Vorfall in Köln zeigt, wie wichtig Maßnahmen auf für das Home-Office werden können
Das Smart Home rückt durch diverse Geräte in unserem Alltag immer mehr in greifbare Nähe. Immer häufiger werden Geräte genutzt, die uns unser Leben erleichtern sollen. Dazu gehört längst nicht mehr nur der Smart-Speaker. In unseren Haushalten finden sich mittlerweile immer häufiger auch Geräte, die oft via W-Lan, smarte Unterstützung versprechen.
Dazu gehören Dinge wie Katzenfutterautomaten mit eingebautem Mikrofon und Kamera, Überwachungskameras und andere neue Hilfsmittel.
Immer häufiger stehen diese auch in Verdacht, Datenlecks für Hackerangriffe darzustellen. Gerade für Unternehmen kann das zum Beispiel in puncto Home-Office eine nicht zu unterschätzende Sicherheitslücke darstellen.
Betroffene in Köln über Katzenfutterautomat abgehört
Bereits im November 2022 wurde Medienberichten zufolge eine Betroffene aus Köln durch einen Unbekannten über ein smartes Gerät in ihren privaten Räumen abgehört. Mehr noch, denn die Aufnahmen, die durch einen Katzenfutterautomat entstanden sein sollen, seien in einem sozialen Netzwerk veröffentlicht worden. Die Ermittlungen dazu laufen noch.
Internet of Things (IoT) und Datenschutz
Smarte Haushaltshelfer gehören zu dem sogenannten Internet der Dinge – Internet of Things (IoT). Dieses verbindet sowohl in Privathaushalten als auch in geschäftlichen Bereichen, zum Beispiel das Internet mit unterschiedlichen Geräten und unterstützt dabei digitale Prozesse.
Da bei der Nutzung von IoT nicht selten auch personenbezogene Daten verarbeitet werden, ruft das für die Verwendung in Organisationen wie Unternehmen, Schulen, KiTas, Vereinen, Praxen, Kanzleien usw. den Datenschutz auf den Plan. Der Verantwortliche sollte dabei die Nutzung möglicher Geräte auf die Einhaltung der Datenschutzgrundverordnung (DS-GVO) hin überprüfen.
BLOG-TIPP: INTERNET DER DINGE UND DER DATENSCHUTZ
Datenschutz braucht IT-Sicherheit
Um die nötige Sicherheit für den Datenschutz herzustellen ist bei der Nutzung der Smarten Geräte daher auf die IT-Sicherheit zu achten. Vor allem im Home-Office oder bei der Arbeit von unterwegs, aber auch bei der Nutzung von solchen Geräten in Geschäftsräumen muss dabei die Datenverarbeitung aller Geräte geprüft werden.
Die Schwachstelle der Datenübertragung und der IT-Sicherheit liegt aber nicht nur in den Geräten und der dazugehörigen Software selbst, sondern in den meisten Fällen auch in genutzten Routern. Sind diese nicht ausreichend gesichert, kann ein Hackerangriff Daten abgreifen. Hilfreich ist die Nutzung von Firewall und Co.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – FIREWALL
Router überprüfen
Nicht selten sind auch veraltete Router Grund für eine Sicherheitslücke. Daher sollten genutzte Router auf die aktuelle Version hin geprüft werden.
Mitarbeiter sensibilisieren
Vor allem weil viele Mitarbeiter die Geräte im privaten Bereich nutzen und es daher zu Überschneidungen im Home-Office kommen kann, sollten vor allem diese im Umgang mit möglichen Risiken geschult werden.
Zudem sollten klare und feste Regelungen festgelegt werden, wie mit Smartspeakern oder ähnlichen im beruflichen Umfeld umgegangen werden sollte. Außerdem sollten nötige Sicherheitsmaßnahmen getroffen werden. Dazu gehören auch VPN-Verbindungen für die Arbeit außerhalb der Büroräume.
Datenschutzbeauftragten als Fachmann hinzuziehen
Auch ein Gäste W-Lan-Zugang bietet sich sowohl im privaten als auch im geschäftlichen Rahmen an. So kann man verhindern, dass externe Besucher dauerhaft auf W-Lan-Zugänge ungeschützt zugreifen können.
Um sicherzustellen, dass der Datenschutz eingehalten wird, sollte gerade bei solchen komplexen Themen ein Fachmann hinzugezogen werden. Ein (externer) Datenschutzbeauftragter, sollte er nicht durch die gesetzlichen Vorgaben sowieso schon verpflichtend eingesetzt werden müssen, kann dabei die richtige Wahl sein. Er kann den Verantwortlichen bei der Arbeit im Datenschutz unterstützen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.