DSGVO im Homeoffice
Die Datenschutzgrundverordnung (DSGVO) schreibt Unternehmen strenge Regeln vor, wie die Daten von Kundinnen und Kunden vor dem Zugriff Dritter geschützt werden müssen. Wichtig: Diese Regeln gelten auch im Homeoffice. Doch hier zeigen sich viele Mitarbeiter eher nachlässig.
Die Coronakrise dauert nun etwa ein Jahr: mit Konsequenzen auch für viele Beschäftigte. Rund 30 Prozent der Arbeitnehmerinnen und Arbeitnehmer arbeitet derzeit im Homeoffice, so zeigte jüngst eine Studie des ifo-Institutes. Vor allem größere Firmen bieten den Wechsel des Arbeitsplatzes in die eigenen vier Wände an.
Doch Homeoffice birgt auch Gefahren, vor allem mit Blick auf den Datenschutz. Fest steht: Wer zuhause arbeitet, muss sensible Kundendaten mit der gleichen Sorgfalt schützen wie im Büro auch. Der heimische Arbeitsplatz birgt hier zahlreiche Risiken.
Zunächst gilt es, Arbeit und Privates nicht zu mischen – auch, weil dies das Abgreifen sensibler Daten erleichtert. Für Berufliches sollte ausschließlich Hard- und Software genutzt werden, die der Arbeitgeber zur Verfügung gestellt hat. Wichtig ist hierbei, auf einen VPN-Zugang zu achten. Das steht für „Virtual Private Network“ und bedeutet stark vereinfacht, dass die Netzverbindung für Unbefugte nicht einsehbar ist. Tabu ist es jedenfalls, sensible Kundendaten auf privaten Festplatten und Sticks zu sichern.
Ab und zu ist man darauf angewiesen, Dokumente und Formulare auszudrucken. Auch hier gibt es No-Gos. Wer diese Papiere einfach im Hausmüll entsorgt, riskiert, dass sie in die falschen Hände geraten. Ein Aktenvernichter kann hier Abhilfe schaffen – oder die Unterlagen später mit auf die Arbeit nehmen. Natürlich sollten wichtige Informationen und Dokumente in einem verschließbaren Schrank aufbewahrt werden.
Videokonferenzen oder berufliche Online-Meetings sollten darüber hinaus nicht auf dem Balkon oder der Terrasse stattfinden. Auch hier riskiert man, dass dritte Personen mitlauschen.
Als selbstverständlich sollte gelten, dass man nicht jeden Mailanhang einfach so öffnet: selbst, wenn die Mail scheinbar ein berufliches Anliegen hat. IT-Sicherheitsdienstleister berichten, dass Mailanhänge – und die darin versteckte Schadsoftware – noch immer häufigstes Einfallstor für Datendiebstahl und Hackerangriffe sind. Die Angreifer gehen dabei raffiniert vor. Sie verwenden sogar Adressen, die jenen des Arbeitgebers ähneln. Entsprechende Infos finden die Hacker leicht auf der Firmenwebseite. Oft seien Mitarbeiter in den Spam-Mails vermeintlich aufgefordert worden, Familien- und Krankenurlaub einzutragen. Die Kriminellen spielen hier bewusst mit der Angst und Unwissenheit der Menschen im Zuge der Corona-Krise.
Wer bereits Opfer eines erfolgreichen Hackerangriffes wurde, sollte sich von den Übeltätern nicht erpressen lassen. Sind Zugänge gesperrt oder ist der Rechner verseucht, verlangen Hacker häufig, dass Geld überwiesen wird – etwa in Form von Bitcoins. Und sie versprechen, die Daten wieder freizugeben, wenn die Geldzahlung einging. Das stimmt natürlich in der Regel nicht. Deshalb: auf keinen Fall auf die Forderungen eingehen, etwa aus falscher Scham! Sondern den Arbeitgeber umgehend informieren. Dann können gemeinsam Maßnahmen ergriffen werden, um den Schaden zu beseitigen. Vor den finanziellen Folgen von Hacker-Attacken können sich Firmen mit einer Cyberversicherung schützen.
Die Coronakrise dauert nun etwa ein Jahr: mit Konsequenzen auch für viele Beschäftigte. Rund 30 Prozent der Arbeitnehmerinnen und Arbeitnehmer arbeitet derzeit im Homeoffice, so zeigte jüngst eine Studie des ifo-Institutes. Vor allem größere Firmen bieten den Wechsel des Arbeitsplatzes in die eigenen vier Wände an.
Doch Homeoffice birgt auch Gefahren, vor allem mit Blick auf den Datenschutz. Fest steht: Wer zuhause arbeitet, muss sensible Kundendaten mit der gleichen Sorgfalt schützen wie im Büro auch. Der heimische Arbeitsplatz birgt hier zahlreiche Risiken.
Zunächst gilt es, Arbeit und Privates nicht zu mischen – auch, weil dies das Abgreifen sensibler Daten erleichtert. Für Berufliches sollte ausschließlich Hard- und Software genutzt werden, die der Arbeitgeber zur Verfügung gestellt hat. Wichtig ist hierbei, auf einen VPN-Zugang zu achten. Das steht für „Virtual Private Network“ und bedeutet stark vereinfacht, dass die Netzverbindung für Unbefugte nicht einsehbar ist. Tabu ist es jedenfalls, sensible Kundendaten auf privaten Festplatten und Sticks zu sichern.
Ab und zu ist man darauf angewiesen, Dokumente und Formulare auszudrucken. Auch hier gibt es No-Gos. Wer diese Papiere einfach im Hausmüll entsorgt, riskiert, dass sie in die falschen Hände geraten. Ein Aktenvernichter kann hier Abhilfe schaffen – oder die Unterlagen später mit auf die Arbeit nehmen. Natürlich sollten wichtige Informationen und Dokumente in einem verschließbaren Schrank aufbewahrt werden.
Videokonferenzen oder berufliche Online-Meetings sollten darüber hinaus nicht auf dem Balkon oder der Terrasse stattfinden. Auch hier riskiert man, dass dritte Personen mitlauschen.
Als selbstverständlich sollte gelten, dass man nicht jeden Mailanhang einfach so öffnet: selbst, wenn die Mail scheinbar ein berufliches Anliegen hat. IT-Sicherheitsdienstleister berichten, dass Mailanhänge – und die darin versteckte Schadsoftware – noch immer häufigstes Einfallstor für Datendiebstahl und Hackerangriffe sind. Die Angreifer gehen dabei raffiniert vor. Sie verwenden sogar Adressen, die jenen des Arbeitgebers ähneln. Entsprechende Infos finden die Hacker leicht auf der Firmenwebseite. Oft seien Mitarbeiter in den Spam-Mails vermeintlich aufgefordert worden, Familien- und Krankenurlaub einzutragen. Die Kriminellen spielen hier bewusst mit der Angst und Unwissenheit der Menschen im Zuge der Corona-Krise.
Wer bereits Opfer eines erfolgreichen Hackerangriffes wurde, sollte sich von den Übeltätern nicht erpressen lassen. Sind Zugänge gesperrt oder ist der Rechner verseucht, verlangen Hacker häufig, dass Geld überwiesen wird – etwa in Form von Bitcoins. Und sie versprechen, die Daten wieder freizugeben, wenn die Geldzahlung einging. Das stimmt natürlich in der Regel nicht. Deshalb: auf keinen Fall auf die Forderungen eingehen, etwa aus falscher Scham! Sondern den Arbeitgeber umgehend informieren. Dann können gemeinsam Maßnahmen ergriffen werden, um den Schaden zu beseitigen. Vor den finanziellen Folgen von Hacker-Attacken können sich Firmen mit einer Cyberversicherung schützen.