19. März 2020 Wolfgang Fiala und Peter Gelber*

Datenschutz-konformes Home-Office

Die gegenwärtige Lage erfordert den raschen Umstieg auf Homeoffice. Aber wie macht man die Remote Arbeit auch DSGVO-tauglich? Unsere Datenschutz-Experten geben Antwort. [...]

Beim Homeoffice müssen einige technisch-organisatorische Maßnahmen bedacht werden (c) CW
Beim Homeoffice müssen einige technisch-organisatorische Maßnahmen bedacht werden (c) CW

Aus gegebenem Anlass werden viele Mitarbeiter von Unternehmen angehalten, erforderliche Arbeiten aus dem Home-Office durchzuführen. Wir sprechen in dem Zusammenhang von Telearbeit.

Sollte dafür das bisherige „Heimgerät“ in Anspruch genommen werden und dieses nicht in eine adäquate IT-Infrastruktur eingebettet sein, so empfiehlt sich die nachfolgende Herangehensweise:

  • Absicherung der Verbindung Home-Office – Firma
    • Router Aktualisierung (Firmware, Passwörter, WLAN)
    • Arbeitsplatzzugang (BIOS / UEFI; User & Passwörter)
    • Kommunikation (Absicherung der Verbindung: VPN, HTTPS, TSL)
  • Organisatorische Maßnahmen
    • Kontrollierte Benutzung des Arbeitsplatzes
    • Sicherung /Auslagern von Tagesergebnissen
  • Backup / Löschen
    • Durchführen von regelmäßigen Backups
    • Löschen von Zwischenergebnissen

Deshalb werden praktische, Datenschutz-konforme Empfehlungen zu technischen und organisatorischen Sicherheitsmaßnahmen (TOMs) zusammengestellt. 

Organisatorische Maßnahmen

Im Folgenden werden die wichtigsten organisatorische Maßnahmen angeführt. Die Liste ist priorisiert, erhebt aber keinen Anspruch auf Vollständigkeit.

Technische Maßnahmen

Im Folgenden werden die wichtigsten technischen Maßnahmen angeführt. Die Liste ist priorisiert, erhebt aber keinen Anspruch auf Vollständigkeit.

Für die tägliche Praxis wird empfohlen, die o.a. Maßnahmen regelmäßig zu überprüfen. Dazu gibt es spezielle Audits zur Überprüfung der DSGVO-Konformität, die zumeist in 2-jährigen Intervallen beauftragt werden.

Das Tagebuch wird zur Verfügung gestellt von 

DSGVO Datenschutz Ziviltechniker GmbH

www.dsgvo-zt.at


Mehr Artikel

News

6 Grundsätze für eine KI-taugliche Datenbasis

28. März 2025

Wer Künstliche Intelligenz nutzen will, muss über eine vertrauenswürdige Datengrundlage verfügen. Daten sind das Lebenselixier von KI-Systemen und bestimmen maßgeblich die Qualität und Zuverlässigkeit der Ergebnisse. Nur so können KI-Modelle robust, anpassungsfähig und vertrauenswürdig arbeiten. […]

News

Cybersicherheitsbudgets werden falsch priorisiert

28. März 2025

Der ICS/OT Cybersecurity Budget Report 2025 von OPSWAT deckt erhebliche Lücken in den Cybersicherheitsbudgets sowie einen Anstieg von ICS/OT-fokussierten Angriffen auf. Ferner wird deutlich, wie durch eine unzureichende Finanzierung, falsch gesetzte Prioritäten und uneinheitliche Abwehrmaßnahmen kritische Infrastrukturen immer raffinierteren Bedrohungen ausgesetzt sind. […]

News

Nach dem Hype: Diese vier KI-Trends werden 2025 weiterhin prägen

28. März 2025

Die vergangenen zwei Jahre haben einen regelrechten KI-Boom erlebt. Insbesondere generative Modelle (GenAI) haben sich rasant weiterentwickelt und etablieren sich zunehmend als feste Größe in den Arbeitsprozessen von Organisationen weltweit. Angesichts dieser Dynamik fragen sich nun viele Unternehmen, welche Entwicklungen das Jahr 2025 bestimmen werden und welche Potenziale sich daraus ergeben. […]

News

Generative KI als Sicherheitsrisiko

27. März 2025

Eine neue Studie von Netskope zeigt einen 30-fachen Anstieg der Daten, die von Unternehmensanwendern im letzten Jahr an GenAI-Apps (generative KI) gesendet wurden. Dazu gehören sensible Daten wie Quellcode, regulierte Daten, Passwörter und Schlüssel sowie geistiges Eigentum. Dies erhöht das Risiko von kostspieligen Sicherheitsverletzungen, Compliance-Verstößen und Diebstahl geistigen Eigentums erheblich. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*