Sicher im Netz unterwegs mit VPN

Voraussetzung ist eine sichere Übertragung und Zugriff auf alle Unternehmensdaten. In Zukunft wird dieser Trend zur Verlagerung des Arbeitsplatzes ins Home-Office noch weiter ansteigen. So werden noch mehr Mitarbeiter von Zuhause aus arbeiten müssen, brauchen zu jeder Zeit Zugriff auf die relevanten Daten und sollten auch im Bereich des Datenschutzes geschult werden.

Die Datenschutzgrundverordnung (kurz DSGVO), die bereits seit Mai 2018 gilt, sollte eigentlich den europäischen Datenschutz vereinheitlichen. Schwerpunkt der Vereinheitlichung liegt auf dem Schutz speziell von personenbezogenen Daten. Es muss allerdings zwischen der technischen Sicherheit bei der Übertragung der Daten und einer DSGVO-konformen Behandlung der Daten hinterher unterschieden werden.

Dabei ist erforderlich, dass alle Vorgänge der Datenverwaltung und der technischen Sicherheit auf dem aktuellen Stand gehalten werden. Veraltete oder abgelaufene Daten müssen gelöscht werden. Ansonsten kann es zu Sicherheitsrisiken kommen. Genauere Angaben bezüglich der technischen und organisatorischen Maßnahmen befinden sich in Artikel 32 DSGVO. Werden diese Richtlinien beachtet, läuft der gesamte Datenverkehr und die Ablage der Daten in Konformität mit der DSGVO ab. So können massive Strafen vermeiden werden.

Datenschutz im Homeoffice gewährleisten

Die Arbeitswelt verändert sich, denn sie wird immer digitaler und globaler. Daher arbeiten immer mehr Mitarbeiter oder Angestellte vom Schreibtisch aus. Um effektiv arbeiten zu können, brauchen sie sicheren Zugriff auf die Unternehmensdaten. Selbst ein neuer Berufszweig hat sich aus dieser Entwicklung ergeben – die sogenannten „Digital Nomads“ (kurz DN). DNs sind überall auf der Welt unterwegs, arbeiten in verschiedenen Bereichen und gehen häufig über offene Hotspots ins Internet. Die Sicherheit für ihr Arbeitsgerät kann nicht immer gewährleistet werden. Auch die Kommunikation und die Projektgestaltung verläuft in der Regel auf digitalem Wege.

Ein VPN – ein Virtual Private Network – ist gleich in mehrfacher Hinsicht optimal geeignet, um im Home-Office oder als DN zu arbeiten. Es bietet Sicherheit durch den hochwertig verschlüsselten Tunnel, verbirgt die IP-Adresse und ermöglicht damit mehr Privatsphäre beim Surfen. Dadurch lässt sich das Geoblocking umgehen, mit dem der Nutzer auf Inhalte von Streamingdienste zugreifen können, die sonst durch den Anbieter gesperrt werden. Außerdem stellt es sicher, dass die unternehmerischen Daten bei der Nutzung nicht korrumpiert werden können.

Es existiert ein breites Angebot an verschiedenen VPN-Anbietern im Netz. Um den Datenschutz im Sinne der DSGVO wirklich gewährleisten zu können. Die Betroffenen sollten deshalb gründlich recherchieren und ein VPN verwenden, das den gesetzlichen Vorgaben der DSGVO und BDSG – dem (neuen) Bundesdatenschutzgesetz – genügt. Schließlich muss sich jeder, der Personendaten speichert, an sehr strenge Regeln halten. Unternehmen müssen beispielsweise in jedem Falle die Zustimmung des Betroffenen vorliegen haben, wenn sie personenbezogene Daten verarbeiten möchten.

DSGVO-Konformität ist mehr als Datensicherheit im Netz

Wenn ein VPN zum Einsatz kommt und dafür sorgt, dass die Sicherheit während des Datentransfers gewährleistet ist, gilt dies nicht zwingend auch für die DSGVO-konforme Behandlung der Daten. Unternehmen, die personenbezogene Daten verarbeiten, dürfen von Dritten nicht eingesehen werden. Dies bedeutet, dass nicht nur der Datentransfer verschlüsselt werden muss – was ein VPN durchaus leisten könnte – sondern auch die anschließende Speicherung, Archivierung und Verwaltung. Ein Problem stellt in diesem Zusammenhang die Datenübertragung per File-Sharing-Plattformen dar, zumal keine eindeutige Kenntnis bezüglich der Lage der Daten besteht.

Zur Sicherung der Kommunikation in Netzwerken kann ein VPN eingesetzt werden, PGP – kurz für „Pretty Good Privacy“ – für den Versand von E-Mails und ein HTTPS zum Schutz der Webserver. So kann ein Hacker-Angriff abgewehrt werden und einem Systemausfall vorbeugen. Die Datenverarbeitung wird vom Datenschutzbeauftragten des Unternehmens durchgeführt. Sie kennen sich aus, können die wichtigen Informationen verständlich vermitteln und unterstützen dabei, dass Datenverkehr und Datenablage sicher und DSGVO-konform ablaufen.

Authorin: Anna Hofman von http://awisee.com/