Dienstreise und Datenschutz: Was Unternehmen bedenken müssen
Dienstreise und Datenschutz: Unternehmen sollten in Zukunft vorsichtig sein, wenn Mittarbeiter in die USA reisen. Denn US-amerikanischen Grenzbeamte sind angewiesen, Smartphones und Laptops zu überprüfen und gegebenenfalls das Passwort zu verlangen. Auf den Smartphones liegen jedoch meistens nicht nur private Daten, sondern auch Unternehmensdaten, die unbefugte Dritte eigentlich nichts angehen.
privacyblog-Autor Hubert Jäger bezweifelt jedoch, dass es ein gangbarer Weg wäre, Smartphone und Laptop auf Dienstreisen künftig zuhause zu lassen. Seine Lösung: „Sensible Daten gehören in eine sichere europäische Cloud.“
Konkreter Fall an der US-Grenze
Als der NASA-Mitarbeiter Sidd Bikkannavar bei der Einreise in die vereinigten Staaten am Flughafen festgehalten wurde, dürften auch Daten seines Arbeitgebers ins Visier geraten sein. Zwar ist noch nicht geklärt, auf welche Daten genau die Grenzbeamten tatsächlich zugegriffen haben. Denn der NASA-Mitarbeiter ist sich nicht sicher, ob das Smartphone überhaupt heikle Daten enthalten habe. Trotzdem sind seine Vorgesetzten im Jet Propulsion Laboratory der US-Raumfahrbehörde „nicht glücklich“ über den Vorfall.
Dass solche Einmischungen seitens der Grenzbehörde bald kein Einzelfall mehr sein könnte, dämmerte den Unternehmen, als sie Anfang Februar 2017 die Forderung des US-Heimatschutzminister John Kelly hörten. Er verlangte eine schärfere Überprüfung von Besuchern und schlug dabei unter anderem vor, Einreisende künftig nach den Passwörtern zu ihren Profilen in sozialen Netzwerken wie Facebook zu fragen.
Sich im selben Zuge auch gleich das Smartphone vorzuknöpfen, ist nur der logische nächste Schritt. Und da es sich bei den Grenzgebieten der vereinigten Staaten nicht um US-Territorium handelt, dürfen die Grenzschützer hier vieles tun, was in den USA schlicht illegal wäre – beispielsweise Reisende festsetzen und die Herausgabe von Geräten und Passwörtern verlangen.
Dienstreise und Datenschutz: Wie schützt ein Unternehmen sensible Daten?
Müssen sich Unternehmen also sorgen, wenn sie ihre Mitarbeiter auf Geschäftsreise schicken? Große internationale Konzerne haben zwar schon lange umfangreiche Maßnahmen, wenn ihre Führungskräfte unterwegs sind. Kleine und mittlere Unternehmen denken aber oft nicht an diese Sicherheitslücke, wenn sie Dienstreisen für ihre Mitarbeiter planen.
Doch es gibt einen recht einfachen Weg, sich und seine Geräte vor unerwünschten Zugriffen zu schützen. „Es ist ja wohl keine Option, Hardware wie Smartphones, Tablets oder Notebooks auf internationalen Reisen künftig einfach daheim zu lassen“, meint Dr. Hubert Jäger, CTO bei dem deutschen Cloud-Security-Anbieter uniscon dazu. Eine effektive Möglichkeit sieht er darin, „die Unternehmensdaten in einer versiegelten Cloud abzulegen“.
Dort seien die Daten zuverlässig vor unbefugten Zugriffen geschützt. Besonders geeignet ist ein Dienst, der in Schutzklasse 3 nach dem Trusted Cloud Datenschutz Profil (TCDP) zertifiziert ist. Mit einem solchen könne man dann nämlich, so Jäger, „auch personenbezogene Daten, Unternehmens- oder Amtsgeheimnisse auf Dienstreisen ohne Sorge abrufen und sogar bearbeiten – egal in welchem Land.“
Sie fanden diesen Beitrag zum Thema „Dienstreise und Datenschutz“ hilfreich und wollen auf dem Laufenden bleiben? Dann melden Sie sich jetzt kostenlos zu unserem Newsletter an und erhalten Sie jeden Monat die neuesten Artikel, Blogbeiträge und Tutorials per Mail.
Sie kennen idgard® noch nicht? Dann testen Sie den hochsicheren Cloud-Dienst für Unternehmen jetzt kostenlos!