DSGV-konformes Homeoffice zwischen Deutschland und Belgien

Photo by Bench Accounting on Unsplash

Von Claus Siebeneicher.  Wer schon länger in Brüssel ist, wird sich erinnern, wie problematisch noch vor ein paar Jahren die Einrichtung von Remote-Arbeitsplätzen oder die IT-Anbindung von Büros zwischen Deutschland und Belgien war: verschiedene DSL-Standards, Geräte, die zwar in einem Land, nicht aber in dem anderen funktionieren, Belgacoms BBox als quasi Monopol für den DSL-Zugang in Belgien und gesperrte Ports für die Kommunikation. Zum Glück haben sich die Zeiten geändert. Das Aufsetzen einer VPN-Verbindung (Virtual Private Network) ist heutzutage fast “plug and play“ und selbst Hardware aus dem gehobenen Consumer-Bereich wie z.B. die FRITZ!Box des Berliner Herstellers AVM verfügt bereits heute über dynamisches DNS (dann braucht man keine feste IP) und VPN-Funktionalität, die zwischen acht und zwölf simultane Zugänge erlaubt.
Dies ist zwar nicht viel für ein größeres Unternehmen, aber für ein Büro oder eine Repräsentanz oftmals ausreichend, um einen sicheren Zugang zum Firmennetzwerk zu ermöglichen. FRITZ!Boxen sind in Belgien inzwischen zugelassen, die Anbindung im Brüsseler Stadtgebiet liegt im 100Mbit/s-Bereich, Ports können “entsperrt” in feste IP-Adressen vergeben werden (Proximus). Gute Voraussetzungen für ein “kleines” VPN.

VPN oder Cloud?

Eine andere Frage, die sich allerdings stellt: Braucht man überhaupt einen Zugang zu einem Firmen-Server über ein VPN-Netz oder macht es vielleicht mehr Sinn,Daten durch eine zentrale Online-Speicherung verfügbar zu machen? Die Versuchung, dafür einfach auf einen der zahlreichen Public-Cloud-Speicherdienste zu setzen, ist groß. Unternehmen und Organisationen sollten davon jedoch besser die Finger lassen.

Vorsicht: US Cloud Act

Diese Dienste sind in aller Regel US-amerikanischen Ursprungs und unterliegen deshalb dem US Cloud Act. Dieses relativ neue Gesetz legitimiert amerikanische Behörden, von den Betreibern die Herausgabe sämtlicher Daten einer Person oder eines Unternehmens zu verlangen. Das ist nicht mit hiesigen Datenschutzbestimmungen wie der DSGVO zu vereinbaren und zwingt die Unternehmen de facto dazu, die Hoheit über ihre oft sensiblen Daten aus der Hand zu geben.
Es lohnt sich auf jeden Fall, den Markt genauer zu sichten und sich auch nicht von großen Namen blenden zu lassen. Es gibt Alternativen aus Deutschland und Europa, die es ermöglichen, hoch effiziente, kostengünstige und sichere eigene Content-Collaboration-Lösungen in datenschutz-konformen Private-Cloud-Umgebungen zu betreiben. Als Stichwort seien hier das Gaia-X-Konsortium genannt und Systeme wie z.B. “Nextcloud”. Auch im Hinblick auf das Preis-Leistungs-Verhältnis können diese Lösungen selbst für kleine und micro Unternehmen und Verbände äußerst lukrativ sein.
Ob VPN, Private-Cloud basierte Content-Collaboration-Lösungen oder eine Kombination aus beiden – es lohnt sich auf jeden Fall, parallel zu schnellen ad hoc-Lösungen bestehende Abläufe zu überdenken. Dies kann in einem mehrstufigen Prozess geschehen, nachdem man zunächst möglichst schnell die Arbeitsfähigkeit wiederhergestellt hat. Eine ideale Gelegenheit, Abläufe und Prozesse noch einmal genauer unter die Lupe zu nehmen.

Teilen – aber sicher

Dateien durch eine zentrale Online-Speicherung schnell, einfach und Endgeräte-unabhängig abzurufen und auszutauschen kann erhebliche Rationalisierungspotenziale haben und durch spezielle Funktionen für Versionierung, Freigaben oder das gleichzeitige Bearbeiten von Dokumenten durch mehrere Personen die Effizienz und Produktivität erhöhen. Natürlich dürfen weder bei Private-Cloud noch bei VPN-Lösungen die Aspekte der IT-Sicherheit außer Acht gelassen werden. Eine fachgerechte Installation, Konfiguration und Administration ist unabdingbar.