CARMAO gibt Tipps für die Datensicherheit: Warum Datenschutz bei mobiler Arbeit mitreisen muss

Arbeiten im Home-Office und von unterwegs muss stärker professionalisiert und abgesichert werden

CARMAO gibt Tipps für die Datensicherheit: Warum Datenschutz bei mobiler Arbeit mitreisen muss (Bildquelle: Notebook_Handy_Wiese_Bild von Goumbik auf Pixabay)

Limburg a.d. Lahn, 9. Juni 2022 – Seit Beginn der Corona-Pandemie liegt mobiles Arbeiten stark im Trend. Wie selbstverständlich werden heute von zuhause aus online Team-Meetings abgehalten, unterwegs per Smartphone sensible E-Mails verschickt oder auf dem Laptop im Cafe neue Anwendungen programmiert. Vielen ist dabei nicht bewusst, dass ihr mobiles Arbeiten nicht datenschutzkonform durchgeführt wird. Die möglichen Folgen: Missbrauch, Manipulation oder der Verlust von Daten. Die CARMAO GmbH (www.carmao.de), Spezialist für Unternehmensresilienz, benennt Sicherheitsrisiken und zeigt auf, wer beim Umgang mit sensiblen Daten in puncto Datenschutz in der Pflicht und wer in der Verantwortung steht.

„Die mobile Arbeit bietet einige Vorteile wie zum Beispiel Flexibilität. Sie erhöht jedoch auch das Risiko, dass datenschutzrechtliche Vorgaben nicht eingehalten werden. Nachlässigkeit kann hier zum Beispiel zum Missbrauch von Berechtigungen, zur Manipulation von Hard- oder Software durch Dritte oder zum Zugriff auf Personal- und Kundendaten durch Unbefugte führen. Sogar der komplette Datenverlust kann eine Folge sein“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Arbeitgeber trägt die Verantwortung für Schäden
Verursacht werden Missbräuche und Schadensfälle oftmals durch die fehlerhafte Nutzung bzw. Administration von Geräten und Systemen oder durch das unbefugte Eindringen in IT-Systeme. Dies kann zu ernsthaften Konsequenzen für das Unternehmen führen. Ulrich Heun sagt: „Obwohl der Arbeitgeber außerhalb des Büros nur beschränkte Kontrollrechte und Einflussmöglichkeiten hat, muss er die Verantwortung übernehmen, wenn es zu Schäden auf Grund mangelnden Datenschutzes kommt.“

Die Datenschutz-Grundverordnung (DSGVO) unterstreicht dies. Gemäß Art. 4 Nr. 7 bleibt der Arbeitgeber immer für die Datenverarbeitung verantwortlich. Ihm gegenüber können damit Schadensersatzansprüche und Bußgelder geltend gemacht werden, wenn der Datenschutz im Home-Office oder mobil nicht ausreichend umgesetzt wurde.

Der Schutz sensibler Daten ist Pflicht des Arbeitnehmers
Auch wenn der Arbeitgeber die Verantwortung trägt, die Mitarbeitenden stehen in der Pflicht, stets alle ihre Tätigkeit betreffenden Richtlinien oder Anweisungen im Umgang mit Daten einzuhalten. Dies gilt besonders für Vorgaben, die die Sicherheit personenbezogener Daten betreffen.

„Wer mobil arbeitet, muss sensible Daten mit der gleichen Sorgfalt schützen wie im Büro. Daten sollten beispielsweise grundsätzlich nicht auf lokalen Festplatten oder Daten-speichern von Endgeräten gespeichert werden, die nicht im Eigentum oder Besitz des Arbeitgebers stehen“, sagt Ulrich Heun.

Der Arbeitgeber ist demnach angehalten, Hard- und Software bereitzustellen oder zu genehmigen. Ausschließlich diese darf dann von den Mitarbeitenden für die Speicherung von Daten genutzt werden. Beschäftigte, die im Home-Office oder von unterwegs arbeiten, müssen zudem sicherstellen, dass andere Personen keinen Zugang zu den im Zusammenhang mit der Beschäftigung verarbeiteten Daten erhalten. Besteht trotz aller Vorsichtsmaßnahmen ein berechtigter Verdacht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann, so müssen Mitarbeitende dies unverzüglich dem Unternehmen melden.

Unterstützung bei der Umsetzung von Datenschutzmaßnahmen
Die CARMAO GmbH gibt bei der Erstellung von entsprechenden Regularien zur Sensibilisierung von Mitarbeitenden Unterstützung. Darüber hinaus hilft CARMAO bei der Umsetzung von Datenschutzmaßnahmen. Das Unternehmen bietet eine ganzheitliche Beratung sowie Seminare und Dienstleistungen rund um die Bereiche Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Datenschutz & Compliance sowie viele weitere Felder an.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Projektdurchführungen, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz und Compliance, Sicherheit im Datacenter u. v. m. Der Leistungsumfang erstreckt sich von der Business-Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis zum Kompetenztransfer durch die Schulungsangebote „CARMAO Qualifications“.

CARMAO befähigt Unternehmen unter anderem dazu, eine organisationale Widerstandsfähigkeit aufzubauen und dabei die Möglichkeiten der Digitalisierung sicher und flexibel zu nutzen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Stefanie Raven
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
stefanie.raven@carmao.de
www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de

Nehmen Sie uns beim Wort: punctum.