coach_homeoffice_aufmacher.jpeg
Foto: goodluz - stock.adobe.com
In Zeiten von Homeoffice müssen IT-Sicherheit und Datenschutz an erster Stelle stehen. 

Coach

Homeoffice: IT-Sicherheit und Datenschutz beachten

IT-Sicherheit und Datenschutz bleiben auch und gerade in Zeiten von Corona und verstärktem Homeoffice allein in der Verantwortlichkeit der Unternehmensseite, respektive des Arbeitgebers.  

Unternehmen, die der IT-Sicherheit und dem Datenschutz nur wenig Beachtung schenken, handeln fahrlässig und können für ein solches Verhalten haftbar gemacht werden, mit weitreichenden finanziellen und rechtlichen Folgen für das Unternehmen und sogar für die handelnden Personen selbst.

IT-Sicherheit, Geheim- und Datenschutz, sind Themen, mit denen sich Unternehmen vielerorts in Zeiten der Coronapandemie besonders beschäftigen müssen, wenn Mitarbeiter von zu Hause aus auf Firmennetzwerke und Daten zugreifen. Dabei ist gleich zu Beginn eine wichtige Unterscheidung hinsichtlich der Verantwortlichkeit und der Ausgestaltung von Homeoffice-Plätzen zu treffen, nämlich zwischen einem Telearbeitsplatz und dem, was landläufig als Homeoffice bezeichnet wird. Bei einem Telearbeitsplatz richtet der Arbeitgeber diesen Platz beim Arbeitnehmer ein und trägt für die Einhaltung der arbeitsschutzrechtlichen Regeln die alleinige Verantwortung. Bei einer (vorübergehenden) Tätigkeit im Homeoffice ist der Arbeitgeber lediglich zur detaillierten Information über den Arbeitsschutz angehalten. Davon unabhängig trägt der Arbeitgeber die Verantwortung für die Sicherheit des Datenzugriffs von außerhalb der regulären Arbeitsstätte.

Sehr häufig sind Endgeräte, die Arbeitnehmer nutzen dürfen, per VPN-Zugang mit dem Firmennetzwerk verbunden und Festplatten verschlüsselt. Was oftmals nicht in die Einzelfallbetrachtung des Arbeitnehmerarbeitsplatzes bei einer Tätigkeit im Homeoffice mit einfließt, sind Peripheriegeräte wie Scanner oder Drucker. Da diese mittlerweile oft über ein Heimnetzwerk miteinander verbunden sind, besteht hier das Risiko eines Einfallstors von außen. Ebenso steht die Frage im Raum, wie der heimische Router abgesichert ist. Auch hier können sich im Gegensatz zu einem Firmennetzwerk andere und höhere Risiken ergeben. Bei Multifunktionsgeräten etwa ist nicht nur die Verbindung des Drucker/Scanners mit dem heimischen (Firmen)rechner unter Umständen problematisch, sondern auch die Geräte und die Speicherung von Daten selbst, etwa, wenn Ausdrucke oder Scans virtuell im Drucker/Scanner verbleiben und dort abgegriffen werden könnten. Was passiert, wenn das Gerät entsorgt oder verkauft wird? Sind dann alle Daten des Vorbesitzers auch „rückstandsfrei“ gelöscht? Gerade sensible Dokumente, wie solche, die unter den Geheimschutz fallen, müssen in ausgedruckter Form besonders gesichert sein, in einem abschließbaren Aktenschrank etwa. Das Thema Papier und Ausdruck ist daher für Mitarbeite im Homeoffice nicht zu unterschätzen, zumal dann, wenn kein eigentliches Arbeitszimmer vorhanden ist und die Arbeit dort erledigt werden muss, so auch andere Zugriff auf solche Daten haben könnten. Der Arbeitgeber ist hier angehalten, seine Mitarbeiter für diese Fälle zu sensibilisieren und nach Möglichkeit, Lösungen anzubieten, wie verschließbare Rollschränke und ähnliches.

Das Diebstahlsrisiko bezüglich der Mobilgeräte zu Hause ist gerade ohne verschließbares Arbeitszimmer nicht zu unterschätzen und sollte neben der Festplattenverschlüsselung auch durch physische Sicherungen (zum Beispiel Kensington-Schloss) gefixt werden. Bei einem ausgewiesenen Telearbeitsplatz sind diese Maßnahmen dagegen ohnehin alle arbeitgeberseitig zu organisieren und bereitzustellen. Arbeitgeber tun gut daran, die wichtigen Punkte in Homeoffice-Richtlinien niederzulegen, auch im Sinne des Risikomanagements, damit alles dokumentiert ist, um eventuellen haftungsrechtlichen Fragen vorzubeugen.

Image
coach_homeoffice_speichert.jpeg
Foto: Universität Stuttgart
Horst Speichert, Rechtsanwalt, spezialisiert auf IT-Recht und Datenschutz; Lehrbeauftragter für Informationsrecht an der Universität Stuttgart und Seniorpartner der IT-Rechtskanzlei ESB Rechtsanwälte.
Wenn Weihnachtsgeschenke wegen Homeoffice dem Geschäftspartner nach Hause geschickt werden, kann gegen das Antikorruptionsgesetze verstoßen werden.
Foto: MEV-Verlag, Germany

Compliance

Homeoffice: Keine Weihnachtsgeschenke nach Hause schicken!

Wenn Weihnachtsgeschenke wegen Homeoffice dem Geschäftspartner nach Hause geschickt werden, kann gegen das Antikorruptionsgesetze verstoßen werden.

Mit „Scutum Inform EVA LX“ hat der Hersteller Scutum Inform seine in der Finanzbranche bereits bewährte Sicherheitslösung für die Anwendung in weiteren Branchensegmenten erweitert.
Foto: Scutum Inform

Videosicherheit

Datenschutz und IT-Sicherheit für Banken und mehr

Die Videosicherheitssysteme von Scutum Inform genügen bereits höchsten Anforderungen in der Finanzbranche. Jetzt wurde die Lösung für weitere Marktbereiche angepasst.

Kritische Infrastruktur wie beispielsweise Stromversorgung gerät nicht erst seit Beginn des Ukraine-Kriegs in den Fokus von Cyberkriminellen. Neue und verschärfte Gesetze sollen weltweit für mehr Sicherheit sorgen.
Foto: franz schmied - Fotolia.com

IT-Sicherheit

Ereignisreiches Jahr 2022: Das geschah in der IT-Sicherheit 

Kritische Infrastrukturen geraten immer mehr in den Fokus von Cyberkriminellen. Das zeigt unter anderem unser Jahresrückblick zur IT-Sicherheit.

Genetec hat seine ISO 27001-Zertifizierung für das 6. Jahr in Folge aufrechterhalten und unterstreicht mit der zusätzlichen Implementierung von Standards nach der ISO 27017 Norm sein Engagement für die Cybersicherheit.
Foto: James Thew - stock.adobe.com

Unternehmen

Hohe Standards für Cybersicherheit und Datenschutz 

Genetec hat eine Reihe von Zertifizierungen erhalten, die sein großes Engagement für die Gewährleistung von Cybersicherheit und Datenschutz untermauern.