Homeoffice in Zeiten von Corona

​veröffentlicht am 31. März 2020

Das Corona-Virus zwingt uns ins Home Office und stellt dabei Arbeitgeber wie Arbeitnehmer vor Herausforderungen, denn mit dem Home Office sind Datenschutz- und Informationssicherheitsrisiken verbunden. Die nötigsten Vorkehrungen sollten kurzfristig und besonnen getroffen werden.

Die derzeitige Pandemie kam auch für die Gesundheitswirtschaft letztlich überraschend und traf sie unvorbereitet. Kliniken, Pflegeheime und andere Sozialunternehmen mussten schnell reagieren und die Mitarbeiter arbeitsfähig halten – trotz umfangreicher Beschränkungen der Bewegungsfreiheit.

Viele Arbeitgeber reagieren mit einer Verlagerung ins Home Office. Natürlich werden die Kerndienstleistungen der Sozialwirtschaft am Menschen erbracht, beispielsweise durch die Ärzte und das Pflegepersonal, oder sind im Labor an technische Ausstattung gebunden. Dennoch betrifft der Wechsel ins Home Office oftmals auch die in der Verwaltung tätigen Mitarbeiterinnen und Mitarbeiter von Kliniken, Sozialunternehmen und Pflegeheimbetreibern.

Im Bereich der Verwaltung ist dieser Wechsel demgegenüber möglich, allerdings häufig Neuland. Der Büroarbeitsplatz wurde aus vielen Gründen lange Zeit bevorzugt, beispielsweise aus prozessualer Sicht, aus psychologischen wie auch aus technischen und wirtschaftlichen Gründen. Meist sind daher nicht für alle Mitarbeiter Notebooks vorhanden. Eine kurzfristige Beschaffung ist derzeit angesichts langer Lieferzeiten oft aussichtslos.

Für Unternehmen in der Gesundheitsbranche, die auch zu den Betreibern kritischer Infrastruktur gehören und in dieser Krise somit von besonderer Bedeutung sind, ist es wichtig, das Unternehmen trotzdem am Laufen zu halten und gleichzeitig die eigenen Mitarbeiter möglichst gut zu schützen. Es musste daher vielfach improvisiert werden. So wurde beispielsweise die Nutzung der privaten Computer für den Zugriff auf die Unternehmensnetzwerke erlaubt und hierfür VPN-Zugänge geschaffen.

Diese Situation zeigt die knifflige Lage der IT-Leiter: Wie können sie das Unternehmensnetzwerk schützen und gleichzeitig sicherstellen, dass die Mitarbeiter arbeiten können? Bei all dem muss zwischen der Informationssicherheit und der Sicherheit der Patienten und Mitarbeiter abgewogen werden – ein Systemausfall könnte am Ende zum Stillstand der ganzen Einrichtung führen.

Um ein Mindestmaß an Sicherheit zu bieten, müssen Regelungen zur vorübergehenden Nutzung der privaten Endgeräte geschaffen werden. Hierbei muss kurzfristig ein angemessenes Niveau an Datenschutz und IT-Sicherheit erreicht werden. Für Kliniken, Sozialunternehmen und Pflegeeinrichtungen, die in erheblichem Umfang sog. Besondere personenbezogene Daten gem. Art. 9 DS-GVO verarbeiten, bedeutet der schnelle Wechsel in Home-Office-Lösungen daher einen anspruchsvollen Spagat zwischen prozessualer Notwendigkeit und rechtlichen Grenzen.

Zugleich steigt die Notwendigkeit, Mitarbeiter zum Datenschutz und zur Informationssicherheit zu schulen. Nicht nur zu Zeiten von coronabedingten Ausgangsbeschränkungen bietet sich aufgrund der zeitlichen und räumlichen Flexibilität eine Online-Schulung an, wie beispielsweise die branchenspezifischen E-Learnings von Rödl & Partner zum Datenschutz im Krankenhaus oder im Pflegeheim. Schließlich ist damit zu rechnen, dass auch Hacker und Kriminelle die aktuelle Ausnamesituation für Angriffe (z.B. Social Engineering / CEO-Fraud) ausnutzen.

Die Spezialisten für die Sozial- und Gesundheitswirtschaft bei Rödl & Partner betreuen zahlreiche Mandanten bei diesem anspruchsvollen Übergang und haben aus der Praxis ein Whitepaper von Punkten zusammengestellt, die im Interesse des Datenschutzes bei der Home-Office-Lösung unbedingt beachtet werden sollten. Das Whitepaper finden Sie hier.

Sie sind auf der Suche nach einem externen Informationssicherheitsbeauftragten? Hier erfahren Sie mehr.