VPN

Warum Sie VPN für Ihr Unternehmen nutzen sollten

Die Welt wird immer globaler und digitaler – auch die Arbeitswelt. Das bedeutet für viele Menschen, dass Sie Ihr Büro „aufschlagen“ können, wo immer Sie möchten. Natürlich nutzen wir dabei immer öfter auch die öffentlichen Netze, die uns Kommunen, Hotels, aber auch immer mehr Restaurants und Einzelhändler zur Verfügung stellen.

Bei der Nutzung öffentlicher Datenverbindungen gilt es aber einiges zu beachten. Deshalb möchte Datenschutzberater.NRW Ihnen in diesem Blog näherbringen, worauf Sie achten müssen und welche Sicherheitslücken es zu beachten gilt.

Der mobile Arbeitsplatz – Vorteile und Freiheiten für Arbeitgeber und -nehmer

Arbeiten ist nicht mehr nur an einen Büroarbeitsplatz gebunden. Viele Menschen reisen mittlerweile auch beruflich immer öfter durch die Welt. Aber auch innerhalb Deutschlands und regional, arbeiten immer mehr Menschen „von unterwegs“.

Die Arbeit mit einem mobilen Gerät bietet nicht nur Freiheit für den Angestellten, kann er doch seinen Arbeitsplatz an jeden beliebigen Ort verlegen, an dem es einen Internetzugang gibt. Auch der Arbeitgeber profitiert davon, wenn sein Mitarbeiter direkt beim Kundenbesuch oder auf der Baustelle Zugriff auf die Arbeitsoberfläche des Unternehmens hat. Das betrifft genauso und besonders auch Selbstständige jeglicher Branchen. Neu ist aber, dass auch immer mehr Ärzte auf die Arbeit mit mobilen Endgeräten zurückgreifen.

Egal aus welcher Sicht man die Arbeit von unterwegs beleuchtet, die Vorteile – wie Flexibilität, bessere Erreichbarkeit für Kunden, effektive Arbeitsweise, Zeitersparnis und noch vieles mehr – kann niemand von der Hand weisen. Sie sind in der modernen Arbeitswelt sicher auch noch nicht ausgereizt.

Viele Nutzer melden sich dabei in öffentlichen Netzen an – nicht zuletzt, weil man hier einen kostenlosen Zugang zum Internet nutzen kann. Dabei darf man aber nicht vergessen, dass ein solcher kostenloser W-LAN-Zugang immer auch Gefahren mit sich bringt. IT-Sicherheit und damit auch der Datenschutz bleiben bei der Nutzung dieser Netze nicht selten auf der Strecke.

Öffentliche Netze – Gefahren erkennen

Wer öffentliche W-LAN-Hotspots nutzt, der muss sich darüber im Klaren sein, dass er ohne die richtigen Sicherheitsvorkehrungen schnell unbeabsichtigt und unbemerkt seine Daten an Dritte weitergeben kann. Werfen wir den Blick aus der Sicht vom Datenschutz auf dieses Problem, so sollte schnell klar werden, dass personenbezogene Daten dabei besonders durch den Zugriff Dritter bedroht sind.

Hotspots sind also sehr praktisch, um Datenvolumen zu sparen, bieten aber in der Regel keine ausreichende Sicherheit für den Benutzer. Können wir also davon ausgehen, dass wir wirklich sicher nur über den eigenen Mobilfunk und den damit verbundenen Sicherheiten surfen können?

Sicher surfen mit VPN

Diese Frage kann man mit „nein“ beantworten. Eine Lösung für das sichere Surfen von Unterwegs kann das sogenannte Virtual Private Network (VPN) sein. Was ist VPN und wozu wird diese sichere Verbindung benötigt?

Wie der Name schon sagt sind VPN kleine virtuelle private Netzwerke, durch die das Risiko für Datenverluste beim Surfen über öffentliche Zugänge minimiert werden kann. Ein VPN überträgt – einfach gesagt – die Daten verschlüsselt, eben auch in öffentlichen Netzen von einem Endpunkt zum nächsten. Ein Zugriff durch einen Unbeteiligten kann so vermieden werden.

Wenn man über eine VPN-Verbindung spricht, dann fällt oft der Begriff „Tunnel”. Dieser beschreibt gut, wie man sich die gesicherte Verbindung zum Beispiel zwischen einem Endgerät und einem VPN-Server vorstellen kann: nämlich wie einen gesicherten Tunnel, in dem man anonym ohne Daten Preis zu geben surfen kann. Die Nutzung dieser Tunnel – also der VPN-Verbindung – ist weltweit möglich, auch wenn es einige Länder gibt, in denen die Nutzung von VPN verboten ist.

VPN im Datenschutz

Mittlerweile haben sich unterschiedliche Möglichkeiten von VPN-Netzen entwickelt, je nachdem, in welchem Zusammenhang und zu welchem Zweck Sie die Verschlüsselung nutzen wollen. Wir möchten an dieser Stelle gar nicht zu fachlich werden: Welche VPN Sie nutzen, sollten Sie durch einen IT-Fachmann abklären lassen, der Ihre Ansprüche und die Sicherheitsmaßnahmen für Ihr Unternehmen kennt und einschätzen kann.

Es sollte aber auch der Datenschutz bei der Nutzung von VPN-Verbindungen nicht vergessen werden. Im Vordergrund beim Datenschutz und der Datenschutzgrundverordnung (DSGVO) steht hierbei der Schutz der personenbezogenen Daten. Eine Verschlüsselung der Daten ist daher unumgänglich.

Nicht zu unterschätzen dabei ist aber, dass auch die VPN-Anbieter DSGVO-konform sein müssen. Bei Datenschutz denken wir immer daran, die Daten nach außen zu schützen, aber wenn die Daten durch eine nicht DSGVO-konforme VPN-Leitung geschickt werden, kann dies ebenfalls ein Verstoß gegen die gesetzlichen Vorgaben bedeuten.

Was man bei der Nutzung von VPN wissen muss: Die Anbieter benötigen sogenannte Logs, um dem Benutzer entsprechende Dienste anbieten zu können. Hierbei unterscheidet man zwischen Aktivitäts – und Verbindungs-Logs.

Die Verbindungs-Logs gibt der Benutzer selber bei der Nutzung der VPN-Verbindung an, um sich zu registrieren oder anzumelden. Hier entscheidet der Nutzer, welche Daten er angibt und stimmt in der Regel bestimmten Datenschutzrichtlinien zu. Die Aktivitäts-Logs hingegen sind nicht unumstritten, zeichnen Sie doch, wie der Name schon sagt, die Aktivitäten des Nutzers auf und speichert sie. Unter Umständen auch ohne das Wissen des Betroffenen.

Meist sind die Anbieter, die eine solche Technologie nutzen, nicht in einem Land ansässig, dass die EU-DS-GVO als Grundlage hat. Auch wenn diese VPN vermeintlich günstiger sind, Sie bieten weder eine stabile IT-Sicherheit noch einen ausreichenden Datenschutz.

Aus Sicht des Datenschutzes sind diese Aufzeichnungen natürlich nicht unrelevant. Nicht nur, aber vor allem wenn Sie mit personenbezogenen Daten Ihrer Kunden, Mandanten oder Patienten arbeiten, sollten Sie daher zwingend darauf achten, einen VPN-Anbieter zu wählen, der eine „no-logs-Politik“ vertritt. Die Wahl des Anbieters sollte daher gut überlegt sein und ggf. mit Ihrem Datenschutzbeauftragten abgesprochen werden.

Ein weiterer wichtiger Punkt bei der Nutzung von VPN-Verbindungen und dem Zusammenspiel im Bereich Datenschutz ist die Firewall. Die Nutzung von Logs in der Firewall kann ebenfalls relevant für die DS-GVO sein. In moderneren Firewalls kann man sehen welche Seiten man im Internet öffnet und welche Datenpakete durch den VPN-Tunnel gesendet werden. Die richtige Wahl der Firewall auch in Bezug zum Bundesdatenschutzgesetz (BDSG) ist daher ebenfalls wichtig. Mehr zum Thema Firewall finden Sie auch in unserem Blog-Artikel.

Die Wahl des Anbieters – auf EU-DSGVO achten

Im Internet finden sich weltweit unzählige Anbieter für VPN und selbstverständlich gilt nicht in jedem Land die EU-Datenschutzgrundverordnung. Achten Sie darauf, wenn sie einen VPN-Zugang für die Verschlüsselung Ihrer Daten nutzen, dass dieser den gesetzlichen Vorgaben von DSGVO und BDSG entspricht.

Auch wenn dies etwas mehr Aufwand in der Recherche bedeutet, so ist dies sicher das A und O für die Nutzung einer Verschlüsselung in öffentlichen Netzen. Genauer betrachtet würde es sich sogar widersprechen, wenn man eine VPN zur Verschlüsselung nutzt, um Zugriffe durch Dritte auf Daten zu verhindern, dann aber das VPN-Netz selber die Daten gegen die Vorgaben der DSGVO speichert und nutzt. Bei der Vielzahl der Anbieter macht es Sinn, wenn man sich etwas länger mit der Recherche für den eigenen VPN-Zugang beschäftigt oder einen Spezialisten für das Unternehmen hinzuzieht.

IT-Sicherheit und Datenschutz mit einem starken Partner

Datenschutz und IT-Sicherheit gehören – gerade bei der Arbeit von Unterwegs – untrennbar zusammen.Datenschutzberater.NRW kann Ihnen mit der entsprechenden Erfahrung in beiden Bereichen zur Seite stehen und ein individuelles Konzept für Ihr Unternehmen erstellen. Wir verbinden Datenschutz und IT effizient miteinander und bieten Ihnen praktische Lösungen für die Arbeit unterwegs, aber auch in der Umsetzung vor Ort in Köln, Bonn, Düsseldorf und ganz NRW.

Nehmen Sie hier zu uns Kontakt auf oder nutzen Sie unseren FREECALL.

Unser weiteres Angebot umfasst

Datenschutz in der Praxis – Unterwegs sicher arbeiten