Bera­tung und Sup­port – Tel. 0800 100 400 800

Pres­se­infor­ma­tion: Da geht noch mehr

Die Coro­na­krise hat gezeigt: Home­of­fice geht bes­ser, als viele Arbeit­ge­ber es sich in der Ver­gan­gen­heit ein­ge­ste­hen woll­ten. Jeden­falls theo­re­tisch, denn sie hat eben­falls offen­bart, dass tech­nisch in Deutsch­land noch gro­ßer Nach­hol­be­darf besteht.

Seit dem Start der Corona-Krise hat sich in Deutsch­land eines gezeigt: Das Land ist nicht so digi­tal, wie seine Bür­ger bis­her ange­nom­men haben. Seien es die hoff­nungs­los über­las­te­ten Online-Lern­platt­for­men von Schu­len, Uni­ver­si­tä­ten und ande­ren Lehr­ein­rich­tun­gen oder die mit­un­ter schwer­gän­gi­gen Maß­nah­men zur Arbeit aus dem Home­of­fice. Zwar haben viele Arbeit­ge­ber bereits früh die Lage erkannt und ihre Mit­ar­bei­ter, sofern mög­lich, aus dem Home­of­fice arbei­ten las­sen, was einen gro­ßen Bei­trag zu Ein­däm­mung des Anste­ckungs­ri­si­kos geleis­tet hat. Doch ver­lie­fen die prak­ti­schen Umset­zun­gen nicht immer rei­bungs­los und in vie­len Unter­neh­men hat sich gezeigt, dass sowohl der tech­ni­sche Stan­dard als auch Digi­tal­kennt­nisse zum stand­ortu­n­ab­hän­gi­gen Arbei­ten drin­gend moder­ni­siert wer­den müs­sen.

Corona setzt DSGVO nicht außer Kraft

Die Pan­de­mie hat in den letz­ten Mona­ten zu vie­len Unsi­cher­hei­ten und Zwei­feln geführt. Von völ­li­ger Igno­ranz in der Anfangs­zeit bis zu über­zo­ge­nen und unbe­dach­ten Kurz­schluss­re­ak­tio­nen war alles dabei. Nicht nur für Mit­ar­bei­ter ist das eine schwere Zeit, son­dern auch für die Per­so­nal­ab­tei­lun­gen und Geschäfts­lei­tun­gen. Der Weg zum Home­of­fice war eine gute und sinn­volle Maß­nahme, doch galt es hier nicht kopf­los zu agie­ren. Die seit Mai 2018 gel­tende Daten­schutz­grund­ver­ord­nung ver­lor durch Corona nicht auto­ma­tisch ihre Bedeu­tung, die sich also nach wie vor unmit­tel­bar auf den Umgang mit Daten im Home­of­fice aus­wirkt. Recht­li­che Vor­ga­ben müs­sen wei­ter­hin ein­ge­hal­ten und umge­setzt wer­den. Tele­fon­num­mern, E‑Mail-Adres­sen, Bank­da­ten, per­sön­li­che Anga­ben oder Unter­neh­mens­in­for­ma­tio­nen, all diese Anga­ben benö­ti­gen viele Mit­ar­bei­ter, um ihrer Arbeit nach­zu­ge­hen. Doch diese Daten gehö­ren zu den schüt­zens­wer­ten und soll­ten aus die­sem Grund gar nicht erst auf den per­sön­li­chen hei­mi­schen Rech­ner gelan­gen. Ent­ge­gen der Beden­ken vie­ler Arbeit­ge­ber, Home­of­fice könnte zu einer ver­rin­ger­ten Arbeits­mo­ral füh­ren, zeigt sich in die­ser schwe­ren Zeit etwas ganz ande­res: Das Enga­ge­ment zur guten Arbeits­leis­tung ist auch im Home­of­fice da, nur spielt lei­der der tech­ni­sche Rah­men in einem Groß­teil der deut­schen Unter­neh­men nicht rei­bungs­los mit.

Ver­bin­dung schaf­fen – Sicher­heit wah­ren

Um im Home­of­fice effi­zi­ent und daten­schutz­kon­form agie­ren zu kön­nen, ist es Auf­gabe der Geschäfts­füh­rung, ent­spre­chende Maß­nah­men zu ergrei­fen bezie­hungs­weise eine ent­spre­chende Sys­tem­ein­rich­tung zu beauf­tra­gen. Dabei arbei­ten Mit­ar­bei­ter idea­ler­weise auch von zu Hause aus nur mit Fir­men­lap­tops, die ent­spre­chend der Fir­men- und Sicher­heits­an­for­de­run­gen kon­fi­gu­riert sind. Typi­scher­weise ist auf die­sen Gerä­ten klar defi­niert, wel­che Anwen­dun­gen lau­fen dür­fen, wie Zugriffs­re­geln aus­se­hen und wel­che Sicher­heits­vor­keh­run­gen ein­ge­rich­tet sein müs­sen. So emp­fiehlt es sich, dass sich die Mit­ar­bei­ter in das Fir­men­netz­werk über ver­schlüs­selte und damit vor dem Zugriff unbe­rech­tig­ter Drit­ter geschützte soge­nannte Vir­tual Pri­vate Net­works, kurz VPN, ein­wäh­len. VPN-Netze stel­len eine sichere und ein­fa­che Option dar, um auf Daten stand­ortu­n­ab­hän­gig zuzu­grei­fen. Über diese Ver­bin­dun­gen wäh­len sich die Mit­ar­bei­ter von zu Hause aus sicher in das Fir­men­netz­werk und somit auf den Fir­menser­ver ein und grei­fen so auf die benö­tig­ten Anwen­dun­gen oder Daten zu. So kön­nen sie ihrer Arbeit nach­ge­hen und müs­sen keine Daten, Infor­ma­tio­nen oder Kon­takte lokal auf einem Rech­ner spei­chern, was die Gefah­ren im Daten­ma­nage­ment erheb­lich redu­ziert. Gleich­zei­tig ermög­licht es allen Mit­ar­bei­tern, egal von wel­chem Ort aus, auf die Daten und Anwen­dun­gen zuzu­grei­fen. Hier haben seit Beginn der Pan­de­mie vor allem Unter­neh­men pro­fi­tiert, die ihren Mit­ar­bei­ter bereits in der Ver­gan­gen­heit Fle­xi­bi­li­tät bei der Arbeits­ort­wahl ermög­licht haben. Ebenso sol­che, die stan­dard­mä­ßig Fir­men­lap­tops zur Ver­fü­gung stel­len, mit denen Mit­ar­bei­ter auf die Unter­neh­mens­da­ten und ‑anwen­dun­gen zugrei­fen und die mit dem zen­tra­len Ser­ver ver­bun­den sind. Hier konnte der Arbeits­all­tag sehr ein­fach an die Anfor­de­run­gen der Pan­de­mie­be­kämp­fung ange­passt wer­den, da die tech­ni­sche Infra­struk­tur schon vor­han­den war. Das Ein­rich­ten von VPN ist in sol­chen Fäl­len ein­fach und schnell getan: Es wird ein VPN-Cli­ent auf dem Mit­ar­bei­ter­lap­top instal­liert, der dann die Ein­wahl in das VPN-Netz der Firma über­nimmt. Schwie­rig ist es eher für Unter­neh­men, die für die Steue­rung von Anla­gen, Pro­duk­tion oder ähn­li­chem die Prä­senz ihrer Mit­ar­bei­ter an Maschi­nen, Anla­gen oder Posi­tio­nen vor Ort benö­ti­gen. Hier ist Home­of­fice keine Option.

Sys­tem­s­truk­tur aktu­ell hal­ten und aus­la­gern

Digi­tale Kom­mu­ni­ka­ti­ons-Tools wie Office 365, Skype, Slack, Video- oder Tele­fon­kon­fe­ren­zen haben in der Krise einen extre­men Auf­schwung ver­zeich­net und wer­den mitt­ler­weile auf­grund ihrer regel­mä­ßi­gen Nut­zung selbst von sonst beken­nen­den Digi­tal­muf­feln gut akzep­tiert. Doch auch hier gibt es Tools, die DSGVO-kon­form sind, und sol­che, die es nicht sind. So ist die mitt­ler­weile im Busi­ness-Umfeld sehr beliebte Video­kon­fe­renz­lö­sung Zoom in Bezug auf die Daten­si­cher­heit mit Vor­sicht zu genie­ßen. Die Lösung wird in den USA gehos­tet und somit lau­fen alle Video­calls über dor­tige Ser­ver, was bei per­so­nen­be­zo­ge­nen Daten nicht DSGVO-kon­form ist. Auch andere Video­kon­fe­renz­lö­sun­gen wie Skype oder Google Han­gouts soll­ten erst nach Rück­spra­che mit dem unter­neh­mens­ei­ge­nen Daten­schüt­zer ange­wen­det wer­den, denn zur Nut­zung ist die Instal­la­tion eines Cli­ents not­wen­dig, der auto­ma­tisch Zugriff auf sen­si­ble Daten ver­langt. Auch das ist nicht DSGVO-kon­form. Bes­ser sind hier Open-Source-basierte Video­call­lö­sun­gen wie Big­Blue­But­ton oder Jitsi. Sie wer­den direkt auf einem Ser­ver im Unter­neh­men oder beim Mana­ged-Ser­vice-Pro­vi­der gehos­tet und kön­nen ohne Cli­ent­soft­ware – also ein­fach im Brow­ser – gestar­tet wer­den. Ins­ge­samt hat sich jedoch auch hier offen­bart, dass die ein­ge­setzte Tech­nik in Unter­neh­men oft weit hin­ter dem Stan­dard zurück­hängt. Com­pu­ter ohne Web­cam, uralte Rech­ner, die die moder­nen Pro­gramme nicht aus­rei­chend oder gar nicht unter­stüt­zen, trie­ben in den letz­ten Wochen so man­chen Mit­ar­bei­ter oder seine Kom­mu­ni­ka­ti­ons­part­ner in den Wahn­sinn. Dabei müs­sen sol­che Pro­gramme nicht zwangs­läu­fig auf den Rech­nern der Mit­ar­bei­ter instal­liert sein. Hier bie­tet sich die Nut­zung in einer Cloud an: Die Pro­gramme lau­fen auf leis­tungs­star­ker Ser­ver­hard­ware, bei der man im Bedarfs­fall auch ein­fach wei­tere Rechen­leis­tung (CPU) zu geben kann. Beson­ders Video­kon­fe­renz­tools wie Big­Blue­But­ton oder auch das Open-Source-Kon­fe­renz­tool Jitsi benö­ti­gen eini­ges an Hard­wareres­sour­cen für eine stö­rungs­freie Per­for­mance. Zudem ist beson­ders die pro­fes­sio­nelle Pflege der Fir­men­rech­ner und ‑Ser­ver ent­schei­dend für die Pro­duk­ti­vi­tät der gesam­ten Firma: Patches, Pro­gramm­up­dates und regel­mä­ßige Erneue­run­gen von Betriebs­sys­te­men und Rech­nern sind wich­tig, um Per­for­mance und Sicher­heit zu gewähr­leis­ten. Wer hier einen Exper­ten im Hin­ter­grund beschäf­tigt, ver­hin­dert ein Kol­lek­ti­val­tern der Gesamt­in­fra­struk­tur, was in der Summe einer Über­ho­lung teuer wer­den würde. Statt­des­sen hel­fen Ser­vice-Pro­vi­der dabei, Geräte ein­zeln zu war­ten oder bei Bedarf aus­zu­tau­schen. Auch Ein­rich­tung und Auf­bau von Infra­struk­tu­ren lau­fen mit­hilfe eines per­sön­li­chen Ansprech­part­ners viel dezi­dier­ter und bedarfs­ge­rech­ter ab. So ermit­teln diese ganz genau die Leis­tungs­an­sprü­che und Res­sour­cen­not­wen­dig­kei­ten für die Anwen­dun­gen, damit die Sys­teme ohne Pro­bleme mit Last­spit­zen umge­hen kön­nen, auch bei Anwen­dun­gen aus dem Home­of­fice. Trotz­dem blei­ben diese Lösun­gen extrem ska­lier­bar und kön­nen bei Bedarf schnell neuen Anfor­de­run­gen ange­passt wer­den. Dadurch zah­len Kun­den nur, was sie auch wirk­lich brau­chen und nut­zen. Die Krise hat gezeigt, wie wich­tig Home­of­fice wer­den kann, um das Über­le­ben eines Unter­neh­mens zu sichern, und wie vor­teil­haft sich hier eine moderne und per­for­mante IT-Infra­struk­tur aus­wirkt. Dies sollte für Unter­neh­mer den Anreiz dar­stel­len, bestehende Struk­tu­ren aktu­ell hal­ten zu las­sen und neue digi­tale Wege und Pro­zesse für sich und für Mit­ar­bei­ter früh mit­zu­ge­hen, um im Falle einer Not­wen­dig­keit wenig Zeit durch tech­ni­sche Pro­bleme oder lange Ein­füh­run­gen der Mit­ar­bei­ter in Pro­gramme oder Sys­teme zu ver­mei­den.

Text­länge: 8.418 Zei­chen mit Leer­zei­chen

Autor: Tor­ben Belz, Geschäfts­füh­rer der PLUTEX GmbH aus Bre­men

Tor­ben Belz ist Grün­der und Mit­ge­schäfts­füh­rer der PLUTEX GmbH aus Bre­men. Der tech­ni­sche Infor­ma­ti­ker arbei­tete zunächst als Net­work Engi­neer bei der Sie­mens AG und über­nahm spä­ter die tech­ni­sche Lei­tung für Inter­net & IT bei gro­ßen IT-Fir­men wie der ISB GmbH, der Ginko AG oder der QSC AG.

PLUTEX GmbH

Die PLUTEX GmbH ist ein auf Ser­ver­ma­nage­ment, Netz­werke, Hos­ting und Colo­ca­tion spe­zia­li­sier­ter Mana­ged Ser­vice Pro­vi­der (MSP) mit eige­nen zer­ti­fi­zier­ten Rechen­zen­tren in Bre­men und Bie­le­feld. Das Ange­bot umfasst Mana­ged IT-Ser­vices, Cloud- und Sto­rage-Lösun­gen, (Web-)Hosting, Ser­ver-Housing, A/SDSL- und Richt­funk-Ver­bin­dun­gen, Back-up- sowie Archi­vie­rungs­dienst­leis­tun­gen. Alle Lösun­gen wer­den fle­xi­bel und indi­vi­du­ell nach Anfor­de­run­gen der Kun­den auf­ge­baut. Die Rechen­zen­tren arbei­ten mit maxi­ma­ler Ener­gie­ef­fi­zi­enz und bie­ten ein leis­tungs­fä­hi­ges und schnel­les Back­bone-Netz mit Kno­ten­punk­ten und direk­tem Zugang zu allen wich­ti­gen Car­ri­ern. Ein mehr­stu­fi­ges Sicher­heits­kon­zept, jähr­li­che TÜV-Süd-Audits sowie ein Daten­schutz­be­auf­trag­ter sor­gen für umfas­sende Sicher­heit und Kon­trolle von Daten und Ser­vern. Die Rechen­zen­tren tra­gen sowohl für die IT- und Infor­ma­ti­ons­si­cher­heit (ISO/IEC 27001) als auch für das Qua­li­täts­ma­nage­ment (ISO/IEC 9001) den offi­zi­el­len TÜV-Süd-Stem­pel.

Pres­se­kon­takt: Borg­meier Public Rela­ti­ons, Lilian Lehr-Kück, Am Saat­moor 2, 28865 Lili­en­thal, Tel.: 04298–4683-26, Fax: 04298–4683-33, E‑Mail: lehr@​borgmeier.​de

Immer auf dem Laufenden!

Bestellen Sie unseren Newsletter! Mit Technik, Neuheiten und Informationen rund ums Rechenzentrum, einmal im Quartal ins Postfach.