AssCompact suche
Home
Steuern & Recht
15. November 2019
Wie man den digitalen Arbeitsplatz rechtskonform macht

1 / 3

Wie man den digitalen Arbeitsplatz rechtskonform macht

Gefahren lauern in der digitalen Arbeitswelt überall, gerade für datenschutzsensible Institutionen wie Versicherer und Vermittlerbetriebe. Wie man die Sicherheit am mobilen Arbeitsplatz verbessern kann und welche Basics dabei zu beachten sind, erklärt Marco Föllmer, IT-Experte und Geschäftsführer der EBF GmbH.

Deutsche Versicherungsbetriebe stehen gesetzlich unter besonderer Beobachtung im Hinblick auf IT-Sicherheit und Datenschutz. Schließlich sehen das Versicherungsaufsichtsgesetz (VAG), die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) und vor allem die Datenschutz-Grundverordnung (DSGVO) vor, dass Versicherungsunternehmen IT-Richtlinien etablieren und für einen möglichst hohen Sicherheitsstandard beim Datenschutz sorgen. Die digitale Transformation der Arbeitswelt erschwert dies aber zunehmend, denn Smartphones, Tablets und Laptops gehören heute selbstverständlich in die Tasche eines jeden Versicherungsvertreters und Sachbearbeiters, um mobiles Arbeiten zu ermöglichen. Smartphones haben Digitalkameras zur Schadenserfassung und -dokumentation längst ersetzt. Und der Austausch mit Kunden und die Übermittlung sensibler Daten via WhatsApp wird oft als unbedenklich angesehen. Das birgt allerdings Gefahren, denn auch hier werden Daten auf den Geräten gespeichert, die es zwingend vor Fremdzugriff zu schützen gilt. Und das sind bei weitem nicht alle Herausforderungen der Versicherungsbranche.

Mobiler Zugriff auf Versicherungsdaten

Die DSGVO soll dem Schutz personenbezogener Daten dienen. Für viele IT-Verantwortliche von Versicherungsunternehmen stellt sich die Frage: Wie können vor allem die mobilen Geräte vom Außendienst vor Fremdzugriff geschützt werden? Greifen Mitarbeiter im Homeoffice oder von unterwegs auf das Firmennetzwerk und die Unternehmensdaten zu, muss sichergestellt sein, dass die Daten über sichere Verbindungen ausgetauscht werden. Denn hier lauern unterschätzte Gefahren – wie zum Beispiel unsichere Netzwerke und fremde WLAN- und Bluetooth-Verbindungen, die leicht korrumpierbar sind. Da kann es schnell problematisch werden “eben kurz” die Schadensdokumentation und wichtige Daten herunterzuladen. Mit sogenannten “Wifi Honeypots” können sich Hacker Zugriff auf interne Daten verschaffen. Dabei erstellen sie offene WLAN-Netzwerke, die ähnlich oder gleich heißen wie das vermeintlich echte WLAN-Netzwerk. So können Hacker theoretisch schon auf Daten oder das Firmennetzwerk zugreifen, wenn der Mitarbeiter auch nur kurz aus dem Café am Bahnhof eine wichtige Datei vom Unternehmensserver herunterladen möchte.