– Warum Arbeitgeber Ihre Pflichten nicht länger vernachlässigen dürfen.
Aktuell arbeiten 61%* aller deutschen Unternehmen von Zuhause. Remote Working ist mittlerweile zur Selbstverständlichkeit geworden. Doch viele Arbeitgeber haben der Datensicherheit und dem Datenschutz in den letzten Monaten wenig Aufmerksamkeit geschenkt. Was sind die gesetzlichen Pflichten und welche Stolperfallen gilt es zu umgehen? Fakt ist, besonders im Home-Office muss dem Abgreifen von sensiblen Daten vorgebeugt werden.
Das trügende Sicherheitsgefühl
Der Ausdruck sensible Daten klingt zunächst wage – als könne eine Einstufung nach subjektivem Risikoempfinden erfolgen. Eine erste Stolperfalle! Reden wir über Datenschutz im Home-Office, betrachten wir vor allem personenbezogene Informationen, die klar definiert sind: ein Profilbild im Unternehmens-Chat, der Teilnehmer-Name eines Kunden in der Videokonferenz, erfasste (remote) Arbeitszeiten und vieles mehr. Ist der Schutz solcher Daten nicht gewährleistet haftet der Arbeitgeber. Verstöße gegen europäische Datenschutzbestimmungen werden ernst genommen: bis zu 4 % des jährlichen Umsatzes können als Strafzahlung fällig werden.
Aktuelle Entwicklungen: Viele beliebte Cloud-Tools sind inzwischen illegal
Es musste schnell gehen Anfang des Jahres. Beliebte US-amerikanische Cloud-Tools wurden dankend angenommen und zügig implementiert. Doch vieles hat sich seitdem geändert. Personenbezogene Daten dürfen seit August nicht mehr in den USA verarbeitet werden. Auch von US-Anbietern betriebene Rechenzentren in Europa sind keine datenschutz-konforme Option mehr. Jedoch arbeiten bei deutschen Unternehmen aktuell 60 Prozent der Belegschaft im Home-Office. Das Potential liegt sogar bei 80 Prozent. Cloud-Dienste sind dementsprechend essentiell geworden. Unternehmen sind nun verpflichtet umzudenken und auf sichere und legale europäische Alternativen zu setzen. Nur so können Home-Office und Mobile Working langfristig ohne negative Auswirkungen gelingen.
Mangelnde Datensicherheit-Standards im Homeoffice
„Unser Unternehmen ist zu klein und uninteressant, um gehackt zu werden.“ Ein gefährlicher Trugschluss! Gerade im Kontext Home-Office, lauern hier neue Stolperfallen. Eine kleine Anekdote aus unserem Unternehmen: Unsere Kunden sind IT-Leiter und Geschäftsführer. Normalerweise spielt ein Algorithmus unsere Online-Ads auf relevanten Business Portalen aus. Seit April sehen wir deutliche Hinweise, dass die Kinder unserer Zielgruppe am Arbeits-Gerät aktiv sind. Zwar ist dies oft nicht gestattet, in der Realität aber an der Tagesordnung. Jedes Unternehmen kann gehackt werden. Und ein unachtsamer Klick genügt dafür.
Checkliste für mehr Datensicherheit im Home-Office
1. Sichere Infrastruktur bereitstellen
Um datenschutz-konform zu arbeiten, sollte ganzheitlich auf europäische Cloud-Anwendungen umgestellt werden. Das gilt gleichermaßen für Datei-Sharing-Plattformen, Chatprogramme, Videokonferenz-Systeme, E-Mail-Verkehr, u.v.m. Die Grundlage für vollständige Kontrolle über die Daten kann beispielsweise eine lokale, private Cloud-Plattform bieten.
2. Technische Möglichkeiten voll ausschöpfen
Gute Zusammenarbeit im Unternehmen beruht auf Vertrauen. Trotzdem empfiehlt es sich, Zugangsrechte auf ein Minimum zu beschränken. Hintergrund ist im Zusammenhang mit Home-Office einmal mehr die Cyberkriminalität: selbst hinter dem Download-Link der Hausaufgaben für die Kinder kann sich ein Phishing-Angriff verbergen. Denn Betrüger nutzen die neue Ausgangssituation schamlos aus. Fakt ist: hat ein Mitarbeiter begrenzte Zugriffsrechte, können auch Cyberkriminelle nur begrenzt Daten ableiten oder gar verschlüsseln und sperren. Das Risiko minimiert sich außerdem durch den Einsatz eines Passwortmanagers, Einführen von 2-Faktor-Authentifizierung und täglichen automatisierten Backups.
3. Mitarbeiter ausrüsten, sensibilisieren & schulen
Es gibt viele Empfehlungen für hohe Sicherheitsstandards im Home-Office. Doch nicht jeder Mitarbeiter hat die Möglichkeit, diese auch umzusetzen. Oft steht kein gesondertes absperrbares Heimbüro zur Verfügung. Sprechen Sie mit Ihren Mitarbeitern, informieren Sie sich über die Voraussetzungen, klären Sie über Risiken auf und schulen gezielt. Mit den richtigen Vorkehrungen ist in jedem Setting sicheres Home-Office möglich. Häufig entwickelt sich jedoch eine sogenannte Schatten-IT. Etwa wenn ein privater USB-Stick oder kostenlose Datei-Sharing Plattformen zum Einsatz kommen. Der Grund: Mitarbeiter behelfen sich eigenhändig und sind sich der Risiken oft nicht bewusst. Stellen Sie also für jeden Workflow eine sichere Alternative zur Verfügung. Denn erfolgreiches und IT-sicheres Home-Office kommt nicht ohne den Einsatz zusätzlicher Kollaborations-Tools aus.
Stimmt das ganzheitliche, datenschutzkonforme und IT-sichere Remote-Working Setup, ist der erste wichtige Schritt getan. Sensible Daten können beruhigt von überall aus bearbeitet werden.