Home-Office-Helden: Datenschutzrisiken minimieren

Corona: In der Not wird oft auf private Informationstechnologie zurückgegriffen, die zusätzlich durch Familienangehörige oder für Schulzwecke in Beschlag genommen wird. Verantwortlichen entgleitet damit die Kontrolle über den Schutz personenbezogener Daten. Doch: Wie wird Datenschutz im Home-Office gewährleistet? Wie wird sichergestellt, dass betriebliche Daten auf der privaten IT angemessen sicher sind? Wie wird gewährleistet, dass, nachdem die Arbeit aus dem Home-Office nicht mehr erforderlich ist, betriebliche Daten von der IT sicher entfernt werden?

Für Ihre Home-Office-Helden haben wir einen Lösungsansatz entwickelt.

  • 1.

    Schritt 1: Zielstruktur definieren

    Im 1. Schritt wird der organisatorische und technologische Rahmen festgelegt, um den Home-Office-Einsatz datenschutzkonform zu gestalten.

    Ergebnis: Eine mit Ihrer IT abgestimmte Roadmap, um einen sicheren Home-Office-Betrieb zu ermöglichen.

  • 2.

    Schritt 2: Private IT sichten und sichern

    Im 2. Schritt erfolgt die Prüfung der Home-Office-Arbeitsplätze. Das Vorgehen: „von außen nach innen“. Die Umgebung des Arbeitsplatzes kann via Smartphone des Arbeitnehmers in Augenschein genommen werden. Im Anschluss erfolgt die Prüfung der Sicherheitssoftware, der Übertragsungsweg, der Speicherort und die allgemeine Einrichtung der privaten IT.

    Alles unter der Voraussetzung, dass die Einwilligung des Mitarbeiters vorliegt.

    Wir unterstützen bei der Einrichtung von Zugriffsberechtigungen, bei der Verschlüsselung der betrieblichen Daten auf der privaten IT-Umgebung und bei der Einrichtung der sicheren Datenübertragung, so dass ein Mindestmaß an Datenschutz gewährleistet ist.

  • 3.

    Schritt 3: Löschen der Daten

    Sobald die Entscheidung getroffen wurde, dass die private IT nicht mehr zum Einsatz kommen soll, unterstützen wir bei der Löschung der Daten auf den Systemen. Hierzu werden die betroffenen Speicherorte identifiziert, gelöscht und durch Überschreiben der Daten mit Betriebssystem-Bordmitteln die Löschung abgeschlossen. Die Mitarbeiter werden durch unser Team durch den Prozess geführt und dokumentieren die konforme Löschung der Daten.

Kontakt

Gleich anrufen und Ihren Helden helfen lassen:

T: 05671 74 92 5-0
e: home-office-helden [at] dsb-moers.de

Eingesetzte Technologie und Software auf Mitarbeiter-Systemen

Eingesetzte Technologie

Neben der normalen Telefonie setzen wir für den Zugriff und die Anzeige von Bildschirmen die Konferenztechnologie „Nextcloud Talk“ ein. Das Hosting erfolgt auf unseren Servern in Deutschland. Diese befinden sich in einem deutschen Rechenzentrum (ISO 27001-zertifiziert). Das RZ wurde durch unsere Geschäftsführung persönlich auditiert. Bei der Konferenz wird der Bildschirm durch Ihre Mitarbeiter selbst freigeschaltet. Die Mitarbeiter der DSB Moers GmbH haben keine Möglichkeit, direkte Eingaben in den Systemen Ihrer Mitarbeiter vorzunehmen.

Software auf Mitarbeiter-Systemen

Sofern Bordmittel des Betriebssystems genutzt werden können, werden diese vorgezogen. Ansonsten wird Open-Source-Software für die Verschlüsselung vorgesehen, so dass hier keine gesonderten Kosten entstehen.