Vom Frühstücks- direkt an den Schreibtisch: Ein kleiner Schritt für den Home-Worker – doch ein großer Schritt für den Datenschutz. Denn IT-Sicherheit und der Schutz von Betriebsgeheimnissen sind Themen, die im Home-Office-Bereich oft auf die leichte Schulter genommen werden.
Die Verantwortung des Arbeitgebers für die Einhaltung von datenschutzrechtlichen Vorgaben endet keineswegs damit, dass die Datenverarbeitung in Home-Office-Arbeitsplätze ausgelagert wird. Welche Maßnahmen der Arbeitgeber tatsächlich ergreifen will und muss, hängt unter anderem davon ab, welche Daten verarbeitet werden und welche Geräte der Mitarbeiter im Home-Office nutzt. In jedem Fall muss sichergestellt sein, dass die Übertragung von vertraulichen Daten sowie die Kommunikation mit Kollegen, Kunden und Partnern zuverlässig gegen Zugriffe durch Dritte geschützt sind – das schließt übrigens auch die eigene Familie oder etwaige Mitbewohner mit ein.
Datenschutz einfach garantiert
Damit sichere IT-Lösungen von Mitarbeitern angenommen werden, müssen sie komfortabel in der Bedienung sein und sich gut in den bestehenden Arbeitsplatz integrieren lassen. Populäre Public-Cloud-Dienste sind jedoch oft nicht für das Home-Office geeignet: Die zugrundeliegenden Technologien und Infrastrukturen weisen in der Regel nicht das nötige Sicherheitsniveau auf. Sichere Übertragungsmöglichkeiten hingegen (etwa Ende-zu-Ende-Verschlüsselung) lassen in den meisten Fällen keine Verarbeitung der Daten in der Cloud zu.
Prinzip der Sealed Cloud
Eine ausreichend sichere Infrastruktur für das rechts- und datenschutzkonforme Arbeiten im Home-Office bieten die international patentierte Sealed-Cloud-Technologie des Münchner TÜV-SÜD-Partners Uniscon und der darauf aufbauende Cloud-Dienst iDGARD. Hier sind die Daten sowohl bei der Übertragung als auch im Rechenzentrum zuverlässig geschützt: „Das hohe Sicherheitsniveau der Sealed Cloud erlaubt es sogar Berufsgeheimnisträgern wie Ärzten und Anwälten, über sie zu kommunizieren“, sagt Dr. Hubert Jäger, Gründer und CTO der Uniscon GmbH. Die Gruppe der Geheimnis- und Amtsträger muss neben dem Datenschutz das Strafgesetz beachten (§ 203 Abs. 2 StGB, § 353b Abs. 1 StGB). Dank des hohen Schutzniveaus wurde iDGARD nach dem Trusted-Cloud-Datenschutzprofil zertifiziert.
Add-ins für Office
Das Verarbeiten von Daten ist trotzdem direkt in der Cloud möglich: Ein Satz aus rein technischen Maßnahmen verhindert einen Datenzugriff durch den Betreiber des Rechenzentrums während der Verarbeitung. Zusätzlich lässt sich iDGARD mit kostenlosen Add-ins für Microsofts Office in die gewohnte Arbeitsumgebung integrieren. Die Technologie hat auch den TÜV Süd überzeugt: Der Konzern hat das Münchner Start-up nach einem ausführlichen Penetrationstest im Juli 2017 akquiriert. Er will damit das Spektrum seiner digitalen Leistungen strategisch weiterentwickeln.