Wolfgang Hödl, Landessprecher der Experts Group IT Security, erklärt: „Beim Arbeiten von zu Hause aus steht besonders der Schutz der Vertraulichkeit personenbezogener Daten im Vordergrund. Je sensibler und damit schützenswerter personenbezogene Daten sind, desto stärker und zuverlässiger sind sie abzusichern.“
Zehn Tipps für den Datenschutz im Homeoffice
Für einen sicheren Umgang mit Daten im Homeoffice hat die Wirtschaftskammer Vorarlberg zehn Tipps erarbeitet:
- Achten Sie darauf, dass Datenträger grundsätzlich persönlich oder durch vertrauenswürdige Dienste transportiert werden. Erfolgt der Transport mittels USB-Stick, ist eine Verschlüsselung nötig.
- Es sollte ausschließlich die vom Arbeitgeber bereitgestellte oder genehmigte Hard- und Software genutzt werden und möglichst keine privaten USB-Sticks oder privaten E-Mail-Adressen zum Einsatz kommen. Besonders kritisch ist auch die Umleitung beruflicher E-Mails auf private Postfächer.
- Die vom Arbeitgeber zur Verfügung gestellte IT-Infrastruktur sollte nicht privat genutzt werden (z.B. für die Hausaufgaben der Kinder).
- Der Computer sollte stets gesperrt werden, auch wenn der Arbeitsplatz zu Hause nur für kurze Zeit verlassen wird.
- Sie sollten keine unsicheren WLAN-Verbindungen mit betrieblichen Geräten und Medien nutzen.
- Daten sollten grundsätzlich in den Verzeichnissen von Servern oder zentralen IT-Systemen des Arbeitgebers gespeichert werden, die für die Arbeitnehmenden freigegeben sind. Falls dies nicht möglich ist, sollten personenbezogene Daten bei lokaler Speicherung auf Homeoffice-Geräten verschlüsselt werden.
- Lassen Sie Unterlagen mit personenbezogenen Daten nicht offen herumliegen, damit sie nicht von unbefugten Dritten eingesehen werden können (z.B. auf dem Küchentisch). Achten Sie auch darauf, dass sie nach getaner Arbeit sorgfältig verstaut werden, wenn möglich in abschließbaren Räumen bzw. Schränken.
- Vertrauliche Telefonate sollten in geschlossenen Räumen ohne unbefugte Mithörer geführt werden (und nicht im Garten oder in Anwesenheit der Familie).
- Nicht mehr benötigte Dokumente mit personenbezogenen Daten müssen fachgerecht entsorgt werden (wenigstens in kleine Stücke zerrissen) und nicht als Ganzes im Altpapier oder im Abfall landen.
- Eventuelle Datenschutzverletzungen müssen unverzüglich dem Arbeitgeber bzw. Datenschutzbeauftragten gemeldet werden. Diese liegen dann vor, wenn die Vertraulichkeit von Daten gefährdet ist, Dritte unbefugt Zugang zu personenbezogenen Daten hatten oder Daten verloren gingen.
Sichere IT-Infrastruktur sollte gegeben sein
„Der Arbeitgeber sollte sich um die Vertraulichkeit, Verfügbarkeit und Integrität der Daten sowie die Belastbarkeit der Systeme kümmern und den Arbeitnehmenden eine entsprechend geschützte IT-Infrastruktur für die Arbeit im Homeoffice zur Verfügung stellen. Wichtig ist auch die Sensibilisierung und Schulung der Arbeitnehmenden für einen sicheren Umgang mit Daten im Homeoffice“, führt Wolfgang Hödl aus.
Datensicherheit und Datenschutz seien Teile eines professionellen Sicherheitskonzeptes, das strategische Entscheidungen im Hinblick auf personelle, organisatorische und technische Sicherheitsmaßnahmen ermöglicht, so Hödl. Dazu gehören u.a. Sicherheitsrichtlinien, Notfallpläne, Sensibilisierungen und Schulungen, damit die Betroffenen im Ernstfall richtig reagieren.
Professionelle Beratung von IT-Experten
IT-Security-Experten der Fachgruppe UBIT unterstützen professionell mit Fachwissen und Erfahrung die Umsetzung gezielter Maßnahmen für die gesamte Informationssicherheit: Rund 30 IT-Experten beraten in Vorarlberg speziell im Bereich IT-Security. Darunter die sieben Mitglieder der Experts Group IT Security Wolfgang Hödl, Andreas Wieser, Horst Kasper, Roland Schaffer, Georg Dörn, Dominic Schallert und Armin Gaiser.