Zurück

Webinar • 28. Jan 2021 • 10 Uhr

Datenrisiko Homeoffice?
Wie man betriebliche Daten jetzt schützen muss.

  • Wie sorge ich für Datensicherheit im Wohnbereich meiner Mitarbeiter?
  • Was kostet ein datensicherer Arbeitsplatz im Homeoffice?
  • Welche Datenschutz-Anforderungen müssen beachtet werden?
  • Welche Haftungsrisiken entstehen durch Homeoffice?

Betriebliche Daten außerhalb vom Büro

Die eigenen vier Wände sind ein vertrauter, nach den eigenen Bedürfnissen gestalteter Ort, also warum diesen nicht auch als Arbeitsplatz nutzen? Ein Traumleben für Viele, kann man so doch konzentriert seiner Arbeit nachgehen und das alles ohne Feierabendstau. Spätestens im ersten Lockdown im Frühjahr vergangenen Jahres haben viele Menschen hierzu Ersterfahrungen gemacht, die das Verhältnis zu Beruf und Arbeit fortan prägen werden.

Vernachlässigt wird hierbei jedoch schnell ein wichtiger Aspekt: die Sicherheit der betrieblichen Daten. Darauf wiesen die Referenten der zweiten Ausgabe des Webforums Homeoffice nachdrücklich hin.

Christopher Werker ist Jurist für Informationssicherheit und Datenschutz beim Leonberger Security-Spezialisten secopan zuständig. Florian Goldenstein, Leiter Information Security Consulting bei Konica Minolta, berät Unternehmen beim Aufbau sicherer Netzwerke bis hinein ins Homeoffice. So unterschiedlich die Perspektive der beiden Experten ist – hier der Jurist, dort der Technikberater –, beide waren sich einig, dass die Zeit der pandemiebedingten Notlage Unternehmen nicht mehr vor den möglicherweise gravierenden Folgen nachlässig gehandhabter Sicherheitsstandards schützt.

Sind die Daten wirklich so sicher, wie eigentlich gedacht?

Goldenstein wies auf die rapide steigende Anzahl an Hackerangriffen auf die Unternehmen hin, die flächendeckend früher oder später jedes einzelne Unternehmen betreffen würden: »Es ist nicht die Frage ob, sondern wann Sie attackiert werden.« Gerade kleinere Betriebe würden sich hier nach wie vor in vermeintlicher Sicherheit wiegen. Vor diesem Hintergrund konkretisierte er einen Mindeststandard, der u.a. geschützte Tunnelverbindungen (VPN), unternehmenseigenes Equipment ohne private Nutzung, Virenschutz sowie einen strikt angewendeten Passwortschutz der Rechner umfasst.

Für den Datenschutz im Homeoffice müssen alle Beteiligten viel mehr sensibilisiert werden.

Florian Goldenstein, Konica Minolta

Allerdings, so Goldenstein, drohe die Gefahr nicht nur von außen, sondern liege oft bei den Mitarbeitern selbst. Ursächlich müssten dabei keineswegs unlautere Absichten sein. Wenn beispielsweise Eltern und Kinder in räumlicher Gesellschaft ihren Tag verbringen, dann kann sich leicht ein großes Kunstwerk aus Kinderhand auf die Rückseite eines sensiblen Dokumentes verirren – und tags darauf die Kita-Wände zieren. Macht man sich die spezielle Situation daheim bewusst, verzichtet man möglicherweise schon auf den Ausdruck. Die Sensibilisierung der Mitarbeiter sei daher von gleichrangiger Bedeutung wie die technisch-organisatorischen Maßnahmen (TOM), wie sie die DSGVO fordert.

Ein abschließbarer Arbeitsraum werde sicher häufig an der Wohnsituation des Einzelnen scheitern, ein abschließbarer Schrank für ausgedruckte Dokumente sei aber immer möglich.

Die DSGVO – Schreckgespenst oder einfacher Weg zu angemessener Sicherheit?

Hier hakte Christopher Werker ein, der entgegen dem derzeitigen Trend aus diesen lebenspraktischen Gründen manche betrieblichen Aufgaben für nicht Homeoffice-kompatibel hält. »Sie müssen sich im Kontext zum Datenschutz im Zweifel damit abfinden, dass Mitarbeiter vielleicht nur Teile ihrer Aufgaben im Homeoffice bewerkstelligen sollten.« Selbst ausgefeilte Technik könne nicht verhindern, dass sensible Daten wie etwa die von der DSGVO besonders geschützten Personendaten Unbefugten zur Kenntnis gelängen, wenn etwa Lohnabrechnungen offen in der Wohnung herumlägen.

Viele Funktionen gehören ins Büro und nicht ins Homeoffice.

Christopher Werker, secopan

Er empfahl, zunächst mit einer nüchternen Analyse aller betrieblichen Daten zu beginnen: Was ist mit welchem Sicherheitsbedarf schutzwürdig? Wer hat darauf wann und warum Zugriff? Entgegen mancher Wahrnehmung böte die DSGVO hier ein gut strukturiertes Instrumentarium, um rasch zu einer sachgerechten Einschätzung zu gelangen. Die Erstellung einer Übersicht aller Tätigkeiten zur Datenverarbeitung ist ein guter erster Schritt, so Werker, und im Übrigen seit 2018 ohnehin gesetzlich vorgeschrieben. Professionelle Unterstützung von außen könne hier hilfreich sein, wenn entsprechendes Fachwissen im Unternehmen nicht verfügbar sei.

Im Ergebnis könne man dann die Umsetzung der TOMs gezielt auf die relevanten Mitarbeiter und Bereiche ausrichten – oder sensible Funktionen gleich im Unternehmen belassen. Für Letzteres spreche auch der grundgesetzliche Schutz der Privatwohnung, der einer Überprüfbarkeit vorgegebener Verhaltensmuster Grenzen setze. Wichtig seien in jedem Fall vertragliche Vereinbarungen mit jedem Mitarbeiter, um gegebenenfalls vorliegendes Fehlverhalten sanktionieren zu können.

Gibt es Datensicherheit zum Nulltarif?

Homeoffice ist aus Unternehmenssicht vordergründig eine preisgünstige Maßnahme, insbesondere angesichts einer optionalen Verringerung von teuren Büroflächen. Wer Homeoffice hingegen nachhaltig in seine Unternehmenskultur integrieren will – und dies werden die Mitarbeiter einfordern –, wird zukünftig neben anderen Kosten auch Aufwendungen für die Datensicherheit einkalkulieren müssen. Ein erheblicher Sicherheitsgewinn ist jedoch schon mit Bordmitteln oder kostengünstigen Konfigurationsmaßnahmen zu erreichen, erläutert Goldenstein. Zudem könne man über die Analyse aller Daten sensible Prozesse identifizieren und entsprechend die Security-Aufwendungen auf die betroffenen Mitarbeiter konzentrieren.

Beide Referenten wiesen darüber hinaus darauf hin, dass Investitionen in die Datensicherheit langfristige Bedeutung haben: Das Büro von morgen werde hybrid sein. Die Arbeit werde in wechselnden Umfängen im Betrieb, unterwegs und zuhause erfolgen. Wer dafür jetzt die Voraussetzungen schaffe, investiere in die Zukunft seines Unternehmens.

Moderator Christoph Hegger konnte abschließend erfreut feststellen, dass fast alle Teilnehmer des Webforums über die gesamten 90 Minuten an ihren Bildschirmen geblieben waren – stets ein großes Kompliment für die Referenten.

Das Webforum Homeoffice wird am 25. Februar 2021 fortgesetzt mit dem Thema »Verändert das Homeoffice den Mitarbeiter? Und die Arbeit selbst?«
Die Anmeldung erfolgt wieder kostenfrei hier.

Play Button

Referenten

Referent

Datenschutz-to-go. Wie geht das?

  • Christopher Werker · Rechtsanwalt
    Informationssicherheit und Datenschutz
  • secopan, Leonberg
Referent

Wie sichere ich das Homeoffice meiner Mitarbeiter?

  • Florian Goldenstein · Leiter Information Security Consulting
  • Konica Minolta , Stuttgart
Moderator

Moderation

  • Christoph Hegger · Geschäftsführer
  • DART Beratende Designer GmbH, Stuttgart
  • Das Webforum ist eine Initiative von:
  • BVMW, Bundesverband der Mittelständischen Wirtschaft
  • GEFMA, Deutscher Verband für Facility Management
  • Kesseböhmer Ergonomietechnik
  • DART Beratende Designer

Das Webforum Hybridoffice ist eine Initiative von:

Kontakt

Der Mittelstand. BVMW

Kesseböhmer