Die Informationstechnologie (IT) hat sich in den letzten Jahren stark verändert. Mehr Kosten, andere Aufgaben, veränderte Prozesse, höhere Risiken, ... Haben Sie auch das Gefühl, dass Sie die IT in Ihrem Unternehmen nicht mehr verstehen? Wir helfen Ihnen gerne bei der Vereinfachung - ganz im Sinne von "simplify yourIT".
Wäre es nicht schön, wenn man sich keine Passwörter mehr merken müsste, sondern sich einfach mit Hilfe eines USB-Sticks und einer PIN an seinem Rechner authentifiziert. Wenn man anschließend auf eine Anwendung zugreifen will oder sich an einer Webseite anmelden muss, dann schlägt einem das System schon das richtige Passwort vor ohne dass ich aufwendig danach suchen muss…. Ein Traum.
Die perfekte Sicherheitslösung!
Mit unseren Produkten YUBIKEY und PASSWORDSAFE ist das kein Traum mehr.
HomeOffice von heute auf morgen, wird zur Herausforderung für mittelständische Unternehmen und ihre Mitarbeiter. Vieles ist zu organisieren. Deshalb machen wir beim European Cyber Security Month (ECSM) mit und möchten einen verantwortungsbewussten Umgang im Cyber-Raum schaffen. Datenschutz und Informationssicherheit sollten Sie dabei auch mit im Blick haben. Mit nur wenigen einfachen Maßnahmen kann jeder Mitarbeiter enorm dazu beitragen. Das bewirkt oft erstaunlich viel.
Hier die wichtigsten 8 Tipps von unseren Datenschutz- & IT-Experten zum sicheren Verhalten im HomeOffice:
1. Einsatz privater Geräte nur nach Absprache
HomeOffice geht nicht ohne EDV. Wer dafür ein dienstliches Gerät zur Verfügung hat, darf nur dieses Gerät verwenden. Der Einsatz privater Geräte verlangt eine Absprache mit dem Arbeitgeber, zumindest mit dem unmittelbaren Vorgesetzten.
Das aktuelle Datenschutz Now! spezial zum Thema Corona-HomeOffice
Das muss nicht unbedingt schriftlich geschehen. Aber zumindest ein kurzer Mail-Austausch ist sinnvoll. Private Geräte können zusätzliche Risiken für den Datenschutz mit sich bringen, die am gewohnten Arbeitsplatz nicht bestehen würden.
Es geht um Stefan Ott aus Grosselfingen, er ist 17 Jahre alt und ein Heavy-Metal Fan. Er träumte schon immer davon Landwirt zu werden, wie sein Opa und Papa. Doch es kam anders als erwartet. Im April 2021 bekam er die Diagnose akute Leukämie. Als er immer schwächer und schwächer wurde und zuletzt nicht mal mehr Treppen steigen konnte, ging es Schlag auf Schlag.
Weiterbildung ist in Bezug auf Ihre Karriere sehr wichtig. Deshalb haben wir unser neues Schulungsprogramm mit verschiedenen Themenbereichen erstellt. Für Mitarbeiter inKurzarbeitoder imHomeofficebieten wir Schulungen auch online an.
Vor 19 Jahren haben wir unser Pflänzchen "yourIT" eingepflanzt. Mittlerweile ist daraus ein Baum geworden mit 25 Mitarbeitern und über 300 Kunden. Wir finden: Ein Grund zum Feiern!
Ein Kunde mit einem neuwertigen Microsoft Surface Book 2 Garantie-Austauschgerät klagte darüber, dass das Notebook seit kurzem im zugeklappten Zustand ohne Stromzufuhr nicht mehr richtig abschaltet. Bemerkt hat er dies, da das Gerät sich beim Herausnehmen aus der Tasche plötzlich immer sehr warm oder sogar heiß anfühlte.
Erster Verdacht: Wenn solch ein Profi-Gerät heiß wird, liegt es sehr wahrscheinlich an der Grafikkarte.
Hintergrund zum Gerät: Das Microsoft Surface Book 2 gehört zu den neuartigen Notebooks, die sowohl mobile Workstation als auch vollwertiger PC-Ersatz sein wollen und können. Die Tablet-Einheit lässt sich komplett von der Tastatur trennen und separat verwenden. Dazu sind im Gerät zwei Grafikchips verbaut – die interne IntelHD-Grafik, die in der Tablet-Einheit steckt, sowie einer NVIDIA Grafikkarte GeForce GTX 1060, die in der Tastatur-Basis-Einheit untergebracht ist. Windows 10 regelt dabei im Standard selbständig, welche Anwendung mit welchem Grafik-Chip genutzt wird. Bei normalen Desktop-Programmen arbeitet in aller Regel die interne IntelHD-Grafik, bei Spielen oder anderen grafiklastigen (Video-) Anwendungen übernimmt die Nvidia GTX 1060.
Task-Manager-Ansicht des Microsoft Surface Book 2 mit NVIDIA GeForce GTX 1060
Unsere Surface-Abteilung der yourIT-Technik hat den Service-Auftrag angenommen. Hier unsere Lösungsschritte:
Schritt 1: Inspektion mit dem Microsoft Surface Diagnosetoolkit
Eine erste Inspektion mit dem Microsoft Surface Diagnosetoolkit ergab, dass das Gerät eigentlich einwandfrei funktionierte. Allerdings ließ sich die Tablet-Einheit nicht von der Tastatur trennen. Verhindert wurde dies durch mehrere Apps, die zuerst geschlossen werden müssten, u.a. eine "LockApp".
Auch dies ein deutliches Indiz, dass es sich um ein Problem mit der NVIDIA Grafikkarte handeln könnte.
Schritt 2: Aufruf der NVIDIA-Systemsteuerung
Die NVIDIA-Systemsteuerung lässt sich wie folgt öffnen:
Rechtsklick auf den Desktop und Auswahl "NVIDIA-Systemsteuerung" aus dem Dropdown-Menü, oder
Öffnen des Windows-Explorers und Aufruf des Pfads C:\Program Files\NVIDIA Corporation\Control Panel Client. Öffnen Sie hier die Datei nvcplui.exe.
Microsoft Surface Book 2 öffnen der NVIDIA Systemsteuerung
Schritt 3: Überprüfen der Einstellung "bevorzugten Prozessors"
Als bevorzugter Grafikprozessor war hier der "NVIDIA Hochleistungsprozessor" ausgewählt. Bei dieser Einstellung sorgt die "LockApp" dafür, dass sich die Tablet-Einheit nicht von der Tastatur-Basis-Einheit trennen lässt, in der die Nvidia-Karte ja schließlich verbaut ist.
Microsoft Surface Book 2 NVIDIA Systemsteuerung bevorzugter Grafikprozessor
Lösung: Umstellen auf "Automatische Auswahl" des bevorzugten Grafikprozessors
Ein Klick auf "Standardwerte wiederherstellen" brachte die LockApp zum Schweigen. Dadurch lässt sich die Tablet-Einheit nun wieder von der Tastatur-Basis trennen. Klappt man das Surface Book jetzt zu, schaltet es zuverlässig ab und wird nicht mehr heiß.
Wir geben ja zu: Ohne das ganze technische Hintergrundwissen ist es manchmal gar nicht möglich, eine solche Diagnose zu stellen und auf eine solch einfache Lösung zu schließen. Aber dafür haben SIe ja uns...
Ursache: Video-Aufzeichnungen und -Schnitt benötigen Grafik-Ressourcen
Die Corona-Pandemie ist der Katalysator für Digitalisierungsmaßnahmen. Der Kunde war in letzter Zeit dazu übergegangen, Schulungen aufzuzeichnen und diese Videos zu schneiden. Da hier die automatische Auswahl der Grafikprozessoren Schwächen offenbart hatte, wurde der "NVIDIA Hochleistungsprozessor" als bevorzugter Grafikprozessor eingestellt - was wiederum die beschriebenen Probleme verursacht hat.
Tipp 1: Automatische Auswahl des Grafikprozessors als Standard-Einstellung
Aufgrund der sich ergebenden Probleme raten wir beim Surface Book 2 von der Standard-Einstellung des "NVIDIA Hochleistungsprozessor" als "bevorzugter Grafikprozessor" ab, sofern das Gerät auch als Notebook ohne externe Stromversorgung verwendet werden soll. Wählen Sie stattdessen für den Standard die "Automatische Auswahl" des Grafikprozessors. Wenn Sie mit Programmen arbeiten, die Grafik-Ressourcen benötigen, stellen Sie lieber manuell auf "NVIDIA Hochleistungsprozessor" um - und danach wieder zurück. Sie können auch einzelnen Programmen im Standard den "NVIDIA Hochleistungsprozessor" zuweisen.
Tipp 2: Jetzt lieber eine Nummer größer kaufen!
Aktuell sehen wir einen deutlichen Trend, dass Kunden mit ihren "normalen" Mittelklasse-Notebooks mehr und mehr unzufrieden sind. Die Anforderungen an die Technik sind in den letzten Monaten unglaublich gestiegen, sodass viele dieser Geräte heute an der Belastungsgrenze stehen. Es werden bereits gut erhaltene Geräte frühzeitig durch leistungsstätkere ersetzt, was unnötige Kosten verursacht.
Wir empfehlen daher, gleich eine Nummer größer zu kaufen und Profi-Notebooks wie z.B. Microsoft Surface einzusetzen. Wer hier spart, zahlt nachher doppelt.
Beschäftigte im HomeOffice sind in Fragen des Datenschutzes zwar nicht auf sich allein gestellt, aber ihr Anteil an Schutzmaßnahmen ist höher, als viele glauben. Es geht um mehr als die Sicherheit für Notebook und Smartphone.
Unerwünschte Mails,
Chat-Nachrichten und Anrufe – Spam hat viele Gesichter. Spam-Filter sollen die
Spam-Flut eindämmen. Dazu müssen sie aber richtig eingesetzt werden. Werden sie
nicht trainiert, bleiben Spam-Filter erfolglos und dumm, die Spam-Mails weiterhin
eine Plage und ein Datenrisiko.
Seit über 14 Jahren ist yourIT im Bereich Schwachstellenmanagement tätig. Immer wieder werden wir von Unternehmen angefragt, ob wir bei ihnen einen "Penetrationstest" durchführen und ein Angebot für einen "Pentest" abgeben können. Ursache für solche Anfragen sind meist unklar formulierte Anforderungen von Auditoren. Denn in den meisten Fällen führen wir stattdessen eine "Schwachstellenanalyse" durch.
Erst vergangene Woche hatten wir wieder eine Anfrage nach einem "Pentest" auf dem Tisch. In solchen Fällen sprechen wir mit dem Kunden und erarbeiten als erstes gemeinsam mit diesem, was dieser (oder sein Auditor) unter einem "Pentest" genau versteht, wie der Umfang und was das genaue Ziel der Überprüfung sein soll (Definition & Scope).
Penetrationstest oder Schwachstellenanalyse? Wir klären auf.
Dieses Vorgehen hat sich in den vergangenen Jahren aus drei Gründen bewährt:
Datendiebe nutzen das große Interesse an Informationen zur aktuellen Lage aus, um Zugangsdaten auszuspionieren. Ein Schutz vor Phishing-Mails darf jetzt nicht fehlen.
Vorsicht vor gefälschten Webseiten und Phishing-Mails
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine starke Zunahme von Cyberangriffen mit Bezug zur Coronakrise beobachtet. Dabei werden derzeit Mitarbeiter vieler Unternehmen per E-Mail aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyberkriminellen geben sich zum Beispiel als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.
yourIT warnt vor Phishing-Attacken im Corona-Umfeld
Im weiteren erklären wir Ihnen, wie Sie sich vor solchen Angriffen am besten schützen können.
Wer einen Cloud-Dienst nutzen will, muss sich über die Folgen für den Datenschutz klar sein. Im Fall von Office 365 (auch O365 oder M365) ist das nicht einfach und damit umso wichtiger. Die Aufsichtsbehörden für den Datenschutz haben weitere Untersuchungen angekündigt.
Rechtsunsicherheit bei Office aus der Cloud
Immer mehr Unternehmen aus Deutschland setzen Cloud-Dienste ein. Drei von vier Unternehmen nutzten im Jahr 2019 Rechenleistungen aus der Cloud, im Vorjahr waren es 73 Prozent und im Jahr 2017 erst 66 Prozent, so der Cloud-Monitor 2020 des Digitalverbands Bitkom. Gegen die Verwendung von Cloud-Services spricht, dass es zu unerlaubten Datenzugriffen in der Cloud kommen könnte. Außerdem besteht eine gewisse Rechtsunsicherheit, von der 60 Prozent der Unternehmen berichten, die sich bisher gegen Cloud-Lösungen entschieden haben.
Office 365- Was sagt der Datenschutz
Diese Unsicherheit hinsichtlich der Rechtslage erstreckt sich auch auf so beliebte Dienste wie Office-Lösungen aus der Cloud. Hier ist insbesondere Microsoft Office 365 zu nennen. Selbst Aufsichtsbehörden für den Datenschutz machen deutlich, dass es zum Datenschutz bei Office 365 Unklarheiten gibt. So lautete das Fazit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum Einsatz von Microsoft Office 365 in hessischen Schulen im Juli 2019: Microsoft Office 365 an Schulen einzusetzen, ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern.
In einer zweiten Stellungnahme im August 2019 erklärte die Aufsichtsbehörde dann: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat sich nach den Gesprächen mit Microsoft dazu entschlossen, den Einsatz von Office 365 in hessischen Schulen unter bestimmten Voraussetzungen und dem Vorbehalt weiterer Prüfungen vorläufig zu dulden.
Auch im Jahr 2020 wurden die Fragen zum Datenschutz bei Office 365 nicht eindeutig geklärt. Die Aufsichtsbehörden in den Bundesländern haben dazu noch keine vollständig einheitliche Linie gefunden. Doch was bedeutet das für Unternehmen und für Nutzer?
Erhebliche Verbesserungen bei Office 365 notwendig
Natürlich sollte es Unternehmen und Nutzer aufhorchen lassen, wenn sich die Aufsichtsbehörden für den Datenschutz so ausführlich und detailliert mit den Datenschutzfragen eines bestimmten Cloud-Dienstes befassen. Einerseits ist dies der hohen Verbreitung von Office 365 geschuldet, die die Relevanz der Datenschutzfragen erhöht. Andererseits gibt es nach Ansicht aller Aufsichtsbehörden für den Datenschutz in Deutschland ein „erhebliches datenschutzrechtliches Verbesserungspotenzial“ bei Office 365.
Die Nutzungsbedingungen von Microsoft machen demnach nicht ausreichend klar, welche nutzerbezogenen Daten Microsoft wie verarbeitet. Die Aufzeichnung und Nutzung der von Microsoft erhobenen Telemetriedaten weist Unklarheiten auf. Es ist für die Datenschützer unklar, ob Microsoft Nutzerdaten ausreichend schützt und wie lange es diese Daten speichert. Die Weitergabe von Nutzerdaten an Unterauftragnehmer ist nicht ausreichend geregelt.
Die Aufsichtsbehörden haben deshalb beschlossen, eine Arbeitsgruppe einzurichten, die Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen. Unternehmen und Nutzer tun also gut daran, die Nutzungsbedingungen und die Datenschutzerklärung zu Office 365 im Auge zu behalten. Die Aufsichtsbehörden für den Datenschutz fordern hier viele Anpassungen und Klarstellungen, damit der Datenschutz-Grundverordnung (DSGVO) der EU Genüge getan wird.
Mit der Cloud kann sich vieles ändern
Office 365 ist ein wichtiges und gutes Beispiel, warum der Wechsel hin zu einem Cloud-Dienst nicht leichtfertig geschehen sollte, sondern Prüfungen vorab und auch während der Nutzungsphase nach sich ziehen muss. Denn der Datenschutz lässt sich nicht einfach als gewährleistet annehmen.
Die früher lokal installierten Office-Programme und eine Office-Lösung aus der Cloud mögen ähnliche oder die gleichen Funktionen haben. Für den Datenschutz jedoch und für die Nutzerdaten bedeutet es einen großen Unterschied, ob eine Anwendung lokal oder über eine Cloud genutzt wird.
Die DSGVO verlangt, dass Unternehmen nur solche Cloud-Anbieter beauftragen, die ausreichende Garan-tien bieten, dass sie den Datenschutz nach DSGVO einhalten. Dies zu überprüfen, muss vor der Ent-scheidung für einen Cloud-Dienst geschehen. Und da sich Cloud-Dienste schnell in Funktionen und Nut-zungsbedingungen verändern können, muss eine solche Prüfung auch während der Nutzung stattfinden.
Der Weg in die Cloud scheint einfach und bequem zu sein. Ein Webbrowser kann schon ausreichen. Doch die Folgen für den Datenschutz zu prüfen, ist komplex und nicht zu vernachlässigen. Das sollten Unternehmen beim Für und Wider von Cloud Computing stärker bedenken als bisher.
Bei Fragen zu diesem und vielen anderen Themen, kontaktieren Sie uns! Wir beraten Sie gerne!
Viele mittelständische Unternehmen beantragten bereits die Digitalisierungsprämie Plus seit deren Start 15. Oktober 2020. Auch die Digitalisierungs- und Datenschutz-Experten von yourIT haben seither vielen baden-württembergischen Kunden die Nutzung dieses Förderprogramms für Ihre Vorhaben empfohlen.
Leider warten die Antragsteller seither vergeblich - teilweise seit über 4 Monaten. Viele dieser Digitalisierungs-Projekte sollen den Unternehmen aus der Corona-Krise helfen. Sie sind daher dringend notwendig und sollten längst starten. Das dürfen sie aber nicht - mangels Freigabe durch die L-Bank.
yourIT informiert die Wirtschaftsministerin über den Genehmigungsstau bei der Digitalisierungsprämie Plus
Die ersten Eingangsbestätigungen kamen kurz vor Weihnachten mit dem Hinweis: "Die Prüfung Ihres Antrags wird noch einige Zeit in Anspruch nehmen. Von Rückfragen bitten wir daher abzusehen ...". Das ist jetzt auch wieder über 2 Monate her - ohne dass sich irgendwas getan hat. So wird's nichts mit der Digitalisierung!
yourIT informiert Wirtschaftsministerin über Genehmigungsstau bei der Digitalisierungsprämie Plus
yourIT-Geschäftsführer Thomas Ströbele hat nun die Initiative ergriffen. Auf dem Politik-Talk zur Landtagswahl 2021 des BVMW - Bundesverband mittelständische Wirtschaft fragte er die sichtlich erstaunte Wirtschaftsministerin und Landtagskandidatin der CDU Frau Dr. Nicole Hoffmeister-Kraut nach Möglichkeiten, zum Genehmigungsstau bei den Anträgen. Wann erhalten die Unternehmen endlich ihre Zusagen?
Hier das Video, in dem die Moderatorin Katrin Plewka die Anfrage von yourIT der Wirtschaftsministerin vorliest.
yourIT informiert die Wirtschaftsministerin über den Genehmigungsstau bei der Digitalisierungsprämie Plus
Wirtschaftsministerin sagt persönliche Unterstützung zu
Wir zitieren aus dem Artikel "Wenn's hakt und ruckelt" aus der heutigen Hohenzollerische Zeitung - Südwest Presse: "Unglaube bei der Wirtschaftsministerin, dann die Beteuerung: "Geben Sie mir die Anträge, ich werde mich darum kümmern, persönlich."
Vielen Dank für diese spontane Unterstützungs-Zusage. Wir fertigen eine Liste uns senden diese zu.
Weiterer Verlauf unserer Aktion zur Auflösung des Genehmigungsstaus bei der Digitalisierungsprämie Plus
Am Donnerstag 25.02.2021 habe ich auf dem Politik-Talk des BVMW Region Neckar ALB die Wirtschaftsministerin Baden-Württemberg gefragt, weshalb wir und unsere Kunden bereits über 4 Monate (aktuell 19 Wochen!) auf die Genehmigung der vielgelobten Digitalisierungsprämie Plus warten müssen. Sie war darüber sichtlich erstaunt. Ich habe ihre Zusage erhalten, dass ich ihr eine Liste der wartenden Anträge senden darf. Sie würde sich persönlich darum kümmern.
Seit Freitag 26.02.2021 fragen wir bei unseren yourIT-Kunden, denen wir dieses Förderprogramm empfohlen haben, nach Antragsnummer und -datum. Diese sammeln wir auf der Liste an die Wirtschaftsministerin.
Der Fairness halber möchten wir Unternehmen, die (bisher) nicht zu unseren Kunden zählen, die aber auch seit mehr als 2 Monaten auf die Genehmigung der Digitalisierungsprämie Plus warten, die Chance bieten, ebenfalls mit auf die Liste zu gelangen.
Dazu unsere aktuellen Aufrufe über die Sozialen Medien, z.B.
Wer uns bis Freitag 05.03.2021 per E-Mail an digipraemie@yourit.de unter Angabe von Antragsnummer und -datum schreibt, kommt mit auf die Liste. Diese wird unser Geschäftsführer Thomas Ströbele persönlich am Samstag 06.03.2021 an die Wirtschaftsministerin versenden.
Flankierend haben wir am 02.03.2021 Gruppen mit dem Namen "Digitalisierungsprämie Plus" auf Facebook und LinkedIn eröffnet, um z.B. Umfragen starten, Fragen beantworten und weitere Infos zur Digitalisierungsprämie Plus darbieten zu können.
(Vorläufiges) Fazit zur Aktion "Digitalisierungsprämie Plus"
Wir freuen uns, wenn wir den augenscheinlichen Genehmigungsstau bei diesem für die Digitalisierung von kleinen und mittleren Unternehmen (KMU) aus Baden-Württemberg dringend erforderlichen Förderprogramm mithilfe der Wirtschaftsministerin dauerhaft lösen können.
Unserer Erfahrung nach sind das häufig Unternehmen, die durch Investitionen in Digitalisierungsmaßnahmen die Folgen der Corona-Krise abmildern möchten. Wichtige Info: Die Digitalisierungsprojekte dürfen nicht gestartet werden, bevor die L-Bank die Genehmigung erteilt hat. Da sind 4 Monate Wartezeit einfach nicht hinnehmbar.
Wir freuen uns über jegliche Unterstützung für diese Aktion!
Wir sind derzeit auf der Suche nach einer Videokonferenz-Lösung für unsere yourIT-Academy. Da kommt es uns sehr gelegen, dass das Berliner Aufsichtsamt für Datenschutz, in Person die Berliner Beauftragte für Datenschutz und Informationsfreiheit Maja Smoltczyk, erneut die am Markt verfügbaren Videokonferenzsysteme im Hinblick auf den Datenschutz & die Informationssicherheit unter die Lupe genommen. Die "Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten" stehen seit dem 18.02.2021 in der Version 2.0 zur Verfügung. Wie bereits in der Vorgänger-Version sieht die Landes-Datenschutzbeauftragte bei vielen Anbietern erhebliche Mängel. Aber es gibt auch einige Tools, die alle Hürden genommen haben. Hier unsere Übersicht.
Mit dem Beginn der SARS-Cov2-Pandemie vor nicht ganz 1 Jahr begann der Siegeszug der Videokonferenzlösungen. Viele Unternehmen schickten ihre Mitarbeiter ins Homeoffice und merkten erst dann, dass ihre Infrastruktur für die Online-Kommunikation zwischen Mitarbeitern und zwischen Mitarbeitern und Kunden überhaupt nicht ausgelegt war.
Oh, alles rot! Videokonferenztools zeigen Mängel beim Datenschutz
Das von der Berliner Datenschutz-Aufsichtsbehörde benutzte Ampelsystem...
Arbeiten im HomeOffice war für viele ein lang gehegter Wunsch. Kommt es aber tatsächlich dazu, ist die Umsetzung gar nicht so einfach. Das gilt auch für die Einhaltung der Datenschutzvorgaben, die am heimischen Schreibtisch genauso wie im Büro gelten.
HomeOffice zwischen Wunsch und Pflicht
Von den Berufstätigen arbeitet mittlerweile fast jeder Zweite (49 Prozent) ganz oder zumindest teilweise im HomeOffice, so eine Umfrage des Digitalverbands Bitkom. Nicht alle Unternehmen und Beschäftigten haben sich aus freien Stücken dafür entschieden.
18 Prozent durften vor der Corona-Pandemie gar nicht im HomeOffice arbeiten und machen das jetzt zeitweise (15 Prozent) oder ganz (drei Prozent). Weitere 31 Prozent konnten bereits vorher im HomeOffice tätig sein und tun das jetzt häufiger (17 Prozent) oder ganz (14 Prozent). Nur 41 Prozent der Beschäftigten sagt, ihre Tätigkeit sei grundsätzlich nicht für HomeOffice geeignet.
Keine Frage: Arbeiten im HomeOffice ist eine Entwicklung, die weiter zunimmt und die auch nach den Krisenzeiten bestehen bleiben wird. Für den Datenschutz bleibt dies aber nicht ohne Folgen.
Tipps zu Datenschutz im Homeoffice
Viele waren nicht auf HomeOffice vorbereitet
„Für viele Mitarbeiterinnen und Mitarbeiter heißt es gerade: Ab sofort HomeOffice! Viele Unternehmen und Behörden kannten dies bisher gar nicht oder nur in Ausnahmefällen. Deswegen wird vielerorts gerade improvisiert, um den Betrieb am Laufen zu halten und dabei die Bedürfnisse aller Beschäftigten möglichst gut zu erfüllen“, so Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein.
Doch technische und organisatorische Sicherheitsmaßnahmen sind wichtig für das Arbeiten am Computer, mit Papierdokumenten oder auch beim Telefonieren. Für den Fall, dass doch einmal eine Datenpanne passiert, müssen alle Beschäftigten wissen, wem sie dies melden.
Wie der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ermittelt hat, steht es um die Datensicherheit im HomeOffice nicht gut. So findet man wichtige Sicherheitsmaßnahmen bei Weiten nicht an allen heimischen Schreibtischen: Nur 65 % haben ihren Rechner passwortgeschützt, 63 % haben das WLAN passwortgeschützt, 61 % haben ein Virenschutzprogramm installiert, 41 % nutzen E-Mail-Verschlüsselung und 37 % eine VPN-Verbindung. 12 % sagen sogar, sie haben keine Datensicherheit im HomeOffice.
Mehr Datenschutz & Informationssicherheit im HomeOffice
Der Digitalverband Bitkom hat Empfehlungen zusammengestellt, wie das Arbeiten am Schreibtisch daheim sicherer wird, darunter:
aktuelle Softwareversionen sowie Antivirensoftware verwenden und regelmäßig Updates installieren
VPN-Zugang nutzen, falls keine Cloud-basierten Dienste eingesetzt werden
komplexe Passwörter benutzen, um den Rechner zu entsperren, und für Online-Dienste, die man damit nutzt
wo immer möglich Zwei-Faktor-Authentifizierung einsetzen
Festplatten verschlüsseln, insbesondere in Notebooks
Rechner sperren, wenn man nicht am Schreibtisch sitzt
Ohne eine solche Datensicherheit kann eine datenschutzkonforme Arbeit im HomeOffice nicht gelingen. Aber selbst mit einer dem Risiko angemessenen IT-Sicherheit gibt es Einschränkungen für die Arbeit im HomeOffice: Nicht alle Tätigkeiten dürfen im HomeOffice geleistet werden, beispielsweise schließen dies einige Auftragsverarbeitungsverträge aus. Die Datenschutzvorgaben müssen weiter eingehalten werden, sie bleiben nicht zurück im Büro, sondern kommen mit ins HomeOffice.
Achten Sie auf den Datenschutz im HomeOffice? Machen Sie den Test!
Frage: Wenn der Arbeitgeber ein sicheres Notebook für das HomeOffice mitgibt, sind die Anforderungen an die Datensicherheit automatisch erfüllt. Stimmt das?
Nein, es müssen mehr Maßnahmen erfolgen, um sicheres Arbeiten im HomeOffice zu ermöglichen.
Ja, dann ist die Sicherheit die gleiche wie im Unternehmen selbst.
Lösung: Die Antwort 1. ist richtig. Nur wenn das Firmen-Notebook keine Verbindung zum Internet oder ins Firmennetzwerk aufnimmt und keine Speichermedien oder weiteren Geräte angeschlossen werden, könnte man von einem sicheren Notebook ausgehen. Ansonsten müssen die Datenverbindungen und alle Schnittstellen zusätzlich abgesichert werden.
Frage: Im Homeoffice dürfen alle Arbeiten erledigt werden, die man auch sonst im Büro durchführt. Stimmt das?
Ja, immerhin nutzt man ja das Firmen-Notebook.
Nein, es gibt Einschränkungen. Denn nicht alle Daten dürfen einfach mit ins Homeoffice genommen werden.
Lösung: Die Antwort 2. ist richtig. Es muss genau festgelegt und geregelt werden, welche personenbezogenen Daten das Unternehmen verlassen und im HomeOffice verarbeitet werden dürfen. Hierzu müssen Verträge und Rechtsgrundlagen überprüft werden. Ebenso muss bedacht werden, dass das HomeOffice mit zusätzlichen Risiken verbunden ist, die ohne entsprechende Gegenmaßnahmen eine Verarbeitung bestimmter Daten nicht möglich machen.
Ein Tipp der Aufsichtsbehörden: Die grundlegende Frage, die Sie sich stellen sollten, ist die, ob Sie überhaupt dringend an Aufgaben mit personenbezogenen Daten arbeiten müssen. Wenn Sie zunächst an Aufgaben ohne Personenbezug und ohne andere sensible Daten arbeiten, können Sie sich an die neue Situation gewöhnen und Erfahrungen sammeln. Dann gewinnen Sie auch Zeit für die Umsetzung der Regeln.
Kaum ein Internetnutzer kennt sie nicht, die sogenannten Cookie-Banner. Was jedoch weniger bekannt ist: wie wichtig diese scheinbar lästigen Banner für den Datenschutz im Internet sind. Einfach zustimmen, ohne zu lesen, ist deshalb nicht richtig.
Cookie-Banner werfen Fragen auf
Viele Internetnutzer und Betreiber von Webseiten sind genervt, berichtet der Digitalverband Bitkom. Betreiber von Webseiten müssen Prozesse und Formulare für ihre Webangebote einführen, um Cookies auch künftig nutzen zu dürfen. Der Grund: Webseitenanbieter dürfen alle Cookies, die als nicht unbedingt erforderlich gelten, nur mit aktiver Einwilligung setzen.
Für die Internetnutzer bedeutet das: Auf Webseiten erscheinen immer mehr Cookie-Banner, die Nutzerinnen und Nutzer können dort die Einwilligung zu Cookie-Einsätzen geben oder verweigern. Bei den Aufsichtsbehörden für den Datenschutz sind verstärkt Nachfragen von Bürgerinnen und Bürgern eingegangen, was es mit den Cookie-Bannern auf sich hat und wie sie sich verhalten sollen.
Corona bedingt wurden viele Mitarbeiter ins HomeOffice versetzt. Was dabei auf der Strecke bleibt, sind oft die Passwörter, die viel zu einfach gehalten oder schlimmer noch, im Browser gespeichert werden
Browser gespeicherte Passwörter - nicht sicher
Die einfachste Handhabung ist das Speicher der Passwörter im Browser. Dadurch muss man sich die Passwörter nicht mehr merken. So machen Sie es jedoch den Hackern sehr einfach, Ihre Passwörter herauszufinden.
Seit Donnerstag 15. Oktober 2020 sind speziell in Baden-Württemberg neue Fördermittel verfügbar. Ziel ist es, die Innovations- und Wettbewerbsfähigkeit von kleinen und mittleren Unternehmen zu stärken. Insbesondere folgende Vorhaben sollen damit gefördert werden:
Vorhaben zur Digitalisierung
Verbesserung von Datenschutz & Informationssicherheit
Anschaffung von Hard- und Software und damit verbundene Dienstleistungen
Die Beantragung dieser Fördermittel hat sich im Vergleich zu den Vorgänger-Programmen stark verbessert. Z.B. gibt es jetzt eine eigene Zuschussvariante, bei der man auch ohne Darlehen und die Hausbank an die Förderung gelangt.
Die Zahl der beruflichen und privaten Videokonferenzen hat stark zugenommen. Das weckt das Interesse der Datendiebe. Ohne die erforderlichen Sicherheitsmaßnahmen ist die Vertraulichkeit der Gespräche und ausgetauschten Daten in Gefahr.
Am 13. Oktober 2020 endet der Support für MS Office 2010. Das bedeutet, Anwendungen wie Word 2010, Excel 2010, Power Point... werden keinen regelmäßigen Sicherheitsupdates mehr zur Verfügung stehen. Dies ist auch wichtig im Hinblick auf die Einhaltung der Vorgaben der EU-DSGVO. Im Falle einer Datenpanne drohen empfindliche Bußgelder. Sorgen Sie dafür, dass Ihre Infrastrukturen und Anwendungen weiterhin geschützt sind.
Die Mitarbeiter von yourIT verbringen ihre Mittagspause
gemeinsam in der Sonne, auf dem firmeneigenen Grill liegen Wildburger und
verbreiten einen herrlichen Duft, es wird gelacht und über laufende IT Projekte
gefachsimpelt. Eigentlich eine ganz normale Mittagspause bei yourIT in
Balingen. Aber an diesem Mittwoch ist es doch eine besondere Mittagspause, denn
es gibt Live Musik!
Sängerin Liv und Gitarrist Jacq Dorn, sorgten für gute Stimmung bei der yourIT in Balingen
Ein
Team von Radio Neckaralb live spielt heute das erste
Mittwochs-Mittagspausenkonzert. Premiere ist in Balingen bei yourIT!
