Beiträge

Corona und Datenschutz

Corona und Datenschutz

Von Timo Schutt 31. März 2020

Corona fordert den Datenschutz heraus

Das Corona-Virus. Es hat uns alle im Griff. Diskutiert wird über alle möglichen Maßnahmen, um die Ausbreitung des Virus zu verlangsamen.

Die Ideen gehen von einer App, die Kontakte aufzeichnet, die dann über mögliche Ansteckung informiert werden, bis hin zur Übermittlung umfangreicher Bewegungsdaten an die Regierung bzw. das Robert-Koch-Institut zur Auswertung von Bewegungen der Bevölkerung. Das alles sind aus Sicht des Datenschutzes extrem schwierige Maßnahmen. Jede für sich genommen hat eine umfangreiche Prüfung und einen Artikel hier verdient. Fest steht: Unsere persönliche Freiheit war seit dem zweiten Weltkrieg noch nie so eingeschränkt, wie jetzt. Vielleicht widme ich mich diesen Ideen in den nächsten Tagen.

Home-Office, Gemeinsames Arbeiten und Videokonferenzen

Ein anderes Thema aber ist aus meiner Sicht gerade wichtiger. Vielleicht, weil es nicht zumindest auch etwas Gutes bewirken kann. Denn das kann man von den obigen Ideen m.E. schon behaupten. Ich spreche von umfassenden Risiken und Datenschutzproblemen im Zusammenhang mit Home-Office. Und durch die Ermöglichung gemeinsamen Arbeitens von Teams und Mitarbeitern aus der Ferne. Beispielsweise durch Videokonferenzen über kostenlose Apps, wie Zoom u.ä.

Schnell werden Systeme gestrickt, Zugänge geschaffen, Accounts angelegt, um möglichst reibungslos von zu Hause aus weiter arbeiten zu können. Das ist mehr als verständlich. Aber die Themen IT-Sicherheit, Datensicherheit und damit eben auch Datenschutz kommen hier leider massiv zu kurz. Das ist mit großen Risiken verbunden.

Corona-Effekt: Die Cyber-Kriminalität nimmt zu

Man liest bereits von besorgniserregend steigenden Zahlen von Cyber-Kriminalität. Viele Kriminelle nutzen die Phase aus. Lücken der schnell aus dem Boden gestampften Systeme werden ausgenutzt. Die Verunsicherung wird zur Gefahr für die Daten. So kann die vermeintliche Rettung des Unternehmens schnell ins Gegenteil umschwenken. Beispielsweise durch Ransomware-Attacken.

Ein gutes Beispiel ist die von Heise mitgehörte Videoschaltkonferenz des Bayerischen Innenministers über eine ungeschützte Leitung.

Mein Rat

Mein einfacher Rat an der Stelle lautet: Auch in der Krise und auch, wenn es schnell gehen muss, dürfen die Grundlagen der IT-Sicherheit nicht missachtet werden. Es lohnt ein Blick auf die verschiedenen Anbieter. Es lohnt vor allem die Datensicherheit zu vergleichen. Achten Sie auf das Vorhandensein einer Ende-zu-Ende-Verschlüsselung. Klären Sie die Frage von Trackingmaßnahmen des Anbieters. Prüfen Sie den Standort der Server, über die Ihre Daten geleitet werden. Sichern Sie die Rechner der Mitarbeiter zu Hause ab. Beispielsweise über sichere VPN-Zugänge.

Und: Geben Sie den Mitarbeitern zu Hause klare Sicherheitsregeln als Anweisungen mit auf den Weg: Passwortschutz. Rechtemanagement. Abschließen des Arbeitszimmers. Keine Privatnutzung. Kein öffnen kritischer Webseiten und Internetdienste über den Betriebs-Laptop uvm.

Und der Rat der Datenschutzbehörden

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat jetzt in einem PDF ein paar Hinweise gegeben. Er erklärt darin bspw., auf was bei Videokonferenzen und Home-Office-Software geachtet werden muss.

Der Baden-Württembergische LfDI hat ein PDF mit FAQ zur Corona-Krise veröffentlicht.

Und es gibt ein Papier des Bundesbeauftragten für den Datenschutz, in dem Arbeitgeber über die Datenverarbeitung der Mitarbeiterdaten in Zusammenhang mit dem Corona-Virus informiert werden.

Ich finde es sind hilfreiche Aussagen, Tipps und Prüfungspunkte dabei, die Sie beachten sollten.

Und: Bleiben Sie gesund.

Timo Schutt
Ihr Datenschutz Partner
Externer Datenschutzbeauftragter
Fachanwalt für IT-Recht

Urheberangabe für das Beitrags-Foto: