Entsprechende Maßnahmen können zum Teil recht einfach umgesetzt werden, etwa indem Computer, Tablets oder Smartphones mittels Bildschirmschoner und Passwortschutz gegen unbefugte Einsicht oder unbefugten Zugriff durch Unberechtigte geschützt werden. Insbesondere der Passwortschutz sollte sich dabei automatisch nach einer möglichst kurzen Zeit aktivieren. Zudem sollte das jeweilige gerät bei Verlassen des Arbeitsplatzes immer auch manuell gesperrt werden.

Des Weiteren sollte das Drucken von Dokumenten mit sensiblen Inhalten möglichst vermieden werden. Sollte das Drucken von Dokumenten dennoch erforderlich sein, sollte sichergestellt werden, dass die jeweiligen Dokumente unter Verschluss sind. Dies ist dann der Fall, wenn sie für Dritte nicht ohne Weiteres zugänglich sind, da die Dokumente in einem abschließbaren Schrank, Tresor oder unter vergleichbaren Sicherheitsvorkehrungen aufbewahrt werden. Wie in jeder Apotheke oder Arztpraxis sollte bei einer Vernichtung sensibler Dokumente darauf geachtet werden, dass eine konforme Datenvernichtung, zum Beispiel durch einen Aktenvernichter der Sicherheitsstufe P-4 (gem. DIN 66399) erfolgt.

Idealerweise sollte darauf geachtet werden, dass lediglich die durch den Arbeitgeber bereitgestellte Hard- und Software genutzt wird, sodass betriebliche Daten nicht auf privaten Gerätschaften verarbeitet werden. Die Nutzung privater Medien für dienstliche Zwecke ist datenschutzrechtlich nicht unproblematisch.

Aufgrund dessen, dass derzeit sehr viele Arbeitgeber ihren Beschäftigten mobiles Arbeiten bzw. Telearbeit ermöglichen, besteht aktuell eine immens hohe Nachfrage an Soft – und Hardwarebedarf für das Arbeiten im Home-Office. So bieten bereits einige Elektronikfachhändler gezielte „Home-Office Pakete“ zum Verkauf an. Diese beinhalten Laptop, Drucker und zusätzliches Zubehör zu besonderen Kondiktionen in einem Gesamtpaket.

Insbesondere bei dem Einsatz neuer Gerätschaften sollte darauf geachtet werden, dass IT bezogene Basis-Schutzmaßnahmen umgesetzt werden. Dies betrifft z.B. Maßnahmen, wie den Einsatz einer Firewall, sowie die Nutzung eines Antivirenprogramms. Auch sollte eine sinnvolle Backupstrategie im Home-Office nicht vernachlässigt werden.

Sofern automatisierte Datensicherungskonzepte auf die Schnelle nicht umsetzbar sind, empfiehlt sich vorläufig die Datensicherung auf einem verschlüsselten Datenträger, z.B. einem USB-Stick. Für den Fall, dass ein Fernzugriff zur Betriebsstätte besteht, sollte auch hier auf eine gesicherte Datenübertragung geachtet werden. Ferner empfiehlt sich natürlich auch die Festplattenverschlüsselung für Gerätschaften, die im Home-Office genutzt werden.

Nicht zuletzt sollte sichergestellt werden, dass Beschäftigte mögliche Datenpannen an die verantwortlichen Stellen übermitteln. Eine Datenpanne liegt insbesondere dann vor, wenn die Annahme besteht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann. Eine Datenpanne liegt auch bei jedem Sachverhalt vor, bei dem die Annahme besteht, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten.