese Fälle zu sensibilisieren und nach Möglichkeit, Lösungen anzubieten, wie verschließbare Rollschränke und ähnliches.

Das Diebstahlsrisiko bezüglich der Mobilgeräte zu Hause ist gerade ohne verschließbares Arbeitszimmer nicht zu unterschätzen und sollte neben der Festplattenverschlüsselung auch durch physische Sicherungen (zum Beispiel Kensington-Schloss) gefixt werden. Bei einem ausgewiesenen Telearbeitsplatz sind diese Maßnahmen dagegen ohnehin alle arbeitgeberseitig zu organisieren und bereitzustellen. Arbeitgeber tun gut daran, die wichtigen Punkte in Homeoffice-Richtlinien niederzulegen, auch im Sinne des Risikomanagements, damit alles dokumentiert ist, um eventuellen haftungsrechtlichen Fragen vorzubeugen.

Image
coach_homeoffice_speichert.jpeg
Foto: Universität Stuttgart
Horst Speichert, Rechtsanwalt, spezialisiert auf IT-Recht und Datenschutz; Lehrbeauftragter für Informationsrecht an der Universität Stuttgart und Seniorpartner der IT-Rechtskanzlei ESB Rechtsanwälte.
Image
red-eagle_it-sicherheit_home-office.jpeg
Foto: Goodluz/Adobe Stock

Homeoffice

Wie realisiert man Cyberschutz im Homeoffice richtig?

Cyberschutz zuhause: Warum die Überwachung von ausgehendem Datenverkehr das Homeoffice vor Cyberangriffen schützt.

Image
Hybrides Arbeiten stellt die IT-Abteilung vor zahlreiche organisatorische und logistische Herausforderungen. Smarte Cloud-Lösungen können helfen, sicher und flexibel zu arbeiten.
Foto: NicoElNino - stock.adobe.com

IT-Sicherheit

Smart und sicher in der Cloud arbeiten

Smarte Cloud-Lösungen liefern Betriebssystem und IT-Verwaltung aus einer Hand. So lassen sich flexible Arbeitsszenarien einfach und sicher realisieren.

Image
Cyberkriminelle nehmen oft die „Schwachstelle Mensch“ ins Visier. 
Foto: Adesso

Homeoffice

„Schwachstelle Mensch“ als Ziel von Cyberkriminellen

Bei IT-Sicherheit geht es nicht nur um Technologie. Gerade die „Schwachstelle Mensch“ steht im Fokus von Cyberkriminellen, so der Hinweis von Adesso.

Image
bvsw_unternehmenssicherheit_ausweis.jpeg
Foto: shocky - stock.adobe.com

Zeiterfassung

Moderne Zutrittskontrollsysteme: Neue Herausforderungen

Moderne Zutrittskontrollsysteme sind mehr als reine Türöffner. Digitalisierung, Pandemie sowie dezentrales Arbeiten sind dabei aktuelle Herausforderungen.