Schutz von Geheimnissen und Daten auch im Homeoffice

US-Präsident Joe Biden steht gerade im Fokus, da (auch) bei ihm als geheim eingestufte Papiere aus seiner Zeit als Vize-Präsident unter Obama in seinen privaten Räumen gefunden wurden. Es drängt sich die Frage auf, wie es um die Geheimhaltung bestellt ist, wenn Unterlagen offenbar ohne Kontrolle aus dem Dienstsitz in private Gemächer gelangen. Was bei ehemaligen und aktuellen US-Präsidenten passiert, passiert vielfach anderswo auch: Mitarbeiter nehmen betriebliche Laptops oder Handys, Akten, USB-Sticks und Unterlagen mit nach Hause oder schicken sich Dokumente per Mail an private Postfächer.

Bestenfalls sind Daten und Geheimnisse wenigstens im Betrieb gut gesichert (Alarmanlagen, stabile Türen und Schlösser, IT-Barrieren usw.) – aber wie sieht das privat zu Hause aus? Vermutlich ist nicht jede private Wohnung ein Hochsicherheitsbereich, es laufen Kinder, Lebensgefährten oder Ehepartner und Freunde umher.

Gerade in Zeiten von Homeoffice ist die Mitnahme von Datenträgern und Dateien ein Problem: Genauso, wie der Arbeitgeber eine Gefährdungsanalyse auch für den Homeoffice-Arbeitsplatz machen muss, sollte er das unbedingt auch für die Daten- und IT-Sicherheit tun.

Nehmen wir das Beispiel einer Eventagentur: Sie schließt oftmals mit dem Kunden einen Auftragsverarbeitungsvertrag (zumindest sollte sie es tun). Dort sind dann typischerweise technische und organisatorische Maßnahmen geregelt, wie die Agentur mit den Daten umzugehen hat, die sie im Auftrag des Kunden verarbeitet. Diese Agentur muss dann darauf achten, dass die dort versprochenen Maßnahmen auch eingehalten werden – schwierig womöglich, wenn man dem Kunden höchste Sicherheitsstandards vertraglich zusichert, und die Mitarbeiter dann bspw. ihren Firmen-Laptop zu Hause oder im Auto herumliegen lassen.

Unsere Empfehlungen:

Prüfen Sie die Notwendigkeit von Maßnahmen, sowohl organisatorisch als auch technisch.
Gewährleisten Sie, dass Mitarbeiter unterwiesen sind und wissen, worauf sie achten müssen und was sie dürfe bzw. nicht dürfen.
Wiederholen Sie regelmäßig, aber auch bei Bedarf (z.B. weil ein Verstoß festgestellt wurde) die Prüfung und die Unterweisung.
Lassen Sie sich von uns eine Homeoffice-Richtlinie erstellen, die den Beschäftigten klare Regeln für die Sicherheit zu Hause mit auf den Weg gibt.
Greifen Sie auf unsere Expertise zurück: Wir kennen die Abläufe im Veranstaltungsumfeld und wissen, wo typische Gefahren lauern können.

Unsere Empfehlungen:

So können wir Sie unterstützen:

Die datenschutzrechtliche Einwilligungserklärung

Datenschutzbeauftragten bestellen – Wann und warum?

Impressum ändern: DDG statt TMG