Manch einem mag es wie ein schlechter Witz vorkommen. Wurden die 1920er-Jahre durch die Spanische Grippe eingeläutet, macht es den Anschein, als würde sich mit dem neuartigen Coronavirus die Geschichte wiederholen. Allerdings können Forscher aus den Erkenntnissen über die damalige Pandemie heute Empfehlungen ableiten. Dazu gehören Gastronomie- und Hotelschließungen sowie Empfehlungen des Bundesgesundheitsministeriums für die Homeoffice-Tätigkeit.
Auch die Arbeit von zu Hause aus lässt sich DSGVO-konform gestalten. Weder Arbeitgeber noch Arbeitnehmer müssen Abstriche bei der Online-Sicherheit während des Homeoffice machen. Mit wenigen Handgriffen kann zum Beispiel ein zweites Netzwerk auf dem privaten Router eingerichtet werden. Auch die Wahl eines Messengerdienstes mit Ende-zu-Ende-Verschlüsselungstechnik wie Signal schirmt die Kommunikation vor Fremdzugriffen ab. Weiterhin gibt es auch Anbieter, wie zum Beispiel NordVPN, welche die IT-Systeme in Sachen Datensicherheit unterstützen.
Das Heimnetzwerk absichern
Falls man von zu Hause arbeitet, muss das Heimnetzwerk nicht nur das persönliche, sondern auch das Arbeitsleben absichern. Zuerst empfiehlt es sich, die SSID-Übertragungen auszuschalten. So können andere Parteien das eigene WLAN-Netzwerk nicht so leicht finden. Sofern der Router dazu noch das Filtern von MAC-Adressen unterstützt, können unautorisierte Geräte schwieriger mit diesem verbunden werden. Richten Sie außerdem auf dem Router ein zweites WLAN-Netzwerk (Gastnetzwerk) mit strengen Sicherheitsregeln für Ihre Arbeitsgeräte ein.
Ein anderes Gerät oder Account nutzen
Bring Your Own Device ist vielleicht praktisch, kann aber zum Problem für Ihre Datensicherheit werden, wenn es Sicherheitslücken gibt. Nutzen Sie einen Firmenlaptop, auf dem meist alle nötigen Sicherheitstools installiert sind. Minimum: Richten Sie einen separaten Benutzeraccount auf Ihrem privaten Gerät ein und prüfen Sie, ob Sie alle aktuellen Softwareupdates installiert haben. Benutzen Sie außerdem ein Diensthandy für berufliche Telefonate. So handeln Sie DSGVO-konform.
Sensible Daten bei Übertragung verschlüsseln
Achten Sie darauf, sichere Netzwerkverbindungen für die Übertragung von Daten zu nutzen. Lassen Sie für Ihren Rechner einen VPN-Zugang einrichten. So können Sie direkt auf den Firmenserver zugreifen. Eine Ende-zu-Ende-Verschlüsselung stellt zudem sicher, dass nur Sender und Empfänger die übertragenen Daten einsehen können. Fragen Sie die IT und den Datenschutzbeauftragten darüber hinaus nach sicheren Cloudlösungen, die DSGVO-konform sind und beispielsweise eine Zwei-Faktor-Authentifizierung erfordern.
Sichere Software für Online-Dienste nutzen
Sprechen Sie mit der IT und dem Datenschutzbeauftragten, welche Software Sie nutzen sollten. Richten Sie zusätzlich White Lists ein. Diese stellen sicher, dass nichtgelistete IP-Adressen keinen Zugriff auf Server und Systeme erhalten. Außerdem ist ein sicherer Browser wichtig. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den Firefox ESR-Browser, der die gesetzten Mindeststandards ohne zusätzliche Maßnahmen erfüllt. Im Bezug auf Messenger-Dienste ist Whatsapp kein sicherer Kandidat. Genauso praktisch, aber DSGVO-konform ist dennoch Signal.
Sich über IT-Sicherheit informiert halten
Informieren Sie sich über die Medien oder das Intranet über aktuelle Betrügereien via Mail und Internet und fragen Sie im Zweifel bei IT und Datenschutzbeauftragtem nach. Prüfen Sie außerdem die eingehenden Email-Absender genau. Gern wird versucht, mit sehr ähnlich lautenden Emailadressen einen bekannten Absender vorzutäuschen. Klicken Sie keine Dateien oder Links an und laden Sie nichts herunter, wenn Sie sich nicht 100-prozentig sicher über den Absender sind. Wenn Sie sich unsicher sind, ob Ihnen wirklich der Kollege gemailt hat, tätigen Sie einen Anruf oder schreiben Sie im Firmenchat.
Öffentliches W-LAN vermeiden
Öffentliches WLAN ist immer gefährdeter hinsichtlich Datensicherheit, weil es in der Regel weniger gut geschützt ist wie ein privates oder Firmennetzwerk. Wenn es um öffentliche USB-Ladegeräte geht, sollten Sie lieber darauf verzichten, jene zu nutzen. Diese können unter Umständen gehackt sein und Malware auf das angeschlossene Gerät installieren. Sollten Sie darüber hinaus sensible Themen besprechen, achten Sie darauf, wer Ihnen zuhören könnte. Vermeiden Sie Telefonate und Videokonferenzen in der Öffentlichkeit. Zusätzlich empfiehlt das Bundesgesundheitsministerium: Wenn die Möglichkeit besteht, sollte auf Reisen verzichtet, öffentliche Verkehrsmittel gemieden und von zu Hause aus gearbeitet werden.