VPN im Homeoffice reicht nicht aus

Viele Unternehmen verweigern das Arbeiten im Homeoffice und begründen das mit fehlender IT-Ausstattung oder der Gefahr für die Datensicherheit. Zu Unrecht! Denn es gibt Lösungen wie TSD, das sicheres Homeoffice ermöglicht. Oliver Heinze, Chefredakteur der Technikshow, hat sich hierzu mit Thomas Dehler, Geschäftsführer der GEFTA, unterhalten.

Hören Sie sich den ganzen Radiobeitrag an:

Herr Dehler, VPN ist in der Regel das Mittel der Wahl, um im Homeoffice auf Unternehmensserver zuzugreifen. Was macht TSD anders?

TSD steht für „Trusted Secure Desktop“ – das ist eine Sicherheits-Anwendung, die lokal auf dem Rechner der Beschäftigten läuft und Daten so schützt als ob sich der Beschäftigte im Büro befinden würde. Anders als VPN, schützt TSD die Daten nicht nur bei der Datenübertragung per Internet, sondern auch schon lokal auf dem PC des Mitarbeiters. Das Unternehmen kann sich mit unserer Anwendung sicher sein, dass die Daten nicht einfach geklaut werden können. Das ist vor allem dann wichtig, wenn es sich um sensible Daten wie beispielsweise Kundendaten handelt.

Übrigens kann TSD auch auf dem privaten PC installiert werden. Es gibt für Unternehmen also keinen Grund das Homeoffice wegen fehlender Geschäftsrechner abzulehnen!

Ist also eine VPN für sicheres Homeoffice nicht ausreichend?

VPN sorgt lediglich dafür, dass Daten sicher von A nach B transportiert werden. TSD hingegen ist ein umfassendes Sicherheitskonzept. Im ersten Schritt prüft TSD die Autorisierung der Beschäftigten mithilfe einer sicheren Videoidentifikation. Erst wenn die Identifikation des Mitarbeiters erfolgreich war, erhält dieser Zugriff auf die Kundendaten. Und dafür baut TSD eine Art virtuelle Arbeitsumgebung auf, in der die Kundendaten weder kopiert noch gespeichert werden können.

Welches sind die größten Sicherheitslücken im Homeoffice?

Dazu muss man wissen, dass es Cyberkriminelle gezielt auf das Homeoffice abgesehen haben. Hacker nutzen die Sicherheitslücken im Homeoffice aus, um beispielsweise mithilfe von Schadsoftware an sensible Daten zu kommen. An der Stelle braucht es entsprechende Sicherheitsvorkehrungen wie unsere videobasierte Nutzeridentifikation. Dabei prüfen wir, ob es sich beim Nutzer tatsächlich um den Beschäftigten handelt. Eine einfache Prüfung über Passwort und Benutzername wäre viel zu unsicher, weil sie relativ einfach gehackt werden können und so Daten unbemerkt geklaut werden können.

Hinzukommt, dass im Fall von Kundendaten der Datenschutz nach DSGVO eingehalten werden muss. Oder anders gesagt, der Arbeitnehmer darf nicht überall Homeoffice machen, sondern nur an Orten, die im Sinne des Datenschutzes sicher sind. Da kommt jetzt wieder unsere videobasierte Nutzeridentifikation ins Spiel. TSD ermöglicht nicht nur die Authentifizierung des Beschäftigten, sondern auch die Prüfung des Homeoffice Arbeitsplatzes.

Wie sicher ist ein privater PC im Homeoffice?

Aus unseren Befragungen wissen wir, dass jeder Dritte Beschäftigte mit dem Privatrechner im Homeoffice arbeitet. Das ist eigentlich auch kein Problem, sofern private und geschäftliche Daten klar voneinander getrennt sind. TSD funktioniert auf allen Rechnern mit Windows – egal, ob Firmenrechner oder privater PC – und das absolut datenschutzkonform.

Es muss also nicht zwingend ein Geschäftsrechner im Homeoffice sein?

Ja, genau. Ein Geschäftsrechner bringt nicht automatisch eine höhere Sicherheit. Wichtig ist, dass private und geschäftliche Daten klar getrennt werden und dass das Unternehmen ein passendes IT-Sicherheitskonzept umsetzt. Wir selbst haben rund 200 Beschäftigte im Homeoffice, die alle mit privaten Rechnern arbeiten und mithilfe von TSD auf sensible Kundendaten zugreifen. Deshalb sind die Datensicherheit und der Datenschutz für uns das A und O!

Wie lässt sich die eigene Datensicherheit im Homeoffice prüfen?

Dazu möchte ich den Hörerinnen und Hörern ein paar Fragen zur Selbstbeantwortung mit auf den Weg geben.

  1. Befindet sich Ihr Arbeitsplatz an einem sicheren Ort im Sinne der DSGVO?
  2. Sind Ihre Zugangsdaten sicher vor Manipulationen?
  3. Sind auf Ihrem Rechner geschäftliche Daten von Privatdaten getrennt?

Wenn Sie alle drei Fragen mit Ja beantworten können, sind Sie auf der sicheren Seite. Andernfalls sollten Sie sich an Ihre IT-Abteilung oder den Datenschutzbeauftragen Ihres Unternehmens wenden.

Portrait: Thomas Dehler
Thomas Dehler

Über Thomas Dehler

Thomas Dehler ist Gründer und Geschäftsführer der GEFTA mbH, die Unternehmen bei der Professionalisierung von dezentralen Arbeitsstrukturen begleitet. Als Praxisexperte für Remote Home gibt es seine Erfahrung aus über 20 Jahren weiter.

Wir möchten darauf hinweisen, dass wir keine Rechtsberatung anbieten und der vorliegende Artikel lediglich ein Informationsangebot darstellt. Wir übernehmen keine Gewähr auf Vollständigkeit und Richtigkeit. Des Weiteren haben wir im Artikel aus Gründen der Einfachheit die männliche Schreibweise der „Mitarbeiter“ gewählt. Gemeint sind selbstverständlich Mitarbeiterinnen und Mitarbeiter gleichermaßen. Gleichberechtigung und Vielfalt sind uns wichtig!

ÜBER UNS

GEFTA ist Spezialist für Remote Work. Bereits seit 2012 unterstützen wir Unternehmen bei der Umsetzung von dezentralen Arbeitsplätzen. Hierfür bieten wir bewährte Lösungen und kompetente Beratung. Homeoffice ist unsere Leidenschaft und unser Beitrag für den Klimaschutz: mehr Homeoffice, weniger Pendler, weniger CO2!

Weitere Infos finden Sie hier.

KONTAKT

GEFTA | Gesellschaft für Telearbeit mbH
Charlottenstraße 16
10117 Berlin

info@datenschutz-im-homeoffice.de
+49 (030) 408171 444

NEWSLETTER

Erhalten Sie Wissen und Praxisbeispiele zum Thema Remote Work aus erster Hand:

eBook zu Datenschutz und Datensicherheit im Homeoffice

Holen Sie sich das kostenfreie eBook mit all unseren Beiträgen im PDF-Format. Mit über 50 Seiten Wissen zu Datenschutz und Datensicherheit im Homeoffice.

Jetzt kostenfrei downloaden.