Datenschutz im Home-Office

Vom Früh­stücks- direkt an den Schreib­tisch: Ein klei­ner Schritt für den Home-Worker – doch ein gro­ßer Schritt für den Daten­schutz. Denn IT-Sicher­heit und der Schutz von Betriebs­ge­heim­nis­sen sind The­men, die im Home-Office-Bereich oft auf die leich­te Schul­ter genom­men werden.

Daten­die­be lau­ern auch im Home-Office. Bes­ser, man ach­tet auf die Sicher­heit. Abbil­dung: Pixabay 

Die Ver­ant­wor­tung des Arbeit­ge­bers für die Ein­hal­tung von daten­schutz­recht­li­chen Vor­ga­ben endet kei­nes­wegs damit, dass die Daten­ver­ar­bei­tung in Home-Office-Arbeits­plät­ze aus­ge­la­gert wird. Wel­che Maß­nah­men der Arbeit­ge­ber tat­säch­lich ergrei­fen will und muss, hängt unter ande­rem davon ab, wel­che Daten ver­ar­bei­tet wer­den und wel­che Gerä­te der Mit­ar­bei­ter im Home-Office nutzt. In jedem Fall muss sicher­ge­stellt sein, dass die Über­tra­gung von ver­trau­li­chen Daten sowie die Kom­mu­ni­ka­ti­on mit Kol­le­gen, Kun­den und Part­nern zuver­läs­sig gegen Zugrif­fe durch Drit­te geschützt sind – das schließt übri­gens auch die eige­ne Fami­lie oder etwa­ige Mit­be­woh­ner mit ein.

Datenschutz einfach garantiert

Damit siche­re IT-Lösun­gen von Mit­ar­bei­tern ange­nom­men wer­den, müs­sen sie kom­for­ta­bel in der Bedie­nung sein und sich gut in den bestehen­den Arbeits­platz inte­grie­ren las­sen. Popu­lä­re Public-Cloud-Diens­te sind jedoch oft nicht für das Home-Office geeig­net: Die zugrun­de­lie­gen­den Tech­no­lo­gien und Infra­struk­tu­ren wei­sen in der Regel nicht das nöti­ge Sicher­heits­ni­veau auf. Siche­re Über­tra­gungs­mög­lich­kei­ten hin­ge­gen (etwa Ende-zu-Ende-Ver­schlüs­se­lung) las­sen in den meis­ten Fäl­len kei­ne Ver­ar­bei­tung der Daten in der Cloud zu.

Prinzip der Sealed Cloud

Eine aus­rei­chend siche­re Infra­struk­tur für das rechts- und daten­schutz­kon­for­me Arbei­ten im Home-Office bie­ten die inter­na­tio­nal paten­tier­te Sea­led-Cloud-Tech­no­lo­gie des Münch­ner TÜV-SÜD-Part­ners Unis­con und der dar­auf auf­bau­en­de Cloud-Dienst iDGARD. Hier sind die Daten sowohl bei der Über­tra­gung als auch im Rechen­zen­trum zuver­läs­sig geschützt: „Das hohe Sicher­heits­ni­veau der Sea­led Cloud erlaubt es sogar Berufs­ge­heim­nis­trä­gern wie Ärz­ten und Anwäl­ten, über sie zu kom­mu­ni­zie­ren“, sagt Dr. Hubert Jäger, Grün­der und CTO der Unis­con GmbH. Die Grup­pe der Geheim­nis- und Amts­trä­ger muss neben dem Daten­schutz das Straf­ge­setz beach­ten (§ 203 Abs. 2 StGB, § 353b Abs. 1 StGB). Dank des hohen Schutz­ni­veaus wur­de iDGARD nach dem Trus­ted-Cloud-Daten­schutz­pro­fil zertifiziert.

Add-ins für Office

Das Ver­ar­bei­ten von Daten ist trotz­dem direkt in der Cloud mög­lich: Ein Satz aus rein tech­ni­schen Maß­nah­men ver­hin­dert einen Daten­zu­griff durch den Betrei­ber des Rechen­zen­trums wäh­rend der Ver­ar­bei­tung. Zusätz­lich lässt sich iDGARD mit kos­ten­lo­sen Add-ins für Micro­softs Office in die gewohn­te Arbeits­um­ge­bung inte­grie­ren. Die Tech­no­lo­gie hat auch den TÜV Süd über­zeugt: Der Kon­zern hat das Münch­ner Start-up nach einem aus­führ­li­chen Pene­tra­ti­ons­test im Juli 2017 akqui­riert. Er will damit das Spek­trum sei­ner digi­ta­len Leis­tun­gen stra­te­gisch weiterentwickeln.