IT

Praxistipps für's Homeoffice

April 22, 2020
Homeoffice Praxistipps, IT-Sicherheit und Datenschutz für das Arbeiten von Zuhause

Im Zuge der Corona-Pandemie hat sich das Arbeitsleben für eine Vielzahl von Menschen schnell verändert. Innerhalb weniger Tage wurde man aus seinem geregelten Büroalltag ins Homeoffice verwiesen. Nicht immer war dabei genügend Zeit, den Heimarbeitsplatz entsprechend aller vom Gesetzgeber vorgeschriebenen Richtlinien einzurichten. Dies gilt es nun noch einmal zu überprüfen und ggf. zu korrigieren.

Neben den Anforderungen der Berufsgenossenschaft bzgl. des Schutzes der Gesundheit der Mitarbeiter, ist dringend zu beachten, dass auch im Homeoffice der Schutz aller personenbezogenen, firmeninternen und sensiblen Daten nach dem gleichen Sicherheitsstandard wie am Arbeitsplatz im Unternehmen gewährleistet werden muss.

Die Praxistipps

Beim Wechsel ins Homeoffice nahmen oder nehmen Sie wahrscheinlich Dokumente und IT-Endgeräte mit in die eigenen vier Wände. Lassen Sie niemals beim Transport Ihre Dokumente und IT-Geräte unbeaufsichtigt oder offen einsehbar liegen, etwa im Auto. Papierdokumente sind am Besten in einem verschließbaren Behälter zu transportieren. Als nächstes gilt, dass der Arbeitsplatz im Homeoffice für ungestörtes, angenehmes und effizientes Arbeiten geeignet sein sollte, idealerweise in einem eigenen Raum oder in einer Ecke. Befolgen Sie bei Ihrer tagtäglichen Arbeit einige Praxistipps zur Grundsicherung, um das Datenschutzniveau deutlich zu verbessern.

  • Grundlegend sollte die Arbeit im Homeoffice nicht an privaten Endgeräten erfolgen. Dies wird sicherlich nicht in jedem Fall möglich sein, aber unabhängig davon, ob private oder betriebliche Endgeräte, achten Sie auf die Aktualität Ihres Betriebssystems, der Firewall, der Antivirensoftware und anderer Antischadsoftware durch Updates und Patches.
  • Achten Sie darauf, dass Ihr Laptop passwortgeschützt ist und die Festplatten oder Speichermedien verschlüsselt sind. Wenden Sie sich zu diesen Themen und anderen technischen Problemen grundsätzlich an Ihre IT-Administration.
  • Wählen Sie sich nur über VPN in das betriebliche Netzwerk ein. Ansonsten muss der Zugriff auf sensible Daten gesperrt werden.
  • Idealerweise sollte die Speicherung von Daten nicht auf Ihren Privatgeräten erfolgen. So ist auch die Sicherung der Dokumente durch das betriebliche Backup sichergestellt. Ist eine Speicherung im betrieblichen Netzwerk nicht möglich, müssen entsprechende Daten beim Ende der Homeoffice-Zeit unkompliziert und dauerhaft von privaten Arbeitsgeräten unwiederbringlich gelöscht werden. Hierzu wird Ihnen Ihre IT-Abteilung helfen können, denn es werden dazu spezielle Tools benötigt, ein Verschieben in und Leeren des Papierkorbs ist nicht ausreichend. Von betrieblichen Geräten sind die Daten unverzüglich in das betriebliche Netzwerk zu übertragen.
  • Vermeiden Sie so gut es geht, die betriebliche Ausrüstung mit privaten Geräten zu verbinden (USB-Sticks, Festplatten, Mobiltelefon). Dabei kann es zu erheblichen Datenpannen durch Schadsoftware kommen, welche sich für Unternehmen sehr negativ auswirken können.
  • Achten Sie darauf, dass der Bildschirm oder Dokumente nicht durch Unbefugte eingesehen werden können, vor allem nicht durch Fenster.
  • Beim längeren Verlassen des Arbeitsplatzes achten Sie darauf, dass Sie Türen und Fenster (vor allem im Erdgeschoss) verschlossen halten, um eine unbefugte Kenntnisnahme, den Verlust oder eine Veränderung von Daten zu verhindern.
  • Beim kurzfristigen Verlassen des Arbeitsplatzes aktivieren Sie die passwortgeschützte Desktopsperre (Windows Taste + L), um einen unbefugten Zugriff auf Ihre dienstlichen Daten zu verhindern.
  • Organisieren Sie den Arbeitsplatz so, dass sich private und dienstliche Daten nicht mischen. Finden Sie einen geeigneten Platz, um Papierdokumente abzulegen. Enthalten diese personenbezogene Daten oder sind als sensibel eingestuft, dann müssen sie verschlossen aufbewahrt werden. Geräte und Speichermedien sind nach getaner Arbeit ebenfalls für Unbefugte unzugänglich aufzubewahren. Das kann je nach Daten auch für die eigenen Familienmitglieder gelten.
  • Müssen Sie Dokumente zu Hause ausdrucken, dann entnehmen Sie diese unverzüglich dem Drucker, um unbefugte Einsichtnahme im Haushalt zu vermeiden. Arbeiten Sie über VPN im betrieblichen Netzwerk, dann achten Sie darauf, dass Sie keine Ausdrucke in Druckern des Unternehmens durchführen, diese können ebenfalls Unbefugten zur Einsicht gelangen.
  • Werfen Sie keine Ausdrucke in Ihren Hausmüll, dies kann zu erheblichen Datenschutzverletzungen und Gefahren für den Vertraulichkeitsgrundsatz der Unternehmens- oder Kundendaten führen. Ihr Unternehmen hat sicherlich konkrete Vorgaben zum Umgang mit der Vernichtung von Papierdokumenten. Lagern Sie diesen Papiermüll verschlossen zu Hause und nehmen Sie ihn am Ende der Homeoffice-Zeit mit ins Unternehmen, damit dieser in vorgesehener Weise entsorgt wird.
  • Im Falle eines Datenverlustes (Papierunterlagen, Datenträger) oder einer Datenschutzpanne (unbefugter Zugriff auf den Rechner) besteht Meldepflicht. Wissen Sie also, an wen Sie sich in solchen Fällen im Unternehmen wenden können.
  • Telefonieren Sie dienstlich von zu Hause aus, achten Sie darauf, dass dieses in einem ungestörten Bereich stattfindet. Damit vermeiden Sie ebenfalls eine unbefugte Kenntnisnahme von dienstlichen und gegebenenfalls sensiblen Informationen.

Nehmen Sie diese Hinweise an und verbreiten Sie sie an Ihre Mitarbeiter im Homeoffice, um Folgeschäden aufgrund von Datenpannen oder eingeschleppter Schadsoftware zu vermeiden. Das Thema Datenschutz und Informationssicherheit muss trotz der schwierigen Lage im Auge behalten werden, damit eben keine personenbezogenen oder betriebssensiblen Daten kompromittiert oder verbreitet werden. Weitere erhebliche Folgekosten können Ihnen und Ihrem Betrieb entstehen.

Sollten Sie Fragen oder Hilfe bei der Umsetzung, bei erkannten Datenpannen oder am Ende der Homeoffice-Zeit benötigen, zögern Sie nicht, sich hier an uns zu wenden.

Wir wünschen Ihnen alles Beste und bleiben Sie gesund.

Ihr ACRIBIT Team

Written by:
ACRIBIT