Datenschutz im Homeoffice - Worauf müssen Arbeitgeber und Arbeitnehmer achten?

Spätestens seit der Corona Pandemie ist die Arbeit im Homeoffice weit verbreitet. Allerdings stellen sich mit der neuen Arbeitsumgebung auch neue Sicherheitsfragen, die es zu klären gibt. 

Beispielsweise: 


  • „Sind Arbeiten an privaten Computern sicher?“ 
  • „Wie kann der Datenschutz im Homeoffice gewährleistet werden?“
  • „Wie können Datenverluste durch menschliche Fehler verhindert werden?“


Im Idealfall sind diese Fragen geklärt, bevor der jeweilige Mitarbeiter seinen Schreibtisch für die Arbeit im heimischen Büro vorbereitet und die Arbeit aufnimmt. Leider ist dies gerade während der Lockdowns zu kurz gekommen, weil die Zeit oft einfach nicht ausgereicht hat.


In diesem Beitrag erfahren Sie, wie der Datenschutz im Homeoffice gewährleistet werden kann.

Was ist Datenschutz und was fällt darunter? 

Die heutige Zeit wird immer schnelllebiger und die Unternehmen immer datenhungriger. Dies führt ohne eine gesetzliche Regelungen einer unkontrollierten Datenverarbeitung und im weiteren Verlauf zum transparenten Bürger. Damit diese Problematik nicht auftritt und die Menschen Einfluss auf die Datenverarbeitung haben, gibt es die grundgesetzlich geschützte „Informationelle Selbstbestimmung.“


Diese beschreibt unter anderem die Kontrolle über folgende Punkte:

Datenschutz im Homeoffice wird ausgeführt
  • Art der verarbeiteten Daten
  • den Zweck der Verarbeitung
  • wer darf die Daten verarbeiten
  • die Nutzung der gesammelten Daten


Dieses grundlegende Recht wurde im Mai 2018 in der EU-weiten Datenschutzgrundverordnung (DSGVO) festgehalten. Und diese grundlegende Verordnung besagt wiederum, dass die gespeicherten Daten ausschließlich...


  • unter freiwilliger Zustimmung oder durch Nutzung einer Rechtsgrundlage (bspw. Strafrecht)
  • zweckgebunden
  • transparent
  • datensparend (nur so viele Daten, wie wirklich für den Zweck nötig sind)
  • mit ausreichender Datensicherheit laut DSGVO Prinzipien


verarbeitet und genutzt werden dürfen.


Sie müssen sich darüber im Klaren sein, dass Sie als Verantwortlicher für die Einhaltung des Datenschutzes zu sorgen haben. Achten Sie deshalb darauf, mit welchen Daten der Mitarbeiter in Berührung kommt. Der Datenschutz im Homeoffice gilt für jegliche personenbezogenen Daten:


  • Name
  • Adresse
  • Telefonnummern
  • Kreditkartennummern
  • Fahrzeugkennzeichen
  • Kontodaten
  • Personalnummern
  • IP- und Standortdaten
  • Staatsangehörigkeit
  • Konfession


Gerade, wenn es um den Datenschutz im Homeoffice geht, sollten Sie alle möglichen Risiken kennen und vermeiden. Zu den möglichen Risikofaktoren gehören beispielsweise: 


  • Spionage schützenswerter Informationen
  • unbefugtes Eindringen in IT-Systeme
  • Datenverlust
  • Berechtigungsmissbrauch

Datenschutz im Homeoffice - Richtlinien für Arbeitnehmer

  • Nutzen Sie ein abschließbares Zimmer als Arbeitsplatz
  • Für wichtige Arbeitsdokumente sollten Sie einen abschließbaren Schrank vorweisen können.
  • Nutzen Sie den Privatrechner nicht für die Arbeit. Für den richtigen Datenschutz im Homeoffice sollten Sie ein zweites Gerät verwenden.
  • Wenn Sie im Homeoffice arbeiten, dürfen nur Sie Zugriff auf das Gerät haben. Eine Ausnahme stellt hier der firmeneigene Administrator und sein Stellvertreter dar. Diese Personen dürfen einen Zugang bekommen.
  • Verschlüsseln Sie externe Datenträger (Festplatten, USB-Sticks usw.), um einen unerlaubten Zugriff zu verhindern.
  • Nutzen Sie nur Programme, die von der IT-Abteilung des Arbeitgebers installiert oder autorisiert wurden. Sie beugen Datenpannen durch Fehlbenutzung oder Missbrauch vor.
  • Sofern vorhanden, sollten Sie Ihre Arbeitsergebnisse und die dazugehörigen personenbezogenen Daten in der firmeninternen Cloud (Intranet) ablegen – nicht auf dem PC zu Hause.
  • Lassen Sie im Idealfall vor dem Beginn des Homeoffice an dem Arbeitsendgerät Sicherheitsmaßnahmen durch die IT-Abteilung durchführen. So gehen Sie Manipulation von Außen aus dem Weg und sichern den Datenschutz im Homeoffice.
  • Schützen Sie Ihr Betriebssystem und wichtige Ordner durch ein Passwort. Diese Maßnahmen erschweren den Zugriff auf die verarbeiteten Daten zusätzlich, sollte keine firmeninterne Speichermöglichkeit bestehen.
  • Achten Sie auf das Versenden verschlüsselter E-Mails und anderer elektronischen Daten.
  • Leiten Sie Ihre Firmen E-Mails nicht auf Ihr privates Postfach um. 
  • Vernichten Sie betriebliche Unterlagen nach der DIN 66399 BDSG-neu und passen Sie die Sicherheitsstufe bei der Vernichtung an die Schutzklasse der Dokumente an.

Grundsätze für Arbeitnehmer im Homeoffice

Der Datenschutz im Homeoffice muss besonders genau genommen und darf nicht durch persönliche Unvorsichtigkeit unterlaufen werden. Aus diesem Grund sollten Sie darauf achten, die Richtlinien einzuhalten.


Wir wissen, dass diese Maßnahmen einen hohen Aufwand bedeuten. Allerdings ist die Sicherheit von Betriebsgeheimnissen und Kundendaten ein Gut, das um jeden Preis geschützt werden sollte. 



Wir können Sie beruhigen: Die meisten Aufgaben sind nur einmalig zu erfüllen und danach nur noch bei Neuerungen durchzuführen.

IT richtet Datenschutz bei Servern ein

Papierloses Arbeiten verbessert den Datenschutz im Homeoffice

Ausgedruckte Dokumente stellen immer ein Sicherheitsrisiko dar. Besonders dann, wenn das Homeoffice aus Platzgründen nicht vom Alltagsbereich abtrennbar ist. Hier bietet sich die Einrichtung des sogenannten „papierlosen Büros“ an. 


Alle notwendigen Dokumente können auf einem Firmenserver gespeichert, gelesen und sogar unterschrieben werden, sollte dies notwendig sein. Die technischen Voraussetzungen bestehen in den meisten Fällen bereits.


Durch die Einrichtung von datenschutzkonformen Funktionen können Dokumente auch leichter nach DSGVO vernichtet oder abgelegt werden. So entsteht kaum ein Risiko durch unbefugte Dritte.

Wie können Arbeitgeber ihre Arbeitnehmer sensibilisieren?

Als Unternehmer ist es wichtig, die Mitarbeiter immer auf dem Laufenden zu halten und für den Datenschutz im Homeoffice zu sensibilisieren und zu schulen. Das können Sie beispielsweise durch einen Aushang der Datenschutzrichtlinien tun, die Sie den Mitarbeitern aushändigen und den Empfang quittieren lassen.


Sie können aber auch Schulungen anbieten, in denen Sie Ihren Mitarbeitern den Sinn und Zweck, Verhaltens- und Vorgehensweisen sowie Zugangsbeschränkungen für den Datenschutz im Homeoffice nahe bringen.


Eine weitere Möglichkeit, den Datenschutz im Homeoffice zu vereinfachen, ist die Einstellung oder Ernennung eines Datenschutzbeauftragten. Dieser ist für die Kontrolle und Evaluation der Arbeitsabläufe zuständig und sorgt dafür, dass diese datenschutzkonform ablaufen. Er kann die Mitarbeiter auch darin schulen, wie Sie ein sicheres Homeoffice schaffen und somit das notwendige Maß an Datenschutz erreichen. 


Ein besonders wichtiger Faktor für den Datenschutz im Homeoffice ist die Meldepflicht von Datenschutzvorfällen. Bringen Sie Ihren Mitarbeitern unbedingt nahe, dass jeder Vorfall, bei dem ein Unbefugter Zugang zu personenbezogenen Daten erhalten hat, zu melden ist. 


In diesem Falle muss der Mitarbeiter dann auf Sie oder den Datenschutzbeauftragten zugehen und den Vorfall mitteilen. Danach müssen Sie oder der Datenschutzbeauftragte entscheiden, wie mit diesem Vorfall umgegangen wird.

Datenschutz im Homeoffice – Meldepflichten

Es ist möglich, dass Vorfälle den Datenschutzbehörden und die betroffenen Personen mitgeteilt werden müssen, um der Informationspflicht nachzukommen. 


Bedenken Sie bitte auch, dass bei Bekanntwerden eines Meldeverstoßes ein Bußgeld von 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes fällig werden kann – je nachdem, welche Summe höher ausfällt.


Diese sind im Artikel 83 Absatz 5 der DSGVO geregelt. Sie sehen also, dass es sich lohnt, Ihre Mitarbeiter zu sensibilisieren und ihnen die richtigen Verhaltensweisen nahezulegen. Nur so können Sie verhindern, dass sich Kunden abwenden, hohe Strafen auf Sie zukommen und Sie sich Sorgen über die Einhaltung des Datenschutz im Homeoffice machen müssen. 

Datenschutz im Homeoffice – Technische Möglichkeiten des Arbeitgebers

Da Schulungen und Aufsichtspersonen leider nicht immer ausreichen, um den Datenschutz im Homeoffice zu gewährleisten, können Sie diesem Anspruch auch technisch gerecht werden. Sie können etwa Ihren Arbeitnehmern einen firmeneigenen Computer, der ausschließlich für Arbeitszwecke genutzt werden darf, aushändigen.


Sollte das nicht möglich oder erwünscht sein, können Sie alternativ externe Datenträger mit einem Betriebssystem und allen wichtigen und voreingestellten Programmen zum Anschluss an den eigenen Computer mitgeben. Die Arbeitsumgebung startet dann von dem externen Datenträger und ist völlig abgeschottet von eventuellen Problemen des Privatrechners. 


it-systeme.digital übernimmt gern die Einrichtung dieser Datenträger und sorgt so für ein hohes Maß an Sicherheit und Datenschutz im Homeoffice.

Datenschutz im Homeoffice am Laptop

Ansprechpartner für Datensicherheit im Homeoffice

Sollte es an technischen Voraussetzungen oder einer eigenen IT-Abteilung fehlen, melden Sie sich bei uns. Durch unsere jahrelange Erfahrung im Bereich Datenschutz und Homeoffice können wir Ihnen das Erreichen des Datenschutzziels erleichtern oder für Sie übernehmen. 


Unsere IT-Experten richten eine sichere Verbindung Ihrer Mitarbeiter zum Firmennetzwerk ein, verwalten die jeweiligen Schreib- und Leserechte und konfigurieren alles nach den Vorgaben der DSGVO. So sind Sie, Ihr Unternehmen, Ihre Mitarbeiter und Kunden auf der sicheren Seite und müssen sich keine Gedanken um die Sicherheit der gespeicherten, verarbeiteten und gelöschten Daten machen. 


Warten Sie also nicht zu lange und lassen Sie sich dabei helfen, den Datenschutz im Homeoffice Ihrer Mitarbeiter zu verbessern. 


It-systeme.digital - Ihr Ansprechpartner für Datenschutz im Homeoffice!

Cyber-Resilienz: Der Schlüssel für eine sichere digitale Zukunft

Cyber-Resilienz: Die Schlüsselkomponente für eine sichere digitale Zukunft

von Friedhelm Mütze 16 Jan., 2024
Cyber-Resilienz ist keine Option mehr, sondern eine Notwendigkeit in der heutigen digitalen Landschaft. → mehr erfahren.
Cyberversicherung

Cyberversicherung: Eine Notwendigkeit für Unternehmen im digitalen Zeitalter

von Friedhelm Mütze 16 Jan., 2024
In diesem Artikel werden wir die Bedeutung von Cybersicherheit im digitalen Zeitalter beleuchten sowie die Vorteile einer Cyberversicherung.
Datenschutzkonzept vs. IT-Sicherheitskonzept: Der Unterschied

Datenschutzkonzept vs. IT-Sicherheitskonzept: Der feine Unterschied

von Friedhelm Mütze 16 Jan., 2024
n diesem Artikel werfen wir einen genaueren Blick auf die Unterschiede zwischen den beiden Konzepten.
Managed Security Service (MSS) – Effektiver Schutz für Ihre IT-Infrastruktur

Managed Security Service (MSS) – Effektiver Schutz für Ihre IT-Infrastruktur

von Friedhelm Mütze 11 Dez., 2023
In diesem Artikel erfahren Sie, was Managed Security Service ist, wie es funktioniert und welche Vorteile es bietet. ➜ Mehr erfahren.
Share by: