CARMAO

Warum Datenschutz bei mobiler

Arbeit mitreisen muss
CARMAO Infoletter Mobiles Arbeiten
Claudia trifft sich zum Meeting von zuhause aus online mit ihrem Team und Martin programmiert eine neue App auf seinem Laptop im Café. Mobiles Arbeiten liegt mehr im Trend denn je. Gerade das Home-Office hat sich in der Corona-Zeit etabliert, wurde aber aus Zeitgründen oftmals eher hemdsärmelig umgesetzt. Dies führt zu Sicherheitslücken. Ergo: es muss professionalisiert werden – und dabei sollte dem Datenschutz ein besonderes Augenmerk zukommen. Dies betrifft neben dem Home-Office auch die kommende Urlaubszeit, wieder vermehrt stattfindende Geschäftsreisen und damit verbundenes mobiles Arbeiten.

Die Arbeit im Home-Office bzw. bei der mobilen Arbeit bietet einige Vorteile wie zum Beispiel Flexibilität. Sie erhöht aber auch das Risiko, dass datenschutzrechtliche Vorgaben nicht eingehalten werden, zum Beispiel durch:
  • Missbrauch von Berechtigungen
  • Manipulation von Hard- oder Software durch Dritte
  • Zugriff auf Personaldaten, Kundendaten durch Unbefugte
  • Fehlerhafte Nutzung oder Administration von Geräten und Systemen
  • Datenverlust
  • Manipulation von Informationen
  • Unbefugtes Eindringen in IT-Systeme
    u.v.m.
Arbeitgeber trägt die Verantwortung – Arbeitnehmer ist in der Pflicht

Fest steht: Wer mobil arbeitet, muss sensible Daten mit der gleichen Sorgfalt schützen wie im Büro. Der Arbeitgeber hat außerhalb des Büros nur beschränkte Kontrollrechte und Einflussmöglichkeiten – muss aber trotzdem die Verantwortung übernehmen, wenn Schäden entstehen. Er bleibt für die Datenverarbeitung gemäß Art. 4 Nr. 7 DSGVO verantwortlich. So können ihm gegenüber Schadensersatzansprüche und Bußgelder geltend gemacht werden, wenn der Datenschutz im Home-Office oder mobil nicht ausreichend umgesetzt wurde.

Beschäftigte sind daher verpflichtet, alle ihre Tätigkeit betreffenden Richtlinien oder Anweisungen im Umgang mit Daten immer einzuhalten. Dies gilt besonders für Vorgaben, die die Sicherheit personenbezogener Daten betreffen. Daten sollten grundsätzlich nicht auf lokalen Festplatten oder Datenspeichern von Endgeräten gespeichert werden, die nicht im Eigentum oder Besitz des Arbeitgebers stehen. Es darf ausschließlich die vom Arbeitgeber bereitgestellte oder genehmigte Hard- und Software genutzt werden. Beschäftigte, die im Home-Office arbeiten, müssen zudem sicherstellen, dass andere Personen keinen Zugang zu den im Zusammenhang mit der Beschäftigung verarbeiteten Daten erhalten. 

Besteht trotz aller Vorsichtsmaßnahmen ein berechtigter Verdacht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann, so müssen Mitarbeitende dies unverzüglich dem Unternehmen melden. Zum Beispiel, wenn anzunehmen ist, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten. 

Damit dieser Ernstfall gar nicht erst eintritt, gilt es, Regularien aufzustellen und Mitarbeitende zu sensibilisieren. CARMAO gibt dabei und bei der späteren Umsetzung der Datenschutzmaßnahmen Unterstützung. Wir bieten Beratung, Seminare und Dienstleistungen rund um die Bereiche Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Datenschutz & Compliance u.v.m. an.
Lassen Sie sich unverbindlich beraten unter 06431-2196-0 oder kontakt@carmao.de

Die ersten Bundesländer starten nun in die Sommerferien. Daher wünsche ich Ihnen weiterhin schöne Sommertage mit sicheren Reisen, Eis am Strand oder im Park und laue Sommerabende mit Familie und Freunden.

Ihr
Ulrich Heun
Links zum Thema

Lesen Sie hier mehr zu unserem Fokusthema "Mobiles Arbeiten"
CARMAO Qualifications
Starten Sie durch mit CARMAO Qualifications

Alle unsere Seminare finden hybrid statt, das heißt: Sie können zwischen einer Online-Teilnahme oder einer Präsenzteilnahme in Limburg wählen.

Informationssicherheit für Software-Tester - Erstellung von Testszenarien 12.07.-13.07.2022
TTDSG für Marketing und Vertrieb - praktisch umgesetzt 14.07.2022
Lead Cloud Security Manager 25.07.-29.07.2022
ISO 27701 Lead Implementer 01.08.-05.08.2022
BSI IT-Grundschutz-Praktiker 22.08.-24.08.2022
ISO 27001 Lead Implementer 05.09.-09.09.2022
Online Workshop-Reihe Moderne Führung            monatlicher Einstieg möglich
Jede Erneuerung einer Zertifizierung erfordert eine bestimmte Anzahl an CPE-Credits (Continuing Professional Education). Bei uns können Sie durch Ihre Teilnahme CPEs erwerben, die für Ihre Zertifizierung relevant sind.
Infos dazu, weitere Seminare sowie die Möglichkeit zur Anmeldung finden Sie hier...
290 pixel image width

Machen Sie die Cloud sicher

Immer mehr Unternehmen setzen auf Cloud-Lösungen. Doch wie sicher sind diese?
Lassen Sie sich in einer deutschlandweit einzigartigen Schulung zum Lead Cloud Security Manager ausbilden!

Mehr erfahren...
290 pixel image width

Profitieren Sie vom Quali-Pass

Mit dem Standard-Pass erhalten Sie 10% Rabatt auf alle gebuchten Seminare. Der Master-Pass bietet Ihnen darüber hinaus eine Durchführungsgarantie für Ihr gewähltes Seminar.

Jetzt alle Vorteile entdecken...
190 pixel image width

Ulrich Heun zu Gast im GoCIO-Podcast: Mit Sicherheit KO - ohne CISO

Die Rolle des CISO und wie durch die entsprechenden Vorbereitungen ein Unternehmen im Fall eines Cyberangriffs eben nicht KO geht, erörterte unser Geschäftsführer Ulrich Heun im Gespräch mit Mathias Hess.

Hören Sie rein - in allen bekannten Podcast-Portalen und hier...
290 pixel image width

Save the date!

Nächstes CARMAO Hofgespräch am 25.08.2022

Merken Sie sich doch schon einmal den nächsten Termin für interessante Informationen und netten, fachlichen Austausch bei unserem Hofgespräch im August vor.
Thema und Referent geben wir noch rechtzeitig bekannt, aber anmelden können Sie sich bereits jetzt...
Wir stellen vor
Heute: Jens Gmerek, Rechtsanwalt, Fachanwalt für IT-Recht und externer Datenschutz-Beauftragter der CARMAO GmbH
190 pixel image width
Was verbindet Sie mit der CARMAO?
Uns verbindet eine lange Geschichte, die Anfänge liegen weit über 10 Jahre zurück. Ein ehemaliger Kollege hat mich mit Ulrich Heun bekannt gemacht. Zunächst bezog sich meine Beratung v.a. auf arbeitsrechtliche Themen und IT-Recht. Später kam vermehrt der Datenschutz dazu. Heute fungiere ich als externer Datenschutzbeauftragter der CARMAO GmbH und wir arbeiten über das Compliance Berater Team eng zusammen.

Welche Themen sollten Unternehmen im Bereich Datenschutz aktuell besonders beachten?
Welche Datenschutz-Themen relevant sind, hängt sehr stark vom jeweiligen Unternehmen ab. Wer gerade erst beginnt, sich mit dem Komplex zu beschäftigen, sollte v.a. seine nach außen gerichteten Tätigkeiten wie Webseite, Newsletter u.ä. auf die datenschutzrechtliche Konformität abklopfen.
Größere Unternehmen, die bereits über einen Datenschutzbeauftragten verfügen, nehmen sich vielleicht Spezialthemen, wie das Zusammenspiel zwischen Datenschutz und Compliance vor. Compliance hat auf den ersten Blick ja nichts mit Datenschutz zu tun, aber um alle Vorgaben einhalten zu können, müssen Daten erhoben und gespeichert werden. Und da spielt eben der Datenschutz wieder mit rein.
Nicht zuletzt müssen alle Unternehmen regelmäßig überprüfen, ob sie rechtliche und technische Neuerungen berücksichtigen. So sind zur Zeit z.B. die Änderungen des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) noch relativ neu und es gab Änderungen beim Widerrufsrecht für Shop-Systeme. 
Datenschutz ist ein beständiger Prozess, kein Thema, das man einmal umsetzt und dann ist es fertig.

Auch im privaten Umfeld steigen durch die zunehmende Digitalisierung die Risiken für Datenmissbrauch. Welche einfachen Methoden helfen bereits, die Sicherheit zu erhöhen?
Als erstes ist es hilfreich den Router nicht auf den Werkseinstellungen zu belassen. Insbesondere das Admin-Passwort sollte man sofort ändern und die internen und externen Zugangsmöglichkeiten einrichten, um sicherzustellen, dass wirklich nur man selber Änderungen vornehmen kann.
Bei der Nutzung von Tools kann man darauf achten, dass diese für das Log-In eine 2-Faktor-Authentifizierung nutzen. Einen hohen Sicherheitsstandard bieten Tokens, aber auch entsprechende Apps sind in Ordnung.
Ganz grundsätzlich und eigentlich banal sind sichere Passwörter. Aus meiner Sicht ist es gar nicht unbedingt notwendig, diese häufig zu ändern. Dann tendiert man dazu, leichtere Passwörter zu wählen, die man sich gut merken kann. Besser ist es, anlassbezogen zu ändern, z.B. wenn jemand in meiner Urlaubsvertretung Zugriff auf bestimmte Dinge benötigte. Wer es richtig gut machen möchte, kann einen Passwort-Manager verwenden, wie sie mittlerweile in vielen Anti-Viren-Programmen integriert sind. 
Hilfreich kann auch eine Crash-Mail-Adresse sein, d.h. eine Adresse, die ich nur für Online-Anmeldungen verwende, die ich mal ausprobieren möchte, die nicht so wichtig sind. Da kann ich die Mailadresse regelmäßig löschen, ohne dass wichtige Daten verloren gehen. In diesem Zusammenhang: Private und berufliche Mail-Korrespondenz sollte natürlich grundsätzlich getrennt werden. 
Und zu guter Letzt: Googlen Sie sich regelmäßig selber, um herauszufinden, welche Informationen über Sie im Netz sind. Dann können Sie ggf. Datenlöschungen u.ä. veranlassen.

Bildnachweis Foto Volker Gmerek: Mondelli Studio
 
LinkedIn firmenseite
Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.
CARMAO GmbH
Walderdorffer Hof / Fahrgasse 5
65549 Limburg an der Lahn
Deutschland

06431 2196 0
kontakt@carmao.de
www.carmao.de

CEO: Ulrich Heun
Register: Amtsgericht Limburg an der Lahn, HRB 4201
Tax ID: DE 227 187 778
Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.