Home-Office und privater PC?

Ein privater PC im Home-Office ist möglich, um die Datensicherheit und den Datenschutz am häuslichen Arbeitsplatz sicherzustellen. In diesem Artikel erfahren Sie, was Sie dabei beachten sollten, wann ein privater PC im Home-Office sinnvoll ist und was die Vorteile und Nachteile im Vergleich zum Geschäftsrechner sind.

Inhaltsverzeichnis

Privater PC im Home-Office ist möglich

Unternehmen stellen ihren Mitarbeitern meistens einen Geschäftsrechner zur Verfügung, mit dem sie mobil und auch im Homeoffice arbeiten können. Manche Firmen erlauben im Home-Office auch, einen privaten PC oder Laptop. Bring Your Own Device (kurz: BYOD) nennt sich diese Praxis, die durch die Pandemie neuen Auftrieb erlebt. Auf diese Weise können Beschäftigte relativ schnell und einfach aus dem Büro Zuhause arbeiten.

Laut Befragung, die wir unter IT- und Datenschutz-Verantwortlichen durchgeführt haben, arbeitet jeder Dritte mit dem privaten PC im Homeoffice.

Die meisten Unternehmen statten ihre Mitarbeiter jedoch mit Geschäftsrechnern aus, weil sie eine höhere IT- und Datensicherheit anstreben.

„Weder bringt der Einsatz von Geschäftsrechnern automatisch eine höhere Sicherheit, noch ist ein privater Rechner am Arbeitsplatz grundsätzlich unsicher.“

Beim Einsatz von Geschäftsrechner und privater PC sind unterschiedliche Gestaltungsszenarien denkbar:

Szenario #1: Das Unternehmen stellt das Gerät und es „kann“ nur für geschäftliche Zwecke genutzt werden. Die IT-Sicherheit ist in diesem Szenario tendenziell am höchsten, da der Nutzer nur auf explizit freigegebene Webseiten, E-Mails, Daten und Ports Zugriff erhält und das Unternehmen die komplette Kontrolle behält.

Szenario #2: Das Unternehmen stellt das Endgerät und es „soll“ ausschließlich für geschäftliche Zwecke genutzt werden. Die IT-Sicherheit ist formal betrachtet gegeben, praktisch jedoch vom Nutzerverhalten abhängig – insofern ein relativ naives Homeoffice Sicherheitskonzept, bei dem das Unternehmen die Kontrolle formal behält, jedoch faktisch aufgibt. Grundlage ist eine entsprechende Vereinbarung zwischen Arbeitgeber und Arbeitnehmer.

Szenario #3: Das Unternehmen stellt einen Rechner und es darf „auch für private Zwecke“ genutzt werden. Ähnlich wie im vorherigen Szenario ist die Sicherheit vom Nutzerverhalten abhängig, mit dem Unterschied, dass das Unternehmen auf die private Nutzung und die damit verbundenen Risiken vorbereitet sein dürfte.

Szenario #4: „Der Mitarbeiter stellt das Gerät“ und nutzt es für private und geschäftliche Zwecke gleichermaßen. Bei diesem Privatrechner /BYOD-Konzept ist die Sicherheit – wie auch bei den vorherigen beiden Szenarien mit Geschäftsrechnern – stark vom Nutzerverhalten abhängig. Der wesentliche Unterschied besteht jedoch darin, dass das Unternehmen keine Kontrolle über die Hardware und Software hat, weshalb i.d.R. keine Device Management oder Endpoint Security Lösungen installiert sind. Die Herausforderungen für die IT-Sicherheit sind daher relativ hoch.

Szenario #5: In diesem Szenario stellt der Mitarbeiter das Gerät und nutzt es – wie in Szenario 4 – für private und geschäftliche Zwecke. Um jedoch die IT-Sicherheit für die geschäftliche Nutzung zu ermöglichen, vereinbaren der Auftraggeber und der Beschäftigte die Installation einer Software auf dem privaten Rechner, sodass ein hoher Sicherheitsstandard erreicht wird – vergleichbar mit einem Geschäftsrechner mit Sicherheitskonzept.

In alle genannten Szenarien hilft die Sicherheitssoftware Trusted Secure Desktop die Datensicherheit und den Datenschutz zu erhöhen. Mit Trusted Secure Desktop kann ein privater PC sicher und datenschutzkonform im Sinne der DSGVO im Home-Office genutzt werden.

Privater PC oder Geschäftsrechner im Homeoffice?

Für die IT-Anbindung des Arbeitsplatzes im Home-Office stehen dem Arbeitgeber unterschiedliche Möglichkeiten zur Verfügung.

Die Datensicherheit und der Datenschutz sind bei BYOD nicht mehr vollständig unter betrieblicher Kontrolle. Werden private Laptops für die Arbeit verwendet, braucht es daher ein tragfähiges Sicherheitskonzept mit klaren Maßnahmen, Regeln und Homeoffice-Vereinbarungen.

Verwenden Mitarbeiter unternehmenseigene Hardware im Homeoffice, die sie persönlich einrichten und privat nutzen dürfen, dann nennt sich dies „Corporate Owned, Personally Enabled“ (kurz: COPE). Übersetzt bedeutet COPE soviel wie „unternehmenseigenes Gerät, persönlich eingerichtet“.

Infografik: Statistik zum Anteil der Homeoffice-Beschäftigten, die den privaten PC für berufliche Zwecke nutzen
Infografik: Statistik zum Anteil der Homeoffice-Beschäftigten, die den privaten PC für berufliche Zwecke nutzen

COPE ist gewissermaßen eine Zwittervariante zwischen BYOD und reiner Geschäftsrechner. Hierbei bekommen Mitarbeiter die Hardware gestellt. Der Mitarbeiter hat keinen oder wenig Einfluss auf die technische Ausstattung, jedoch spart sich dieser im Gegenzug die Investition in einen eigenen PC oder Laptop. Die Leistungsfähigkeit der Geräte ist unter Umständen auf betriebliche Anforderungen begrenzt. Ferner haben betriebliche PCs in der Regel gewisse Nutzungsbeschränkungen, die der IT-Sicherheit und Datensicherheit geschuldet sind. 

Für das Unternehmen besteht beim COPE-Konzept durch die private Nutzung ein ähnlich großes Risiko für die Datensicherheit wie bei BYOD. Jedoch bleibt die Hardware im Betriebseigentum bleiben. Das bringt bessere Einflussmöglichkeiten auf die technischen Sicherheitsanforderungen und die Softwarenutzung des Laptops. Die IT kann beispielsweise vor der Aushändigung an den Mitarbeiter eine Partitionierung der Festplatte vornehmen und so eine Trennung zwischen dienstlichen und privaten Daten sicherstellen. Die Gefahren der privaten Nutzung bei COPE können so zumindest reduziert werden.

Mithilfe von Trusted Secure Desktop (TSD) kann die private und geschäftliche Nutzung innerhalb eines Rechners getrennt werden, sodass die Datensicherheit und der Datenschutz nach DSGVO sichergestellt werden kann.

Ein privater PC im Homeoffice hat Vorteile

Für die Mitarbeiter eines Unternehmens hat die Arbeit mit eigenen Endgeräte Vorteile. Sie kennen ihre Geräte bestens und müssen sich nicht einarbeiten. Wahrscheinlich haben sie ihren PC oder Laptop nach ihren Vorlieben und mit Blick auf die Benutzerfreundlichkeit gekauft. Oft sind ihre Geräte sehr leistungsfähig, zumindest wenn es sich um technikaffine Nutzer handelt. Für das Unternehmen kann es daher einen Produktivitätsgewinn bedeuten, wenn Mitarbeiter ihre eigenen schnellen Laptops und Smartphones benutzen, mit denen sie gut vertraut sind.

Die Arbeitnehmer können außerdem die Kosten für den Kauf oder die Reparatur eines Laptops in der Steuererklärung als Werbungskosten absetzen, wenn die Anschaffung durch die berufliche Tätigkeit bedingt ist.

Ein weiterer Vorteil ist die Flexibilität, denn so können Mitarbeiter an jedem Ort arbeiten – sofern der Arbeitsort  und -platz geeignet und zulässig ist. Mit Homeoffice kann das mobile Arbeiten im Lieblingskaffee oder das fest eingerichtete Arbeitszimmer im eigenen Zuhause gemeint sein.

Unternehmen profitieren bei BYOD durch geringere IT-Kosten. Die Investition in die Hardware sinkt oder kann sogar ganz eingespart werden. Hinzukommt, dass die IT-Admin-Mitarbeiter des Unternehmens entlastet werden, da die Devices und die Software samt Updates nicht gemanagt werden müssen. Auch der Schulungsbedarf bzw. die Einarbeitungsphase der Mitarbeiter nimmt im Fall von Privatrechnern tendenziell ab. Insgesamt sinken mit BYOD die IT-Kosten (Total Cost of Ownership). Vor allem für kleinere Unternehmen stellen die Kosten einen wichtigen Entscheidungsfaktor dar. 

Nicht immer sind Mitarbeiter bereit, einen privaten Rechner am Arbeitsplatz zu nutzen. Wenn sie keine geeigneten Geräte besitzen und sich auch keine solchen anschaffen möchten, sind sie im Grunde nicht dazu verpflichtet. An der Stelle sind arbeitgeberseitige Anreize und Zuschüsse nötig.

Datenschutz nach DSGVO gilt auch im Home-Office mit Privatrechner

Aus Datenschutzsicht bestehen beim Arbeiten auf privaten PCs oder Laptops eine Reihe von Risiken, die vorab durchdacht werden müssen. Personenbezogene Unternehmensdaten sollten nicht auf dem selben Speichermedium abgelegt werden und strikt getrennt werden. Auch E-Mail-Programme wie Outlook dürfen nicht sowohl privat als auch dienstlich genutzt werden.

Die Datenschutzgrundverordnung (DSGVO) schreibt vor, dass technische und organisatorische Maßnahmen (TOM) zu treffen sind, um den Schutz personenbezogener Daten sicherzustellen. Das gilt natürlich auch im Homeoffice. Verantwortliche müssen auch hier den rechtskonformen Umgang mit diesen Daten nachweisen können (Art. 24 Abs. 1 DSGVO). Daher ist es notwendig, die im Bundesdatenschutzgesetz (§ 64 BDSG) angegebenen Anforderungen an die Sicherheit zu erfüllen.

Trusted Secure Desktop hilft die Anforderungen der DSGVO im Homeoffice sicherzustellen, sodass Beschäftigte Zuhause sicher und datenschutzkonform arbeiten können.

IT-Sicherheit im Homeoffice: Gefahren und Risiken

Sind private Laptops und PCs nicht in die Unternehmens-IT eingebunden, dann können sie von der IT-Abteilung kaum kontrolliert werden – unter anderem aus Datenschutzgründen. Dies schafft Risiken für das betroffene Unternehmen, insbesondere, wenn die Grenze zwischen dienstlichen und persönlichen Daten nicht klar gezogen ist.

„Eine technische Trennung zwischen dienstlichen und privaten Daten auf einem Privat-PC ist zu empfehlen und aus Sicht der DSGVO sogar Pflicht. Mithilfe von Trusted Secure Desktop werden Unternehmensdaten von privaten Daten getrennt.“

Vor allem Beschäftigte im Homeoffice sind ein zunehmend beliebtes Ziel für Cyberangriffe.  Zur Begrenzung des Schadens einer möglichen Cyberattacke ist es wichtig, den Netzwerkzugriff auf die absolut notwendigen Bereiche zu beschränken. Ein durchdachtes Rechtemanagement muss sicherstellen, dass die Nutzer nur auf Daten zugreifen  zugreifen können, die sie zur Arbeit benötigen.
 

Regeln und Richtlinien für privater PC im Home-Office

Klare Regelungen zur Nutzung von Privatgeräten und zur Verantwortung des Benutzers sind bei der Einführung von BYOD ein absolutes Muss. Die folgenden Aspekte sollten dabei berücksichtigt werden:

  • Der Zugriff auf das Unternehmensnetzwerk sollte nur über VPN erfolgen.
  • Für dienstliche Tätigkeiten dürfen nur die durch das Unternehmen autorisierten Apps genutzt werden.
  • Der Zugriff auf das Internet sollte nur über gesicherte Zugangspunkte erfolgen.
  • Unternehmensdaten sind von privaten Daten und Apps strikt zu trennen.
  • Der Arbeitgeber erhält ein Zugriffsrecht auf Unternehmensdaten, damit etwa bei Verlust oder Diebstahl des Gerätes eine Löschung möglich wird.
  • Das Betriebssystem und auch die Apps müssen mit Updates regelmäßig aktualisiert werden, um mögliche Sicherheitslücken zu schließen.
  • Sicherheits- und Schutzeinstellungen (Firewall, Virenschutzprogramme) werden vom Unternehmen vorgegeben.

Fazit: Privater PC am Arbeitsplatz Zuhause ist möglich

Zusammenfassend lässt sich feststellen, dass sowohl Geschäftsrechner als auch Privatrechner Vorteile und Nachteile haben – sowohl für Arbeitgeber als auch Arbeitnehmer. In beiden Fällen müssen die Anforderungen aus Sicht der IT-Sicherheit und des Datenschutzes erfüllt werden.

Um die Vorteile aus beiden Welten zu nutzen, ist „Trusted Secure Desktop“ geeignet: Sowohl der private PC als auch der Geschäftsrechner kann im Home-Office genutzt werden – datenschutzkonform und sicher.

TIPP: Eine gute Übersicht zu den rechtlichen Herausforderungen und Handlungsempfehlunge im Einsatz von BYOD hat das Deutsche Forschungsnetz (DFN) im PDF-Format veröffentlicht.

Wir möchten darauf hinweisen, dass wir keine Rechtsberatung anbieten und der vorliegende Artikel lediglich ein Informationsangebot darstellt. Wir übernehmen keine Gewähr auf Vollständigkeit und Richtigkeit. Des Weiteren haben wir im Artikel aus Gründen der Einfachheit die männliche Schreibweise der „Mitarbeiter“ gewählt. Gemeint sind selbstverständlich Mitarbeiterinnen und Mitarbeiter gleichermaßen. Gleichberechtigung und Vielfalt sind uns wichtig!

ÜBER UNS

GEFTA ist Spezialist für Remote Work. Bereits seit 2012 unterstützen wir Unternehmen bei der Umsetzung von dezentralen Arbeitsplätzen. Hierfür bieten wir bewährte Lösungen und kompetente Beratung. Homeoffice ist unsere Leidenschaft und unser Beitrag für den Klimaschutz: mehr Homeoffice, weniger Pendler, weniger CO2!

Weitere Infos finden Sie hier.

KONTAKT

GEFTA | Gesellschaft für Telearbeit mbH
Charlottenstraße 16
10117 Berlin

info@datenschutz-im-homeoffice.de
+49 (030) 408171 444

NEWSLETTER

Erhalten Sie Wissen und Praxisbeispiele zum Thema Remote Work aus erster Hand:

eBook zu Datenschutz und Datensicherheit im Homeoffice

Holen Sie sich das kostenfreie eBook mit all unseren Beiträgen im PDF-Format. Mit über 50 Seiten Wissen zu Datenschutz und Datensicherheit im Homeoffice.

Jetzt kostenfrei downloaden.