Martin Schneider 20. April 2020 Blogs
Home Office – Eine neue Chance.

In Zeiten, die eine immer größer werdenden Anspruch an die Flexibilität von Arbeitsabläufe stellen, greifen immer mehr Unternehmen auf die Erledigung von unternehmensrelevanten Aufgaben im Home Office zurück. Vor allem in Zeiten von Corona (SARS-CoV-2) lagern viele Unternehmen die geschäftlichen Tätigkeiten Ihrer Mitarbeitern außerhalb der Geschäftsräume aus, nicht zuletzt, um die Gesundheit ihrer Mitarbeiter zu schützen.

Arbeiten an jedem beliebigen Ort birkt zudem die Chance mit größerer Flexibilität auf größer werdende Herausforderungen an zeitliche Abläufe reagieren zu können. Kommunikation kann mit den richtigen Tools, schneller, strukturierter und zielgerichteter geführt werden und darüber hinaus den Bedarf an physischen Arbeitsplätzen und -räumen erheblich reduzieren.

Die Arbeit außerhalb der regelmäßig gesicherten Geschäftsräume des Arbeitgebers stellt allerdings auch aufgrund besonderer Risiken auch höhere Anforderungen an den Datenschutz.

Arbeitsmittel (technische Maßnahmen)

Datenschutz beginnt bereits beim Einsatz und der Einstellung von datenverarbeitenden Systemen, wie Laptops und Smartphones, die möglichst durch den Arbeitgeber zur Verfügung gestellt und/oder konfiguriert werden sollten. Aktuelle Firewalls, Virenscanner mit Live Schutz sowie gesicherter VPN-Verbindungen zur IT-Infrastruktur des Arbeitgebers sind hier beispielhaft zu nennen.

Arbeitsweise (organisatorische Maßnahmen)

Auf den Schutz von Daten und Informationen ist im Home Office durch die Beschäftigten besonders zu achten, da das Schutzniveau des Arbeitsplatzes in den Geschäftsräumen in der privaten Umgebung nur mit besonderen Maßnahmen gehalten werden kann. Neben den unternehmensinternen Richtlinien sollte auf folgendes geachtet werden.

Insbesondere

  • ist es verboten, Dritten Passwörter oder sonstige Zugangsmöglichkeiten zur dienstlichen EDV (z. B. Chipkarten) mitzuteilen oder zugänglich zu machen, z. B. durch Notieren von Passwörtern oder Lagerung der Chipkarte am Lesegerät;
  • ist es verboten, Dritten (z. B. Familienmitgliedern, sonstigen Mitbewohnern, Besuchern) Zugriff auf die betriebliche EDV und/oder betriebliche Unterlagen zu gewähren;
  • ist es verboten, Sicherheitsmaßnahmen zu deaktivieren oder zu umgehen oder sonstige technische Veränderungen an den durch den Arbeitgeber zur Verfügung gestellten Geräten vorzunehmen. Software darf nur durch den Systemadministrator installiert werden;
  • sind Ausdrucke mit vertraulichen Informationen (z. B. personenbezogenen Daten) mit arbeitgebereigenen oder genehmigten Systemen (Aktenvernichter, Datentonne) sicher zu vernichten, wenn sie nicht mehr benötigt werden;
  • sollten Dienstliche Telefonate mit Personenbezug ebenso wie vertrauliche dienstliche Gespräche nur geführt werden, wenn ein Mithören Dritter ausgeschlossen werden kann;
  • um die Verfügbarkeit der Daten zu gewährleisten, sollten Daten möglichst nicht lokal gespeichert, sondern per VPN auf den unternehmensinternen Netzwerklaufwerken abgelegt werden.

Alle Störungen oder Auffälligkeiten bei der EDV-Nutzung sind unverzüglich dem Systemadministrator zu melden.

Der Beschäftigte darf den Laptop außerhalb eines verschlossenen Raums nicht – auch nicht kurzzeitig – unbeaufsichtigt lassen, solange nicht auszuschließen ist, dass ein unberechtigter Dritter Zugriff auf die Daten haben kann.

Bevor der Beschäftigte seine direkte Aufmerksamkeit vom Laptop entfernt, ist der Laptop zu sperren und sind alle Zugangsmedien (z. B. Chipkarte, Transponder) zu entfernen und sicher zu verwahren.