Viele von uns haben aufgrund der Corona-Pandemie aus Sicherheitsgründen auf Homeoffice-Arbeitsplätze umgestellt und nutzen vermehrt die elektronischen Dienste, um so den Geschäftsbetrieb aufrecht zu erhalten, mit den Kunden in Verbindung zu bleiben und um sich fortzubilden.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 02.12.2020
Von Akad.Vkfm. Mag. Thomas Leitner, Bakk., ÖVM-Landesvorsitzender in Kärnten (Foto)
Doch so strahlend und vielversprechend diese digitalen Lösungen auch sind, so bergen sie auch Gefahren, die im Eifer des Gefechts gerne übersehen oder auf die lange Bank geschoben werden. Ich nehme jetzt nur ein kleines Beispiel her. Haben Sie sich schon einmal Gedanken darüber gemacht, wo die von Ihren Mitarbeitern im Homeoffice ausgedruckten Unterlagen landen? In Ihrer Kanzlei werden solche Dokumente sicherlich geschreddert und Sie bekommen von der damit beauftragten ÖNORM S 2109–1 zertifizierten Firma auch noch eine entsprechende Bestätigung zur etwaigen Vorlage bei der Datenschutzbehörde ausgestellt. Im Privatbereich könnten solche Schriftstücke im schlimmsten Fall in der einfachen Altpapiertonne und somit für jedermann frei zugänglich landen, ein Data Breach par excellence.
Die meisten von Ihnen arbeiten natürlich bereits papierlos und somit kann das gar nicht passieren. Dennoch seien Sie sich bewusst, dass nur weil sich der Standort des Arbeitsplatzes geändert hat, Sie als Arbeitgeber aus datenschutzrechtlicher Sicht nicht weniger verantwortlich sind (siehe dazu auch Art. 32 DSGVO). Es wird dahingehend auch keine Schonfrist hinsichtlich Pandemie geben, wie die erst vor kurzem durchgeführte Kontrolle des Marktamts in Wien – mit 19 Anzeigen wegen Verstößen gegen die Gewerbeordnung – deutlich gezeigt hat. In diesem Sinne empfehle ich Ihnen spätestens jetzt, entsprechende Maßnahmen zu treffen und Ihre Beschäftigten zu schulen, um zum einen Datenschutzpannen im Homeoffice von vornherein zu verhindern und zum anderen bei einer Prüfung durch die Behörde vorbereitet zu sein.
Nachstehend ein paar Tipps zum Datenschutz und zur Datensicherheit im Homeoffice:
Bring your own Device (BOYD)
Auch wenn es sich attraktiv anhört, dass Ihre Mitarbeiter die eigenen Geräte fürs Homeoffice nutzen, so birgt das mehr Gefahren als einem lieb ist. Mit firmeneigenen Geräten können Sie besser gewährleisten, dass ein aktueller Virenschutz und eine wirksame Firewall installiert sind nur mit genehmigten Programmen (z. B. Videokonferenzsoftware mit End-to-End-Verschlüsselung, usw.) gearbeitet wird immer die aktuellsten Updates eingespielt sind (Stichwort: Sicherheitslücken), sich der Computer nach kurzer, unbenutzter Zeit automatisch sperrt keine privaten USB-Sticks als Speicherort benützt und keine Userdaten/Passwörter extern (außerhalb ihres Einflussbereichs) gespeichert werden, um nur einige Vorteile zu nennen.
Virtual Private Network (VPN)
Ein Zugriff auf ihr Firmennetzwerk sollte immer durch einen „VPN-Tunnel“ erfolgen, da nur so sichergestellt werden kann, dass die Kommunikation zwischen dem Homeoffice-Arbeitsplatz und ihrem Server nicht mitgelesen bzw. manipuliert werden kann.
Alle Tipps lesen Sie in der AssCompact Dezember-Ausgabe!
Titelbild: © photon_photo – Fotolia
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
