Kontakt
20.09.2022

Top Eins: Sensible Daten im Homeoffice schützen

Top Eins: Sensible Daten im Homeoffice schützen
www.istockphoto.com; anyaberkut

Das Führungskräfte-Portal »Top Eins« gibt Unternehmen Hinweise, wie sie Datenschutzverstöße im Homeoffice verhindern können. Obwohl die Zielgruppe der öffentliche Dienst ist, sind die Hinweise natürlich für andere Unternehmen übertragbar.

Wichtige Prinzipien, um sensible Daten zu schützen:

  • Vereinbaren: Datenschutzgrundsätze sind in einer Betriebs- oder Dienstvereinbarung festzuschreiben. Sie regelt unter anderem, wie Beschäftigte mit personenbezogenen Daten umgehen sollen.
  • Verschlüsseln: Der Zugang zu sensiblen Daten ­sollte über Zwei-Faktor-Authentifizierung erfolgen. Dabei weist die Nutzerin oder der Nutzer die Identität auf zwei unabhängigen Kommunikationswegen nach – zum Beispiel per selbst gewähltem Passwort und einem Einmal-Kennwort, das eine App auf dem Mobiltelefon erstellt.
  • Abschirmen: Sichtschutzfolien auf Displays verhindern, dass unbefugte Personen mitlesen können. In Privaträumen sollten Beschäftigte Smart-Home-Geräte wie sprachgesteuerte Lautsprecher entfernen, weil sie gegebenenfalls Telefonate mithören.
  • Aufpassen: Datenträger wie USB-Sticks oder CDs können unterwegs verloren gehen oder beschädigt werden. Wenn Beschäftigte sie transportieren, dann stets verschlüsselt und in verschlossenen Behältern.
  • Kontrollieren: Arbeitgebende sind für den Schutz von personenbezogenen Daten verantwortlich. Sie sind deshalb verpflichtet, zu kontrollieren, ob vereinbarte Vorgaben eingehalten werden.«

Zum Thema »Kontrollieren« führt der Artikel weiter aus:

»Aus der Ferne geht das zum Beispiel mithilfe sogenannter Mobile-Device-Management-Systeme. Über sie können Arbeitgebende auf dienstlich genutzte Geräte der Beschäftigten zugreifen und beispielsweise unerwünschte Funktionen einschränken oder kontrollieren, ob Vorgaben zur Datenverschlüsselung eingehalten werden.

Ebenfalls ist es Arbeitgebenden erlaubt, eine Datenschutzkon­trolle beim Beschäftigten zu Hause durchzuführen. Damit beauftragen sie idealerweise eine für den Datenschutz verantwortliche Person und nicht etwa eine Führungskraft, um nicht den Eindruck zu erwecken, es ginge auch um eine Leistungskontrolle. Das notwendige Zutrittsrecht sollte idealerweise vertraglich mit Beschäftigten geregelt sein. Dafür ist auch das Einverständnis von im Haushalt lebenden Personen notwendig.« Quelle: »Top Eins«