Mobile Arbeit sicher gestalten: im Homeoffice, Cafe und im Ausland

Mobiles Arbeiten umfasst Homeoffice, Arbeit unterwegs und zeitweise Arbeit im Ausland. Damit Daten geschützt, Systeme verfügbar und Pflichten aus Datenschutz und IT-Sicherheit erfüllt bleiben, brauchst du klare Zuständigkeiten, praktikable Prozesse und sichere Technik – plus verständliche Regeln für Mitarbeitende.

Damit mobile Arbeit sicher und rechtssicher funktioniert, braucht es klare Leitplanken: Wer darf unter welchen Bedingungen mobil arbeiten, welche Szenarien sind zulässig (Homeoffice, mobil im Inland, EU/EWR/CH, weltweit) und wie werden Ausnahmen genehmigt. Die Organisation regelt Rollen & Verantwortlichkeiten (IT/ISB, DSB, HR, Führung), den Genehmigungsprozess, den Gerätestandard (COBO/COPE/BYOD mit MDM) sowie freigegebene Tools und Mindestanforderungen (Verschlüsselung, MFA, VPN). Wesentlich sind eine schriftliche Richtlinie, transparente Veröffentlichung (Intranet, Onboarding), Versionierung & Review-Zyklen und Nachweise im Sinne der Rechenschaftspflicht. Ziel ist ein prüffähiges, gelebtes Setup, das Risiken reduziert, Entscheidungen beschleunigt und allen Beteiligten Orientierung gibt. Dabei sollten die folgenden Punkte beachtet werden:

IT-Ausstattung durch das Unternehmen
Mitarbeiter dürfen grundsätzlich nicht von ihren privaten Endgeräten auf Unternehmensdaten zugreifen. Der Arbeitgeber hat dafür Sorge zu tragen, dass der Mitarbeiter mit allen notwendigen Betriebsmitteln ausgestattet wird. Nur so ist es dem Arbeitgeber möglich, gesetzte Sicherheitsstandards auf den Endgeräten zu garantieren

Verschlüsselung von Festplatten
Damit im Fall eines Verlusts keine Unternehmensdaten in Gefahr sind, sollte die Festplatte verschlüsselt werden. Windows bietet mit dem Programm Bitlocker eine eigene Lösung ohne Zusatzprogramme. Gleiches gilt im übrigen ebenso für USB-Sticks oder mobile Festplatten.

Sicheres Kennwort für Login
Um Geräte vor dem unbefungten Zugriff zu schützen, müssen diese mit sicheren Kennwörtern / PINs versehen werden. In einem anderen Beitrag haben wir sichere Kennwörter bereits thematisiert.

Sichtschutzfolien
Auch Familienangehörige oder andere Personen, die im selben Haus wohnen, dürfen keinen Zugriff / Einblick auf Unternehmensdaten erhalten. Gleiches gilt für mobiles Arbeiten in der U-Bahn, im Zug oder im Flugzeug. Der Einsatz von Sichtschutzfolien wird daher empfohlen.

Automatisches Sperren des Desktops bei Inaktivität
Es gelten die gleichen Anforderungen wie im Büro. Ein inaktiver Computer sollte sich innerhalb von maximal 5 Minuten automatisch sperren.

Zugriff auf Unternehmens-IT
Der Zugriff auf die Unternehmens-IT, beispielsweise auf Netzlaufwerke sollte nur mittels einer VPN-Verbindung (Virtual Private Network) möglich sein. Zusätzlich werden persönliche Zugangsdaten empfohlen, die bei jeder Verbindung neu eingegeben werden müssen.

Datentransfer
Oftmals müssen Mitarbeiter Dateien versenden oder empfangen, die größer sind als es der E-Mail-Provider erlaubt. Der Arbeitgeber sollte hierbei auf eine unternehmensinterne Cloudlösung, z.B. nextcloud oder einen sicheren Dienstleister zurückgreifen.

Entsorgung von Dokumenten/Vernichtung
Wenn möglich sollte die Verantwortliche Stelle den Mitarbeitern für die sichere Vernichtung nicht mehr benötigter Dokumente mit Aktenvernichtern oder Datentonnen ausstatten.

Auftragsverarbeitungsverträge
Bevor Mitarbeiter mobil arbeiten dürfen muss darauf geachtet werden, ob man in der Rolle des Auftragnehmers Auftragsverarbeitungsverträge unterzeichnet hat, die Arbeiten von unterwegs verbieten.

Richtlinie für Mitarbeiter
Den Mitarbeitern sollte eine Richtlinie für mobile Arbeit zur Verfügung gestellt werden. Diese beinhaltet die maßgeblichen Verhaltensregeln.

Nicht nur Unternehmen stehen vor Herausforderungen und großen Aufgaben, auch Beschäftigte müssen sich umstellen, wenn sie unterwegs arbeiten möchten. Unsere 10 goldenen Regeln helfen dabei, mobile Arbeit sicher zu gestalten:

1. Sicherer Transport
   Transportiere mobile Endgeräte so, dass sie vor Diebstahl geschützt sind (Rucksack/Notebook-Tasche, nicht sichtbar im Auto).
    
2. Sichere Aufbewahrung
   Bewahre Geräte und Unterlagen stets verschlossen auf und lasse sie nie unbeaufsichtigt liegen.
    
3. Sichere Umgebung
   Arbeite so, dass niemand mitlesen oder mithören kann – nutze Blickschutzfilter und wähle eine ruhige, geschützte Umgebung.
    
4. Sichere Kennwörter
   Verwende starke, eindeutige Kennwörter (ohne Wiederverwendung) und aktiviere MFA. Nutze einen Kennwortmanager.
    
5. Sicherer Internetzugang
   Nutze nur vertrauenswürdige Netzwerke oder VPN. Verwende LTE/5G-Hotstpots anstatt offener WLANs.
    
6. Sichere Software
   Verwende ausschließlich von der IT freigegebene Software und nimm keine eigenmächtigen Installationen vor.
    
7. Sicheres Zubehör
   Verwende ausschließlich freigegebenes Zubehör und Ladegeräte; stecke keine unbekannten USB-Sticks ein.
    
8. Sichere Ablage
   Speichere dienstliche Daten nur in freigegebenen Systemen – keine lokalen Kopien oder privaten Cloud-Dienste.
    
9. Sichere Übermittlung
   Übermittle sensible Informationen nur verschlüsselt bzw. in freigegebenen Tools und prüfe Empfänger sowie Anhänge sorgfältig.
    
10. Sichere Vernichtung
    Vernichte papierbasierte Unterlagen nur über freigegebene Verfahren (z.B. im Büro) – nicht im Haus- oder Straßenmüll.

Mobile Arbeit ist nur dann sicher, wenn Mitarbeitende die typischen Risiken kennen und ihr Verhalten daran ausrichten. Deshalb gehören regelmäßige, zielgruppengerechte Schulungen und Awareness-Impulse (Kurzmodule, Poster, Erinnerungen) zum festen Kern einer Mobile-Work-Strategie. Sie vermitteln praxisnah, wie man Geräte, Zugänge, Daten und Übertragungswege korrekt nutzt – im Homeoffice, unterwegs und im Ausland – und was im Notfall zu tun ist. So entsteht aus Einzelregeln gelebte Routine: weniger Vorfälle, schnellere Reaktion, mehr Sicherheit im Alltag.

Mit unseren Audits für Datenschutz und IT‑Sicherheit erhältst du eine klare Standortbestimmung – inklusive Prüfung der mobilen Arbeit. Wir kombinieren Dokumentenreview (Richtlinien, Freigaben, Nachweise) mit Interviews und praxisnahen Stichproben und bewerten Risiken nach Wirkung und Eintrittswahrscheinlichkeit. Das Ergebnis: ein priorisierter Maßnahmenplan mit Verantwortlichen, Fristen und Quick Wins, ein Management‑Summary für die Entscheidungsebene sowie prüffähige Nachweise (z. B. DSGVO Art. 24/32, NIS‑2). Die Durchführung erfolgt remote oder vor Ort – so, wie es zu euch passt.

Wir übersetzen die Anforderungen aus der DSGVO und der IT-Sicherheit in praxisnahe Regeln für mobile Arbeit: verständlich, umsetzbar, messbar. Statt Papierbergen liefern wir Richtlinien, Schulungen und Audits mit klarem Maßnahmenplan.