Weitere Leistungen & Informationen
Datenschutz: Unsere Leistungen
IT-Sicherheit: Unsere Leistungen
KI & KI-VO: Unsere Leistungen
Akademie: Unsere Leistungen
Datenschutz und IT-Sicherheit to go
Mit unseren Checklisten, praxiserprobten Richtlinien und Schulungen zum Thema Homoffice und mobile Arbeit kannst du Best Practices einführen und Risiken vermeiden.
Mobiles Arbeiten umfasst Homeoffice, Arbeit unterwegs und zeitweise Arbeit im Ausland. Damit Daten geschützt, Systeme verfügbar und Pflichten aus Datenschutz und IT-Sicherheit erfüllt bleiben, brauchst du klare Zuständigkeiten, praktikable Prozesse und sichere Technik – plus verständliche Regeln für Mitarbeitende.
Über 30 Fragen für den sicheren Einsatz mobiler Arbeit.
Vorlage für die sichere Regelung mobiler Arbeit – inkl. Anpassungshinweisen.
Live‑online via Plattform deiner Wahl (Teams, Zoom, Webex); auf Wunsch Aufzeichnung im Profi‑Setup.
IST‑Analyse von Prozessen & Technik mit Maßnahmenplan – remote oder vor Ort.
Wir benötigen deine Einwilligung
Wenn du dieses Video ansehen möchtest, werden personenbezogene Daten an YouTube übermittelt. Weitere Informationen findest du in unserer Datenschutzerklärung.
Damit mobile Arbeit sicher und rechtssicher funktioniert, braucht es klare Leitplanken: Wer darf unter welchen Bedingungen mobil arbeiten, welche Szenarien sind zulässig (Homeoffice, mobil im Inland, EU/EWR/CH, weltweit) und wie werden Ausnahmen genehmigt. Die Organisation regelt Rollen & Verantwortlichkeiten (IT/ISB, DSB, HR, Führung), den Genehmigungsprozess, den Gerätestandard (COBO/COPE/BYOD mit MDM) sowie freigegebene Tools und Mindestanforderungen (Verschlüsselung, MFA, VPN). Wesentlich sind eine schriftliche Richtlinie, transparente Veröffentlichung (Intranet, Onboarding), Versionierung & Review-Zyklen und Nachweise im Sinne der Rechenschaftspflicht. Ziel ist ein prüffähiges, gelebtes Setup, das Risiken reduziert, Entscheidungen beschleunigt und allen Beteiligten Orientierung gibt. Dabei sollten die folgenden Punkte beachtet werden:IT-Ausstattung durch das UnternehmenMitarbeiter dürfen grundsätzlich nicht von ihren privaten Endgeräten auf Unternehmensdaten zugreifen. Der Arbeitgeber hat dafür Sorge zu tragen, dass der Mitarbeiter mit allen notwendigen Betriebsmitteln ausgestattet wird. Nur so ist es dem Arbeitgeber möglich, gesetzte Sicherheitsstandards auf den Endgeräten zu garantierenVerschlüsselung von FestplattenDamit im Fall eines Verlusts keine Unternehmensdaten in Gefahr sind, sollte die Festplatte verschlüsselt werden. Windows bietet mit dem Programm Bitlocker eine eigene Lösung ohne Zusatzprogramme. Gleiches gilt im übrigen ebenso für USB-Sticks oder mobile Festplatten.Sicheres Kennwort für LoginUm Geräte vor dem unbefungten Zugriff zu schützen, müssen diese mit sicheren Kennwörtern / PINs versehen werden. In einem anderen Beitrag haben wir sichere Kennwörter bereits thematisiert.SichtschutzfolienAuch Familienangehörige oder andere Personen, die im selben Haus wohnen, dürfen keinen Zugriff / Einblick auf Unternehmensdaten erhalten. Gleiches gilt für mobiles Arbeiten in der U-Bahn, im Zug oder im Flugzeug. Der Einsatz von Sichtschutzfolien wird daher empfohlen.Automatisches Sperren des Desktops bei InaktivitätEs gelten die gleichen Anforderungen wie im Büro. Ein inaktiver Computer sollte sich innerhalb von maximal 5 Minuten automatisch sperren.Zugriff auf Unternehmens-ITDer Zugriff auf die Unternehmens-IT, beispielsweise auf Netzlaufwerke sollte nur mittels einer VPN-Verbindung (Virtual Private Network) möglich sein. Zusätzlich werden persönliche Zugangsdaten empfohlen, die bei jeder Verbindung neu eingegeben werden müssen.DatentransferOftmals müssen Mitarbeiter Dateien versenden oder empfangen, die größer sind als es der E-Mail-Provider erlaubt. Der Arbeitgeber sollte hierbei auf eine unternehmensinterne Cloudlösung, z.B. nextcloud oder einen sicheren Dienstleister zurückgreifen.Entsorgung von Dokumenten/VernichtungWenn möglich sollte die Verantwortliche Stelle den Mitarbeitern für die sichere Vernichtung nicht mehr benötigter Dokumente mit Aktenvernichtern oder Datentonnen ausstatten.AuftragsverarbeitungsverträgeBevor Mitarbeiter mobil arbeiten dürfen muss darauf geachtet werden, ob man in der Rolle des Auftragnehmers Auftragsverarbeitungsverträge unterzeichnet hat, die Arbeiten von unterwegs verbieten.Richtlinie für MitarbeiterDen Mitarbeitern sollte eine Richtlinie für mobile Arbeit zur Verfügung gestellt werden. Diese beinhaltet die maßgeblichen Verhaltensregeln.
Checkliste
Homeoffice
Muster
Richtlinie Homeoffice
Mit unserem Muster für eine Homeoffice-Richtlinie bekommst du eine praktische Grundlage, um den Einsatz von Homeoffice in deinem Unternehmen strukturiert und sicher zu gestalten.
Nicht nur Unternehmen stehen vor Herausforderungen und großen Aufgaben, auch Beschäftigte müssen sich umstellen, wenn sie unterwegs arbeiten möchten. Unsere 10 goldenen Regeln helfen dabei, mobile Arbeit sicher zu gestalten:
Mobile Arbeit ist nur dann sicher, wenn Mitarbeitende die typischen Risiken kennen und ihr Verhalten daran ausrichten. Deshalb gehören regelmäßige, zielgruppengerechte Schulungen und Awareness-Impulse (Kurzmodule, Poster, Erinnerungen) zum festen Kern einer Mobile-Work-Strategie. Sie vermitteln praxisnah, wie man Geräte, Zugänge, Daten und Übertragungswege korrekt nutzt – im Homeoffice, unterwegs und im Ausland – und was im Notfall zu tun ist. So entsteht aus Einzelregeln gelebte Routine: weniger Vorfälle, schnellere Reaktion, mehr Sicherheit im Alltag.
Wir schulen deine Mitarbeiter bei dir im Betrieb - virtuell oder vor Ort.
Schule deine Mitarbeiter bequem mit unserer E-Learning-Plattform NOVICADEMY.PRO
Mit unseren Audits für Datenschutz und IT‑Sicherheit erhältst du eine klare Standortbestimmung – inklusive Prüfung der mobilen Arbeit. Wir kombinieren Dokumentenreview (Richtlinien, Freigaben, Nachweise) mit Interviews und praxisnahen Stichproben und bewerten Risiken nach Wirkung und Eintrittswahrscheinlichkeit. Das Ergebnis: ein priorisierter Maßnahmenplan mit Verantwortlichen, Fristen und Quick Wins, ein Management‑Summary für die Entscheidungsebene sowie prüffähige Nachweise (z. B. DSGVO Art. 24/32, NIS‑2). Die Durchführung erfolgt remote oder vor Ort – so, wie es zu euch passt.
NOVIDATA Updates
Newsletter Datenschutz, IT-Sicherheit & KI
Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz, IT-Sicherheit & KI regelmäßig bequem in dein Postfach!
Homeoffice ist umgangssprachlich; rechtlich unterscheidet man meist Telearbeit (fester, ausgestatteter Arbeitsplatz zu Hause, ArbStättV-Pflichten) und mobile Arbeit (wechselnde Orte ohne festen Arbeitsplatz). Arbeit im Ausland bringt zusätzliche Prüfungen mit sich (z. B. Datenschutz, Steuer/Sozialversicherung, IT-Sicherheit, Export/Datenübermittlung).
Weil sie Zuständigkeiten, erlaubte Tools, Sicherheitsstandards und Meldewege verbindlich regelt, Nachweise ermöglicht (z. B. DSGVO Art. 24/32) und Audits/Prüfungen erleichtert—kurz: klare Regeln, weniger Risiko.
Damit alle wissen, wie sie sicher arbeiten (Phishing, Geräte, Netze, Daten), und du die Erfüllung deiner Organisationspflichten nachweisen kannst (Awareness ist ein Kernbaustein). Schulungen reduzieren Vorfälle messbar.
Mit Richtlinien, Schulungsnachweisen, Geräte-/Zugriffs-Inventar, Dokumentation von Freigaben, Protokollen (z. B. Vorfälle, Prüfungen) und regelmäßigen Reviews/Audits. So bleibst du prüf- und auditfest.
Ein Audit schafft Transparenz über Risiken, Zuständigkeiten und Lücken, priorisiert Maßnahmen und liefert Management-taugliche Nachweise (DSGVO, NIS-2, interne Policies).
Auf Basis der Gap‑Analyse erhältst du einen priorisierten Maßnahmenplan mit Verantwortlichkeiten, Aufwand und Wirkung. Daraus entsteht deine Roadmap, mit deren Hilfe du die Maßnahmen umsetzen kannst.
Selbstverständlich. Auf Wunsch bieten wir Roadmap & Umsetzung, Begleitung im Prozess, Audits & Reviews und Schulungen an – modular nach Bedarf.
Erst-Audit zur Standortbestimmung, danach jährlicher Review bzw. anlassbezogen (z. B. Tool-Wechsel, neue Länder, MDM-Einführung, Vorfall). So bleibt ihr prüf- und auditfest.
Mit Roadmap, Ownern je Maßnahme, Deadlines, regelmäßigen Reviews (Quartal), Management-Reporting und klaren Entscheidungswegen. Ziel: PDCA-Zyklus statt Einmal-Projekt.
Wir übersetzen die Anforderungen aus der DSGVO und der IT-Sicherheit in praxisnahe Regeln für mobile Arbeit: verständlich, umsetzbar, messbar. Statt Papierbergen liefern wir Richtlinien, Schulungen und Audits mit klarem Maßnahmenplan.