Auch wenn dauerhaftes Homeoffice nicht für alle zum „new normal” werden wird, ist die damit verbundene Flexibilität für viele Arbeitnehmer ein positiver Aspekt, den sie nicht wieder komplett aufgeben möchten. Jedoch wurde in vielen Fällen das Homeoffice überstürzt und ohne angemessene Planung eingerichtet, ohne die richtigen Tools für System- und Netzwerksicherheit und ohne klar definierte oder aktualisierte Richtlinien für externen Arbeitsplätze – einschließlich Verfahren zur Meldung einer möglichen Datenverletzung oder eines Datenverlusts. Möglicherweise nutzen Arbeitnehmer ihre eigenen privaten Geräte wie Smartphones und Laptops, ohne dass diese angemessen geschützt sind und/oder missachten die Sicherheitsanforderungen ihres Arbeitgebers oder die Regeln für Content-Management und Dateiübertragung. Kommt es dann aufgrund mangelnder IT-Sicherheit zu Vorfällen wie Hackerangriffen und Datendiebstahl, kann dies sehr schwerwiegende Folgen für Unternehmen haben.

Unternehmen müssen sowohl in Krisenzeiten als auch danach die IT-Sicherheit garantieren. Wird Homeoffice zu einer festen Einrichtung, müssen sie sicherstellen, dass alle personenbezogenen Daten rechtmäßig verarbeitet und geschützt werden. Unternehmen müssen sich an diese neuen Umstände anpassen und so ein Level an Sicherheit gewährleisten, das die neuen Risiken der Datenverarbeitungstätigkeiten berücksichtigt. So können sie dann dem dritten DSGVO-Jahr gelassen entgegensehen.