So gehen Datenschutz und Datensicherheit im Homeoffice
Blog| 30. Mai 2023 | Lesezeit: 3 Minuten
In der sich ständig digitalisierenden Welt von heute sind Datenschutz und Datensicherheit zentrale Aspekte unserer täglichen Arbeit. Auch im Homeoffice gilt es, die Anforderungen bezüglich Datenschutz und Datensicherheit zu beachten.
Grundsätzlich gelten die Regeln und Weisungen des Arbeitgebers bezüglich Datenschutz und Datensicherheit auch im Homeoffice. An dieser Schnittstelle von Privatem und Geschäftlichem sollten wir besondere Vorsicht walten lassen.
Der Unterschied zwischen Datenschutz und Datensicherheit
Datenschutz und Datensicherheit werden oft verwechselt. Beide Begriffe haben mit der Verarbeitung von Daten zu tun, sie haben jedoch unterschiedliche Schwerpunkte.
Datenschutz bezieht sich auf die rechtlichen und ethischen Regeln und Praktiken, die die Sammlung, Speicherung und den Austausch von personenbezogenen Daten regeln. Er geht Hand in Hand mit den Grundrechten auf Privatsphäre und Selbstbestimmung. Datenschutz bezieht sich auf die Frage, warum und wie Daten erhoben und verwendet werden dürfen. Dabei kommen auch gesetzliche Anforderungen wie zum Beispiel das Bundesgesetz über den Datenschutz (DSG) oder die Datenschutzgrundverordnung (DSGVO) der Europäischen Union ins Spiel.
Datensicherheit hingegen ist hingegen eher technischer und organisatorischer Natur. Sie bezieht sich auf die Massnahmen und Technologien, um die Vertraulichkeit, Verfügbarkeit und Integrität von Information sicherzustellen. Das beinhaltet, wie Daten gespeichert, verschlüsselt und übertragen werden und die Umsetzung von Zugriffskontrollen, damit nur autorisierte Personen Zugang zu bestimmten Daten haben.
Datenschutz und Datensicherheit gehen Hand in Hand. Datensicherheit ist eine notwendige Voraussetzung für einen wirksamen Datenschutz. Denn ohne sichere Dateninfrastrukturen sind personenbezogene Daten gefährdet. Im Gegenzug nützt auch die beste Datensicherheitsinfrastruktur wenig, wenn die Regeln für den Umgang mit personenbezogenen Daten missachtet werden.
Private und geschäftliche Infrastruktur
Es liegt im Ermessen des Unternehmens, ob Mitarbeitende nur mit firmeneigenen Geräten (z. B. Notebooks oder Smartphones) arbeiten dürfen oder ob auch eigene Geräte zugelassen sind. Vom Aspekt der Datensicherheit sind firmeneigene Geräte vorzuziehen, nur schon um die Trennung von privaten und geschäftlichen Daten gar nicht zu einem Thema zu machen.
Der Einsatz von eigenen Geräten unter Auflagen ist jedoch durchaus akzeptierbar. Stellen Sie sicher, dass alle Verbindungen zu Ihrem Arbeitsnetzwerk verschlüsselt sind. Das geschieht üblicherweise durch die Verwendung eines Virtual Private Networks (VPN). Im Idealfall wäre das Arbeitsgerät zusätzlich an ein separates Homeoffice-LAN oder -WLAN angeschlossen.
Sie möchten keine Beiträge mehr verpassen? Dann abonnieren Sie unseren monatlichen Newsletter!
Praktische Tipps zu Datenschutz und Datensicherheit im Homeoffice
Wie im Geschäft müssen Personendaten und geschäftliche Informationen auch im Homeoffice stets sorgfältig behandelt und geschützt werden. Zu Hause besteht die potenzielle Gefahr, dass sich geschäftliche Daten inklusive datenschutzrelevante Personendaten unkontrolliert auf privaten Gräten befinden, dort vergessen gehen und so in falsche Hände geraten können. Das gilt natürlich auch für Information auf Papier und anderen Datenträgern.
Hier sind einige Tipps, wie Sie Ihre Daten im Homeoffice schützen können:
- Erstellen Sie auf Ihrem privaten Computer ein eigenes Benutzerkonto für Ihre beruflichen Arbeiten.
- Schützen Sie Geschäftsinformationen und Personendaten vor Unberechtigten, auch vor Familienmitgliedern. Sperren Sie den Bildschirm, wenn Sie den Computer verlassen.
- Schützen Sie den Bildschirm vor Einsicht.
- Speichern Sie die Daten sicher und geschützt, beispielsweise auf einem verschlüsselten USB-Stick oder in einem eigenen Ordner.
- Verschlüsseln Sie Dateien und Ordner beispielsweise mit Bitlocker, Cryptomator oder 7-Zip.
- Schalten Sie die Festplattenverschlüsselung auf Ihrem privaten Gerät ein.
- Bewahren Sie USB-Sticks und andere Datenträger sicher auf.
- Schützen Sie Papierdossiers und Ausdrucke vor unberechtigtem Zugriff.
- Schreddern Sie Papierunterlagen, die Sie nicht mehr benötigen. Falls das nicht möglich ist, bewahren Sie diese sicher auf, um sie später im Büro zu schreddern.
- Löschen Sie auf Ihrem privaten Computer alle Daten, die Sie nicht mehr benötigen, sobald sie im Geschäftssystem abgelegt sind. Leeren Sie auch den Papierkorb auf Ihrem Computer regelmässig.
Weitere generelle IT-Schutzmassnahmen
Wohlbekannte Regeln im Umgang mit Informationstechnologie gelten natürlich auch im Homeoffice:
- Halten Sie Software (Betriebssysteme und Applikationen) auf dem neuesten Stand. Aktualisierungen enthalten oft wichtige Sicherheitspatches.
- Verwenden Sie eine Firewall und einen Virenschutz. Kontrollieren Sie, ob diese eingeschaltet sind.
- Verwenden Sie überall starke, eindeutige Passwörter und aktivieren Sie wenn möglich die Multi-Faktor-Authentifizierung. Verwenden Sie für jeden Dienst ein anderes Passwort und verwalten Sie Passwörter mit einem Passwortmanager.
- Seien Sie auch im Homeoffice vor Phishing auf der Hut.
Henry Salzmann ist CISO und seit 2018 bei iWay. Der diplomierte Elektroingenieur begeistert sich für WLAN, TV, Telefonie und Sicherheit. Seine Steckenpferde sind Smart Home, Amateurfunk und Making.