B&P-GESPRÄCH IT-Sicherheit und DSGVO in Krisenzeiten: Das raten die IT-Spezialisten von Tedesio
Jeder dritte Beschäftigte wechselte laut einer Umfrage des Deutschen Instituts der Wirtschaftsforschung in der Corona-Krise ins Homeoffice. Remote Work stellt die IT-Sicherheit jedoch auf eine harte Probe. Die Krise hat die Schwachstellen in den IT-Sicherheitskonzepten sichtbar gemacht. Welche Maßnahmen nötig sind, um Schutz zu gewährleisten, erläutert der Buchholzer IT-Dienstleister Tedesio.
„Die Corona-Krise führt zu einem enormen Digitalisierungsschub in Deutschland. Die Bedeutung von Datensicherheit und Datenschutz wird dabei besonders deutlich“, sagt Gabriele Fricke, Director Sales des
IT Security-Spezialisten Tedesio in Buchholz. „Viele Unternehmen erkennen: Die IT-Sicherheit muss grundlegend überarbeitet werden, nicht nur für den Krisenfall. Bei der Ad-hoc-Umstellung zur Remote Work waren vor allem Improvisation und Pragmatismus gefragt. In kürzester Zeit wurden zu Hause Arbeitsplätze geschaffen, um den Betrieb aufrechtzuerhalten. Wichtige Sicherheitsaspekte wurden dabei nicht immer berücksichtigt. Ein Punkt, der Unternehmen – zusätzlich zur angespannten wirtschaftlichen Situation – teuer zu stehen kommen kann.“
Sensibilisierung, Richtlinien und ein Notfallplan
Homeoffice hat zur Folge, dass die Verantwortung für die IT-Sicherheit plötzlich bei den Mitarbeitern selbst liegt. Das notwendige Bewusstsein ist jedoch nicht bei jedem vorhanden. Daher sollten Unternehmen für Remote Work klare Richtlinien aufstellen und ihre Mitarbeiter hinsichtlich der Cyber-Gefahren sensibilisieren. „Vermeiden Sie, dass Mitarbeiter aufgrund mangelnder Alternativen auf unsichere Tools für Privatnutzer zurückgreifen. Geben Sie vor, welche Tools eingesetzt werden, wie sensible Daten und Inhalte verschlüsselt werden, wie Daten-Sharing funktioniert und was bei einem Notfall wie zum Beispiel einer Cyber-Attacke zu tun ist“, fasst Gabriele Fricke zusammen.
Datenschutzkonforme Webkonferenzen
Webkonferenzen boomen – bieten sie doch den perfekten Rahmen, um interne Meetings zu ersetzen. In Bezug auf die Verarbeitung personenbezogener Daten sind Meetings generell heikel. Das gilt für Webkonferenzen noch mehr als für klassische Besprechungen. Daher sollten Meeting-Veranstalter genauestens auf die verwendete Technik und die Kommunikation zwischen den Teammitgliedern achten. „Die Zahl der verfügbaren Webkonferenz-Tools ist groß. Bei deren Nutzung müssen jedoch, auch in der Ausnahmesituation Corona-Krise, die Vorgaben der DSGVO eingehalten werden. Diese fangen bereits bei der Auswahl des Anbieters an“, sagt Gabriele Fricke.
Um die Grundanforderungen an eine datenschutzsichere Webkonferenz zu erfüllen, ist die Wahl eines EU-Dienstes die sicherere Lösung. Bei Anbietern aus Drittländern sollte vorab das Datenschutzniveau sichergestellt und auf Privacy-Shield-Zertifikate geachtet werden. Fricke: „Wählen Sie das Tool mit den datenschutzfreundlichsten Einstellungen. Pflicht: Schließen Sie einen Auftragsverarbeitungsvertrag (AVV) ab. Der Plattform-Anbieter verarbeitet personenbezogene Daten Ihrer Kunden und Mitarbeiter und hat beispielsweise im Rahmen einer Systemwartung auch eine Zugriffsmöglichkeit auf diese.“
Die IT-Spezialistin weiter: „Als Kunde eines Webkonferenz-Dienstes sind Sie hinsichtlich der Datenverarbeitung datenschutzrechtlich verantwortlich. Involvieren Sie daher Ihren Datenschutzbeauftragten und, wenn erforderlich, den Betriebsrat von Beginn an, da diese dem Einsatz des Tools zustimmen müssen.“ Hintergrund: Webkonferenzdienste erlauben die Überwachung der Mitarbeiter, auch wenn dies nicht geplant ist. Und weiter: „Daher sind Sie auch verpflichtet, alle Teilnehmer – Mitarbeiter, Kunden und Geschäftspartner – der Webkonferenz über den Zweck, die Arten und den Umfang der Verarbeitung ihrer personenbezogenen Daten zu informieren. Ergänzen Sie hierfür am besten Ihre reguläre Datenschutzerklärung und führen Sie ein Verzeichnis von Verarbeitungstätigkeiten. Nehmen Sie hier auch Ihren Konferenzanbieter auf.“ Wie das alles am besten umzusetzen ist, gehört zum Beratungsportfolio des Buchholzer Unternehmens. „Wir wissen, dass diese Anforderungen gerade kleine und mittelständische Unternehmen oft überfordern,“ sagt Gabriele Fricke. „Wer Fragen hat oder individuelle Anforderungen erfüllen muss, darf uns jederzeit ansprechen.“ ur
Tedesio ist ein modernes IT-Spezialistenteam mit den Schwerpunkten IT Security, ITK-Lösungen und IT Authority mit Sitz in Buchholz/Nordheide. Das Team unterstützt Unternehmen bei den ständig steigenden Sicherheitsherausforderungen in und nach der Corona-Krise.
Mehr Sicherheit: Zehn Punkte auf der Tedesio-Checkliste
Die Checkliste der Tedesio bietet den perfekten Grundstein für ein sicheres Arbeiten im Homeoffice.
- Trennen Sie strikt private und dienstliche Computer. Ist nur ein Gerät verfügbar, richten Sie darauf getrennte Logins (beruflich und privat) ein.
- Installieren Sie ein Virenschutzprogramm.
- Prüfen Sie täglich vor Arbeitsbeginn, ob für das Virenschutzprogramm und das Betriebssystem Updates anliegen. Falls ja, updaten.
- Nutzen Sie für berufliche Arbeiten eine VPN-Verbindung (Virtual Private Network).
- Aktivieren Sie im Router die WLAN-Verschlüsselung.
- Sichern Sie Ihr WLAN sowie Geräte und Anwendungen mit einem »starken« Passwort (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen). Verwenden Sie hier überall unterschiedliche Passwörter.
- Benennen Sie Ihr WLAN so, dass keine Rückschlüsse auf Sie möglich sind.
- Übertragen Sie Ihre E-Mails immer über sichere Verbindungswege.
- Öffnen Sie E-Mails bei merkwürdigen Betreffzeilen oder von ungekannten Absendern nicht und klicken Sie auf keine Links. Löschen Sie die E-Mail sofort und entfernen Sie diese aus dem Papierkorb Ihres Mailprogramms.
- Sichern Sie jeden Tag Ihre Daten – entweder auf einem externen passwortgeschützten Datenträger oder in der Firmen-Cloud.
Mail & Web: security@tedesio.de // www.tedesio.de