NEWS BLOG

Das Neuste auf einen Blick.

Sie haben eine Frage?
Rufen Sie uns an!

IT-Sicherheit am Telearbeitsplatz

Wie schön die typische Vorstellung von Home Office doch ist: Als digitaler Nomade mit dem eigenen Laptop unterwegs sein – ob in einem trendy Café in New York oder in der Karibik am Strand. Generell gilt: Möglich und umsetzbar! Jedoch hört das Nomadentum ab dem Handling von personenbezogenen Daten auf. Personenbezogene Daten sind laut § 3 Absatz 1 des Bundesdatenschutzgesetzes „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).“ Für das Arbeiten mit den eben definierten personenbezogenen Daten ist eine hohe IT-Sicherheit gefordert, die es auch am Telearbeitsplatz zu erfüllen gilt.

Die gesetzlichen Bestimmungen

Für die Verarbeitung von personenbezogenen Daten gelten sowohl die Bestimmungen des § 9 des Bundesdatenschutzgesetzes (BDSG) als auch die Anlage zu § 9. Die Anlage setzt sich mit den technischen und organisatorischen Maßnahmen (auch „TOMs“ genannt) auseinander und präzisiert diese klar.

Erster und wesentlicher Bestandteil der Anlage zu § 9 ist die Zutrittskontrolle. Konkret bedeutet das: Es muss sichergestellt werden, dass Unbefugten der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt ist. Folglich muss beim Telearbeitsplatz sichergestellt werden, dass der Zutritt allein bei dem Befugten liegt und keine weiteren Personen Zutritt haben.

Als zweiten Punkt bringt das Gesetz die Zugangskontrolle an. Hierbei gilt es zu verhindern, dass Unbefugte die Datenverarbeitungssysteme nutzen können beziehungsweise die Möglichkeit haben, personenbezogene Daten zu verarbeiten.

Auch muss nachgewiesen werden, ob und wer personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt hat. (Eingabekontrolle)

Dies ist nur ein Auszug der Anlage zu § 9 – die Anlage mit insgesamt acht Maßnahmen geht noch weit mehr in die Tiefe und beinhaltet vielschichtige zu erfüllende Auflagen. 

Egal ob beim Telearbeitsplatz oder inhouse: Die Vorschriften müssen beim Umgang mit personenbezogenen Daten eingehalten werden! Wie kann also eine datenschutzgerechte IT Anbindung externer Mitarbeiter sichergestellt werden?

IT-Sicherheit am Telearbeitsplatz

Beim Handling von personenbezogenen Daten gilt: Ein Home Office muss über einen stationärer Rechner in einem eigenen Büro verfügen. Bye bye zum Arbeiten im Zug – wo der neugierige Sitznachbar spielend einfach mitlesen und personenbezogene Daten einsehen kann.

Einen Telearbeitsplatz so funktionsfähig zu machen, dass die Einhaltung des Gesetzes gewährleistet wird, ist mit dem Trusted Secure Desktop möglich – denn dieser erfüllt die gesetzlich vorgeschriebene technisch organisatorischen Maßnahmen des §9 BDSG.

Der Trusted Secure Desktop wird auf dem genutzten Laptop/PC installiert und stellt so eine datenschutzgerechte IT Anbindung externer Arbeitsplätze sicher. 

Der Trusted Secure Desktop USB-Stick kapselt den stationären Rechner. Das heißt: Alle Funktionen des Computers, die vom Arbeitgeber nicht freigegeben sind, sind für den Mitarbeiter am Telearbeitsplatz nicht mehr nutzbar. Zugriff kann also nur auf vom Arbeitgeber freigegebene Programme und Daten erfolgen. Folglich hat der Arbeitgeber die volle Kontrolle über den Rechner, der somit absolut vergleichbar mit dem in einem stationären Büro ist.

Sobald sich der Mitarbeiter am Telearbeitsplatz anmeldet, wird ein Concierge mittels Video-Chat hinzugeschaltet, der die Identität des Mitarbeiters bestätigt. Auch kann diese Video-Authentifizierung während der Arbeitszeit wiederholt und so sichergestellt werden, dass sonst keine weitere Person Zutritt zu den Datenverarbeitungssystemen hat. Mittels des Videochats ist sogar eine Rundumansicht des Telearbeitsplatzes möglich – die Vorgabe der Zutrittskontrolle wird bestmöglich erfüllt.

Die IT-Sicherheit zum Thema Zugangskontrolle bietet der Trusted Secure Desktop auch: Der USB-Stick ist so eingestellt, dass ausschließlich auf Daten zugegriffen werden können, für die der Mitarbeiter am Telearbeitsplatz auch die Befugnisse hat. Zudem wird mit dem Trusted Secure Desktop das Kopieren, die Screenshot-Funktion sowieso die Druckfunktion auf dem heimischen Drucker unterbunden.

Der Trusted Secure Desktop bietet somit eine datenschutzgerechte IT Anbindung externer Arbeitsplätze.

Zurück