19. März 2020 Wolfgang Fiala und Peter Gelber*

Datenschutz-konformes Home-Office

Die gegenwärtige Lage erfordert den raschen Umstieg auf Homeoffice. Aber wie macht man die Remote Arbeit auch DSGVO-tauglich? Unsere Datenschutz-Experten geben Antwort. [...]

Beim Homeoffice müssen einige technisch-organisatorische Maßnahmen bedacht werden (c) CW
Beim Homeoffice müssen einige technisch-organisatorische Maßnahmen bedacht werden (c) CW

Aus gegebenem Anlass werden viele Mitarbeiter von Unternehmen angehalten, erforderliche Arbeiten aus dem Home-Office durchzuführen. Wir sprechen in dem Zusammenhang von Telearbeit.

Sollte dafür das bisherige „Heimgerät“ in Anspruch genommen werden und dieses nicht in eine adäquate IT-Infrastruktur eingebettet sein, so empfiehlt sich die nachfolgende Herangehensweise:

  • Absicherung der Verbindung Home-Office – Firma
    • Router Aktualisierung (Firmware, Passwörter, WLAN)
    • Arbeitsplatzzugang (BIOS / UEFI; User & Passwörter)
    • Kommunikation (Absicherung der Verbindung: VPN, HTTPS, TSL)
  • Organisatorische Maßnahmen
    • Kontrollierte Benutzung des Arbeitsplatzes
    • Sicherung /Auslagern von Tagesergebnissen
  • Backup / Löschen
    • Durchführen von regelmäßigen Backups
    • Löschen von Zwischenergebnissen

Deshalb werden praktische, Datenschutz-konforme Empfehlungen zu technischen und organisatorischen Sicherheitsmaßnahmen (TOMs) zusammengestellt. 

Organisatorische Maßnahmen

Im Folgenden werden die wichtigsten organisatorische Maßnahmen angeführt. Die Liste ist priorisiert, erhebt aber keinen Anspruch auf Vollständigkeit.

Technische Maßnahmen

Im Folgenden werden die wichtigsten technischen Maßnahmen angeführt. Die Liste ist priorisiert, erhebt aber keinen Anspruch auf Vollständigkeit.

Für die tägliche Praxis wird empfohlen, die o.a. Maßnahmen regelmäßig zu überprüfen. Dazu gibt es spezielle Audits zur Überprüfung der DSGVO-Konformität, die zumeist in 2-jährigen Intervallen beauftragt werden.

Das Tagebuch wird zur Verfügung gestellt von 

DSGVO Datenschutz Ziviltechniker GmbH

www.dsgvo-zt.at


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*