Home-Office: Sensible Daten schützen

Die Arbeit im Home-Office: Zahl­rei­che Unter­neh­men ver­la­gern Arbeits­pro­zes­se ins pri­va­te Umfeld. Für Arbeit­neh­mer kann der Work­flow im Home-Office vie­le Vor­tei­le mit sich bringen.

Was dabei jedoch viel zu oft außer Acht gelas­sen wird, ist der Umgang mit sen­si­blen Daten, die durch die Arbeit zu Hau­se auto­ma­tisch mit in den Pri­vat­be­reich getra­gen werden.

Und auch für Selb­stän­di­ge, die in ihrem Home-Office arbei­ten, sind die hier auf­ge­führ­ten Punk­te wichtig.

Des­we­gen muss ins­be­son­de­re in Sachen IT-Secu­ri­ty auch im Eigen­heim ver­stärkt auf­ge­rüs­tet wer­den. Im fol­gen­den Bei­trag zei­gen wir dir hilf­rei­che Tipps, mit deren Hil­fe dei­ne sen­si­blen Daten und somit auch die dei­ner Fir­ma geschützt wer­den können.

Was muss beim Datenschutz im Home-Office beachtet werden? 

Bei der Fra­ge, wer für den Daten­schutz im Home-Office ver­ant­wort­lich ist – also Arbeit­ge­ber oder ‑neh­mer – muss auf den Arti­kel 32 der DSGVO Bezug genom­men wer­den. Er besagt, dass es im Wesent­li­chen dar­um geht, die Sicher­heit der per­so­nen­be­zo­ge­nen Daten zu gewähr­leis­ten und dem­zu­fol­ge alle erfor­der­li­chen und ver­hält­nis­mä­ßi­gen Maß­nah­men zu ergreifen.

Dem­nach dür­fen also per­so­nen­be­zo­ge­ne Daten im Home-Office nicht abhan­den­kom­men, ver­fälscht oder von nicht befug­ten Per­so­nen ein­ge­se­hen wer­den. Das knüpft bereits an unse­re Tipps, die du für ein siche­res Arbei­ten zu Hau­se brauchst, an.

Das Clean-Desk-Prinzip

Die­ses Prin­zip setzt bereits beim ers­ten Schritt im Home-Office, näm­lich dem Arbeits­platz, an. Dabei geht es dar­um, einen „sau­be­ren“ Arbeits­platz vor­wei­sen zu kön­nen. Fol­gen­de Punk­te gehö­ren dazu:

  • Der Arbeits­platz und somit auch der Bild­schirm soll­ten von außen nicht ein­seh­bar sein.
  • Aus­ge­druck­te Doku­men­te soll­ten unmit­tel­bar nach der Ver­wen­dung ver­nich­tet werden.
  • Elek­tro­ni­sche Gerä­te, mit denen auf Geschäfts­do­ku­men­te zuge­grif­fen wird, sol­len immer mit Pass­wör­tern geschützt sein. Der Pass­wort­schutz soll­te auch bei kur­zen Pau­sen oder Toi­let­ten­gän­gen akti­viert werden.
  • Wich­ti­ge Unter­la­gen wie aus­ge­druck­te Doku­men­te oder USB-Sticks bzw. exter­ne Daten­trä­ger müs­sen immer sicher ein­ge­schlos­sen wer­den, bei­spiels­wei­se in einem Tre­sor. Anhand der Sicher­heits­stu­fe eines Tre­sors lässt sich dabei erken­nen, wie viel Zeit man benö­tigt, einen Tre­sor ohne Code oder Schlüs­sel gewalt­sam zu öffnen.

VPN-Zugang

Mit einem vir­tu­el­len pri­va­ten Netz­werk (VPN) kannst du dich aus dem Home-Office mit dem Netz­werk dei­ner Fir­ma ver­bin­den. In der Regel stellt das Unter­neh­men den VPN-Zugang und gibt eine Beschrei­bung für die Ein­rich­tung. Für Selb­stän­di­ge im Home-Office ist die­ser Punkt nicht von Belang.

Vorsicht vor Phishing

Der Begriff Phis­hing (Neo­lo­gis­mus von fishing, engl. für Angeln) bezeich­net Ver­su­che, über gefälsch­te Web­sei­ten, E‑Mails oder Kurz­nach­rich­ten gehei­me Daten zu ergat­tern. Wer­den ange­häng­te Links oder Datei­an­hän­ge geöff­net, kom­men die Betrü­ger an dei­ne Zugangs­da­ten. In den schlimms­ten Fäl­len plün­dern sie das kom­plet­te Kon­to und bege­hen Identitätsdiebstahl.

Das Pro­blem dabei: Man kann leicht in die Fal­le tap­pen, denn die­se Web­sei­ten oder E‑Mails sind des Öfte­ren sehr gut nach­ge­macht und wir­ken täu­schend echt. Wir erklä­ren dir mit den fol­gen­den Tipps, wie auch du dich schüt­zen kannst:

  • Kli­cke auf kei­ne Links in E‑Mails oder sons­ti­ge Nach­rich­ten, die dazu auf­for­dern, Kon­to­da­ten oder Pass­wör­ter preiszugeben.
  • Über­mitt­le kei­ne ver­trau­li­chen Daten (Log­in-Daten, TANs oder Pass­wör­ter) per Mail, Chat oder telefonisch.
  • Falls du miss­trau­isch wirst, ver­su­che das Unter­neh­men direkt unter der ange­ge­be­nen Tele­fon­num­mer zu errei­chen.
  • Recht­schreib­feh­ler, schlech­te Gram­ma­tik und gerin­ge Auf­lö­sung sind oft Zei­chen für Phishing-Mails.
  • Ver­wen­de die Zwei-Fak­tor-Authen­ti­fi­zie­rung bei dei­nen Anbie­tern. Hier benö­tigst du neben dem Pass­wort noch einen zusätz­li­chen Schutz. Trotz Zugang zu dei­nem Pass­wort kön­nen Phis­her so nicht auf dein Kon­to zugreifen.
  • Ach­te auf SSL-ver­schlüs­sel­te Sei­ten (erkenn­bar durch HTTPS am Beginn der URL) und einem ver­sperr­ten Schloss-Symbol.

Ein umfassendes Virenprogramm installieren

Die wich­tigs­te und effek­tivs­te Schutz­maß­nah­me im Home-Office ist ein Anti­vi­rus- und Fire​wall​pro​gramm​.Es gewährt eine auto­ma­ti­sche Sicher­heits­funk­ti­on und schützt vor even­tu­el­len Bedro­hun­gen wie Viren, Tro­ja­nern oder Phishing-Betrugsversuchen.

Sicheres WLAN

Es klingt sehr ein­fach, aber ein unsi­che­res WLAN macht es Hackern sehr leicht. Die Firm­ware des Rou­ters soll­te immer auf dem aktu­el­len Stand sein und ein siche­res, star­kes Pass­wort vor­wei­sen. Idea­ler­wei­se wer­den beim erst­ma­li­gen Beginn des Home-Offices die vor­ein­ge­stell­ten Anmel­de­da­ten des Rou­ters geändert.

Updates regelmäßig aktualisieren und installieren

Vom Betriebs­sys­tem bis hin zum Anti­vi­ren­pro­gramm – ach­te immer dar­auf, die­se auf dem aktu­el­len Stand zu hal­ten und auch ande­re sicher­heits­re­le­van­te Soft­ware regel­mä­ßig zu aktua­li­sie­ren. Zudem scha­det es nicht, dei­nen Com­pu­ter oder Lap­top öfters einen Neu­start zu gön­nen und ihn zu Fei­er­abend herunterzufahren.

Verwende einen Passwort-Manager

In einem Pass­wort-Mana­ger kön­nen alle beruf­li­chen oder pri­va­ten Pass­wör­ter gespei­chert und abge­ru­fen wer­den. Er spei­chert sie in einem digi­ta­len „Tre­sor“ und ist dem­nach siche­rer als bei­spiels­wei­se eine Excel-Tabelle.

Last but not least: Mache ein Backup

Ob (Fir­men-) Cloud oder eige­ne Back­up-Pro­gram­me: Die Spei­che­rung dei­ner Daten ist der wich­tigs­te Fak­tor im Home-Office. Falls dein Unter­neh­men kein Back­up-Kon­zept vor­weist, gibt es sowohl kos­ten­lo­se als auch kos­ten­güns­ti­ge Soft­ware, die du für die­sen Zweck ver­wen­den kannst.

Fazit: Erhöhe die Cyber-Security im Home-Office

So ange­nehm Home-Office auch sein kann, so unsi­cher ist es in Bezug auf sen­si­blen Daten. In den meis­ten Fäl­len küm­mert sich das Unter­neh­men um einen VPN-Zugang oder eine siche­re Cloud. Trotz­dem soll­test auch du dich um die Sicher­heit sen­si­bler Daten kümmern.

Dabei macht es kei­nen Unter­schied, ob es die dei­ner Fir­ma oder dei­ne per­sön­li­chen sind. Und vor allem: Lass aus­ge­druck­te Doku­men­te oder exter­ne Daten­spei­cher nicht unacht­sam zu Hau­se lie­gen. Die­se kön­nen schnel­ler abhan­den­kom­men, als dir lieb ist.

Autoren­box:

Micha­el Rei­nal­ter ist Exper­te für Tre­so­re, Safes und Sicher­heits­tech­nik bei tre​soro​.de.

Das Unter­neh­men mit Sitz in Öster­reich bie­tet sei­nen Kun­den ein umfang­rei­ches Sor­ti­ment an hoch­wer­ti­gen Tre­so­ren und moder­ner Sicher­heits­tech­nik, dar­un­ter auch DSGVO Tre­so­re für daten­schutz­kon­for­mes Arbei­ten im Home-Office.

(Bild­quel­le Arti­kel­an­fang: © The­Di­gi­tal­Ar­tist /Pixabay.com)

Privatsphäre-Einstellungen ändern | Historie der Privatsphäre-Einstellungen | Einwilligungen widerrufen

WordPress Cookie Hinweis von Real Cookie Banner