IT-BUSINESS Aktion:

#ITfightsCorona

Homeoffice bleibt

Regelungsbedarf für die Arbeit zuhause

| Autor: Ann-Marie Struck

Im Homeoffice am Küchentisch können Familienmitglieder leicht Daten einsehen.
Im Homeoffice am Küchentisch können Familienmitglieder leicht Daten einsehen. (Bild: © lordn - adobe.stock.com)

Zum Schutz vor der Ausbreitung des Coronavirus haben viele Arbeitgeber ihre Mitarbeiter in das Homeoffice geschickt. Beim plötzlichen Umzug kam leider oft der Datenschutz und die -sicherheit zu kurz. In Sachen Corporate Governance sollten viele Unternehmen nun Regeln festlegen.

Die Coronakrise sorgt dafür, dass viele Arbeitgeber umdenken und ihr Personal ins Homeoffice schicken, um die Ausbreitung von Covid-19 zu verlangsamen. Laut einer Umfrage von Citrix glauben 71 Prozent der deutschen Büroangestellten, dass diese Arbeitsform auch nach der Krise einen wesentlich höheren Stellenwert einnehmen und wesentlich häufiger genutzt werden wird. Doch beim plötzlichen Umzug an den heimischen Schreibtisch war bei vielen Unternehmen vor allem Improvisation gefragt. Dabei blieb oft der Datenschutz- sowie die -sicherheit auf der Strecke. Ein Fehler, der für viele Unternehmen teuer zu stehen kommen kann.

Vorsicht statt Nachsicht

„Viele Arbeitnehmer haben im Homeoffice kein separates Arbeitszimmer und führen ihre Arbeit zum Teil im Schlafzimmer oder am Wohnzimmertisch aus“, erzählt Jens C. Laue, Head of Corporate Governance Services bei KPMG. „Dadurch kann oft ein Fremdzugriff auf datenschutzrelevante Informationen nicht ausgeschlossen werden. Dies betrifft beispielsweise eine mögliche Einsichtnahme durch Handwerker, Bekannte oder sonstige Personen, die sich vorübergehend oder dauerhaft im Haushalt des Arbeitnehmers aufhalten und auf diese Weise in Unterlagen oder auf Bildschirminformationen Einblick erhalten könnten.“

Doch auch im Homeoffice sollten höchste Ansprüche an den Umgang mit sensiblen Daten gelten. Leider existieren häufig keine oder nur unzureichende Vorgaben seitens der Unternehmen. „Die Mitarbeiter gehen ins Homeoffice und arbeiten einfach so weiter, wie im Büro. Vielen ist nicht klar, dass die Unterlagen, die sie dort auf dem Küchentisch liegen haben, nun für Dritte zugänglich sind“, erklärt Laue. Als Grund nennt der Berater, dass viele interne Prozesse bislang nur für die Arbeit im Büro ausgelegt wurden. Insbesondere in Deutschland ist der manuelle Anteil der Arbeit, beispielsweise bei der Bearbeitung von Rechnungen, noch sehr hoch.

IT-Sicherheit darf nicht vergessen werden

Eine weitere Sicherheitslücke bildet die Arbeit in ungeschützten privaten WLAN-Netzwerken, aber auch der Gebrauch von privaten und nicht durch das Unternehmen freigegebenen IT-Geräten wie Laufwerken, USB-Sticks oder sonstigen Datenträgern oder Cloud-Diensten sind ein Risiko. „Mitarbeiter haben zum Teil angefangen Unterlagen, die sie normalerweise scannen mit dem Handy abzufotografieren, um sie sich selbst per Mail zu zuschicken,“ berichtet Laue. Vor solch einer Vorgehensweise warnt der Experte.

Doch auch die Cyber-Sicherheit lässt im Homeoffice zu wünschen übrig, denn Hacker nutzen die Krisensituation für ihre kriminellen Machenschaften aus. Insbesondere steigt im Homeoffice die Gefahr von Phishing-Mails, da Mitarbeiter am heimischen Schreibtisch oft damit überfordert sind. Zudem fehlt der Austausch mit Kollegen über dubiose Posteingänge.

Infrastruktur, Richtlinien und Sensibilisierung

Unternehmen sollten nun Maßnahmen einleiten, damit ihre Belegschaft jetzt und auch in Zukunft von Zuhause datenschutzkonform und sicher arbeitet. Dazu zählen klare Richtlinien und ein hohes Maß an Sensibilisierung. Laut Laue muss, wenn Homeoffice als alternatives Arbeitsmodell etabliert wird, dann auch die entsprechende Infrastruktur geschaffen werden. „Wir werden uns in Teilen vom physischen Raum Büro trennen“, prognostiziert der Manager. „Denn Arbeitnehmer haben nun die Vorteile des Homeoffice über einen längeren Zeitraum erlebt und häufig daran gewöhnt, weshalb Unternehmen in Zukunft vermutlich ihre Bürofläche verkleinern können. Das dadurch eingesparte Geld sollte aber in die Infrastruktur der Mitarbeiter zuhause fließen.“ Dem Berater zufolge bedarf es neben Bildschirmen auch Schutzfolien sowie eine Device-Struktur und Speichermedien. Es muss unter anderem klar definiert sein, welche Tools genutzt werden dürfen, wie Daten-Sharing funktioniert und wie sensible Inhalte und Daten verschlüsselt werden. Zudem sollten VPN-Verbindungen abgesichert werden.

Außerdem empfiehlt Laue Schulungen für Mitarbeiter, wie man sich im Homeoffice zu verhalten hat. „Das Clean-Desk-Prinzip gilt auch Zuhause, das heißt, alle Papiere sollten am Ende des Tages von den Schreibtischen entfernt werden.“ Ähnliches gilt für Telefonate, die allein im Raum durchgeführt werden sollten.

Auch für die Abwehr von Cyber-Angriffen in der Pandemie ist es unbedingt notwendig, durch entsprechende Aufklärungs- und Kontrollmaßnahmen den Schutz des Unternehmens zu gewährleisten. Es gilt Mindestanforderungen an einen „cyber-sicheren“ Heimarbeitsplatz zum Beispiel über Zugangsrechte, VPN und 2-Faktor-Authentifizierung zu gewährleisten.

Die häufigsten Online-Betrugsfälle rund um Covid-19

#ITfightsCorona

Die häufigsten Online-Betrugsfälle rund um Covid-19

12.05.20 - Die Verunsicherung der Menschen rund um das Coronavirus ist groß, der Bedarf an Informationen ebenso. Diesen Umstand machen sich Betrüger zunutze: Sie entwerfen Phishing-Mails oder gefälschte Websites, um Geld und persönliche Daten abzugreifen. Experten des IT-Security-Anbieters BullGuard haben die zehn häufigsten Betrugsfälle im Netz rund um Corona zusammengestellt, die derzeit im Umlauf sind. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46646710 / Management)