Home-Office-Sicherheit: Was Chef und Mitarbeiter jetzt wissen müssen

Mobile Working, Remote Working oder Home-Office. Das ortsunabhänige Arbeiten ist seit einiger Zeit in fast jedem Unternehmen eine Option und wird von Mitarbeitern gerne angenommen. Das Arbeiten von Zuhause spart den Anfahrtsweg ins Büro und hilft dabei, eine Ansteckung mit dem Corona-Virus vorzubeugen. Doch besonders bei der Home-Office-Sicherheit gilt es, sich gut gegen das Abgreifen von sensiblen Daten abzusichern. Denn hier lauern einige Sicherheitslücken.

Sichere Infrastruktur bereitstellen

Aktuell arbeiten bei den deutschen Unternehmen mehr als 60 Prozent der Belegschaft im Home-Office, das Potenzial liegt sogar bei 80 Prozent. Arbeitgeber sind verpflichtet, die dafür nötigen Systeme bereitzustellen. Basis für eine sichere und schnelle Arbeitsumgebung ist die IT-Infrastruktur. Dazu gehört ein System bzw. ein Server zum sicheren Datenaustausch, auf den alle Mitarbeiter mobil zugreifen können.

Vorsicht ist vor allem bei kostenlosen Datei-Sharing-Plattformen geboten. Viele Dienste machen es Datendieben einfach, an sensible Informationen zu gelangen. Wichtig ist, dass der Mitarbeiter über die Risiken Bescheid weiß und sichere Alternativen vom Arbeitgeber gestellt bekommt. Das gilt auch für Chatprogramme, Projektmanagement und E-Mail-Verkehr.

Home-Office-Sicherheit: Verpflichtungen für den Arbeitgeber

Gute Zusammenarbeit im Unternehmen beruht auf Vertrauen. Trotzdem sollte optimal geregelt sein, welcher Mitarbeiter welche Zugangsrechte hat. Admin-Rechte sollten nur Arbeitnehmer besitzen, die sie wirklich benötigen. Grund hierfür ist die Cyberkriminalität. Hat ein Mitarbeiter nur begrenzte Rechte, können auch Cyberkriminelle auf weniger sensible Daten zugreifen. Werden personenbezogene Daten verwendet und verarbeitet, muss der Arbeitgeber auf die DSGVO-Regelungen aufmerksam machen und diese am besten im Arbeitsvertrag festhalten. Für die Gewährleistung der Home-Office-Sicherheit ist eine Sicherung personenbezogener Daten wichtig, denn im Ernstfall eines Verstoßes haftet der Arbeitgeber.

Sensible Unternehmensdaten gehören zum Beispiel nicht auf einen privaten PC oder Laptop. Hierfür sollte das Unternehmen seinem Mitarbeiter einen firmeneigenen Computer bereitstellen. Der Zugriff auf das Firmen-Netzwerk sowie alle Dateiablagen und Sharing-Systeme sollten mit einem Passwort geschützt sein, das den aktuellen Sicherheitsstandards entspricht. Eine Ende-zu-Ende-Verschlüsselung für den sicheren Datenaustausch, regelmäßige Backups sowie Tools zur zentralen Löschung sensibler Informationen gehören ebenfalls zur Grundausrüstung wie Firewalls und Virenschutzprogramme.

So müssen Mitarbeiter sich Zuhause verhalten

Für den Arbeitsplatz zu Hause sollte ein absperrbarer und abgetrennter Raum benutzt werden, in dem sensible Unterlagen sicher verwahrt und vor Entwendung geschützt werden können. Ist kein abschließbarer Raum vorhanden, muss der PC bei Verlassen des Arbeitsplatzes gesperrt werden und darf nicht für Familienmitglieder zugänglich sein. Denn Datenschutz im Home-Office ist kein Kinderspiel. Greift der Arbeitnehmer mit dem privaten WLAN auf das Firmennetzwerk zu, sollte das Passwort aus mindestens 20 (Sonder-)Zeichen bestehen.

Wird zum Beispiel mobil in der Bahn gearbeitet, sollten Laptops und Handys unbedingt mit blickdichten Schutzfolien vor Mitlesern geschützt werden. Jeder Mitarbeiter sollte über einen sicheren Passwortmanager verfügen und jeden Zugang absichern. Arbeitgeber können ihre Mitarbeiter noch besser für den Umgang mit Daten sensibilisieren, wenn sie ihnen eine datenschutzrechtliche Schulung ermöglichen. Stimmt das datenschutzkonforme Set-up, ist der erste wichtige Schritt getan und sensible Daten können sicher und verschlüsselt auch von Zuhause aus bearbeitet werden.

Lesen Sie auch: Homeoffice Leaks: Was Hintergründe bei virtuellen Meetings verraten

Der Autor: Mathias Bollwein ist Gründer des Start-ups Uniki.