Datenschutz / Informationssicherheit

12 Punkte an die Sie beim mobilen Arbeiten und im Homeoffice denken sollten

12 Punkte an die Sie beim mobilen Arbeiten und im Homeoffice denken sollten

Während Corona konnten viele Mitarbeiter nur von zu Hause ausarbeiten und es musste bei den Firmen schnell improvisiert werden. Dies führte zu einigen Zwischenfällen und Lücken. Beschäftigte sollten deshalb ebenfalls prüfen, ob es noch größere Lücken gibt. Denn ein solcher Vorfall kann auch für den Arbeitnehmer belastend sein, obwohl grundsätzlich der Arbeitgeber verantwortlich ist. Zum Beispiel, wenn die Daten auf dem Weg ins Unternehmen verloren gehen und keine Datensicherung vorhanden ist. Mit etwas Vorbereitung lassen sich diese und andere Risiken mit den folgenden Maßnahmen meist ohne großen Aufwand vermeiden:

1. Vermeidbarer Datentransport -> Auslöser für Datenpannen sind häufig vergessene, verlorene oder gestohlene Geräte und Taschen mit Dokumenten und Geräten. Im schlimmsten Fall führt dies zu Datenverlust und Bußgelder. Der bessere Weg: Online-Zugriff statt Datenmitnahme! Um Datenverluste während des Transports zu vermeiden, sollte immer zuerst geprüft werden, ob diese Daten wirklich transportiert werden müssen oder ob auch ein sicherer Online-Zugriff möglich ist.

2. Verschlüsselung von Endgeräten -> Wenn Mitarbeiter Daten physisch in Form von mobilen Endgeräten bei sich tragen, kann der Einsatz von Verschlüsselung sinnvoll sein. Diese muss teilweise nur aktiviert und konfiguriert werden. Die Verschlüsselung stellt sicher, dass bei Verlust des Gerätes kein Unbefugter auf diese Daten zugreifen kann. Zudem kann ein Mobile-Device-Management-System (MDM) für eine logische Trennung zwischen geschäftlichen und privaten Daten sorgen. Die Möglichkeit einer Ortung und Fernlöschung mit einem geeigneten MDM sorgt für zusätzliche Sicherheit.

3. Private E-Mails und private Online-Speicher verbieten -> Manche Mitarbeiter lassen sich notwendige Dokumente an ihre private E-Mail-Adresse schicken. Dies führt leider in der Regel zu mehreren Verstößen gegen die gesetzlichen Datenschutzbestimmungen! Der Arbeitgeber verliert u. a. die Kontrolle über diese Daten, kann die Sicherheit und Erfüllung der Betroffenenrechte nicht gewährleisten und häufig fehlen die erforderlichen vertraglichen Vereinbarungen mit den Anbietern der privat genutzten Online-Speicher oder auch E-Mail-Postfächer.

4. Bildschirme uneinsehbar machen –> gerade Bildschirme ziehen fremde Blicke magisch an Achten Sie bei der mobilen Arbeit immer darauf, dass Neugierige keine sensiblen Daten einsehen können. Es gibt Schutzfolien, die dafür sorgen, dass nur bei frontaler Betrachtung etwas lesbar ist.

5. Zugriff auf Geräte, Daten und Unterlagen im Arbeitszimmer sichern-> Man sollte auch auf kleine Kinder, Haustiere und neugierige Mitbewohner achten, denn es ist schon so manches Mal etwas passiert! Z.B. ein volles Glas ist umgefallen oder wichtige Dateien wurden versehentlich gelöscht, weil das Kind sich am Computer übt oder die Katze über die Tastatur steigt. Am besten ist es, nicht benötigte Unterlagen und Geräte möglichst sicher aufzubewahren und die Geräte abzuschließen.

6. Sichere Entsorgung von Dokumenten -> Nicht mehr benötigte, auch unleserliche oder zerrissene Dokumente sollten sicher und datenschutzkonform entsorgt werden. Steht kein geeigneter Shredder zur Verfügung, ist es eventuell doch sinnvoll, die Papiere mit ins Unternehmen zu nehmen und dort fachgerecht entsorgen zu lassen. Jedoch sei an dieser Stelle wieder an eine besondere Aufmerksamkeit beim Datentransport gedacht!

7. Mithören von Gesprächen vermeiden -> Oft ist man unterwegs und muss doch noch das eine oder andere geschäftliche Thema telefonisch klären. Sei es im Zug, Hotel oder Restaurant. Checken Sie Ihr Umfeld und achten Sie darauf, dass Dritte Ihre sensiblen Gespräche nicht mithören können.

8. Hintergrund bei Videokonferenzen checken -> gerade bei Videokonferenzen können intime oder sensible Daten eingesehen werden. In der Vergangenheit gab es Fälle, in denen Zugangsdaten oder geheime Projektpläne auf der Pinnwand im Hintergrund zu sehen waren. Prüfen Sie kurz vor Beginn einer Videokonferenz, was im Hintergrund zu sehen ist, oder verwenden Sie einen Hintergrund oder Filter, der die Einsicht verhindert.

9. Regelmäßige Datensicherung -> Es gibt eine Vielzahl von Anforderungen und Möglichkeiten, wie genau Sie Ihre Geschäftsdaten sichern sollten. Klären Sie dies gegebenenfalls mit Ihrem Ansprechpartner zum Thema Datensicherung.

10. Versorgung mit Updates -> Geräte im Firmennetzwerk werden häufig zentral mit Updates für Betriebssystem, Anwendungsprogramme und Virensignaturen versorgt, außerhalb des Firmennetzwerks ist dies oft nicht gewährleistet. Im Zweifelsfall sollte immer mit den Verantwortlichen gesprochen werden.

11. Risiko von WLANs -> Viele Veranstalter stellen ihren Gästen ein WLAN zur Verfügung. Ob dieses Netzwerk sicher ist und ob jemand heimlich mitliest, lässt sich meist nicht abschätzen. Lässt sich eine WLAN-Nutzung nicht vermeiden, sollte immer eine VPN-Verbindung genutzt werden, um das Gerät mit einer Firewall vor Zugriffen zu schützen.

12. Private Nutzung dienstlicher Geräte vermeiden -> Wer abends im Hotel auf dem dienstlichen Gerät private Webseiten und Videos aufruft, sollte sich darüber im Klaren sein, dass dies in der Regel protokolliert wird. Nicht, weil die Vorgesetzten sich dafür interessieren, sondern weil entweder die Standardprotokollierung aktiv ist oder aus Sicherheits- und Revisionsgründen sogar eine zentrale Protokollierung erfolgt. Hier nützt es auch nichts, den Browserverlauf zu löschen. Auch deshalb empfiehlt sich eine Trennung von dienstlicher und privater Nutzung, sei es durch ein entsprechendes MDM oder ein extra privat genutztes Gerät.

Fazit: Mit ein wenig Vorbereitung und Bedacht ist sicheres Arbeiten von zu Hause und unterwegs durchaus möglich. Die meisten Risiken können vermieden oder in ihren Auswirkungen erheblich minimiert werden. Wichtig ist vor allem die Erkenntnis über mögliche Gefahren und die dahingehende Sensibilisierung von Mitarbeitern.