Die Arbeit im Home-Office: Zahlreiche Unternehmen verlagern Arbeitsprozesse ins private Umfeld. Für Arbeitnehmer kann der Workflow im Home-Office viele Vorteile mit sich bringen.
Was dabei jedoch viel zu oft außer Acht gelassen wird, ist der Umgang mit sensiblen Daten, die durch die Arbeit zu Hause automatisch mit in den Privatbereich getragen werden.
Und auch für Selbständige, die in ihrem Home-Office arbeiten, sind die hier aufgeführten Punkte wichtig.
Deswegen muss insbesondere in Sachen IT-Security auch im Eigenheim verstärkt aufgerüstet werden. Im folgenden Beitrag zeigen wir dir hilfreiche Tipps, mit deren Hilfe deine sensiblen Daten und somit auch die deiner Firma geschützt werden können.
Was muss beim Datenschutz im Home-Office beachtet werden?
Bei der Frage, wer für den Datenschutz im Home-Office verantwortlich ist – also Arbeitgeber oder -nehmer – muss auf den Artikel 32 der DSGVO Bezug genommen werden. Er besagt, dass es im Wesentlichen darum geht, die Sicherheit der personenbezogenen Daten zu gewährleisten und demzufolge alle erforderlichen und verhältnismäßigen Maßnahmen zu ergreifen.
Demnach dürfen also personenbezogene Daten im Home-Office nicht abhandenkommen, verfälscht oder von nicht befugten Personen eingesehen werden. Das knüpft bereits an unsere Tipps, die du für ein sicheres Arbeiten zu Hause brauchst, an.
Das Clean-Desk-Prinzip
Dieses Prinzip setzt bereits beim ersten Schritt im Home-Office, nämlich dem Arbeitsplatz, an. Dabei geht es darum, einen „sauberen“ Arbeitsplatz vorweisen zu können. Folgende Punkte gehören dazu:
- Der Arbeitsplatz und somit auch der Bildschirm sollten von außen nicht einsehbar sein.
- Ausgedruckte Dokumente sollten unmittelbar nach der Verwendung vernichtet werden.
- Elektronische Geräte, mit denen auf Geschäftsdokumente zugegriffen wird, sollen immer mit Passwörtern geschützt sein. Der Passwortschutz sollte auch bei kurzen Pausen oder Toilettengängen aktiviert werden.
- Wichtige Unterlagen wie ausgedruckte Dokumente oder USB-Sticks bzw. externe Datenträger müssen immer sicher eingeschlossen werden, beispielsweise in einem Tresor. Anhand der Sicherheitsstufe eines Tresors lässt sich dabei erkennen, wie viel Zeit man benötigt, einen Tresor ohne Code oder Schlüssel gewaltsam zu öffnen.
VPN-Zugang
Mit einem virtuellen privaten Netzwerk (VPN) kannst du dich aus dem Home-Office mit dem Netzwerk deiner Firma verbinden. In der Regel stellt das Unternehmen den VPN-Zugang und gibt eine Beschreibung für die Einrichtung. Für Selbständige im Home-Office ist dieser Punkt nicht von Belang.
Vorsicht vor Phishing
Der Begriff Phishing (Neologismus von fishing, engl. für Angeln) bezeichnet Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten geheime Daten zu ergattern. Werden angehängte Links oder Dateianhänge geöffnet, kommen die Betrüger an deine Zugangsdaten. In den schlimmsten Fällen plündern sie das komplette Konto und begehen Identitätsdiebstahl.
Das Problem dabei: Man kann leicht in die Falle tappen, denn diese Webseiten oder E-Mails sind des Öfteren sehr gut nachgemacht und wirken täuschend echt. Wir erklären dir mit den folgenden Tipps, wie auch du dich schützen kannst:
- Klicke auf keine Links in E-Mails oder sonstige Nachrichten, die dazu auffordern, Kontodaten oder Passwörter preiszugeben.
- Übermittle keine vertraulichen Daten (Login-Daten, TANs oder Passwörter) per Mail, Chat oder telefonisch.
- Falls du misstrauisch wirst, versuche das Unternehmen direkt unter der angegebenen Telefonnummer zu erreichen.
- Rechtschreibfehler, schlechte Grammatik und geringe Auflösung sind oft Zeichen für Phishing-Mails.
- Verwende die Zwei-Faktor-Authentifizierung bei deinen Anbietern. Hier benötigst du neben dem Passwort noch einen zusätzlichen Schutz. Trotz Zugang zu deinem Passwort können Phisher so nicht auf dein Konto zugreifen.
- Achte auf SSL-verschlüsselte Seiten (erkennbar durch HTTPS am Beginn der URL) und einem versperrten Schloss-Symbol.
Ein umfassendes Virenprogramm installieren
Die wichtigste und effektivste Schutzmaßnahme im Home-Office ist ein Antivirus- und Firewallprogramm.Es gewährt eine automatische Sicherheitsfunktion und schützt vor eventuellen Bedrohungen wie Viren, Trojanern oder Phishing-Betrugsversuchen.
Sicheres WLAN
Es klingt sehr einfach, aber ein unsicheres WLAN macht es Hackern sehr leicht. Die Firmware des Routers sollte immer auf dem aktuellen Stand sein und ein sicheres, starkes Passwort vorweisen. Idealerweise werden beim erstmaligen Beginn des Home-Offices die voreingestellten Anmeldedaten des Routers geändert.
Updates regelmäßig aktualisieren und installieren
Vom Betriebssystem bis hin zum Antivirenprogramm – achte immer darauf, diese auf dem aktuellen Stand zu halten und auch andere sicherheitsrelevante Software regelmäßig zu aktualisieren. Zudem schadet es nicht, deinen Computer oder Laptop öfters einen Neustart zu gönnen und ihn zu Feierabend herunterzufahren.
Verwende einen Passwort-Manager
In einem Passwort-Manager können alle beruflichen oder privaten Passwörter gespeichert und abgerufen werden. Er speichert sie in einem digitalen „Tresor“ und ist demnach sicherer als beispielsweise eine Excel-Tabelle.
Last but not least: Mache ein Backup
Ob (Firmen-) Cloud oder eigene Backup-Programme: Die Speicherung deiner Daten ist der wichtigste Faktor im Home-Office. Falls dein Unternehmen kein Backup-Konzept vorweist, gibt es sowohl kostenlose als auch kostengünstige Software, die du für diesen Zweck verwenden kannst.
Fazit: Erhöhe die Cyber-Security im Home-Office
So angenehm Home-Office auch sein kann, so unsicher ist es in Bezug auf sensiblen Daten. In den meisten Fällen kümmert sich das Unternehmen um einen VPN-Zugang oder eine sichere Cloud. Trotzdem solltest auch du dich um die Sicherheit sensibler Daten kümmern.
Dabei macht es keinen Unterschied, ob es die deiner Firma oder deine persönlichen sind. Und vor allem: Lass ausgedruckte Dokumente oder externe Datenspeicher nicht unachtsam zu Hause liegen. Diese können schneller abhandenkommen, als dir lieb ist.
Autorenbox:
Michael Reinalter ist Experte für Tresore, Safes und Sicherheitstechnik bei tresoro.de.
Das Unternehmen mit Sitz in Österreich bietet seinen Kunden ein umfangreiches Sortiment an hochwertigen Tresoren und moderner Sicherheitstechnik, darunter auch DSGVO Tresore für datenschutzkonformes Arbeiten im Home-Office.
(Bildquelle Artikelanfang: © TheDigitalArtist /Pixabay.com)
