Firmenlaptop und Diensthandy privat nutzen: Tipps und Hinweise

Den Firmenlaptop und das Diensthandy privat zu nutzen, scheint viele Vorteile zu bieten. Es gibt jedoch bei der allgemeinen Nutzung von Arbeitsgeräten einiges zu beachten, damit Sie und Ihr Arbeitgeber geschützt bleiben.

Firmenlaptop und Diensthandy.
Arbeitsgeräte sichern.  Foto: Adobe Stock

Durch Homeoffice und die Möglichkeit, remote zu arbeiten, verschwimmt die Grenze zwischen Arbeit und Privatleben zunehmend. Das zeigt sich unter anderem an der steigenden Nutzung von Firmenlaptops und Diensthandys. Immer öfter werden diese auch für private Zwecke verwendet, da vielen der Besitz von mehreren Smartphones und Notebooks unnütz erscheint. Dennoch sollten vor einer „Zusammenlegung“ von dienstlichen und privaten Geräten ein paar Sicherheitsaspekte bedacht werden.

Firmenlaptop zu Hause nutzen

Homeoffice ist mittlerweile ein fester Bestandteil der Arbeitswelt. Damit alle Prozesse auch von zu Hause aus reibungslos und sicher ablaufen, bedarf es jedoch einiger Vorkehrungen.

  • Allgemeines: Wenn Sie im Homeoffice arbeiten, sollten Sie ausschließlich die vom Unternehmen genehmigte Hardware und Software dafür nutzen. Lassen Sie Ihre Geräte nicht unbewacht und sperren Sie diese, wenn Sie den Arbeitsplatz verlassen. Dies gilt auch im Homeoffice. Passwörter und Zugangsdaten müssen vertraulich behandelt werden und dürfen nicht für andere zugänglich sein. Der Datenaustausch zwischen privatem und Firmenlaptop stellt ein Sicherheitsrisiko dar und sollte unterlassen werden. Zudem ist es ratsam, keine externen Geräte, wie USB-Sticks, anzuschließen, da diese mit Malware (Schadprogrammen) infiziert sein können. Im Optimalfall werden die arbeitsbezogenen Daten in einer vom Unternehmen eingerichteten Cloud oder einem eigenen Laufwerk abgespeichert. Dies schützt vor Datenverlust im Falle eines Hardware-Problems. Außerdem sollten alle Geräte und Softwareapplikationen regelmäßig aktualisiert werden.
  • WLAN: Es gibt verschiedene Verschlüsselungsoptionen für Ihr WLAN. Dabei sollte zumindest WPA2 (Wi-Fi Protected Access 2), im Idealfall jedoch WPA3 verwendet werden. Diese garantieren die derzeit bestmöglichen Sicherheitsstandards. Bei der Erstellung des SSID (Service Set Identifier) ist Kreativität gefragt. Der SSID ist der Name des WLANs und sollte nach dessen Einrichtung geändert werden. Dabei ist es ratsam, keine personenbezogenen Identifikatoren, sondern willkürliche SSID-Beschreibungen zu verwenden. Zudem sollte das WLAN-Passwort regelmäßig geändert werden. Außerdem empfiehlt es sich, ein Gäste-WLAN einzurichten. In der Regel kann über den Router eine zweite SSID für Gäste erstellt werden, wodurch das WLAN in zwei Segmente geteilt wird. Diese Funktion bietet sich vor allem im Homeoffice an, da ein Teilbereich des WLANs für die Arbeit und der andere privat genutzt werden kann.
  • VPN: Für die Arbeit im Homeoffice ist eine VPN-Verbindung (Virtual Private Network) unerlässlich. Das VPN ermöglicht den Zugriff auf das Firmennetzwerk und garantiert dabei eine sichere Verbindung. Es funktioniert wie ein Tunnel, der von A nach B führt und Außenstehenden keinen Zugang ermöglicht. Die Nutzung einer VPN-Verbindung ist vor allem in ungeschützten WLANs von Vorteil, um dennoch Sicherheit für die eigenen Daten gewährleisten zu können.

Hinweis

Im Beitrag „Das Heimnetzwerk segmentieren: Wie Sie Ihr WLAN in Zonen einteilen“ erfahren Sie, wie Sie ein Gäste-WLAN einrichten können. Mehr Informationen über VPN-Verbindungen erhalten Sie im Artikel „VPN einrichten: Anleitungen und Sicherheitsaspekte“. Wenn Sie sich zudem dafür interessieren, nicht nur aus dem Homeoffice, sondern auch unterwegs zu arbeiten, dann lesen Sie am besten die „Tipps für die Remote-Arbeit: Wie Sie Ihr IT-Gerät überall schützen“.

Firmenlaptop privat nutzen

Die Verwendung von Firmengeräten im privaten Bereich kann problematisch sein und zu Sicherheitslücken führen. Daher gilt es einiges zu bedenken, wenn das Notebook sowohl für die Arbeit als auch privat genutzt werden soll. Prinzipiell darf der Firmenlaptop auch für private Zwecke verwendet werden, sofern kein Verbot ausgesprochen wurde. Das größte Problem ergibt sich in der Gewährleistung der Sicherheitsstandards. Wenn Sie Ihren Firmenlaptop privat nutzen, seien Sie sich bewusst, dass damit sehr viel Verantwortung einhergeht. Sie sind dann nämlich nicht nur für Ihre privaten, sondern ebenso für die arbeitsbezogenen Daten zuständig. Ihr privates Handeln wirkt sich auch auf den Arbeitgeber aus. Daher sollten Updates immer sofort ausgeführt und die Internetnutzung kritisch hinterfragt werden. Welche Webseiten Sie aufrufen und welche Software Sie nutzen, sollte gut überlegt sein, denn es besteht die Gefahr, dass Malware auf dem Laptop landet. Wenn Sie Ihren Firmenlaptop dennoch privat nutzen möchten, empfiehlt es sich, verschlüsselte Container zu verwenden. Dabei handelt es sich um Tools, mit denen sich Daten trennen und voneinander isolieren lassen. Container können etwa mittels Software-Lösungen oder einer externen Festplatte erstellt werden.

Hinweis

Im Beitrag „Datenverlust vermeiden: Mit diesen Maßnahmen sichern Sie Daten“ erhalten Sie weitere Informationen über einen verantwortungsvollen Umgang mit Ihren Daten.

Diensthandy privat nutzen 

Das Diensthandy auch für private Zwecke zu nutzen, scheint auf den ersten Blick viele Vorteile zu bieten, geht aber auch mit einigen Einschränkungen einher. Die meisten Arbeitgeber dulden eine private Nutzung zwar, dennoch sollte dies individuell geklärt und auch schriftlich festgehalten werden. Eventuell wird auch eine Zwischenlösung vereinbart, indem beispielsweise eine zweite SIM-Karte mit eigener ID und Abrechnung verwendet wird, um Arbeit und Privates besser trennen zu können. Sollte dies nicht möglich sein, gilt es einige Dinge zu beachten. Wenn das Diensthandy privat genutzt wird, muss dennoch den Datenschutzrichtlinien des Unternehmens gefolgt werden. Das bedeutet, dass beispielsweise Applikationen nicht beliebig installiert werden dürfen, sondern nur jene, welche vom Unternehmen genehmigt wurden. Dadurch kann es geschehen, dass viele Funktionen, die Sie gerne nutzen würden, wegfallen. Zudem wird aus Datenschutzgründen davon abgeraten, private Accounts mit dem Diensthandy zu verknüpfen. Das betrifft unter anderem E-Mails, Social Media sowie App-Stores. Zudem sollte der Selbstschutz nicht außer Acht gelassen werden. Das Diensthandy für private Zwecke zu nutzen kann den Druck erzeugen, rund um die Uhr für die Arbeit erreichbar sein zu müssen. Dies ist natürlich nicht der Fall, es gelten nach wie vor die vereinbarten Arbeitszeiten. Nach Beendigung des Dienstverhältnisses muss das Firmenhandy zurückgegeben werden, sodass die Nutzerin oder der Nutzer nicht mehr auf private Inhalte zugreifen kann. Daher ist es manchmal möglich, das Diensthandy sowie die SIM-Karte gegen Bezahlung zu erwerben.

Hinweis

Falls keine Möglichkeit zur Übernahme des Firmenhandys nach Beendigung des Dienstverhältnisses besteht oder dies nicht gewünscht ist, sollten sämtliche vorhandenen Daten gelöscht werden. Wie Sie dabei am besten vorgehen, lesen Sie im Beitrag „Daten auf dem Smartphone sicher löschen: Eine Anleitung“.

Kontrolle durch den Arbeitgeber

Seien Sie sich darüber im Klaren, dass der Arbeitgeber seine Mitarbeiterinnen und Mitarbeiter nur kontrollieren darf, wenn dabei die Persönlichkeitsrechte der Arbeitnehmerinnen und Arbeitnehmer nicht verletzt werden. Entscheidend sind die Art, die Dauer und der Umfang der Kontrolle. Das Abhören von Telefonaten, die Verwendung von Überwachungskameras oder von Software, welche die Tastatur- und Mausbewegungen überwacht, sind untersagt. Zutrittskontrollen, das verpflichtende Tragen eines Ausweises auf dem Firmengelände oder die stichprobenartige Überprüfung, ob Datenschutzregeln und Sicherheitsvorkehrungen eingehalten werden, sind jedoch zulässig. Prinzipiell gilt, dass die Arbeitnehmerinnen und Arbeitnehmer sowie der Betriebsrat über die Kontrollmechanismen informiert werden müssen.

Letzte Aktualisierung: 28. März 2023

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria