Kampf gegen das Coronavirus: Die DSGVO im Home Office

16.März 2020

In Italien herrscht bereits Ausgangssperre, in Österreich gibt es seit heute auch ähnlich drastische Maßnahmen zur Eindämmung des Coronavirus. Anfang der Woche schickte die Europäische Zentralbank (EZB) bereits einen Teil ihrer Belegschaft für einen Tag ins Home Office.

Damit bereitete sie sich für den Fall vor, dass ihre Beschäftigten wegen des Coronavirus nicht mehr ins Büro kommen können. Mit dieser Überlegung ist die EZB nicht allein. Immer mehr Organisationen und Unternehmen rüsten sich in diesen Tagen für Heimarbeit im großen Stil. Sie ist im Fall der Fälle die einzige Möglichkeit, den Geschäftsbetrieb aufrechtzuerhalten und den wirtschaftlichen Schaden weitestmöglich zu begrenzen. Die IT-Abteilungen stehen dadurch aber vor einer großen Herausforderung: Sie müssen den Mitarbeitern einen bequemen und gleichzeitig sicheren externen Zugang zu den Unternehmensressourcen verschaffen.

Groupware-Funktionen wie E-Mail oder Kalender stellen dabei in der Regel kein großes Problem dar, da sie ohnehin bereits meist via Web-Clients und mobile Apps ortsunabhängig verfügbar sind. Anders sieht die Sache dagegen beim Austausch von Dateien und Dokumenten aus. Wollen Unternehmen den Home-Office-Mitarbeitern Zugang zu den internen Netzlaufwerken verschaffen, sind dafür oft komplexe und aufwändige VPN-Konstruktionen erforderlich.

Ein Zugriff von Smartphones oder Tablets ist dabei in der Regel überhaupt nicht möglich. Eine moderne Alternative dafür bieten Content-Collaboration-Lösungen. Sie ermöglichen es, Dateien durch eine zentrale Online-Speicherung schnell, einfach und Endgeräte-unabhängig abzurufen und auszutauschen. Durch spezielle Funktionen für Versionierung, Freigaben oder das gleichzeitige Bearbeiten von Dokumenten durch mehrere Personen erhöhen sie dabei sogar noch die Effizienz und Produktivität.

Cloud gegen Coronavirus

Die Versuchung, dafür einfach kurzerhand auf einen der zahlreichen Public-Cloud-Speicherdienste zu setzen, ist dabei groß. Unternehmen sollten davon aber besser die Finger lassen. Diese Dienste sind in aller Regel US-amerikanischen Ursprungs und unterliegen deshalb dem US Cloud Act. Das relativ neue Gesetz legitimiert amerikanische Behörden, von den Betreibern die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens zu verlangen.

Das ist nicht mit hiesigen Datenschutzbestimmungen wie der DSGVO zu vereinbaren und zwingt die Unternehmen de facto dazu, die Hoheit über ihre oft sensiblen Daten aus der Hand zu geben. Das hat letztlich auch zur Gaia-X-Initiative geführt, die eine sichere und vertrauenswürdige Dateninfrastruktur für Europa schaffen will. Deshalb lohnt es sich, den Markt genauer zu sichten und sich nicht von großen Namen blenden zu lassen. Es gibt Alternativen zu den großen Anbietern, die es Unternehmen ermöglichen, eigene Content-Collaboration-Lösungen in sicheren und Datenschutz-konformen Private-Cloud-Umgebungen zu betreiben.