Homeoffice Empfehlungen vom BSI und Bundesdatenschützer

Das BSI und der Bundesbeauftragte für Datenschutz haben Empfehlungen zum Thema Datenschutz im Home-Office veröffentlicht. Dr. Matthias Jantsch, Datenschutz-Berater bei der Veritas Group hat beide Veröffentlichungen zusammengefasst und verglichen.

Inhaltsverzeichnis

Mit dem Beginn der Corona-Krise haben viele Arbeitgeber ihre Mitarbeiter kurzfristig in das Home-Office geschickt. Arbeitgeber bei denen Home-Office vor dem Ausbruch der Pandemie nicht üblich war, haben diese Maßnahme teilweise überstürzt getroffen. Die Mitarbeiter wurden ins Home-Office entsendet, ohne ein klares Datensicherheitskonzept zu haben und ohne den Mitarbeitern konkrete Richtlinien an die Hand zu geben. Das Bewusstsein der Arbeitgeber hat sich in den letzten Monaten gewandelt, weshalb nun zunehmend Richtlinien für die Telearbeit und geeignete technische Maßnahmen für den Home-Office-Betrieb entwickelt werden. Im Fokus stehen dabei besonders der Datenschutz und die IT-Sicherheit.

Der Bundesbeauftragte für Datenschutz (BfDI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben diese Informationslücke schnell erkannt und Empfehlungen veröffentlicht. Arbeitgeber und Arbeitnehmer erhalten dadurch eine Hilfestellung und Orientierung über wichtige technische und organisatorische Maßnahmen (TOM) für die Einhaltung des Datenschutzes im Home-Office.

In diesem Artikel werden die wichtigsten Empfehlungen zusammengefasst und die Broschüren des BfDI und BSI verlinkt.

Der „Datenschutz-Wegweiser“ vom Bundesbeauftragten für Datenschutz (BfDI)

Der Bundesbeauftragte für Datenschutz (BfDI) hat die umfassende PDF-Broschüre „Telearbeit und Mobiles Arbeiten“ bereitgestellt.

Der „Datenschutz-Wegweiser“, wie das BfDI die Publikation ebenfalls nennt, gliedert sich in zehn Kapitel. In den ersten Kapiteln werden ausführlich die Begriffe „Telearbeit“ und „mobiles Arbeiten“ erklärt. Es wird auf die Problematik Telearbeit und mobiles Arbeiten und die Vereinbarkeit mit dem Datenschutz eingegangen, insbesondere beim Umgang mit „besonders schützenswerten Daten“. Der Bundesdatenschutzbeauftragte beschreibt welche Daten besonders schützenswert sind (besondere Kategorien personenbezogener Daten, Sozialdaten und Beschäftigtendaten) und welche Risiken bei Arbeitsabläufen zu beachten sind. Weitere Inhaltspunkte sind die Datensicherheit beim IT-Einsatz und der sichere Transport von Unterlagen und Datenträgern. Abschließend wird im Datenschutz-Wegweiser auf die Kontrollrechte und Pflichten des Arbeitgebers hingewiesen.

Die Broschüre „Telearbeit und Mobiles Arbeiten“ deckt die wichtigsten Punkte ab und erklärt auch die rechtlichen Aspekte um die Telearbeit. Leider fehlen im Datenschutz-Wegweiser die Punkte Cloudlösungen und Videokonferenzen, sowie die Vernichtung vertraulicher Daten. Abweichend von den Empfehlungen der übrigen Behörden wird auf die Gefahr von Smart-Home-Geräten mit Sprachassistenten hingewiesen. Die Gliederung und das Layout sind optisch ansprechend und übersichtlich.

„Tipps für sicheres mobiles Arbeiten“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das BSI stellt auf seiner Webseite das 4-seitige PDF „Tipps für sicheres mobiles Arbeiten“ zur Verfügung. Darin listet das BSI 15 Tipps auf.

Das BSI empfiehlt die Dokumentierung aller relevanten Sicherheitsmaßnahmen in einer verpflichtenden Richtlinie für alle Mitarbeiter, die Sensibilisierung und Schulung der Mitarbeiter für die Gefahren, die mit dem Home-Office verbunden sind, die Sicherstellung einer Clean-Desk-Policy und den Verschluss von dienstlichen Arbeitsmaterialien in abschließbaren Möbelstücken. Des Weiteren wird auf die Härtung von IT-Systemgen gegenüber Angriffen, sowie Standardmaßnahmen wie die Verwendung einer Firewall, sowie die Aktualisierung von Software und Antivirus-Software hingewiesen. Außerdem empfiehlt das BSI die Verschlüsselung von mobilen IT-Systemen und Datenträgern, die Nutzung von Bildschirmschutzfolien beim Arbeiten an öffentlichen Orten, sowie die Verwendung eines sicheren Remote-Zugriffs auf das Unternehmensnetz z.B. durch eine verschlüsselte Verbindung.

Laut BSI sollten Beschäftigte im Home-Office wichtige Daten gar nicht lokal speichern, sowie eine zeitnahe Verlustmeldung an die Institution vornehmen, falls ein tragbares Gerät abhandenkommt. Unternehmen sollen laut BSI Ansprechpartner bei Hard- und Softwareproblemen benennen, Regelungen für Arbeiten mit fremden IT-Systemen/Netzen aufstellen, sowie die korrekten Entsorgung von sensiblen Dokumenten und Datenträgern sicherstellen. Im Fall von Daten mit erhöhtem Schutzbedarf, rät das BSI dazu, die Einrichtung eines Telearbeitsplatz sorgfältig abzuwägen.

Das BSI verdeutlicht in der Broschüre die Wichtigkeit eindeutiger Kontaktstellen und der Kommunikationswege für die Beschäftigten und warnt vor vermehrten Phishing-Emails im Home-Office. Das PDF „Tipps für sicheres mobiles Arbeiten“ geht zwar auf die wichtigsten Punkte ein, jedoch nicht auf Cloudlösungen, Telefonie und Videokonferenzen. Das Thema Videokonferenzsysteme behandelt das BSI in der umfassenden Veröffentlichung „Kompendium Videokonferenzsysteme„.

Insgesamt sind die Empfehlungen des BSI sehr knapp und thematisch allgemein gehalten. Das Layout ist wenig ansprechend. Gemessen an dem Textumfang gibt es zu viele Gliederungspunkte. Die Empfehlungen des BSI eignen sich jedoch für einen schnellen Überblick über die wichtigsten Punkte.

Und welche Empfehlungen geben die Datenschützer der Länder?

Inhaltlich knapp und trotzdem umfassend ist die Empfehlung des Landes Niedersachsen, sowie die Checkliste aus Bayern. Informativ und ansprechend ist auch die Empfehlung des Bundesbeauftragten für Datenschutz und Informationstechnik, sowie die Arbeitshilfe für Arbeitnehmer des Landesdatenzentrums Schleswig-Holstein.

Lesen Sie die Empfehlungen der Datenschutzbehörden im Überblick.

Über den Autor

Dr. Matthias Jantsch ist DEKRA zertifizierter Datenschutzauditor und Datenschutzberater bei der Veritas Management Group. Veritas berät Unternehmen rund um die Themen Informationssicherheit, Datenschutz, Compliance sowie IT-Sicherheit. Sie erreichen Dr. Jantsch unter m.jantsch@veritas-group.de

TSD-Dossier-Datenschutz-im-Homeoffice-PDF

Holen Sie sich das kostenlose PDF-Dossier zum Thema Homeoffice!

Das Dossier beleuchtet verschiedene Aspekte von Homeoffice und enthält Praxisbeispiele, Tipps und Trends. Es geht um Vorteile, Risiken, Organisation, Datenschutz und Datensicherheit.