Bundesamt für Sicherheit in der Informationstechnik

B 2.8 Häuslicher Arbeitsplatz

Logo Häuslicher Arbeitsplatz

Beschreibung

Telearbeiter, freie Mitarbeiter oder Selbständige arbeiten typischerweise von häuslichen Arbeitsplätzen aus. Im Gegensatz zum Arbeitsplatz in einer Büroumgebung nutzt bei einem häuslichen Arbeitsplatz ein Mitarbeiter einen Arbeitsplatz im eigenen Wohnumfeld. Dabei muss eine hinreichende Trennung von beruflicher und privater Sphäre ermöglicht werden können. Arbeitsplätze in Wohnungen von Mitarbeitern, die dauerhaft genutzt werden, müssen zudem diverse rechtliche Anforderungen erfüllen, beispielsweise müssen sie arbeitsmedizinischen und ergonomischen Bestimmungen entsprechen.

Da bei einem häuslichen Arbeitsplatz nicht die infrastrukturelle Sicherheit, wie sie in einer Büroumgebung innerhalb der Räumlichkeiten einer Institution anzutreffen ist, vorausgesetzt werden kann und auch Besucher oder Familienangehörige Zutritt zu diesem Arbeitsplatz haben, müssen Sicherheitsmaßnahmen ergriffen werden, die eine mit einem Büroraum vergleichbare Sicherheitssituation erreichen lassen. In diesem Baustein werden die typischen Gefährdungen und Maßnahmen für einen häuslichen Arbeitsplatz beschrieben.

Gefährdungslage

Für den IT-Grundschutz eines häuslichen Arbeitsplatzes werden folgende typische Gefährdungen angenommen:

Höhere Gewalt

G 1.5 Wasser

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen
G 2.14 Beeinträchtigung der IT-Nutzung durch ungünstige Arbeitsbedingungen
G 2.47 Ungesicherter Akten- und Datenträgertransport
G 2.48 Ungeeignete Entsorgung der Datenträger und Dokumente

Menschliche Fehlhandlungen

G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal

Vorsätzliche Handlungen

G 5.1 Manipulation oder Zerstörung von Geräten oder Zubehör
G 5.2 Manipulation an Informationen oder Software
G 5.3 Unbefugtes Eindringen in ein Gebäude
G 5.69 Erhöhte Diebstahlgefahr am häuslichen Arbeitsplatz
G 5.70 Manipulation durch Familienangehörige und Besucher
G 5.71 Vertraulichkeitsverlust schützenswerter Informationen

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für den häuslichen Arbeitsplatz ist eine Reihe von Maßnahmen umzusetzen, beginnend mit der Planung über die Nutzung bis zur Entsorgung sensibler Datenträger und Ausdrucke. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im Folgenden aufgeführt.

Planung und Konzeption

Die Maßnahme M 1.44 Geeignete Einrichtung eines häuslichen Arbeitsplatzes nennt die grundlegenden Gestaltungsmöglichkeiten, die bei der Einrichtung eines Arbeitsplatzes in häuslicher Umgebung beachtet werden sollten.

Umsetzung

Für die kontrollierte Nutzung eines häuslichen Arbeitsplatzes ist zu regeln, welche Informationen am häuslichen Arbeitsplatz bearbeitet, zwischen dem Unternehmen bzw. der Behörde und dem häuslichen Arbeitsplatz hin und her transportiert werden dürfen und welche Schutzvorkehrungen dabei zu treffen sind.

Betrieb

Auch bei der Nutzung eines häuslichen Arbeitsplatzes ist die übliche Arbeitsdisziplin zu wahren. Dazu gehören Ordnung am Arbeitsplatz, die Einhaltung der vom Arbeitgeber vorgesehenen Regelungen über die Arbeitsumgebung und eine sichere Aufbewahrung der Arbeitsmaterialien. Der häusliche Arbeitsplatz sollte auch so abgeschlossen werden, dass er keinem unzumutbaren Einbruchsrisiko ausgesetzt ist.

Aussonderung

Gerade am häuslichen Arbeitsplatz ist es wichtig, Datenträger und Ausdrucke sorgsam zu entsorgen und nicht einfach in den Hausmüll zu werfen.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Häuslicher Arbeitsplatz" vorgestellt.

Planung und Konzeption

M 1.19 (Z) Einbruchsschutz
M 1.44 (A) Geeignete Einrichtung eines häuslichen Arbeitsplatzes
M 3.9 (Z) Ergonomischer Arbeitsplatz

Umsetzung

M 2.112 (A) Regelung des Akten- und Datenträgertransports zwischen häuslichem Arbeitsplatz und Institution

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 1.23 (A) Abgeschlossene Türen
M 2.37 (C) Der aufgeräumte Arbeitsplatz

Aussonderung

M 2.13 (A) Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln

Stand: 12. EL Stand 2011