Sorry, you need to enable JavaScript to visit this website.
AssCompact suche
Home
Steuern & Recht
9. Juli 2021
Home-Office? Aber sicher!

2 / 3

Home-Office? Aber sicher!

Organisatorische Maßnahmen

Organisatorische Maßnahmen können beispielsweise sein, dass Mitarbeiter für das Thema Datenschutz und Datensicherheit durch regelmäßige Schulungen sensibilisiert werden. Insbesondere das Home- oder Mobile-Office betreffend sollte darauf aufmerksam gemacht werden, dass unberechtigte Dritte (außerhalb des Unternehmens stehende Personen) keinen Einblick in die Tätigkeiten und Daten des Unternehmens erhalten dürfen. Eine derartige Gefahr besteht beispielsweise durch offen liegende Unterlagen oder ungünstige Positionierung von Bildschirmen. Mitarbeiter müssen auch auf das Risiko hingewiesen werden, dass selbst im häuslichen Umfeld unberechtigte Zugriffe auf unternehmenseigene Daten passieren können und dies im Vorfeld verhindert werden muss. Es ist zu empfehlen, dass Mitarbeiter außerhalb der Betriebsstätte möglichst in einem separaten Raum arbeiten und der Arbeitgeber durch entsprechende Anweisung dafür Sorge trägt, dass Mitarbeiter Bildschirme bei Abwesenheit sperren, ausgedruckte Dokumente ordnungsgemäß entsorgen oder verschlossen transportieren. Anders als bei Datenträgern sind in Papierunterlagen befindliche Daten auf den ersten Blick einsehbar. Richtlinien oder Arbeits­anweisungen bzw. Vereinbarungen mit dem Mitarbeitenden oder dem Betriebsrat sind hier unbedingt zu treffen, um den Anforderungen zu genügen.

Technische Maßnahmen

Neben den organisatorischen Maßnahmen sind auch technische Maßnahmen zu ergreifen, die den Mitarbeitenden insbesondere bei der Geheimhaltung der unternehmenseigenen Daten unterstützen. Zum Beispiel gibt es für reisende Mitarbeiter die Möglichkeit, dass Laptops bzw. Smartphones entsprechend mit einer Sichtschutzfolie ausgestattet werden. Zudem sollte ein ausreichender und komplexer Passwortschutz den Zugang zu den Systemen schützen. Hinzukommen können weitere Sicherungsmaßnahmen wie eine sichere Anbindung des Rechners im Home-Office an die Server der Unternehmen durch ein Virtual Private Network (VPN), auch eine Zwei- oder Mehr-Faktor-Authentifizierung sichert die Systeme vor unberechtigten Zugriffen ab und ist Stand der Technik als Zugangsvoraussetzung für besonders sensible Daten. Ein Mobile-­Device-Management (MDM) kann unterstützen, um Rechner zu monitoren, Updates einzuspielen oder auch im Verlustfalle Daten aus der Ferne zu löschen. Auch durch simple Maßnahmen wie ein Headset kann die Vertraulichkeit des Wortes gewahrt werden.

 
Ein Artikel von
Carola Sieling