Cookie Hinweis
Zurück zur vorherigen Seite

Datenschutz und Datensicherheit im Home Office

Die aktuellen Maßnahmen zur Eindämmung der weiteren Ausbreitung von COVID-19 führen dazu, dass mehr Menschen als sonst nicht an ihrem normalen Arbeitsplatz arbeiten sondern im Homeoffice oder an anderen Orten außerhalb des normalen Büros.

Im Folgenden finden Sie einige Hinweise zur Datensicherheit und zum Datenschutz bei der Arbeit außerhalb des Büros.

Geräte

  • Achten Sie darauf, dass Geräte wie USB-Sticks, Telefone, Laptops oder Tablets nicht verloren gehen und dass niemand außer Ihnen da­zu Zugang hat.
  • Jedes Gerät sollte auf dem aktuellen Stand sein und über die erforderlichen Sicherheitsupdates verfügen. Ach­ten Sie ins­be­son­de­re auf Aktualisierungen des Betriebssystems und von Antivirenprogrammen.
  • Verwenden Sie Ihren Computer oder Laptop an einem sicheren Ort, an dem Sie ihn im Auge behalten können und an dem mög­lichst kei­ne unbefugten Personen den Bildschirm sehen können – vor allem, wenn Sie mit per­so­nen­bezogenen Daten oder an­de­ren ver­trau­li­chen Informationen arbeiten.
  • Stellen Sie sicher, dass Ihre Geräte ausgeschaltet oder gesperrt und sorgfältig aufbewahrt werden, wenn sie nicht in Ge­brauch sind oder Sie sie unbeaufsichtigt lassen müssen.
  • Verwenden Sie wirksame Zugriffskontrollen (Multi-Faktor-Authentifizierung, starke Passwörter) und falls ver­füg­bar Ver­schlüs­se­lung, um den Zugriff auf vertrauliche Informationen zu verhindern und Folgerisiken bei Diebstahl oder Verlust zu ver­meiden.
  • Im Fall von Diebstahl oder Verlust sollten Sie dies unverzüglich dem Arbeitgeber melden und sofort Maß­nahmen er­grei­fen, um mög­lichst eine ferngesteuerte Speicherlöschung in die Wege zu leiten.

E-Mails

  • Hal­ten Sie sich – falls vorhanden – an die internen Vorgaben zur Nutzung von E-Mails innerhalb Ihres Un­ter­neh­mens.
  • Verwenden Sie für arbeitsbezogene E-Mails, die personenbezogene oder vertrauliche Daten enthalten, möglichst berufliche E-Mail-Kon­ten.
  • Vermeiden Sie die Verwendung personenbezogener oder vertraulicher Daten in den Betreffzeilen.
  • Verschlüsseln Sie E-Mails oder angehängte Dokumente, wenn sie personenbezogene oder vertrauliche Daten enthalten.
  • Im Kontext von Covid-19 wurde bereits einem Anstieg der Phishing-Versuche festgestellt. Seien Sie aufmerksam und hal­ten im Zwei­felsfall Rücksprache, bevor Sie vertrauliche Daten wie Passwörter preisgeben.

Clouddienste

  • Nutzen Sie nach Möglichkeit nur die vertrauenswürdigen Netzwerke oder Cloud-Dienste Ihres Un­ter­neh­mens bzw. die Dienste, die für die Nutzung freigegeben wurden.
  • Befolgen Sie die internen Vorgaben bezüglich Cloud- oder Netzwerkzugang, Anmeldung und Datenaustausch.

Aufzeichnungen auf Papier

  • Datenschutz bezieht sich nicht nur auf elektronisch gespeicherte oder verarbeitete Daten, sondern auch auf Da­ten, die z.B. in Pa­pier­form vorliegen.
  • Wenn Sie im Homeoffice an Papierakten arbeiten, gewährleisten Sie die Sicherheit und Vertraulichkeit dieser Auf­zeich­nungen, in­dem Sie
    - sie verschlossen aufbewahren, wenn sie nicht gebraucht werden,
    - sie sicher entsorgen (z.B. schreddern) bzw. sie bis zur sicheren Entsorgung am Dienstort aufbewahren und
    - sicherstellen, dass sie nicht verloren gehen oder gestohlen werden können.
  • Bei Aufzeichnungen, die besondere Kategorien persönlicher Daten (z.B. Gesundheitsdaten) enthalten, muss be­sonders auf Si­cher­heit und Vertraulichkeit geachtet werden.

Videokonferenzen und Telefonate

  • Führen Sie dienstliche Telefonate und Videokonferenzen so, dass Ihnen niemand zuhören und bei Videokonferenzen zu­sehen kann, al­so z. B. im Arbeitszimmer, nicht aber im Garten oder auf dem Balkon.
  • Verwenden Sie für Telefonate – soweit vorhanden – ein Diensthandy oder Diensttelefon. Wenn Sie nicht über die Mög­lich­keit ver­fü­gen, Ihre Telefonate mit einem Dienstapparat zu führen, anonymisieren Sie ggf. Ihre Ruf­num­mer und stellen Sie bei He­raus­gabe Ihrer Nummer klar, dass es sich um Ihre Privatnummer handelt und diese un­ter keinen Umständen wei­ter­ge­geben wer­den darf.
  • Geben Sie ohne Rücksprache keine privaten Telefonnummern heraus.
  • Verwenden Sie für Videokonferenzen die von Ihrem Unternehmen vorgegebenen Systeme und Apps und be­achten Sie die von Ihrem Unternehmen hierfür vorgegebenen Privatsphäre- und Da­tenschutzregelungen.

Diese Infos stehen für Sie auch als pdf in unserer "Zum Thema"-Spalte zum Download bereit.