Auf Geschäftsreisen und damit außerhalb des Büros zu arbeiten ist nicht gleichbedeutend mit außerhalb des unternehmerischen, digitalen Ökosystems zu arbeiten: Es wird weiterhin auf Unternehmensdaten, die Cloud, Tools und Kommunikationsplattformen zugegriffen. Dadurch entstehen Sicherheits- und Datenschutzrisiken. Die lassen sich aber kontrollieren, es müssen nur die Rahmenbedingungen dafür geschaffen und eingehalten werden.
So sieht digitales Arbeiten auf Geschäftsreisen heute aus
Noch vor einigen Jahrzehnten sahen Geschäftsreisen gänzlich anders aus: Der Mitarbeiter flog zum Kunden, hielt eventuell einen Vortrag vor dessen Belegschaft, es gab ein Meeting und vielleicht noch ein Abendessen – Cloud, Smartphone und Co. spielten da keine Rolle, denn die waren noch nicht erfunden.
Heute ist es anders: E-Mails werden am Bahnhof beantwortet, aus der Cloud wird während der Zugfahrt schnell noch eine Datei heruntergeladen oder geteilt, im Taxi landet die digitale Signatur unter einem wichtigen Vertrag. So besteht konsequent eine digitale Verbindung zwischen den Geschäftsreisenden und diversen Cloud-Diensten, internen Plattformen und mobilen Geräten.
Das ist für sich ein immenser Vorteil und Effizienzgarant, denn nicht grundlos erwarten nach einer IDC-Studie 22 % der befragten Unternehmer genauere Datenanalysen und mehr als 31 % eine höhere Produktivität. Bleiben Geschäftsreisende digital mit den Teams im heimischen Büro verbunden, läuft die Arbeit schlichtweg wie gewohnt weiter – Verzögerungen bei Freigaben oder in der Kommunikation sind nicht zu erwarten, Dateien sind jederzeit für alle Beteiligten verfügbar.
Typische Probleme und Risiken: Sicherheit, Abstimmung und Rechtliches
1. Öffentliche WLAN-Zugriffe und ungesicherte Netzwerke in öffentlichen Räumen öffnen Cyberkriminellen Tür und Tor, beispielsweise für Datendiebstähle, Man-in-the-Middle-Angriffe, Identitätsdiebstahl und Schadsoftware.
2. Verlorene oder ungesicherte Geräte sind ein weiteres Risiko: Befinden sie sich nicht mehr im Besitz der Geschäftsreisenden, könnten darauf gespeicherte Daten ebenso wie Logins ausgelesen werden. Zudem entsteht so ein Angriffsvektor auf das gesamte Ökosystem des Unternehmens, da das Gerät mit diesem verbunden ist.
3. Effizienzverluste: Sie sind für sich kein Sicherheitsrisiko, reduzieren aber die eigentlichen Mehrwerte eines digitalen Ökosystems merklich. Typische Beispiele dafür? Unterschiedliche Dokumentenversionen, Mehrfachablagen, fehlende oder unklare Zugriffsrechte und asynchrone Kommunikation.
4. Datenschutz und Rechtliches: In Präsenzarbeit im Büro lassen sich IT- und Datenschutzvorgaben meist leichter umsetzen. Unterwegs gewinnen Autonomie und Flexibilität, die Verantwortung liegt stärker bei den Geschäftsreisenden. Personenbezogene Daten, Zugriffe aus Drittstaaten und sensible Informationen auf Geräten außerhalb des Büros stellen dabei stets ein Rechts- und Datenschutzrisiko dar.
All das kann Unternehmen viel kosten: IBM ermittelte, dass sich die Kosten für Datenlecks deutscher Unternehmen zuletzt auf mehr als 4 Millionen Euro pro Fall bezifferten.
So wird mobiles Arbeiten auf Dienstreisen sicher und reibungslos
Die IT-Abteilung des Unternehmens muss für Geschäftsreisende klare Spielregeln aufstellen. Welche genau das sind, kann variieren, mindestens einige der nachfolgenden Sicherheitsmechanismen sollten aber dazugehören:
– VPN-Nutzung
– Multi-Faktor-Authentifizierung für Cloud-Logins und Co.
– automatische Gerätesperre bei Inaktivität
– Festplattenverschlüsselungen
Wichtig hierbei: Diese Rahmenbedingungen sind keine Option, sondern Must-haves. Folglich gehören sie auch fortlaufend geprüft und deren Einhaltung sichergestellt. Für alle genutzten Tools und Ablagen müssen feste Standards existieren. Klar geregelt werden muss, wer Freigaben erteilen kann, wie Versionen gekennzeichnet werden oder wo final aufbereitete Dokumente im digitalen Raum letztlich landen. Noch vor der Abreise gilt es, einheitliche Prozesse zu schaffen – inklusive eines Notfallkontakts für unterwegs. Fehlen dahingehend Erfahrungswerte und Know-how, sollten externe IT-, Cybersecurity- oder auch Rechtsexperten wie der Händlerbund hinzugezogen werden.
Effizienz in der Remote-Arbeit während Geschäftsreisen darf nicht zu Lasten der Cyber- oder Rechtssicherheit gehen. Deshalb gilt: Prozesse gehören regelmäßig geprüft, Rechtstexte kontrolliert und Sicherheitsmaßnahmen angepasst.
Bild: Pixabay
