Homeoffice und die aktuelle Entwicklung
Homeoffice mag in Zeiten wie diesen schwer optimistisch zu betrachten sein. Zwar geschieht der Wandel unter schwierigen Bedingungen, doch Deutschland erlebt derzeit einen Digitalisierungsschub, der nicht zu unterschätzen ist. Viele Unternehmen werden aus dieser Zeit wertvolle Erkenntnisse für die zukünftige Telearbeit ihrer Mitarbeitenden gewinnen – sei es in technischer Hinsicht oder in Bezug auf Arbeitsroutinen.
Homeoffice und klare Richtlinien
Gleichzeitig sollten sich Verantwortliche der Bedeutung klarer Richtlinien für das Homeoffice bewusst sein. Im Sinne der DSGVO stellt Telearbeit ein Risiko für die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten dar. Besonders kleine und mittelständische Unternehmen sind sich dessen häufig nicht ausreichend bewusst und unterlassen es, die erforderlichen technischen und organisatorischen Maßnahmen (TOMs) zu treffen. Kommt es zu einer Datenschutzverletzung, drohen der Geschäftsführung erhebliche rechtliche und finanzielle Risiken.
Typische Sicherheitsrisiken im Homeoffice
Die potenziellen Sicherheitsgefährdungen im Homeoffice sind derart vielfältig und sektorspezifisch, dass eine Aufzählung an dieser Stelle wenig Sinn ergäbe. Zur großen Mehrzahl stehen sie allerdings im Zusammenhang mit Fahrlässigkeiten seitens der Mitarbeitenden. Hierzu gehören beispielsweise die Verwendung von USB-Sticks, den digitalen Virenschleudern der Gegenwart, die private Verwendung von Dienstrechnern oder eine Missachtung der Clear Desk und Clear Screen Policy am heimischen Arbeitsplatz.
Ebenso muss dafür Sorge getragen werden, dass sogenannte Data Loss Prevention (DLP) Protokolle und Programme auch für das heimische Netzwerk und den Arbeitsplatz gelten. Gegebenenfalls müssen hier aufgrund der aktuellen Herausforderungen grundlegende Systemänderungen vorgenommen werden; beispielsweise der Wechsel von einem Network zu einem Endpoint DLP.
Technische und organisatorische Maßnahmen im Homeoffice
Besonders für dieses Thema empfiehlt sich die Konsultation von Spezialisten. Gleiches gilt für die Übersendung wichtiger Daten und Informationen und deren Ende-zu-Ende Verschlüsselung. Während dies bei fast allen E-Mail-Diensten kein Problem darstellt, gibt es bei Messenger- und Video-Chat-Anbietern große Unterschiede. Zwar ist die gängigste Methode für das Teilen gemeinsam bearbeiteter Dokumente mittlerweile die Nutzung von Cloud-Diensten, jedoch bedarf es auch hierfür konkreter Vorschriften seitens der Arbeitgeber.
Neben den Systemanforderungen zur sicheren Umsetzung, ist es mindestens genauso wichtig, die Mitarbeitenden im sicheren Umgang zu schulen und für das Thema Informationssicherheit zu sensibilisieren. Diese Sensibilisierung muss regelmäßig erfolgen, um dauerhaft Wirkung zu entfalten und Sicherheitsstandards im Alltag zu verankern.
Homeoffice als Ziel von Cyberkriminellen
Die Bedeutung der Richtlinien für Telearbeit zeigt sich allein darin, dass auch die Unterwelt derzeit die Gelegenheit nutzt, um ihre digitalen Kompetenzen auszubauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte kürzlich davor, dass es vermehrt Versuche gebe, mithilfe von Webseiten, die angeblich der Registrierung für Soforthilfen dienen, an private und Unternehmensdaten zu gelangen.
Hierfür wird auch das Informationsbedürfnis der Bevölkerung ausgenutzt. Denn eine Vielzahl von Websites dient nur dem Schein (bzw. der URL) nach dazu, Aufklärung über Covid-19 zu leisten. Stattdessen fungieren sie zur Verbreitung von Schadsoftware. Angriffe erfolgen zunehmend auch über private Geräte oder durch manipulierte E-Mails mit vermeintlich vertrauenswürdigen Absendern.
Mehr zu aktuellen Gefahren und typischen Angriffsmustern finden Sie im Pressebeitrag zu Cyberattacken.
Richtlinien im Homeoffice wirksam umsetzen
Die Richtlinien zu erlassen ist allerdings das eine. Das andere und viel wichtigere ist deren Implementierung. Datenschutzberater haben die gängigen Dokumente in der Regel als Vorlage vorhanden und müssen nur wenige individuelle Anpassungen vornehmen. Die langfristig gesehen wichtigste Aufgabe liegt in den Schulungen der Mitarbeitenden, deren regelmäßiger Überprüfung und im Vorleben dieser Datenschutzkultur von der Spitze eines Unternehmens hinab.
Zusätzlich ist es sinnvoll, die Einhaltung der Richtlinien regelmäßig zu kontrollieren und Verstöße auszuwerten. Nur wenn dokumentierte Prozesse gelebt werden, kann von einem funktionierenden Datenschutz im Homeoffice gesprochen werden.
Fazit: Homeoffice braucht klare Rahmenbedingungen
Denn nur wo ein Bewusstsein für den Datenschutz vorhanden ist, kann von Verbesserungen ausgegangen werden. Auch wenn viele Unternehmen in der Corona-Krise vermeintlich andere Probleme als die datenschutzkonforme Gestaltung des Homeoffice haben, sind die kurz- wie langfristigen Risiken einer fehlenden Richtlinie für das Homeoffice immens.
Gegen das analoge Virus gibt es möglicherweise Staatshilfen, gegen das digitale jedoch nicht. Unternehmen sollten daher nicht abwarten, sondern ihre Strukturen jetzt prüfen, anpassen und mit den richtigen Maßnahmen absichern. Nur so lässt sich die Sicherheit im Homeoffice dauerhaft gewährleisten.
Disclaimer:
Die von uns verwendeten Links sind am 22.4.2025 gesetzt worden und enthielten zu diesem Zeitpunkt keine rechtswidrigen Inhalte. Sie können nach diesem Datum jedoch zu fremden Inhalten führen, die wir nicht regelmäßig überprüfen können und für die wir keine Verantwortung übernehmen.