Datenschutz und IT- Sicherheit im Homeoffice - Prof. Dr. Sachar Paulus - IHK ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutz und IT- Sicherheit im Homeoffice Prof. Dr. Sachar Paulus
Datenschutz und IT-Sicherheit im Homeoffice Agenda I. Was ist Homeoffice? II. Anforderungen der DSGVO und Risikoquellen für die IT-Sicherheit III. Empfehlungen für den Arbeitgeber IV. Regeln für die Mitarbeitenden V. Zusammenfassung 20.05.2021 2
Was ist Homeoffice?
Datenschutz und IT-Sicherheit im Homeoffice
Homeoffice
Telearbeit Mobiles Arbeiten
§ Alternierend oder dauerhaft § Nur übergangsweise
§ Gesetzlich klar definiert § Gesetzlich nicht klar abgegrenzt
§ Vorgaben an Gestaltung des (Heim-) § Ort je nach Bedarf und Möglichkeit
Arbeitsplatzes § Verantwortung beim Arbeitnehmer
§ Sicherstellung durch Arbeitgeber § Nutzung beliebiger Endgeräte
§ „Voll eingerichteter PC-Arbeitsplatz“ § Muss genehmigt werden
§ Muss genehmigt / vereinbart werden
20.05.2021 4
Anforderungen der DSGVO und Risikoquellen für die IT-Sicherheit
Datenschutz und IT-Sicherheit im Homeoffice
Anforderungen der DSGVO
Rechtliche Verantwortung Angemessene Speicherung der
Grundlage für die und Kontrolle Schutz- Daten: zeitlich
Verarbeitung beim maßnahmen begrenzt
Verfahrenseigner (TOMs)
20.05.2021 6
Datenschutz und IT-Sicherheit im Homeoffice
Risikoquellen für die IT-Sicherheit im Homeoffice
Bring Your Own Keine Trennung Geringe Unsichere IT-
Device der Informations- Kontrollmöglich- Dienste
Infrastrukturen keiten
20.05.2021 7
Empfehlungen für den Arbeitgeber
Datenschutz und IT-Sicherheit im Homeoffice
Empfehlungen für den Arbeitgeber
Endgeräte bereitstellen und administrieren
• Konfiguration und Überprüfung durch IT (-Dienstleister)
• Hohe Kosten, hohe Flexibilität
Virtual Desktop bereitstellen
„richtigem“ Verhalten
• Bedienbar von (fast) jedem Endgerät
Bedeutung von
• Lokales Einbinden (Laufwerke, Drucker) unterbinden
Cloud Services bereitstellen
• Verwendbar von und mit jedem Endgerät
• Geringe Kosten, hohes Risiko
20.05.2021 9
Datenschutz und IT-Sicherheit im Homeoffice
Welche Variante ist für Sie die richtige?
Risikoappetit
Investitionsbereitschaft Unternehmenskultur
20.05.2021 10Datenschutz und IT-Sicherheit im Homeoffice
In jedem Fall benötigen Sie eine Richtlinie
§ Technik kann nicht jedes Risiko
vermeiden
§ Die Situation im Homeoffice ist nicht
100% kontrollierbar
§ Mitarbeitende sind ein effektiver Schutz
(wenn sie die Regeln nachvollziehen
können)
§ Max. 3 Seiten, einfach verständlich
§ Ggf. Verpflichtungserklärung
20.05.2021 11Regeln für die Mitarbeitenden
Datenschutz und IT-Sicherheit im Homeoffice Regeln für die Mitarbeitenden I. Einsicht durch Dritte vermeiden II. Zuhören durch Dritte vermeiden III. Ausdrucke vermeiden IV. Schutz von abgelegten Daten V. Speicherdauer begrenzen & Daten löschen VI. Keine besonderen personenbezogenen Daten verarbeiten VII. Technisches Angriffsrisiko beschränken VIII.Wachsamkeit fördern und Datenpannen melden 20.05.2021 13
Datenschutz und IT-Sicherheit im Homeoffice
Einsicht durch Dritte vermeiden
Endgeräte
§ Zu Hause verliert man schnell das
Gefühl für Vertraulichkeit Virtual Desktop
§ Viele Impulse können zu Cloud Services
Unaufmerksamkeit führen
§ Bildschirm zur Wand ausrichten
§ Bildschirm sperren wenn nicht in
Benutzung
§ Familie und Partner nicht einweihen
20.05.2021 14Datenschutz und IT-Sicherheit im Homeoffice
Zuhören durch Dritte vermeiden
Endgeräte
§ Ohne Hörer in der Hand spricht sich
besser Virtual Desktop
§ Warum nicht auch im schönen Garten Cloud Services
arbeiten?
§ Verwenden Sie Kopfhörer
§ Reden Sie in geschlossenen Räumen
§ Halten Sie die Lautstärke begrenzt
20.05.2021 15Datenschutz und IT-Sicherheit im Homeoffice
Ausdrucke vermeiden
Endgeräte
§ Papier lässt sich viel besser lesen
Virtual Desktop
§ Korrekturen sind schnell gemacht
Cloud Services
§ Papier ist auch noch da, wenn Gäste
kommen
§ Gar nicht erst drucken reduziert das
Risiko erheblich
20.05.2021 16Datenschutz und IT-Sicherheit im Homeoffice
Schutz von abgelegten Daten
Endgeräte
§ Was man hat, hat man
Virtual Desktop
§ Wenn ich etwas suche, dann finde ich
es bei mir schneller Cloud Services
§ Verschlüsseln Sie Datenablagen (und
Festplatten)
§ Halten Sie Unterlagen unter Verschluss
§ Vermeiden Sie “lokale Kopien“, arbeiten
Sie so weit wie möglich „online“ mit den
Dokumenten
20.05.2021 17Datenschutz und IT-Sicherheit im Homeoffice
Speicherdauer begrenzen & Daten löschen
Endgeräte
§ Ich brauche das bestimmt noch einmal
Virtual Desktop
§ Zu Hause habe ich eine Kopie
Cloud Services
§ Jedes pbD hat eine Aufbewahrungsfrist
§ Löschen Sie regelmäßig nicht mehr
benötigte Daten
§ Speziell Kopien für die Arbeit im
Homeoffice
20.05.2021 18Datenschutz und IT-Sicherheit im Homeoffice
Keine besonderen personenbezogenen Daten verarbeiten
Endgeräte
§ Wir können alle ins Homeoffice
schicken Virtual Desktop
§ Es gibt keine Unterschiede Cloud Services
§ Besonders personenbezogene Daten
stellen ein besonderes Risiko für das
Unternehmen dar
§ Am besten: gar nicht in risikoreicheren
Situationen bearbeiten (besprechen,
anschauen, etc.)
20.05.2021 19Datenschutz und IT-Sicherheit im Homeoffice
Technisches Angriffsrisiko beschränken
Endgeräte
§ Was soll mir schon passieren?
Virtual Desktop
§ Ich habe ja keine Geheimnisse
§ Updates halten mich immer von der Cloud Services
Arbeit ab
§ Betriebssystemupdates nicht verhindern
§ Vorsicht bei fremden E-Mails mit Links
und / oder Anhang
§ Keine ungesicherten WLANS
verwenden – auch nicht zu Hause
20.05.2021 20Datenschutz und IT-Sicherheit im Homeoffice
Wachsamkeit fördern und Datenpannen melden
Endgeräte
§ Datenschutzpannen sind ein
Kavaliersdelikt Virtual Desktop
§ Außerdem stehe ich dann ganz schön Cloud Services
blöd da
§ Sie sind die „first line of defense“
§ Melden Sie Auffälligkeiten
§ Das Melden von (eigenen)
Datenpannen verdient Belohnung, nicht
Bestrafung
20.05.2021 21Zusammenfassung
Datenschutz und IT-Sicherheit im Homeoffice
Zusammenfassung
Homeoffice kann Das Unternehmen Maßnahmen
viele bleibt für die müssen zum
Ausprägungen Risiken Unternehmen
haben verantwortlich passen
Sichere IT- Verhalten der
Dienste sind die Mitarbeitenden ist
Grundlage wesentlich
20.05.2021 23Datenschutz und IT-Sicherheit im Homeoffice
…eine letzte Sache: Videokonferenzsysteme
Viele Wenige erfolgreiche
Komplexe Software
Abhörmöglichkeiten Hacking-Angriffe
Datenschutz:
Verhalten der
rechtlich sicher nur
Nutzer wichtig
bei EU-Lösung
20.05.2021 24Datenschutz und IT- Sicherheit im Homeoffice Prof. Dr. Sachar Paulus
Quellenangabe
Grafiken und Bilder
https://www.bestar.com/wp-content/uploads/2019/04/home-office-with-wooden-furniture.jpeg
https://www.forum-verlag.com/media/image/d1/d5/01/AdobeStock_128468815_-baranq_Telearbeit.jpg
http://betrieb-machen.de/wp-content/uploads/2017/05/Beitrag-Arbeitsrecht_Der-rechtliche-Rahmen-von-Arbeit-4.0-298x300.png
https://www.muenchen.de/rathaus/.imaging/mte/lhm/generic-lightbox-image/dam/Home/Stadtverwaltung/Referat-fuer-Gesundheit-und-
Umwelt/Bilder/Luft_und_Strahlung/Umweltzone/paragraph.jpg/jcr:content/paragraph.jpg
https://sat-team.org/wp-content/uploads/2018/08/Compliance-Kontrolle.jpg
https://datenschutzfachmann.eu/wp-content/uploads/2017/06/technische-und-organisatorische-Maßnahmen.jpg
http://blog.clifford-james.co.uk/wp-content/uploads/2014/09/Follow-the-rules.jpg
https://www.microsoft.com/en-us/microsoft-365/blog/wp-content/uploads/sites/2/2020/04/family.jpg
https://il4.picdn.net/shutterstock/videos/2269664/thumb/1.jpg
https://www.ligo.co.uk/media/catalog/product/cache/1/image/1600x/9df78eab33525d08d6e5fb8d27136e95/j/a/jabra-speak-410-2.jpg
https://i.pinimg.com/originals/d7/0a/16/d70a16b040d4cba6753e3efa5a9ed761.jpg
https://upload.wikimedia.org/wikipedia/commons/0/07/Burgwaechter_Schloss_mit_Schluessel.JPG
https://uhrforum.de/attachments/9961d1229865042-heuer-stoppuhr-1.jpg
https://www.itcomlanger.de/wp-content/uploads/2018/03/personenbezogene-Daten.jpg
https://support.kaspersky.com/de/images/kfp5_12527_02.png37-307251.png
http://wirsindeins.files.wordpress.com/2013/06/erdmaennchen-sei-wachsam.jpg
https://www.regiomanager.de/sop-web-production-public-documents/regio/images/848x530/556fcf7c-3cc3-4391-802a-e8940594688e/AdobeStock_33728693.jpg.jpeg
https://heise.cloudimg.io/bound/2000x2000/q85.webp-lossy-85.foil1/_www-heise-de_/hdl/imgs/94/1/7/8/9/7/9/3/2015kw22-https-16zu9-banner-75c9281a1783ea9d.jpeg
26Sie können auch lesen
