Homeoffice braucht Datenschutz – trotz Corona

Homeoffice im Vormarsch

Die Corona-Pandemie macht vieles anders. Dazu gehört auch eine neue Arbeitswirklichkeit, die oftmals aus der Not geboren wurde. Der Wunsch vieler Beschäftigter, von zu Hause aus zu arbeiten, ist seit Beginn der Corona-Krise spürbar gestiegen. Kein Wunder, kann man sich doch zu Hause am Besten vor einer möglichen Ansteckung schützen. Dem Wunsch sind viele Arbeitgeber nachgekommen. Oder sie haben gleich selbst die Mitarbeiter zum Homeoffice animiert.

Aber trotz der Krisensituation sind auch und gerade im Homeoffice viele unterschiedliche Anforderungen an Datenschutz und Datensicherheit zu beachten. Diese Aspekte bleiben aber aufgrund der kurzfristig eingerichteten Homeoffice-Plätze oft auf der Strecke.

Cyberkriminelle nutzen Schutzlücken aus

Beobachtet man die allgemeine Verunsicherung im Umgang mit der Corona-Pandemie und die Geswchwindigkeit mit der viele neue Homeoffice Plätze – quasi über Nacht – aus dem Boden gestampft wurden, so ist es nicht unwahrscheinlich, dass die Sorgfalt beim Schutz personenbezogener oder unternehmensinterner Daten dabei in den Hintergrund rückt. In Anbetracht der zahlreichen Berichte über Kriminelle, die sich das zunehmende Homeoffice sowie die vorherrschende Verunsicherung zu Nutze machen wollen, kann eine solche Nachlässigkeit folgenschwere Auswirkungen mit sich bringen.

Und dabei rede ich nicht nur von der Möglichkeit, Bußgelder der Datenschutzbehörden zu kassieren. Vielmehr hat sich die Zahl der Fälle von Cyberkriminalität seit Beginn der Corona-Pandemie spürbar erhöht. Dabei wird nicht einmal vor Angriffen auf Kliniken zurückgeschreckt. Das Risiko, durch nachlässige Maßnahmen einen immensen Schaden für das Unternehmen zu verursachen, ist nicht gering.

So erhielt z.B. ein Verschlüsselungstrojaner nach erfolgreichem Phishing vollen Zugriff auf das gesamte Unternehmensnetzwerk eines Reisebüros. Infolgedessen war das Unternehmen drei Tage lahmgelegt. Zwei Wochen dauerte es, bis der ursprüngliche Standard wiederhergestellt werden konnte. Das allgemeine Risiko, dass Daten vernichtet, verloren, ungewollt verändert oder offen gelegt werden oder Unbefugte Zugang erhalten, erhöht sich durch die neue Arbeitssituation ungemein.

Datenschutzanforderungen gerade in Corona-Zeiten wichtig

Mit der neuen Homeoffice-Flut gehen zahlreiche, für das Arbeitsleben relevante datenschutzrechtliche Anforderungen einher. Viele Arbeitgeber und Beschäftigte waren damit bislang nicht konfrontiert.

So sind vor allem im Homeoffice Maßnahmen zu ergreifen, die die IT- und Datensicherheit stärken und Vorfälle verhindern. Denn in der Regel werden im Homeoffice personenbezogene und unternehmensinterne Daten, die unter das Geschäftsgeheimnis fallen, verarbeitet. Den zentralen, in Artikel 32 Absatz 1 Buchstabe b) DSGVO genannten Zielen des Datenschutzes (Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz) muss in solchen Fällen in ausreichendem Umfang durch Arbeitgeber und Beschäftigte in Form der Realisierung technischer und organisatorischer Maßnahmen im Sinne des Artikel 32 Absatz 1 DSGVO nachgekommen werden.

Empfehlungen zur Umsetzung existieren von offizieller Seite bereits. So thematisieren einige Landesdatenschutzbeauftragte die datenschutzkonforme Ausgestaltung des Homeoffice.

Tipp: Unter https://www.gdd.de/datenschutz-und-corona/homeoffice-corona-datenschutz finden Sie einen  schöne Übersicht über die Informationen und Hinweisen der verschiedenen Datenschutzbehörden zum Thema Homeoffice!

Auf was ist bei Homeoffice konkret zu achten?

Lesen Sie dazu meinen Beitrag auf unserem Datenschutzportal.

Timo Schutt
Ihr Datenschutz Partner
Externer Datenschutzbeauftragter
Fachanwalt für IT-Recht