Der Datenschutz am Küchentisch
Sulingen – Noch vor einem Jahr war das Stichwort Homeoffice nur Eingeweihten geläufig, doch inzwischen ist es für viele Menschen Teil des Berufsalltags geworden. Wie aber sieht es mit dem Datenschutz aus, wenn berufliche E-Mails zuhause bearbeitet werden oder der Laptop mit dem Anschreiben für einen wichtigen Geschäftskunden aufgeklappt auf dem Couchtisch liegt?
Grundsätzlich gelten für die Datensicherheit im Homeoffice dieselben Regeln wie am Arbeitsplatz im Unternehmen, sagt Dennis Möllenbruck, Geschäftsführer der „Secom IT GmbH“, einem Unternehmen für IT-Sicherheit mit Sitz in Sulingen. „Man muss überlegen: Wer kann an die Geräte heran, wer kann die Daten einsehen?“ Am Arbeitsplatz seien in der Regel ein passwortgeschützter Rechner sowie ein Schrank vorhanden, in dem sich Unterlagen nach Feierabend einschließen lassen. Nicht jeder habe aber ein eigenes Büro zuhause, daher müsse der Zugriff geregelt werden, damit nicht irgendwelche Besucher einen Blick auf die Daten werfen können. „Das schönste Beispiel ist die Lohnbuchhalterin, die nun ihre Akten zuhause bearbeitet“, ergänzt der Datenschutzbeauftragte Marc Friedrich, „und da könnten dann die Freunde der Kinder beim Spielen zufällig personenbezogene Daten wie Gehalt oder Krankenstand sehen.“
Es gebe unter den Arbeitnehmern drei Typen im Homeoffice: den Veteran, bei dem alles bereits fertig eingerichtet ist, den mit Unternehmensgeräten ausgestatteten Neuling, bei dem nur geringe Anpassungen notwendig sind und den Neuling, bei dem es viel zu optimieren gibt und der viele Fragen hat.
Optimal sei laut Möllenbruck der Fall, dass die Mitarbeiter zuhause mit Firmen-Hardware in einem eigenen Büro mit abschließbaren Schränken arbeiten können und ihr Arbeitgeber über eine Richtlinie für die Tätigkeit im Homeoffice verfügt. Darin werde beispielsweise geregelt, wie Daten gespeichert werden und auf welchen Wegen man miteinander und mit Kunden kommuniziert.
Beim ersten Lockdown sei es jedoch ein Problem gewesen, überhaupt an Hardware zu kommen, erinnert Marc Friedrich, weswegen die vorhandenen Geräte genutzt werden mussten. Als kurze Checkliste für die Arbeit mit vorhandenen Geräten empfehlen die Experten, Betriebssystem und Virenscanner zu aktualisieren, ein Passwort für die Anmeldung am Rechner zu vergeben, die Festplatte zu verschlüsseln, ein Gast-WLAN mit sicherem Passwort einzurichten und für die Internet-Verbindung einen gesicherten VPN-Zugang zu nutzen.
Dazu gehöre aber auch, dass die Daten vor Zerstörung – beispielsweise durch ein umgestoßenes Saftglas – geschützt werden müssen. Nicht vergessen werden dürfe auch, dass die im Homeoffice produzierten Daten gegebenenfalls wieder professionell vernichtet werden müssen, mahnt Friedrich: „Ich möchte keine Ausdrucke im Hausmüll finden.“ Daher sollten die Unternehmen entweder Aktenschredder bereitstellen oder dafür Sorge tragen, dass die Daten unter Verschluss gesammelt und zur Vernichtung ins Unternehmen gebracht werden können.
Neben der technischen Seite spielt aber auch der Faktor Mensch eine wichtige Rolle: „Die Doppelbelastung aus Homeoffice und Homeschooling ist extrem zehrend“, weiß Dennis Möllenbruck. Die Arbeitsumgebung und die Prozesse seien anders als gewohnt. Da könne es vorkommen, dass ein Mitarbeiter weniger aufmerksam ist – und „weniger Aufmerksamkeit bietet mehr Spielraum für Fehler.“ In Verbindung mit dem Wegfall des direkten Kollegenkontakts führe das etwa dazu, dass auch E-Mails mit Schadsoftware geöffnet werden, weil sie angeblich aus der eigenen IT-Abteilung kommen, ergänzt Friedrich. Die Angreifer würden sich auf die Gegebenheiten einstellen – „deswegen müssen wir die Mitarbeiter sensibilisieren.“ Im eigenen Unternehmen sei man seit zwei Jahren darauf eingerichtet, im Homeoffice zu arbeiten, sagt Möllenbruck, daher hätten die Kollegen im ersten Lockdown bis zu 13 Wochen von zuhause gearbeitet, ohne dass es einen Produktivitätsverlust gegeben hätte. Als Arbeitgeber müsse man vorher mit den Mitarbeitern über die Umsetzung sprechen und überlegen, wie das Konzept zu realisieren ist; eventuell müsse auch nicht jede Abteilung ins Homeoffice gehen.
Der Arbeitgeber müsse auch Vertrauen in seine Mitarbeiter haben, damit es funktioniert, betont Friedrich, denn ihnen komme damit mehr Verantwortung zu und sie müssen in der Lage sein, ihre Arbeitsabläufe selbst zu organisieren. „Ganz wichtig ist: Die Kommunikation darf nicht abreißen. Der Schnack an der Kaffeemaschine geht zwar verloren, aber dafür muss man andere Wege finden.“
Im vergangenen Jahr habe man für die Kunden eigene Online-Schulungen zum Thema Homeoffice mit insgesamt rund 400 Teilnehmern abgehalten, um die Mitarbeiter wenigstens mit den Grundzügen vertraut zu machen. Diese Workshops seien immer gut besucht gewesen, und es habe im Kundenkreis aus dem Homeoffice heraus keinen einzigen meldepflichtigen Datenschutzverstoß gegeben.