0821 / 80 99 46 - 0
Rückruf anfordern
zum Kontaktformular
0821 / 80 99 46 - 0
exali.de Mein Business bestens versichert
Mein exali Login
exali.de
"Persönliche Betreuung für verlässlichen Schutz im Business"
Tino Wiedemann
Teamleiter Sales
Ihr Business bestens versichert
Tino Wiedemann, Teamleiter Sales

Tino Wiedemann
Teamleiter Sales
  • Versicherungen

    IT und Engineering

    IT-Haftpflicht

    Kreative und Agenturen

    Media-Haftpflicht

    Unternehmensberater

    Consulting-Haftpflicht

    Rechtsanwälte

    Anwalts-Haftpflicht

    eCommerce-Versicherungen

    Webshop-Versicherung
    Portal-Versicherung

    Architekten und Ingenieure

    Architektenhaftpflicht
    Haftpflicht für Ingenieure

    Manager und Beauftragte

    Firmen D&O-Versicherung
    Persönliche D&O Versicherung

    sonstige Dienstleister

    Haftpflicht für Dienstleister

    Allgemein

    Berufshaftpflichtversicherung
    Betriebshaftpflichtversicherung
    Vermögensschadenhaftpflicht
    Cyber-Versicherung

    Versicherungslexikon

    Glossar
    Ausgewählte Berufe
  • News & Stories
  • Blog
  • Produktfinder
    Produktfinder
  • Mein exali Login
Home / News&Stories /
Datenschutz im Homeoffice: Die wichtigsten Regeln
Datenschutz im Homeoffice: Die wichtigsten Regeln
Diese Datenschutzregeln gelten bei der Arbeit zuhause
Diese Datenschutzregeln gelten bei der Arbeit zuhause

Datenschutz im Homeoffice: Die wichtigsten Regeln
Datenschutz im Homeoffice: Die wichtigsten Regeln

Beitrag von Ines RietzlerBeitrag von Ines RietzlerInes Rietzler
Beitrag von Ines RietzlerBeitrag von Ines RietzlerInes Rietzler
Montag, 2. November 2020
Montag, 2. November 2020
<- Zurück zur Übersicht

Was in vielen Unternehmen ohnehin schon zum beruflichen Alltag gehörte, hat durch Corona einen Schub bekommen: Das Homeoffice. Viele, die bisher keine Homeoffice-Möglichkeit oder -Regelung hatten, mussten von heute auf morgen umdenken und handeln. Doch egal, an welchem Ort man arbeitet, eines darf nicht auf der Strecke bleiben: Die DSGVO und damit der Datenschutz. Wir haben die wichtigsten Datenschutz-Regeln fürs Homeoffice zusammengefasst.

Datenschutz im Homeoffice: Technische Ausstattung

Die größte Rolle beim Homeoffice spielt die Technik. Dabei kommt es sowohl auf die Sicherheit der verwendeten Geräte an als auch auf deren Nutzung und den Datenaustausch. Darauf sollten Sie in technischer Hinsicht achten:

  • Halten Sie Antivirensoftware und Firewall immer aktuell
  • Speichern Sie betriebliche Daten ausschließlich verschlüsselt (Ende-zu-Ende-Verschlüsselung)
  • Sorgen Sie dafür, dass personenbezogene Daten nur auf den Servern des Unternehmens gespeichert werden und nicht auf den Geräten im Homeoffice
  • Im Optimalfall sollte der Zugang zu sensiblen personenbezogenen Daten nur mit PIN und Zwei-Faktor-Authentifizierung möglich sein
  • Binden Sie – wenn möglich – keine Drucker an die Geräte an
  • Achten Sie auf eine sicherere VPN-Verbindung zwischen den Homeoffice-Geräten und dem Firmen-Netzwerk (Passwörter für den VPN-Zugang dürfen nicht abgespeichert werden können)
  • Wenn nicht dringend benötigt, sollten Technologien wie Bluetooth im Homeoffice ausgeschaltet bleiben  
  • Setzen Sie für den Datenaustausch auf sichere Cloudspeicher
  • Verzichten Sie möglichst ganz auf USB-Sticks oder andere externe Speichermedien, sperren Sie im Idealfall die USB-Zugänge und ähnliche Anschlüsse. Sollte deren Einsatz notwendig sein, geben Sie betriebliche Speichermedien heraus und dokumentieren Sie diese
  • Schutz vor Hackerangriffen aus dem Netz bietet ein virtueller Browser (Browser in the Box, kurz: BitBox) 
Hinweis:

Die Tipps und Empfehlungen in diesem Artikel erheben keinen Anspruch auf Vollständigkeit und ersetzen keine ausführliche Beratung durch einen Datenschutz-Anwalt.

Begriffserklärung: Homeoffice vs. Mobile Office

 

Regeln für die Arbeit im Homeoffice

Die sicherste Technik bringt nichts, wenn sie nicht datenschutzkonform genutzt wird. Daher ist es wichtig, dass Sie bzw. Ihre Mitarbeiter den Datenschutz im Homeoffice immer im Hinterkopf behalten. Diese Punkte sind dabei wichtig:

  • Passwortsicherheit: Nutzen Sie einen Passwortmanager, verwenden Sie lieber lange sichere Passwörter anstatt Passwörter immer wieder zu ändern. Die wichtigsten Passwort-Regeln gibt’s hier.
  • Beschränken Sie Zugangsrechte auf das Nötigste und dokumentieren Sie, wer welche Rechte hat
  • Auch für das Homeoffice gilt: Wird der Platz verlassen, sollte der PC immer gesperrt werden
  • Achten Sie bei Telefonaten darauf, dass niemand mithören kann
  • Vermeiden Sie den Einsatz von Smart-Home-Geräten wie beispielsweise digitalen Assistenten (Alexa, Siri) in dem Raum, in dem Sie arbeiten

Hinweise zu „Use/Bring your own device“

Dass Mitarbeiter private Geräte im Homeoffice nutzen, ist in vielen Unternehmen verbreitet. Es ist jedoch schwierig, den Überblick über den Datenschutz zu behalten, wenn jeder Mitarbeiter eigene Geräte nutzt und sich eventuell private und dienstliche Daten vermischen. Sollte dies betrieblich notwendig sein, müssen auch hier Vereinbarungen zum Datenschutz getroffen werden. Diese sollte folgende Punkte beinhalten:

  • Regelung darüber, welche Geräte für das Homeoffice zugelassen sind
  • Trennungspflichten von beruflichen und privaten Daten
  • Vorgaben für Aufbewahrung der Geräte und Zugang zu den Geräten
  • Nutzungsregeln für den Arbeitnehmer
  • Regelungen zum Zugriff des Arbeitgebers auf das Endgerät des Arbeitnehmers mit entsprechenden Administrations- und Fernzugriffsrechten

Wie der Mensch zum Risiko für den Datenschutz werden kann, können Sie in unserem Artikel nachlesen: Social Engineering: Wie der Mensch zum Risiko wird und wie sich Unternehmen schützen können.

Achtung: Verträge überprüfen  

Wenn Sie im Auftrag von Dritten (also zum Beispiel für Kunden) Daten verarbeiten, müssen Sie den Vertrag zur Auftragsverarbeitung gemäß DSGVO überprüfen. Denn in manchen Verträgen ist das Homeoffice für Mitarbeiter, die an einem bestimmten Auftrag arbeiten, ausgeschlossen oder nur unter bestimmten Auflagen erlaubt.

Datenschutz in der Homeoffice-Vereinbarung

Das Thema Datenschutz sollte in jedem Fall in die Homeoffice-Vereinbarung, die Sie mit Mitarbeitern treffen, einbezogen werden. Für die Formulierung einer Homeoffice-Vereinbarung können Ihnen die Liste (PDF) mit Best-Practice-Prüfkriterien für das Homeoffice des Bayerischen Landesamtes für Datenschutzaufsicht sowie nachfolgende Fragestellungen weiterhelfen.

Checkliste: Wichtige Fragen zum Datenschutz im Homeoffice 

Die entsprechenden Regeln, die für Ihr Unternehmen zum Thema Datenschutz im Homeoffice gelten, müssen allen Mitarbeitern bekannt sein, damit sie diese auch einhalten können. Um solche Regeln zu formulieren, können diese Fragestellungen weiterhelfen:

  • Werden die Arbeitsmittel vom Unternehmen bereitgestellt oder nutzen die Mitarbeiter eigene Geräte? Wenn ja, wie wird gewährleistet, dass die betrieblichen Sicherheitsvorkehrungen eingehalten werden?
  • Dürfen Mitarbeiter bereitgestelltes Equipment auch privat nutzen?
  • Dürfen Dokumente ausgedruckt werden und wenn ja, wie werden diese datenschutzkonform entsorgt?
  • Wohin wenden sich Mitarbeiter, wenn sie einen Datenverlust oder einen anderen datenschutzrechtlich bedenklichen Vorfall melden wollen? Ist eine umgehende Reaktion gewährleistet?
  • Gibt es eine Passwortrichtlinie und ist diese allen Mitarbeitern bekannt?
  • Wurden Nutzungsrechte eingeschränkt und dokumentiert?
  • Sind die verwendeten Geräte technisch auf dem aktuellen Stand und sind Schutzeinrichtungen aktiv (zum Beispiel Firewall)
  • Verwenden die Mitarbeiter im Homeoffice einen sicheren Internetzugang/WLAN-Verbindung?
  • Ist die sichere Verbindung der Homeoffice-Geräte mit dem Firmennetzwerk gewährleistet (VPN-Zugang)?
  • Dürfen externe Speichermedien wie USB-Sticks verwendet werden und ist die Vergabe geregelt und dokumentiert?
  • Ist die Kommunikation untereinander geregelt? Welche Messenger/Tools/Apps dürfen zum Beispiel für Videokonferenzen oder Team-Calls verwendet werden?
  • Wurde eine Homeoffice-Vereinbarung mit den Mitarbeitern getroffen? Sind die Datenschutzregeln allen Mitarbeitern bekannt und wurden von diesen unterzeichnet?  
  • Gibt es regelmäßige Schulungen der Mitarbeiter zum Thema Datenschutz und datenschutzkonformen Umfang mit mobilen Geräten?

DSGVO Verstoß im Homeoffice: Risiko absichern

Bezüglich Datenschutz und DSGVO gelten im Homeoffice die gleichen Regeln wie im Büro. Gibt es einen DSGVO-Verstoß durch Mitarbeiter haftet in der Regel immer das Unternehmen. Auch wenn sich alle so strikt wie möglich an die Vorgaben halten, ein Restrisiko bleibt leider immer. Dieses können Sie jedoch mit einer Berufshaftpflicht über exali.de absichern. Etwaige Abmahnungen oder Schadenersatzansprüche wegen eines Verstoßes gegen die DSGVO prüft der Versicherer erst einmal auf eigene Kosten und bezahlt berechtigte Forderungen.

Wenn eine Datenschutzbehörde wegen einer Datenrechtsverletzung Straf- oder Bußgelder gegen Sie verhängt, ist dieses ebenfalls durch Ihre Berufshaftpflicht versichert (solange dies nach geltendem Recht möglich ist).

Absicherung interner Datenschutzbeauftragter

Interne Datenschutzbeauftragte können persönlich für Pflichtverletzungen haftbar gemacht werden. Diese können Sie mit dem Zusatzbaustein „D&O-Außenhaftungsversicherung“, den Sie optional zu Ihrer Berufshaftpflicht hinzuwählen können, absichern.

Ihre Versicherung können Sie in wenigen Minuten online abschließen. Bei Fragen helfen unsere Versicherungsexperten aus der Kundenbetreuung Ihnen gerne weiter.

Hier können Sie Ihre individuelle Berufshaftpflicht abschließen:

 
Zur Berufshaftpflicht
 
Ines Rietzler
Autorenprofil
Ines Rietzler
Chefredakteurin Online-Redaktion

Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.

Autorenprofil
Ines Rietzler
Ines Rietzler

Chefredakteurin Online-Redaktion

Wer bin ich?
Nach einem Volontariat und ein paar Jahren in der Unternehmenskommunikation bin ich nun bei exali als Chefredakteurin in der Online-Redaktion für Content aller Art zuständig.
Was mag ich?
Sommer, Reisen, gutes Essen und Fußball.
Was mag ich nicht?
Bahn fahren, Rosenkohl und Schleimer.

vorheriger Artikel
 
zurück
 
nächster Artikel
Diese Artikel könnten Sie auch interessieren
Erfolgreich digital arbeiten: Ein Interview über digitale Nomaden, Gründen in Deutschland und Homeoffice
Erfolgreich digital arbeiten: Ein Interview über digitale Nomaden, Gründen in Deutschland und Homeoffice
Facebook, Twitter, Instagram: Die Risiken in sozialen Netzwerken im Überblick
Facebook, Twitter, Instagram: Die Risiken in sozialen Netzwerken im Überblick
Was kostet eine Berufshaftpflichtversicherung?
Was kostet eine Berufshaftpflichtversicherung?
(Online-)Marketing in Krisenzeiten: Welche Marketingaktivitäten jetzt Sinn machen
(Online-)Marketing in Krisenzeiten: Welche Marketingaktivitäten jetzt Sinn machen
Diese Artikel könnten Sie auch interessieren
Erfolgreich digital arbeiten: Ein Interview über digitale Nomaden, Gründen in Deutschland und Homeoffice
Erfolgreich digital arbeiten: Ein Interview über digitale Nomaden, Gründen in Deutschland und Homeoffice
Facebook, Twitter, Instagram: Die Risiken in sozialen Netzwerken im Überblick
Facebook, Twitter, Instagram: Die Risiken in sozialen Netzwerken im Überblick
Was kostet eine Berufshaftpflichtversicherung?
Was kostet eine Berufshaftpflichtversicherung?
(Online-)Marketing in Krisenzeiten: Welche Marketingaktivitäten jetzt Sinn machen
(Online-)Marketing in Krisenzeiten: Welche Marketingaktivitäten jetzt Sinn machen
1 Kommentar
Kommentar
750
Lorenz Macke kommentierte am Dienstag, 10. November 2020 Antworten
Ich bitte die Definition von Home Office als synonym für Telearbeit zu überdenken. Wenn ich mich im Home Office MIT meinem Arbeits-Laptop befinde, muss ich mich NICHT am häuslich eingerichteten Arbeitsplatz (gemäß Arbeitsstättengesetz) aufhalten. Telearbeit: Am vom arbeitsgeber außerhalb des Büros eingerichteter Arbeitsplatz Mobiles Arbeiten: In den wenigsten Fällen ist hier der vom Arbeitgeber eingerichtete Arbeitsplatz gemeint, wobei es durchaus eine Schnittmenge geben kann. Ebenso ist es beim Home-Office, der durchaus Telearbeit als auch mobiles Arbeiten bedeuten kann.
Schreiben Sie einen Kommentar
Bitte füllen Sie alle als * Pflichtfelder gekennzeichneten Bereiche aus.

Durch Betätigen des Buttons „Absenden“ werden die in das obige Formular eingetragenen Daten zum Zwecke der Verarbeitung Ihrer Anfrage erhoben und verarbeitet. Sämtliche Daten werden verschlüsselt übertragen und nur im Rahmen der Angaben in den Datenschutzhinweisen verarbeitet. Sie haben ein Widerspruchsrecht mit Wirkung für die Zukunft.

Versicherungen

  • IT-Haftpflicht
  • Media-Haftpflicht
  • Consulting-Haftpflicht
  • Anwalts-Haftpflicht
  • eCommerce-Versicherungen
  • D&O Versicherung
  • Architektenhaftpflicht
  • Haftpflicht für Ingenieure
  • Haftpflicht für Dienstleister
  • Hausverwalter-Haftpflicht
  • Ausgewählte Berufe
  • Schaden melden

News & Stories

  • Artikel
  • Videos
  • Glossar
  • Newsflash abonnieren
  • RSS Feed abonnieren

Kooperationspartner

  • GULP
  • freelancermap
  • BITMi
  • k2 Partnering Solutions
  • sevDesk

Über uns

  • Über exali.de
  • Karriere
  • Kontakt
  • Impressum
  • Nutzungsbedingungen
  • Datenschutz
  • Widerrufsbelehrung
© exali AG, alle Rechte vorbehalten
Cookie-Einstellungen

Um die Funktion unseres Online-Tarifrechners auf exali.de zu gewährleisten, ist der Einsatz von Cookies notwendig. Zusätzliche Cookies, die für statistische Zwecke oder personalisierte Inhalte genutzt werden, kommen nur dann zum Einsatz, wenn Sie diesen zustimmen. Um Ihre Cookie-Einstellungen anzupassen, klicken Sie auf die entsprechenden Checkboxen und anschließend auf „Auswahl bestätigen“. Alternativ können Sie mit dem Klick auf „Alles auswählen“ allen Cookies zustimmen. Ihre Cookie-Einstellungen können Sie jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Impressum
 
Details anzeigen Details ausblenden
Notwendig
Diese Cookies sind für den Betrieb der Seite notwendig. Hierzu zählen beispielsweise die Funktion des Online-Tarifrechners und sicherheitsrelevante Funktionen.

Statistik

Für unsere User möchten wir Angebote und Inhalte auf unseren Webseiten stets verbessern. Hierfür erfassen wir mit Google Analytics anonymisierte Daten für Analysen und Statistiken und werten diese aus. Mit diesen Cookies können wir beispielsweise erfassen, welche Infotexte besonders häufig angeklickt werden und entsprechend unsere Informationen optimieren.

Personalisierung

Mit diesen Cookies können wir den Service für unsere User verbessern und Ihnen individualisierte Inhalte, passend zu Ihren Interessen, anzeigen. Mit dem LinkedIn Insight-Tag, Google Ads und dem Facebook Pixel können wir Ihnen auch plattformübergreifend passende Inhalte ausspielen.
Auswahl bestätigen
alles auswählen und bestätigen
Ihr Webbrowser ist leider veraltet! Aktualisieren Sie bitte Ihren Browser, um alle Funktionen im Beitragsrechner nutzen zu können.
Ihr Geschäftssitz befindet sich in
Je nach Land können die von exali angebotenen Versicherungen leicht variieren. Bitte wählen Sie das Land, in dem Sie Ihren Geschäftssitz haben, um das für Sie passende Angebot zu erhalten.