Von Marcel Hofmann. Unternehmen, Forschungseinrichtungen und Großkonzerne hat in den vergangenen Monaten stetig zugenommen. Prozesse, Sensibilisierungen sowie technische und organisatorische Maßnahmen sind gerade im Mittelstand nur unzureichend vorhanden. Die Arbeit im Homeoffice wird so zusätzlich zu einem unkalkulierbaren Risiko.
Es gibt gesetzliche Grundlagen, die auf ein Haftungsrisiko bei Geschäftsführern hinweisen. So muss nach § 43 Abs. 1 GmbHG der Geschäftsführer einer GmbH die „Sorgfaltspflicht eines ordentlichen Geschäftsmannes“ aufbringen. In dieser Formulierung verbirgt sich auch das Haftungsrisiko für Cyberangriffe im Homeoffice. In der Praxis bedeutet dies, das unter anderem der Geschäftsführer für das Risikomanagement des Unternehmens verantwortlich ist. Zum Risikomanagement gehört die Bewertung und Einschätzung der Risiken durch Cyberangriffe im Homeoffice. Handelt der Geschäftsführer hier fahrlässig, könnte er im schlimmsten Fall auch privat haftbar gemacht werden.
Mobiles Arbeiten sowie das Arbeiten im Homeoffice stellen ein besonderes Risiko für die Informationssicherheit dar, denn Mitarbeiter verlassen ihre gesicherte Umgebung. Im Unternehmen selbst gibt es meist weitreichende Sicherheitsvorkehrungen und Richtlinien: der Aktenvernichter für die Entsorgung von Dokumenten, das Regulieren des Besuchens von Internetseiten oder für Sicherheit nach der Arbeitszeit im besten Fall eine Alarmanlage. Diese Gegebenheiten, die zur Routine und Selbstverständlichkeit gehören, sind zu Hause nicht immer gegeben. Wer denkt schon an den „Junior“, der von der Schule kommt und sich an den Rechner seiner Eltern setzt? Schnell sind Dateien verschoben oder gelöscht und Viren oder Trojaner unbedarft auf den PC gelangt.
Die Maßnahmen für den Datenschutz, vorgegeben durch die DSGVO, reichen zur Absicherung der Unternehmensdaten nicht aus. Datenschutz beschäftigt sich „nur“ mit dem Schutz personenbezogener Daten.
Die Sicherstellung der „Informationssicherheit“ aber bezieht sich auf die Aufrechterhaltung von Systemen, Daten und Informationen einschließlich Homeoffice und mobilem Arbeiten. Fehlen diese
speziellen Kompetenzen im Unternehmen, empfielt es sich, professionelle Unterstützung, zum Beispiel durch eine (kostenlose) Erstberatung, in Anspruch zu nehmen. Wir liefern professionelle
Unterstützung. Über dieses Thema habe ich auch bei den WirtschaftsDienst Impulsen informiert. Das Video ist über den WirtschaftsDienst-YouTube-Kanal weiterhin abrufbar.
Unser Experte:
Marcel Hofmann ist Abteilungsleiter Informationssicherheit bei der digIT 4u
GmbH
aus Braunschweig, die für die Umsetzung von Informationssicherheit und Datenschutz berät und unterstützt. Zu den Schwerpunkten gehört die Einführung von Informationssicherheits-Managementsystemen
mit Bezug auf ISO 27001 und VDA / ISA TISAX. Ein Kontakt ist direkt per E-Mail möglich.