Wie Datenschutz auch bei Home-Office umgesetzt werden kann

Bei der Ein­richtung von Home-Office werden in erster Linie technische Aspekte beachtet. Beim Datenschutz reichen technische Mass­nahmen jedoch nicht aus – zusätzlich sind Vorsichts­massnahmen auch im Ver­halten der Mit­arbeitenden nötig!

Symbolbild Datenschutz im Home-Office

Home-Office stellt neue Heraus­forderungen an die Sicher­heit vertraulicher Unter­nehmens­daten.

In der Regel sind die aller­meisten Geschäfts­dokumente ver­trau­licher Natur. Auch wenn deren Inhalt nicht immer auf den ersten Blick als heikel erscheint, so ent­halten sie zumeist doch Informationen, welche als Geschäfts­ge­heim­nisse den gesetz­lichen Datenschutz-Regelungen unter­stehen. Ent­sprechend dürfen solche Dokumente nur für Personen zugänglich sein, welche diese für ihre geschäft­lichen Zwecke benötigen.

Im Normal­fall ist diese Regelung einfach umzusetzen: Solange ein geschäft­liches Dokument die Räumlich­keiten des Unter­nehmens nicht ver­lässt, gibt es nur beschränkt Möglich­keiten, wie Un­be­fugte darauf zugreifen kön­nen. Diese möglichen Zugriffs­punkte können kontrolliert bzw. die Mit­arbeitenden an solchen Stellen (z.Bsp. Empfang) können im Umgang mit ver­traulichen Dokumenten instruiert und geschult werden.

Im Home-Office gestaltet sich der Datenschutz schwieriger: Denn auch Mit­bewohner und Familien­mit­glieder gelten als un­be­rechtigte Dritte und dürfen somit keinen oder zumindest keinen un­be­auf­sichtigten Zugang zu Geschäfts­dokumenten haben. Selbst wenn Mit­arbeitende vollstes Vertrauen in diese Personen haben, dürfen ihnen keine ver­trau­lichen Informationen des Arbeit­gebers zugänglich sein!

Das «Clean Desk» Prinzip

Ein generell wichtiger Eck­pfeiler des Datenschutzes gewinnt im Home-Office zusätzlich an Bedeutung: Das sogenannte «Clean Desk» Prinzip. Dieses besagt, dass am Arbeits­platz stets nur die­jenigen Dokumente physisch her­vor­ge­holt und digital geöffnet sind, welche für die aktuelle Arbeits­tätig­keit bzw. den Arbeits­schritt benötigt werden. Wird die Arbeit unter­brochen oder ab­ge­schlossen, werden alle Dokumente wieder weg­ge­räumt und die Dateien geschlossen, so dass keine fremden Personen darauf zugreifen können.

Im Zusammen­hang mit dem «Clean Desk» Prinzip gilt es beim Home-Office folgende Punkte besonders zu beachten:

  • Der Arbeits­platz zuhause sollte nach den üblichen Datenschutz-Prinzipien ein­ge­richtet sein: Von öffentlich ein­seh­baren Fenstern darf beispiels­weise der Bild­schirm­inhalt nicht gesehen werden.
  • Störungen durch andere Personen sollten so weit wie möglich minimiert werden. Dies fördert nicht nur die Effizienz und Qualität der Arbeit, sondern verringert auch das Risiko, dass un­be­fugte Personen wie Fa­mi­lien­mit­glieder oder Mit­be­wohner ver­sehent­lich ver­trau­liche Informationen zu Gesicht bekommen.
  • Ausgedruckte Dokumente sollten auf keinen Fall im Drucker liegen gelassen werden. Dies gewinnt an zu­sätzlicher Bedeutung, wenn sich der Drucker nicht direkt am Arbeits­platz befindet.
  • Elektronische Geräte, mit welchen auf Geschäfts­dokumente zu­ge­griffen werden kann, müssen immer mit einem Pass­wort ge­schützt sein. Der Pass­wort­schutz ist immer zu aktivieren, sobald der Arbeits­platz ver­lassen wird – auch bei kurzen Pausen oder Toiletten­gängen!
  • Physische Dokumente mit ver­trau­lichem Inhalt sollten nicht mit dem normalen Alt­papier ent­sorgt, sondern (sofern vor­handen) mit einem Akten­ver­nichter zer­stört werden. Falls zuhause kein Akten­ver­nichter zur Ver­fügung steht, können die Dokumente auch sicher auf­be­wahrt und beim nächsten Büro­besuch ord­nungs­gemäss ver­nichtet werden.

Auf fremde Ohren achten

Ver­trau­liche geschäft­liche An­gelegen­heiten sollten zuhause kein Gesprächs­thema sein – auch und gerade bei Home-Office! Bei geschäft­lichen Telefonaten oder Video­konferenzen muss darauf geachtet werden, dass diese weder von der Familie oder anderen Mit­be­wohnern noch von Nach­barn und Passanten mit­ge­hört werden können.

Für Telefonate und Video­konferenzen sollten folgende Tipps beachtet werden:

  • Nutzen Sie einen separaten Raum und schliessen Sie Türen und Fenster.
  • Bei Video­konferenzen helfen Kopf­hörer oder Head­sets, zu ver­hindern, dass ver­trau­liche Aus­sagen anderer Teil­nehmer laut hör­bar sind.
  • Bei Un­sicher­heit können besonders sensible Informationen statt mündlich auch in schriftlicher Form (z.Bsp. per Mail oder Chat) über­mittelt werden, um das Risiko un­er­wünschter Mit­hörer zu umgehen.

Auf privaten Geräten gespeicherte Dateien ver­meiden

Wenn dies technisch möglich ist, sollten Dateien auf dem Server des Unter­nehmens und nicht lokal auf privaten Geräten der Mit­arbeitenden gespeichert werden. Eine Alternative bieten mobile Speicher­medien wie beispiels­weise USB-Sticks oder externe Fest­platten, welche nach Gebrauch von den privaten Geräten abgelöst und sicher ver­staut werden können.