Home-Office? Aber sicher! Zum Leitfaden des BSI

Bereits in der vergangenen Woche hatten wir angesichts der Corona-Krise eine Orientierungshilfe zur datenschutzkonformen Ausgestaltung des Home-Office herausgeben. Das Bundesamt für Sicherheit in der Informationstechnik hat nunmehr ebenfalls die aktuelle Relevanz dieses Themas entdeckt und in einem Leitfaden die Eckpunkte einer sicheren Einrichtung des Home-Office herausgearbeitet. Diesen Leitfaden finden Sie hier. 

Das BSI geht dabei von 5 Grundsätzen aus, die zu beachten sind: 

1. Klare Regelungen zur IT-Sicherheit 

Besonderheiten, die sich durch das mobile Arbeiten ergeben, sollen schriftlich dokumentiert werden. Besondere Pflichten, die den Arbeitnehmer in Bezug auf die Datensicherheit treffen, müssen von diesem akzeptiert werden. Ausgangspunkt sind damit entsprechende Zusatzvereinbarungen, die zwischen Arbeitgeber und Arbeitnehmer geschlossen werden. Gleichzeitig geht mit der Transparenz einer klaren Regelung auch eine Sensibilisierung des Arbeitnehmers für die Besonderheiten einher.  

2. Hier gibt es nichts zu sehen.  

Nicht nur personenbezogene Daten, auch Geschäftsgeheimnisse befinden sich auf den Datenträgern, die sich nun im Haushalt des Arbeitnehmers befinden. Ein ebenso einfacher wie effektiver Schutz dieser Daten beginnt beim Zutritts- und Zugriffsschutz. Im Haushalt lebende Personen sollten auch wenn sie zur Familie gehören nicht auf die Arbeitsmaterialen zugreifen können. Der Arbeitsplatz sollte entsprechend eingerichtet werden. Wo das nicht möglich ist – etwa, weil ein eigenes Arbeitszimmer fehlt – muss ein angemessener Zugriffsschutz eingerichtet werden. Dieser reicht von einer entsprechenden Bildschirmsperre bis zum Abbau des Arbeitsplatzes, wenn Besuch erwartet wird. Ebenso sind besondere Schutzvorrichtungen zu treffen, wenn Sie außerhalb der eigenen Wohnung arbeiten. Um sog. Shoulder Surfing zu vermeiden ist besondere Achtsamkeit für seine Umgebung angezeigt. Zudem kann auf Schutzfolien zurückgegriffen werden, die ein Abfilmen des Bildschirms verhindern.  

3. Eindeutige Verifizierung 

Insbesondere die Kommunikation mit Kunden oder Arbeitskollegen ist im Home-Office besonders schwierig. Hier muss der Arbeitgeber für geeignete Kanäle sorgen, die eine sichere Kommunikation ermöglichen. Beliebt ist dabei vor allem die Einrichtung einer Videokonferenz. Doch nicht alle Anbieter werden den Anforderungen des Datenschutzes gerecht. Auf welche Systeme Sie zurückgreifen können und worauf Sie im Einzelnen achten müssen, haben wir in einem gesonderten Blogbeitrag beschrieben. 

4. Vorsicht Phishing 

Phishing– Mails sind solche Nachrichten, die darauf abzielen mittels Täuschung an Zugangsdaten oder persönliche Daten des Nutzers zu gelangen, um diese für einen Computerbetrug oder Identitätsdiebstahl zu verwenden. Gerade in angespannten Zeiten kommt es immer wieder zu neuen Tricks, die die allgemein herrschende Unsicherheit in der Bevölkerung auszunutzen versuchen. Auch gilt erhöhte Aufmerksamkeit und der Grundsatz, dass persönliche Daten – insbesondere Bankdaten – nicht unbedacht und nicht ohne geeignete Verschlüsselung per E-Mail versendet werden dürfen. 

5. VPN 

Digitale Kommunikation findet mittlerweile standardmäßig über sog. Virtual Private Networks (VPN) statt. Dabei ist das Kommunikationsnetz in sich geschlossen und bietet so einen hohen Schutz der über VPN übermittelten Daten und erschwert den Zugriff von außen auf das Netzwerk.  

Bei den Angaben des BSI handelt es sich um eine Zusammenfassung zentrale Aspekte einer sicheren Ausgestaltung des Home-Office. Sollten Sie zu den Punkten noch detailliertere Fragen zur Umsetzung haben, stehen wir Ihnen gerne beratend zur Seite.