… oder: wie steht’s eigentlich ums Betriebsgeheimnis?

Eines gilt für kleine Unternehmen genauso wie für große Konzerne: Kaum etwas ist für sie heutzutage wichtiger und wertvoller als die betrieblichen Daten. Pläne, Projekte, Entwicklungen, Personalakten, Bilanzen, Angebote, Abläufe … alles festgehalten in Dokumenten, Akten und Dateien. Alles in den falschen Händen von Missbrauch bedroht. Womit wir schon beim aktuellen Thema Homeoffice wären.

Spätestens jetzt kommt man in Verbindung mit Betriebsgeheimnissen nicht mehr um das leicht verpönte Schubladendenken herum. Einfach, weil sich sensible Daten beim Arbeiten von Zuhause aus häufig genau da befinden. Unabhängig von der Form – also, ob auf mobilen Datenträger wie USB-Sticks, Smartphone, Tablets & Co oder auch als analoge Akten, werden sie zu ihrem Schutz maximal noch in Schubladen verwahrt, die meistens nicht einmal verschlossen sind.

Oft liegen Dokumente und Datenträger sogar einfach offen auf dem Schreibtisch. Ungesichert, zugänglich und „greifbar“ für Unbefugte. Man ist doch zu Hause, was soll schon passieren? Kurz darüber nachgedacht stellen sich zumindest jedem Unternehmer spontan die Nackenhaare auf. Und demjenigen, der daheim daran arbeitet, müsste es als „Datentreuhänder“ genauso gehen. Denn die aus Verlust und Missbrauch entstehenden Konsequenzen wie z. B. hohe Bußgelder, wenn schon bei der Datenverwahrung gegen die Bestimmungen der DSGVO verstoßen wurde, treffen beide. Ganz zu schweigen von den möglichen Schäden für das Unternehmen. Vorsicht ist also angesagt.

Was man dazu wissen muss: Während die DSGVO strenge Vorgaben für personenbezogene Daten enthält, sieht das bei Betriebsgeheimnissen ganz anders aus: Hier wird die Schutzverantwortung eindeutig an die Unternehmen delegiert. Rechtlich gesehen sind die ohne unternehmensseitige umfassende Schutzmaßnahmen für den Gesetzgeber gar nicht existent – und gelten als bloße Information. (Gesetz zum Schutz von Geschäftsgeheimnissen, GeschGeG). Man sollte sich also schon präventiv darum kümmern, bevor die Daten im Homeoffice bearbeitet werden. Die Datenschutzbeauftragten von documentus Bayern nennen Ihnen die effektivsten Wege.

Und Zuhause gilt gesunde Skepsis: Weder Freunde, Familie noch Besucher oder Sympathieträger dürfen – und sei es nur im Vorübergehen – betriebliche Daten einsehen können oder gar Zugriff darauf haben. (An dieser Stelle ein kleiner Zusatzhinweis: In Zeiten von Homeschooling und Virtual Learning betrifft das natürlich auch schulische Daten, die sich im Gewahrsam von Lehrer*Innen befinden.)

Hauptangriffs-Schneisen sind und bleiben allerdings immer wieder mangelhaft gesicherte Systeme, die mit ein paar Tricks auszuhebeln sind. Sperrangelweit geöffnete elektronische Daten-Korridore, die auf Hacker geradezu wie eine Einladung ins Homeoffice wirken.

Auch was banal klingt, kann fatal wirken.

Ein neues, zwar naiv wirkendes aber vermutlich lohnendes kriminelles Geschäftsmodell* kommt aktuell dazu. Und das geht so: In Rheinland-Pfalz* sind vermeintliche Mitarbeiter von Providern sehr analog unterwegs, um in Privatwohnungen angeblich die Netzgeschwindigkeit und auch die Router zu überprüfen. Klingt doch zunächst harmlos. Die klingeln und sehen mit ihren gefälschten Ausweisen nett, offiziell und vertrauenswürdig aus. Was sie wirklich sind: technisch versierte Diebe, die in Wahrheit nur möglichst nah an die für sie „leichte“ aber umso interessantere Datenbeute im Computer wollen. Und sollte das trotz aller ablenkenden Finesse nicht funktionieren, nehmen sie gern auch analog herumliegende Dokumente – Profit lässt sich aus allem schlagen. Schnell sind diese geknipst oder eingesteckt, während die Bewohner*Innen gerade einen Kaffee für alle aus der Küche holen.

Wie gezielt dieses Vorgehen ist und woher die überhaupt wissen, wer was beruflich gerade im Home Homeoffice macht? Dazu kann man (noch) nur spekulieren: Einer kennt jemanden, der jemanden kennt, der einen kennt, der etwas weiß und es ausplaudert. Zu viel der kriminellen Energie? Finden wir auch.

Und was nun?

Die radikalste Konsequenz: Unternehmen könnten bei so unterschiedlichen Bedrohungen den Mitarbeitern grundsätzlich die Mitnahme sensibler Daten ins Homeoffice untersagen. Nur würde das in sehr vielen Fällen zu einem Stillstand bei Plänen, Projekten, Organisation, Abrechnungen – kurz: im gesamten Geschäftsablauf führen. So gesehen also eher eine suboptimale bis gar keine Lösung.

Aber zwischen diesen relativ weit auseinanderliegenden Positionen kann man eine Menge tun. An den Daten selbst aber insbesondere auch durch intensive Schulung des Risikobewusstseins bei jedem Mitarbeiter und daraus resultierenden sofort anwendbaren Maßnahmen. So, dass sensible digitale wie analoge Unternehmensdaten und Betriebsgeheimnisse auch im Homeoffice optimal vor „unautorisierter Begehrlichkeit“ geschützt sind.

Unsere Datenschutzbeauftragten beraten Sie gern.

*https://www.taunus-nachrichten.de/oberursel/nachrichten/oberursel/achtung-falsche-telekom-mitarbeiter-id93404.html