FAQ2021-07-15T08:01:02+00:00
Homeoffice-sicherheitscheck-faq-header

HOMEOFFICE SICHERHEITSCHECK: FAQ

Jeden Tag erreichen uns Anfragen von Unternehmen und Fachabteilungen. Die häufigsten Fragen und Antworten finden Sie auf dieser Seite.

Habe ich als Arbeitsnehmender ein Recht auf Homeoffice?2022-04-11T07:03:38+00:00

Bis zum 19. März 2022 bestand in Deutschland eine Pflicht zur Arbeit im Homeoffice. Seitdem können Arbeitgeber ihre Beschäftigten per Weisungsrecht wieder aus dem Büro arbeiten lassen. In diesem Beitrag auf tagesschau.de erfahren Sie mehr zur Rechtslage. Grundsätzlich gilt: Die Entscheidung, ob Homeoffice möglich ist, liegt beim Arbeitgeber. Mitarbeitende können daher nicht verlangen, von zu Hause aus zu arbeiten. Häufig verweigern Arbeitgeber das Homeoffice, um sich nicht mit Themen wie Arbeitsschutz, Datenschutz, IT-Sicherheit oder Arbeitszeitregelungen zu befassen. Hier hilft der Homeoffice-Sicherheitscheck weiter. Mit Hilfe des Fragebogens wird untersucht, wie sicher (Arbeitszeit, Datenschutz, Wohnumfeld) die Arbeit im Homeoffice ist. Im Anschluss erhalten Sie einen konkreten Maßnahmenplan, den Arbeitnehmer und -geber gemeinsam umsetzen können.

Wie gefährdet sind vertrauliche Informationen unseres Unternehmens, wenn Beschäftigte im Homeoffice arbeiten?2021-07-19T07:32:28+00:00

Wenn Beschäftigte ihre private Infrastruktur (W-Lan, Router, Smartphone, privater Laptop) nutzen, verlieren Sie als Unternehmen die Kontrolle über die IT-Sicherheit. Sie sind darauf angewiesen, dass sich alle Ihre Beschäftigten an Grundregeln der Absicherung von Informationen halten. Ansonsten laufen Sie Gefahr, dass interne Informationen aus Ihrem Unternehmen von Cyberkriminellen oder Mitbewerbern mitgelesen werden. Auch öffnen Sie das Einfallstor für Viren und Cyberattacken, weil die Herkunft einzelner Dokumente nicht unmittelbar nachgewiesen werden kann.

So empfangen Beschäftigte beispielsweise eine E-Mail mit einem PDF, das Computerviren enthält. Weil das Virenprogramm auf dem privaten Rechner nicht auf dem neuesten Stand war, wird die Gefahr nicht erkannt. Das verdächtige PDF wird anschließend von Beschäftigten über interne Kollaborationstool (Slack, Microsoft Teams, WhatsApp etc.) an Kollegen und Kolleginnen verschickt. Diese laden es ins Firmennetzwerk hoch. Da die Mehrzahl aller erfolgreichen Cybersecurity Attacken primär auf menschliches Versagen zurückzuführen ist, sollten Sie unbedingt Sicherheitsrisiken im Homeoffice von Beschäftigten identifizieren und Ihre Beschäftigten auf mögliche Risiken aufmerksam machen. Diese Anforderungen erfüllt der Homeoffice Sicherheitscheck.

Werden Datenschutzverstöße im Homeoffice überhaupt geahndet?2021-07-19T07:32:05+00:00

Seit der offiziellen Einführung der DSGVO im Mai 2018 steigt die Zahl der geahndeten Verstöße an. In Deutschland wurden bis Anfang 2021 mehr als 77.000 Verstöße gemeldet, die Behörden verhängten Bußgelder in Höhe von rund 69 Millionen Euro. (Quelle: Haufe) Sie dürfen sich das nicht so vorstellen, dass Fahnder*innen der Datenschutzbehörden bei Ihren Beschäftigten vor der Tür stehen und Kontrollen durchführen. Das Problem ergibt sich, wenn Sie aufgrund eines Verstoßes gegen den Umgang mit personenbezogenen Daten in den kommenden Jahren ins Visier der Behörden geraten. Wenn Sie dann nachweisen können, dass Sie über Jahre hinweg datenschutzrechtliche Belange sogar im Homeoffice bzw. an den mobilen Arbeitsplätzen Ihrer Beschäftigten ernst genommen haben, sinkt die Wahrscheinlichkeit von Bußgeldern drastisch. Auch minimieren Sie das Risiko, dass Ihr Unternehmen wegen fahrlässigem Umgang mit Kundendaten in der Presse und in sozialen Medien negativ erwähnt wird.

Wir werden von unserer zuständigen Berufsgenossenschaft kontrolliert. Ist der Homeoffice Sicherheitscheck als Nachweis gültig?2021-07-19T07:31:04+00:00

Ja. Im Bereich der Arbeitssicherheit haben wir uns streng an den Vorgaben des Arbeitsschutzgesetzes (ArbSchG) sowie den Vorgaben der DGUV Vorschrift 2 und der Berufsgenossenschaften zur Erstellung einer Gefährdungsbeurteilung orientiert. Sie erbringen damit den Nachweis, dass Sie die gesetzlich vorgeschriebene Gefährdungsbeurteilung durchgeführt haben. Zu einer Gefährdungsbeurteilung gehört jedoch auch, dass Sie erkannte Gefährdungen durch Maßnahmen beseitigen oder minimieren. Dies können Sie entweder in eigener Verantwortung tun oder dafür die weiterführenden Funktionen der Software der Innolytics AG nutzen: Ihre Beschäftigten übertragen die erkannten Sicherheitsrisiken in einen Arbeitsprozess. Als Arbeitgeber können Sie Verantwortlichkeiten für die Umsetzung definieren, Zeitpunkte vergeben und haben ständig einen Überblick über den Stand der umgesetzten Maßnahmen. Bei einer Kontrolle durch die Berufsgenossenschaft können Sie mit einem Klick die Umsetzung der Maßnahmen nachweisen.

Was tue ich als Arbeitgeber mit den Ergebnissen?2021-07-15T07:49:34+00:00

Als Arbeitgeber kommen Sie durch den Einsatz des Homeoffice Sicherheitschecks Ihren Dokumentationspflichten nach. Sie können gegenüber Datenschutzbehörden und Berufsgenossenschaften nachweisen, dass Sie sowohl Ihre datenschutzrechtlichen Verpflichtungen nach der DSGVO als auch Ihre Fürsorgepflichten nach § 5 Arbeitsschutzgesetz (ArbSchG) erfüllen. Im Falle von Problemen, beispielsweise eines Datenschutzvorfalls, eines Sicherheitsangriffs auf Ihre IT-Infrastruktur oder eines Arbeitsunfalls, können Sie nachweisen, dass Sie präventive Maßnahmen ergriffen haben. Über ein Dashboard können Sie mit wenigen Klicks den gesamten Sicherheitsstatus Ihrer Beschäftigten im Homeoffice abfragen. Die Innolytics® Software unterstützt Sie auch dabei, Sicherheitsrisiken zu bewerten und die Umsetzung von Maßnahmen zur Risikoreduktion zu kontrollieren.

Ich habe den Homeoffice Sicherheitscheck als Arbeitnehmerin ausgefüllt. Was tue ich mit den Ergebnissen?2021-07-14T14:38:50+00:00

Als Beschäftigte können Sie mit Hilfe des Zertifikats und des Sicherheitsreports Ihrem Arbeitgeber nachweisen, durch welche konkreten Maßnahmen Sie die gesetzlichen Vorgaben im Homeoffice umsetzen. Sie können gemeinsam mit ihrem Arbeitgeber daran arbeiten, die Risiken zu minimieren, die Sie durch den Sicherheitscheck erkannt haben.

Wie zuverlässig ist der Homeoffice Sicherheitscheck?2021-07-19T07:20:23+00:00

Der Homeoffice Sicherheitscheck wurde mit einem mehrköpfigen Team aus den Bereichen Datenschutz, IT und Informationssicherheit, Arbeitssicherheit, Haftungs- und Arbeitsrecht erarbeitet. Das Tool unterliegt damit höchsten fachlichen Standards. Wie bei allen juristischen Fragen kann ein Gericht in Zweifelsfällen einen Sachverhalt immer anders beurteilen als ein Experte beziehungsweise eine Expertin. Dieses geringe Maß an rechtlicher Unsicherheit existiert selbst bei einer teuren anwaltlichen oder sicherheitstechnischen Beratung. Abgesehen von diesem – in der Natur der Sache liegenden – Restrisiko können wir für höchste fachliche und inhaltliche Qualität garantieren.

Nach oben