Fragen und Antworten zum Datenschutz, Informationssicherheit

FAQ - Häufig gestellte Fragen zum Datenschutz in Verbindung mit Homeoffice bzw. Mobile Office

Öffentliches WLAN? Welche Gefahren können dadurch auftreten?

Im Urlaub, im Hotel oder am Bahnhof schnell ins WLAN zu gehen, um eine Nachricht zu verschicken oder ein Foto zu posten, kann gefährlich werden. Solche WLAN-Verbindungen bergen unter Umständen erhebliche Sicherheitsrisiken, da sie schnell gehackt werden können. Angreifer können so leicht auf Ihre Kommunikationsdaten zugreifen und an sensible Geschäftsdaten gelangen. Auch der Betreiber eines WLAN-Zugangspunktes hat grundsätzlich die Möglichkeit, auf die in seinem WLAN übertragenen Daten zuzugreifen.

  • Ein Angreifer kann einen beliebigen Hotspot einrichten, der Ihnen als Nutzer zwar vertrauenswürdig erscheint, jedoch Gefahren mit sich bringt. Denn jeder, der sich an diesem Hotspot anmeldet, ist dem Angreifer schutzlos ausgeliefert.
  • Sie sollten niemals vertrauliche Informationen oder Firmendaten an öffentlichen Hotspots eingeben.
  • Ihr Unternehmen sollte den mobilen Datenaustausch über ein Virtual Private Network (VPN) absichern. Diese VPN-Verbindungen werden zentral sicher verschlüsselt. Bitte beachten: das schützt zwar die Unternehmensdaten vor Hackern, nicht aber Ihre persönlichen Eingaben, z.B. Bankgeschäfte, die Sie auf Geschäftsreisen mit diesem Gerät über den öffentlichen Hotspot erledigen.

Generell wichtig: Verwenden Sie ein sicheres Passwort, aktivieren Sie die Geräteverschlüsselung auf mobilen Datenträgern, deaktivieren Sie WLAN, wenn Sie es nicht mehr benötigen, verwenden Sie nur eigene Ladekabel, scannen Sie keine QR-Codes, wenn Sie nicht sicher sind, von wem sie stammen, und vernichten Sie vertrauliche Papierausdrucke immer sicher.

Homeoffice bzw. Mobile Office (ggf. mit privaten Endgeräten). Welche technischen Voraussetzungen sind zu berücksichtigen?

Um Ihren Homeoffice- bzw. mobile Office Zugang mit Ihren privaten Endgeräten sicher betreiben zu können, sollten folgende Hinweise dringend beachtet werden. Diese schützen nicht nur den Homeoffice-Zugang,– auch die Sicherheit Ihrer eigenen Privatsphäre wird erhöht.

  1. Nutzen Sie bei der Installation stets die aktuellste Zugangssoftware für Ihren Zugang (z.B. VPN, etc.) zum Firmennetz.
  2. Nutzen Sie den betrieblichen Homeoffice-Zugang nur in sicheren Umgebungen (z.B. verschlüsseltes WLAN) und nicht in öffentlich zugänglichen Bereichen wie z.B. Internet-Cafe bzw. öffentlichen Internet-Terminals.
  3. Achten Sie möglichst auf aktuelle Betriebssystem-Versionen (mind. z.B. Windows 10), Sicherheitsupdates und aktuellen Virenschutz. Überprüfen Sie auch regelmäßig, ob neuere Versionen zum Schutz Ihrer Geräte zur Verfügung stehen.
  4. Aktivieren Sie Sicherheitsfunktionen wie z.B. Passwortschutz, Bildschirmsperre, Firewall, Sicherheitsfunktionen des Browsers.
  5. Sichern Sie Ihr WLAN durch ein mindestens 20-stelliges Passwort (bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen) sowie  das Verschlüsselungsverfahren WPA2-PSK, um sich gegen Mithören Ihrer Kommunikation zu schützen.
  6. Die maximale Sicherheit erreichen Sie durch Ausnutzung der maximal zulässigen Passwortlänge, die für WPA2-PSK bei 63 Zeichen liegt.
  7. Router bieten in der Regel die Verfahren WEP, WPA und WPA2 an. Die ersten beiden Verfahren gelten heute jedoch nicht mehr als sicher: WEP weist zahlreiche Schwächen auf und kann innerhalb weniger Stunden gebrochen werden; WPA verwendet die Stromchiffre RC4, die ebenso bereits erfolgreich angegriffen wurde.
  8. Ändern Sie unbedingt das Standardpasswort, welches bei der Auslieferung Ihres WLAN-Routers gesetzt wurde und wählen Sie ein sicheres Passwort.
  9. Als sicheres Passwort empfiehlt das BSI ein 20-stelliges Passwort, welches aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen besteht.
  10. Halten Sie Ihren Router (z.B. FritzBox, etc.) durch regelmäßige Updates und Firmware-Updates auf dem neuesten Stand der Technik und Sicherheit.
  11. Zum Schutz Ihres Gerätes sollte ein sicheres Kennwort (bestehend aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen sowie einer Mindestlänge von >12 Zeichen) vergeben werden.
  12. Schützen Sie Ihren PC vor Unbefugten, wenn möglich in einem abschließbaren Raum.

Weitere wichtige Informationen finden Sie im Internet auf der Seite BSI für Bürger:

  1. Basisschutz - Einrichtung Computer
  2. Einrichtung WLAN - Sicherheitstipps


Verlust oder Diebstahl von Laptop / Smartphones, etc., die im Zusammenhang mit Ihrem Homeoffice genutzt werden.

Bei Verlust oder Diebstahl Ihres Smartphones / Laptops, etc., welche für Ihren Homeoffice-Zugang genutzt werden, informieren Sie bitte Ihre systembetreuende Stelle bzw. den IT-Administrator und den Datenschutzkoordinator sowie die/den Datenschutzbeauftragte(n). Weiterhin sollten Sie in Ihrem eigenen Interesse, sofern möglich, eine umgehende Fernlöschung vornehmen. Auch eine Sperrung der Sim-Karte ist unbedingt zu veranlassen, um eine missbräuchliche Nutzung des Gerätes durch Fremde zu verhindern.

Bei Verlust durch Diebstahl sollten Sie diesen unverzüglich bei Ihrer zuständigen Polizeidienststelle anzeigen.

Auch alle anderen Sicherheitsvorkommnisse sollten unverzüglich an die systembetreuende Stelle oder den IT-Administrator und den/die Datenschutzkoordinator(in) sowie die/den Datenschutzbeauftragte(n) gemeldet werden.

Welche Schutzvorkehrungen können weiterhin getroffen werden, um den Zugang/Mithören durch Unberechtigte zu vermeiden?

  • Sie sollten darauf achten, dass Sie beim  Arbeiten so sitzen, dass kein Dritter, sei es ein Familienmitglied, WG-Mitbewohner, Passanten oder andere Hotel- bzw. Restaurant-Gäste einen Blick auf Ihren Bildschirm werfen können.
  • Es gilt die Clean-Desk-Policy am Ende des Arbeitstages. Papierunterlagen sollten auch im Homeoffice in Dokumentenmappen oder Schränken verschlossen aufbewahrt werden. 
  • Falls Sie im Erdgeschoss vor großen Fenstern arbeiten, ist auch dort sicherzustellen, dass keine Blicke von außen auf Ihren Arbeitsplatz/ Bildschirm möglich sind. Notfalls helfen hier Sichtschutzfolien.
  • Dienstliche Telefonate, in denen auch sensible oder personenbezogene Daten Thema sind, sollten keinesfalls in der Öffentlichkeit geführt werden. Auch ein offenes Fenster kann "Mithörer" verursachen.
  • Sperren Sie Ihren Bildschirm auch im Homeoffice bei Verlassen des Arbeitsplatzes,falls ein Zugriff durch andere - egal ob gewollt oder ungewollt - z.B. durch Mitbewohner nicht ausgeschlossen ist. 
  • Nutzen Sie auch im Homeoffice stets einen geeigneten Schredder zur Vernichtung, falls Sie Ausdrucke/Papier mit personenbezogenen Daten verwenden