Citrix-Tipps: DSGVO-konformes Remote Work

Datenschutz gilt auch im Home-Office

7. Juni 2021, 12:30 Uhr | Anna Molder
© Wolfgang Traub

Drei Jahre Datenschutz-Grundverordnung und über ein Jahr Remote Work – Hier stehen die Fragen im Raum, wie das zusammengeht, welche Lehren man daraus ziehen kann und wo Unternehmen noch nachbessern müssen. Citrix zeigt, wie sich auch bei einer verteilten Arbeitsumgebung und bei Cloud-Nutzung der Datenschutz gewährleisten lässt.

Gegenüber dem On-Premise-Hosting von Daten und Anwendungen bietet die Nutzung von Cloud-Ressourcen einen enormen Vorteil, wenn Beschäftigte aus dem Home-Office arbeiten. Das haben im letzten Jahr auch immer mehr Unternehmen erkannt, die vorher die Cloud noch nicht genutzt hatten. Dabei darf allerdings der Datenschutz nicht auf der Strecke bleiben.

Dass bei Verstößen empfindliche Bußgelder drohen, haben prominente Beispiele der letzten Jahre gezeigt. Die höchste in der DSGVO vorgesehene Strafe liegt bei vier Prozent des globalen Jahresumsatzes. Das bedeutet, dass die möglichen Geldbußen bei internationalen Großkonzernen teilweise sogar in die Milliarden gehen können. Neben den großen Summen, die wiederholt Schlagzeilen machen, sind allerdings auch immer wieder kleinere Unternehmen von Strafzahlungen betroffen.

Mittlerweile existieren Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (IaaS). Dabei darf man aber nicht übersehen, dass die Verantwortung in Datenschutzbelangen immer noch beim Dateneigentümer bleibt. Das heißt, Unternehmen, die ihre Daten bei Cloud-Providern speichern, müssen sicherstellen, dass diese dort DSGVO-konform gespeichert und verwaltet sind, und im Zweifel die Verantwortung tragen.

Darüber hinaus sorgen verteilte Infrastrukturen auch für größere Probleme bei der Zugriffskontrolle. Meist haben Angestellte sogar über verschiedene Geräte Zugriff auf Cloud-Ressourcen oder nutzen im Rahmen von BYOD (Bring Your Own Device) eigene Geräte für die Arbeit. Das stellt die IT-Abteilungen vor große Herausforderungen und macht ein umfassendes Device-Management notwendig.

Noch ein weiterer Aspekt kommt hinzu: Je mehr Beschäftigte im Home-Office arbeiten, desto mehr digitale Kommunikation findet statt. Gerade die digitale Kommunikation, vor allem E-Mails, ist der Hauptangriffspunkt für Cyberkriminelle. Phishing war gerade in der Ausnahmesituation des vergangenen Jahres ein enormes Problem. Unternehmen sollten daher ihre Cloud-Ressourcen unbedingt mit Multi-Faktor-Authentifizierung absichern.

Datenschutzbestimmungen einzuhalten ist eine Aufgabe, für die Unternehmen Ressourcen aufbringen müssen, das ist ganz klar. Doch je nach Art der IT-Infrastruktur unterscheidet sich dieser Aufwand. Man muss sich beispielsweise ein Unternehmen vorstellen, in dem jede Abteilung selbst verschiedene Cloud-Dienste und Tools als Service einkauft. In diesem Fall müssen sich die IT-Abteilung oder Datenschutzverantwortliche zunächst einmal einen Überblick darüber verschaffen, wo überall Unternehmensdaten gespeichert sind. Schlimmer ist nur noch, wenn es Unternehmen versäumen, ihren Angestellten die richtigen Tools bereitzustellen, und diese zu Workarounds greifen, wodurch eine Schatten-IT entsteht.

Im Idealfall bekommen Mitarbeitende stattdessen alle Ressourcen, die sie benötigen, über eine einzige übergreifende Workspace-Lösung geliefert. Dort kann die IT auch mit Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung, Endgeräte-Management, User Behaviour Analytics und allgemein einem Zero-Trust-Framework ansetzen. Dies sind allgemeine Sicherheitsmaßnahmen, doch sie zahlen alle auch auf die Verbesserung des Datenschutzes ein.

Zugriffskontrolle und sicherer Zugriff sind nur eine Dimension des Datenschutzes. Daneben müssen Unternehmen auch sicherstellen, dass ihre Daten bei den jeweiligen Cloud-Providern DSGVO-konform gespeichert sind. Auch hier hilft ein zentralisierter Ansatz dabei, den Überblick zu behalten.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Citrix Systems GmbH

Weitere Artikel zu UC/UCC

Weitere Artikel zu ADDITIVE GmbH

Weitere Artikel zu Target Partners

Weitere Artikel zu ISRA VISION AG

Weitere Artikel zu NETGEAR Deutschland GmbH

Matchmaker+