Richtlinien & Datenschutz im Homeoffice: Wie der sichere Umgang mit Unternehmens- und Kundendaten gelingt

Der Schutz von Unternehmens- und Kundendaten ist stets ein hochaktuelles Thema. Jeder, der aus dem Homeoffice heraus arbeitet, muss jedoch noch einmal etwas genauer hinsehen: Wie werden Schutzmaßnahmen für sensible Unternehmensdaten und die Rechte Dritter sichergestellt? 

Aufgrund der aktuellen Corona-Pandemie befindet sich nach einer aktuellen Studie jeder fünfte Berufstätige erstmals im Homeoffice. In diesen Zeiten gilt es, die Aufmerksamkeit noch einmal ganz gezielt auf den Datenschutz zu richten. 

Neue Situation im Homeoffice

Jedes Unternehmen hat festgelegte Richtlinien für den Umgang mit Daten bzw. sonstigen Informationen. Wird der Arbeitsplatz in die eigenen vier Wände verlegt, ist mitunter nicht ganz klar, welche zusätzlichen Verhaltensregeln zu beachten sind. Zu leicht verschwimmt die Grenze zwischen Privatem und Beruflichem und schnell ist eine Datei auf das private Endgerät geschickt – vielleicht einfach aus praktischen Gründen.

Insbesondere bei Kundeninformationen und personenbezogenen Daten ist der Schutz der Daten unabdingbar, da bei einem Verstoß hohe Strafen und Geldbußen für den Arbeitgeber drohen. Doch auch die Unternehmensdaten unterliegen Richtlinien, die im Homeoffice unbedingt eingehalten werden müssen.

Schutz von Unternehmensdaten

Arbeitnehmer sollten sich unbedingt bei ihrem Arbeitgeber über die (im Homeoffice) geltenden Regelungen informieren. Hat der Arbeitgeber keine gesonderten Regeln bezüglich der Unternehmensdaten aufgestellt, sollten sich Mitarbeiter an die Richtlinien halten, die ihnen von der Arbeit vor Ort bekannt sind. Grundsätzlich ist es sinnvoll, den Zugang zur IT-Infrastruktur über einen VPN-Zugang bereitzustellen, damit Arbeitnehmer sicher auf die Daten zugreifen können.

Richtlinien zum Schutz von Unternehmensdaten

Hat der Arbeitgeber keine Richtlinien definiert, hilft die folgende Checkliste beim korrekten Umgang mit Unternehmensdaten:

  • Betriebliche Unterlagen verschlossen aufbewahren
  • Zur Verfügung gestellte Laptops, PCs oder sonstige IT-Ausstattungen nicht privat nutzen
  • Sichere Kennwörter benutzen
  • E-Mails, die das Unternehmen verlassen, verschlüsselt versenden
  • Für einen Mehrpersonenhaushalt: den PC auch beim kurzzeitigen Verlassen des Arbeitsplatzes immer sperren
  • Keine berufliche E-Mails und geschäftliche Unterlagen auf private E-Mail-Postfächer weiterleiten
  • Betriebliche Unterlagen mit sensiblen Informationen vernichten
  • Einsatz eines Virenschutzes und einer Firewall für den verwendeten Laptop/PC
  • Eindeutige (verifizierbare) Kontaktstellen und Kommunikationswege
  • Beachtung und Nachverfolgung von Phishing E-Mails, die sensible Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abgreifen
  • Sorgfältige Auswahl von Anbietern bei Einsatz von Kollaborationstools, Video- und Online-Konferenzen (Einhaltung der allgemeinen Datenschutzgrundsätze, ausreichende Garantien bei Dienstleistern aus Drittstaaten, Abschluss eines Auftragsverarbeitungsvertrages (AVV), etc.)

Schutz von Kundendaten im Homeoffice 

Neben den für die Unternehmensdaten geltenden Richtlinien ist ein besonderes Augenmerk auf die Datensicherheit von Kundeninformationen zu richten – denn hier gelten die Regelungen der Datenschutzgrundverordnung (DSGVO). Wird im Homeoffice mit personenbezogenen Daten gearbeitet, sind diese unter jeden Umständen der DSGVO entsprechend vertraulich zu behandeln.  Andernfalls können für den Arbeitgeber hohe Strafen drohen.

Unternehmen sollten ihre Mitarbeiter außerdem eine Datenschutzvereinbarung unterschreiben lassen, die die umzusetzenden datenschutzrechtlichen Maßnahmen genau festhalten. Außerdem sollte der Arbeitgeber in diesen Zeiten ganz besonders eng mit dem Datenschutzbeauftragten im Austausch stehen.

Was genau versteht man unter personenbezogenen Daten?

Personenbezogene Daten sind die Informationen, die auf eine natürliche, identifizierte oder identifizierbare Person beziehen. Die DSGVO legt in Artikel 4 die Begriffsbestimmungen genau fest. Beispiele für personenbezogene Daten sind:  

  • Name
  • Anschrift 
  • Telefonnummern
  • Kontodaten
  • Personalnummern
  • Online-Daten wie IP-Adresse oder Standortdaten
  • Staatsangehörigkeit
  • Religionszugehörigkeit

Richtlinien zum Schutz von Kundendaten unter der DSGVO

Arbeiten Arbeitnehmer im Homeoffice mit personenbezogenen Daten, sind neben den bereits vorgestellten allgemein geltenden Homeoffice-Richtlinien darüber hinaus folgende Maßnahmen essenziell:

  • Einrichten eines Arbeitsplatzes in einem abschließbaren, separaten Raum
  • Vermeidung von einsehbaren / geöffneten Fenstern
  • Aufbewahrung von Unterlagen in einem abschließbaren Schrank
  • Verschlüsseln von Festplatten, USB-Sticks und sonstiger externer Datenträger und Einrichtung eines entsprechenden Passwortschutzes
  • Ausdrucke auf das Nötigste beschränken
  • Vernichtung von Unterlagen mit personenbezogenen Daten ausschließlich mithilfe eines Aktenvernichters der Sicherheitsstufe 4
  • Daten dürfen nicht an Orten verarbeitet werden, an denen die Sicherheit nicht gewährleistet werden kann, z.B. im offenen WLAN
  • Daten sollen möglichst nur auf internen Systemen/Servern gespeichert werden
  • Zeitnahes Melden von Datenschutzverstößen

Fazit

Im Homeoffice sind klare Regelungen für Arbeitgeber und -nehmer zu beachten, um mögliche Risiken zu minimieren. Das führt nicht nur zu einem sicheren Umgang mit Daten und der Einhaltung von geltendem Recht, sondern führt gleichzeitig aufgrund sicherer Leitlinien zu einem entspannten Arbeiten auf Arbeitnehmerseite. Bestehen Unsicherheiten, sollten Arbeitnehmer ihren Vorgesetzten zurate ziehen und beim Umgang mit personenbezogenen Daten den zuständigen Datenschutzbeauftragten kontaktieren. 

Sie möchten sich zu dem Thema genauer austauschen? Sie haben rund um die Arbeit, Tools und Techniken im Homeoffice weitere Fragen und suchen Unterstützung? Real Life Sciences berät Sie gerne ganz individuell und hilft Ihnen dabei, Ihre unternehmerischen als auch karrierebezogenen Ziele auch in der aktuellen Situation zu erreichen. Treten Sie gerne über unsere Kontaktseite mit uns in Verbindung. 

5 Tipps, um Burnout am Arbeitsplatz zu vermeiden

26 Aug 2020

Burnout ist ein Syndrom, das durch chronischen, unkontrollierbaren Stress am Arbeitsplatz entsteht. Burnout geht häufig mit einer Depression einher und lautet daher in der Diagnose des Psychologen stressbedingte Überlastungsstörung, Depression, Angststörung o.ä. Es ist ein Komplex aus verschiedenen Krankheiten und Symptomen, welche zusammenhängen und aufgrund einer Überlastung entstehen.

Innovationen und Maßnahmen von MINT-Unternehmen im Kampf gegen Corona

14 Apr 2020

So angespannt und kritisch die Lage durch die Coronavirus-Pandemie sein mag, so kreativ und einfallsreich werden die Entwickler und Erfinder dieser Welt um das Virus zu bekämpfen. Wir haben Ihnen einen Überblick der neuesten Innovationen und Maßnahmen zusammengestellt.

Der Real Life Sciences Service Cycle

24 Jun 2020

In der Arbeitswelt 4.0 müssen Prozesse effizient und ressourcenschonend sein. Die Personalbeschaffung wird daher zunehmend ausgelagert und Unternehmen bedienen sich vermehrt den Services unserer Personalberatung. Wir informieren Sie in diesem Artikel ausführlich über unsere Services – unser Versprechen an Sie.

Mehrwertsteuersenkung 2020: Was Freelancer beachten sollten

03 Jul 2020

Die Bundesregierung hat im Juni 2020 ein Konjunkturpaket verabschiedet. Darin enthalten ist auch eine zeitlich begrenzte Mehrwertsteuersenkung. Sie soll die Preise für Verbraucher günstiger machen und den Absatz ankurbeln. Für Unternehmen und Freelancer ergeben sich durch die Senkung der Umsatzsteuer zahlreiche Änderungen, die bei der Rechnungsstellung berücksichtigt werden müssen.