News Digitalisierung und Compliance

IT-Leitfaden: Maßnahmen zur Datensicherheit und Datenschutz im Homeoffice

Veröffentlicht: 19. Juni 2020

Die Corona-Pandemie hat viele Unternehmen mit der Frage konfrontiert, wie die mobile Arbeitsfähigkeit ihrer Mitarbeiter auch im Homeoffice weiterhin sichergestellt werden kann und welche konkreten Maßnahmen dabei zum Erhalt der Datensicherheit getroffen werden können. Hierzu sind klare und praxisorientierte Maßnahmen und Richtlinien für das klassische Homeoffice und die bleibenden Hybrid-Modelle abzuleiten und umzusetzen.

Strategien der letzten Monate

März:

Im März mussten Mitarbeiter vorrangig schnell „mobil“ werden.
Cloud-Anwendungen wurden eingerichtet, VPN-Zugänge ermöglicht und es erfolgte eine pragmatische Datenmitnahme in das Homeoffice (USB-Sticks, Aktenordner etc.).

April:

Der April legte den Schwerpunkt auf das Thema Business Continuity.
Es erfolgte eine breitere Unterstützung der Mitarbeiter im Homeoffice, erste Vorgaben und Richtlinien wurden angepasst, Collaboration Tools (Teams, Zoom, Skype etc.) zum persönlichen Austausch bereitgestellt und führten zu einer Gewöhnung an die neue Arbeitswelt.

Mai:

Im Mai waren erste Lockerungen zu verzeichnen.
Teilweise kehrten Mitarbeiter zunächst tageweise zurück ins Office, später entwickelten sich daraus Hybrid-Modelle aus Home-Office- und Office-Anwendern.

Ausblick

Derzeit erfolgt eine Rückkehr zu einer neuen Arbeitswelt. Hybrid-Modelle werden zur Norm, die Digitalisierung von Prozessen wird weiter optimiert und vorangetrieben. Arbeit wird zunehmend als Tätigkeit definiert, nicht als Ort. Angepasste Strategien und proaktive Maßnahmen sollen zukünftig eine verlässliche Bereitschaft vor einer erneuten Krise sicherstellen. Dabei sind Risiken für Unternehmensdaten zu minimieren, die durch (un)absichtliches oder unsachgemäßes Fehlverhalten von Anwendern entstehen.

Hierzu sind klare und praxisorientierte Maßnahmen und Richtlinien für das klassische Homeoffice und die bleibenden Hybrid-Modelle abzuleiten und umzusetzen.

Die folgende Checkliste wurde in Anlehnung an die vom Bayerischen Landesamt für Datenschutzaufsicht am 18. Mai 2020 veröffentlichten „Best-Practice-Handreichungen zum Datenschutz“ (Quelle: https://www.lda.bayern.de) entwickelt und aus IT-Compliance und IKS-Gesichtspunkten ergänzt.

Zur gezielten Prävention von Sicherheitsrisiken und zur gesteigerten Sensibilisierung für dieses Thema empfiehlt es sich, die aufgeführten Prüfpunkte beispielsweise von Seiten der Geschäftsführung oder des IT-Sicherheitsbeauftragten im Sinne einer SOLL-IST-Überprüfung zu verwenden. Nicht bei allen Punkten ist es immer der Fall, dass diese im eigenen Unternehmen umgesetzt werden müssen - dann ist jedoch eine kurze kritische Hinterfragung des Grundes samt kurzer Dokumentation angeraten.

Gerne unterstützen wir Sie bei einer Kurzaufnahme und Beurteilung Ihrer Homeoffice-Strategie mit dem Aufzeigen von konkreten Verbesserungsmaßnahmen.

Praxisleitfaden: Maßnahmen zur Datensicherheit
und Datenschutz im Homeoffice

Wir beraten Sie gerne!