Mobiles Arbeiten - Unterwegs und trotzdem sicher

Noch vor zehn Jahren erregte es Aufmerksamkeit, wenn Reisende in der Bahn ihr Notebook aufklappten und zu arbeiten anfingen. Heute werden Notebooks häufiger verkauft als Standrechner und sind aus dem Kanzleialltag nicht mehr wegzudenken.

Zu den Geräten, mit denen sich mobil arbeiten lässt, gehören neben dem Laptop der Personal Digital Assistant und das Multifunktionshandy, das Smartphone. Für alle mobilen Geräte sind die Anforderungen des § 9 Bundesdatenschutzgesetz (BDSG) in Verbindung mit der Anlage Satz 1 umzusetzen. Wer mobile Geräte von unterwegs aus nutzt, sollte folgende Punkte beachten:

1. Einheitliche Hardware

Eine einheitliche Hard- und Software für alle Mitarbeiter vereinfacht die Festlegung zentraler Sicherheitsregeln. Sicherheits-Updates und das Schließen von Sicherheitslücken lassen sich so am einfachsten realisieren.

2. Passwortrichtlinien auf allen Ebenen

Über das Betriebssystem kann nur der Administrator Passwortrichtlinien in Sachen Länge, Chronik sowie Gültigkeit beliebig konfigurieren. Bei Notebooks sind Passwörter auf Bios- und Betriebssystemebene einzusetzen. Sie sollten sich aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zusammensetzen. In den aktuellen Betriebssystemen kann der Administrator dies auch über eine Richtlinie erzwingen.

3. Datenträgerverschlüsselung

Durch Software wie Bitlocker (Windows Vista), das Encrypting File System (ab Windows 2000) oder Drittherstellertools können Festplatten vollständig verschlüsselt werden. Der Benutzer bemerkt die Verschlüsselung beim Umgang mit seinem Notebook nicht. Das Betriebssystem ver- und entschlüsselt die Daten automatisch und gleicht Benutzernamen und Passwort ab. Wird der Datenträger gestohlen, ist ohne Benutzername und Passwort keine Nutzung möglich.

4. Kontrolle der Schnittstellen

Für das mobile Arbeiten werden verschiedene Techniken genutzt. Beim Synchronisieren des Handys mit dem Notebook etwa, hat sich die drahtlose Übertragung per Bluetooth durchgesetzt. Dennoch ist das Kabel immer noch die sicherste und schnellste Verbindung. Notebook-Nutzer gehen von unterwegs aus über WLAN häufig ins Internet. Allerdings lassen sich Funkverbindungen problemlos abhören. Einen Schutz bieten Verschlüsselungstechniken, die fast alle WLAN-Geräte beherrschen und die Deaktivierung nicht genutzter Schnittstellen im Bios- oder Betriebssystem.

5. Fernzugriffe auf das Netzwerk

Die Kanzlei sollte genau prüfen, welche Mitarbeiter unbedingt einen Remotezugriff benötigen. Als problematisch hat sich der Zugriff über öffentliche Internet-Zugänge ("Hotspots") erwiesen, da bei den meisten Anbietern keine Verschlüsselung des Datenverkehrs möglich ist. Viele Unternehmen untersagen deshalb diesen Internet-Zugang, da nicht zu kontrollieren ist, wer den Datenverkehr mitliest oder mitschneidet. Es sollten nur festgelegte Zugriffsorte genutzt werden, wenn sich hier Technologien wie ein virtuelles, nicht öffentliches Netzwerk ("Virtual Private Network") und Zertifikate einsetzen lassen.

6. Lokale Datensicherung

Nur wenige führen eine konsequente, lokale Datensicherung durch, klare Richtlinien sind hier wichtig. Als sicherste Methode gilt die zentrale Speicherung auf einem Server. Der lässt sich auch über eine geschützte Leitung mit Kennwort über das Internet erreichen. Das sogenannte Offline-Verfahren ist eine Lösung für mobile Geräte. Während die Originaldatei auf dem Server liegt, arbeitet der mobile Nutzer nur mit einer Kopie. Nach der Rückkehr in die Kanzlei kopiert das System die aktuellste Datei auf den Server. Ebenfalls lassen sich die Daten lokal auf einem – geschützten – USB-Stick sichern.

7. Sichtschutz

Beim Arbeiten in der Öffentlichkeit, etwa in der Bahn oder im Flugzeug, dürfen Dritte keinen freien Blick auf den Bildschirm haben. Im Handel werden dafür zum Beispiel Blickschutzfilter angeboten, die den Blick von der Seite auf den Bildschirm unterbinden. Die beste Vorkehrung aber sind klare Richtlinien und verantwortungsvolle Mitarbeiter.

Diplom-Ökonom Stephan Rehfeld,
Geschäftsführer der scope & focus GmbH,
der IT-Tochter des Steuerberaterverbands Niedersachsen Sachsen-Anhalt e.V.,
externer Datenschutzbeauftragter, Datenschutzbeauftragter (TÜV)
E-Mail: info@scope-and-focus.com
www.scope-and-focus.com

Diplom-Ingenieur Ralf Röhr,
Geschäftsführer der KRK Computer Systeme GmbH.
E-Mail: info@krk-computersysteme.de
www.krk-computersysteme.de

Veröffentlicht in: Steuer-Consultant 3/2009

• Datenschutz
• | Produkte
  • | externer DSB
  • | DS-Organisation
  • | Schulung
• | Fachinformationen
  • | Fachinformationen
• | Seminare
  • | DS-Seminare
• | Ansprechpartner
  • | Koordination
  • | Ansprechpartner

 

Seite drucken
Seite empfehlen
Kontakt