Datenschutz im Homeoffice: Technische und organisatorische Maßnahmen

Homeoffice ist Alltag. Datenschutz bleibt Herausforderung.

In Deutschland arbeiten über 40 Prozent der Beschäftigten regelmäßig im Homeoffice. Die Zahl steigt. Die Kontrolle sinkt.

Das Problem: Unternehmensdaten landen auf privaten Laptops. Hinter privaten Firewalls. Auf unverschlüsselten Festplatten.

Technische Maßnahmen.

Verschlüsselung. Jedes Gerät, das Unternehmensdaten speichert, muss verschlüsselt sein. Vollständig. Nicht nur einzelne Ordner.

VPN. Keine Diskussion. Nicht verhandelbar. Jede Verbindung ins Unternehmensnetzwerk geht verschlüsselt.

Mobile Device Management. Wenn Mitarbeiter private Geräte nutzen — und sei es nur für E-Mail — müssen diese gemanagt werden. Container. Remote Wipe. Richtlinien.

Zwei-Faktor-Authentifizierung. Kein Zugriff ohne zweiten Faktor. Punkt.

Organisatorische Maßnahmen.

Klare Richtlinien. Was darf ich zu Hause speichern? Was nicht? Wie verhalte ich mich bei Besuchern? Bei Familienmitgliedern am Gerät?

Schulung. Einmalig reicht nicht. Regelmäßige Auffrischung. Tests. Phishing-Simulationen auch für Remote-Mitarbeiter.

Visuelle Kontrolle. Bildschirme in öffentlichen Bereichen? Überhaupt kein Thema. Aber zu Hause? Da vergessen Mitarbeiter den Hintergrund.

Arbeitsvertragliche Regelungen. Homeoffice braucht klare Vereinbarungen. Datenschutz ist Teil davon. Nicht nachträglich.

Die einfachste Lösung: Browser-basierte Zugriffe. Keine lokalen Daten. Keine lokalen Programme. Alles in der Cloud. Das minimiert das Risiko am meisten.