Google Drive, Dropbox und Co.: Sobald Sie Daten in einem Cloud-Speicher ablegen, können Sie über das Internet jederzeit und von überall darauf zugreifen.
Was für das flexible Arbeiten im Homeoffice und unterwegs ideal ist, sieht für den Datenschutz ganz anders aus.
Daten speichern, austauschen, sichern
Wer unterwegs arbeitet oder im Homeoffice tätig ist, muss bisweilen kreativ sein, so hat es den Anschein. Denn viele Möglichkeiten, die die Büroarbeit bietet, bestehen außerhalb des Unternehmens nicht. Wer zum Beispiel wichtige Daten speichern möchte, für den erscheint die Ablage allein auf dem Notebook oder Tablet nicht ausreichend. Was geschieht, wenn der PC verloren geht? Dann war alle Arbeit umsonst …
Anders im Büro: Dort können Sie Ihre Daten in einem Verzeichnis im Netzwerk ablegen. Und auch Kolleginnen und Kollegen, die mit den Daten arbeiten müssen, können bequem darauf zugreifen. Wenn Sie aber unterwegs oder im Homeoffice sind, fehlen mitunter die Möglichkeiten, Daten im Netzwerk zu speichern und auszutauschen. Ähnlich verhält es sich mit regelmäßigen Backups: Auch sie lassen sich nicht so einfach zentral durchführen, wenn Sie außerhalb des Büros tätig sind.
Bietet Ihr Unternehmen keine entsprechende Unterstützung oder sind die vorgesehenen Lösungen zur Datenspeicherung und zum -transfer nicht bekannt, wird man prompt erfinderisch. Schließlich gibt es praktische Lösungen wie Dropbox oder Google Drive, die sich auch im privaten Umfeld bereits bewährt haben. Und? Erkennen Sie sich wieder? Damit sind Sie nicht allein – leider, zumindest aus Datenschutz-Sicht.
Die problematische Schatten-IT
Für eine sogenannte Schatten-IT sorgen Sie, wenn Sie als Nutzer selbst Lösungen auswählen, mit denen Sie Daten speichern und austauschen wollen. Darunter versteht man IT-Lösungen, die die zuständige Stelle im Unternehmen nicht geprüft und genehmigt hat.
Denn wer ungeprüfte und betrieblich nicht autorisierte Anwendungen nutzt, kann Risiken für die Daten hervorrufen, über die die IT-Abteilung im Unternehmen keine Kenntnis hat. Die Folge: Risiken lassen sich deshalb auch nicht mit den notwendigen IT-Sicherheitslösungen abwenden. Gerade diese Problematik ist häufig im Rahmen der Cloud-Dienste zu beobachten –, die jeder schnell, einfach und meist kostenlos nutzen kann.
Merke: Bei der Datenspeicherung bitte keine Eigeninitiative zeigen
In der Regel ist jedes Unternehmen hocherfreut über die Eigeninitiative der Mitarbeiterinnen und Mitarbeiter. Eine Ausnahme stellt die Sicherheit der Daten und die Einhaltung des Datenschutzes dar: Hier ist es weder gut noch gewünscht, selbst nach Lösungen zu suchen.
Betriebliche Daten dürfen nur in betrieblich genehmigten Lösungen gespeichert und darüber ausgetauscht werden. Ist dies nicht der Fall, können die Daten in Gefahr geraten, da die Sicherheit von Lösungen für den privaten Gebrauch nicht den hohen Anforderungen eines Unternehmens entspricht. Noch dazu kann es ausgerechnet bei Cloud-Speichern passieren, dass die personenbezogenen Daten in ein Land übermittelt werden, das nicht ohne Weiteres das notwendige Datenschutzniveau bietet.
Die dringende Empfehlung lautet daher: Verwenden Sie bitte nur betrieblich genehmigte Anwendungen, auch und insbesondere im Homeoffice und unterwegs! Kennen Sie die Lösung nicht, fragen Sie bitte nach.
