Unternehmen der Kritischen Infrastruktur, darunter öffentliche Verwaltungen, haben besondere Anforderungen, was die Arbeit mit sensiblen Informationen angeht. Die Verarbeitung der Daten unterliegt strengen Auflagen. Verstöße gegen den Datenschutz werden hart geahndet. Bei der digitalen Zusammenarbeit im Home-Office sind deshalb besondere Vorsichtsmaßnahmen vonnöten.
Virtuelle Meetings sind ein entscheidender Kommunikationsweg, um sich mit Kollegen zwischen Home Office und Büro auszutauschen
Home-Office war in öffentlichen Verwaltungen lange die Ausnahme, wenn nicht komplett unmöglich. Letzten Endes war es die Corona-Pandemie, die der Fernarbeit zum Durchbruch verhalf. Genau wie Unternehmen in der Privatwirtschaft, sahen Entscheider hier die Vorteile, die flexible Arbeitszeiten und -orte mit sich bringen. Befürchtungen, die Arbeitsmoral würde unter der Fernarbeit leiden, haben sich nicht bewahrheitet. In der kritischen Infrastruktur, beispielsweise dem Finanzwesen, setzte man hingegen auch vor der Krise schon auf Home-Office-Praktiken. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu Empfehlungen herausgegeben, wie Organisationen der KRITIS ihre Mitarbeiter im Home-Office sicher bleiben.
Home-Office, aber richtig
Ein Phänomen, das mit dem weiträumigen Wechsel ins Home-Office einherging, sind virtuelle Meetings. Vormals die Ausnahme, wurden sie zu einem entscheidenden Kommunikationsweg, um sich mit Kollegen auszutauschen und Strategien zu planen. Folge der vielen digitalen Meetings: Mitarbeiter sahen sich Konzentrationsverlust, erhöhter Reizbarkeit und anderen Beeinträchtigungen ausgesetzt. Einer Umfrage des Instituts für Beschäftigung und Employability ergab, dass 60 Prozent der Entscheidungsträger bereits negative Erfahrungen mit Online-Meetings gemacht haben.
Um Meetings angenehmer und produktiver zu gestalten, setzen immer mehr Unternehmen auf Visual-Collaboration-Tools, etwa virtuelle Whiteboards. Diese helfen dabei, Meetings zu strukturieren und anschaulich zu gestalten, indem Mitarbeiter ihre Ideen visualisieren und sie dann gemeinsam besprechen und weiterentwickeln können. Diese Art von Lösungen integrieren nicht nur eine Vielzahl an Funktionalitäten, sie bringen zudem zahlreiche fertige Vorlagen mit – darunter darunter Kanban-Boards und Fluss- bzw. Ganttdiagramme, die der Planung und Veranschaulichung von Arbeitsprozessen dienen. Ist ein geeignetes Template ausgewählt, können Nutzer mit der Arbeit beginnen und virtuelle Post-its beschreiben, Medien einfügen und über Ideen und Strategien abstimmen.
Die Vorteile solcher Lösungen liegen auf der Hand: Das virtuelle Treffen wird anschaulicher und kurzweiliger. Funktionalitäten wie eine Stoppuhr sorgen zudem dafür, dass die Zeit des Meetings effektiv genutzt wird. Indem die Einbringung von Ideen und Abstimmungen anonym stattfinden kann, werden nicht nur extrovertiertere Personen bedacht, auch zurückhaltendere Mitarbeiter können ihr Wissen und ihre Erfahrungen leichter teilen und einfließen lassen. Dies kommt letztlich der Qualität des Meetings zugute.
Datenschutz ist Trumpf
Doch genau hier kommen auf Verwaltungen und KRITIS Risiken zu. Daten, die im digitalen Whiteboard geteilt werden, können kritische Informationen wie etwa personenbezogene Daten oder sensible Informationen enthalten. Ein Hack bzw. ungewollter Daten-Leak kann somit Auswirkungen auf die öffentliche Sicherheit haben. Erfolgt die Speicherung dieser Daten im Rahmen eines virtuellen Whiteboards auf Servern, die sich außerhalb der EU befinden, kann es sich zudem um einen Datenschutzverstoß handeln.
KRITIS sollten bei der Auswahl ihrer Lösung deshalb besonders darauf achten, dass der anvisierte Anbieter Serverstandorte in der EU oder besser noch in Deutschland unterhält. Handelt es sich dabei zusätzlich um einen europäischen oder deutschen Anbieter, unterliegt er zudem der hiesigen Gesetzgebung: US-amerikanische Dienstleister etwa fallen unter den US Cloud Act. Das bedeutet, dass Daten, die in Rechenzentren dieser Anbieter lagern, auf Verlangen von Strafverfolgungsbehörden preisgegeben werden müssen. Unternehmen befürchten hier zurecht, dass Informationen in die falschen Hände gelangen können und sie Opfer von Industriespionage werden. Daten, die User im Rahmen von Meetings speichern und bearbeiten, speichert die Lösung dann nicht in außereuropäischen Rechenzentren. Weitere im Rahmen der DSGVO geforderte Schutzmaßnahmen, die dem Schutz der Daten vor dem Zugriff unberechtigter Dritter dienen, beinhalten die Verschlüsselung der Daten, den Schutz der physischen Infrastruktur, oder Sicherheitstrainings der Mitarbeiter. Die Umsetzung dieser Anforderungen veröffentlicht der Anbieter als dessen Technische und Organisatorische Maßnahmen (TOM).
Verschiedene Normen und Siegel helfen Entscheidern bei der Auswahl der Lösung, allen voran die ISO 27001. Diese gibt Anbietern Anforderungen und Zielsetzungen zur Informationssicherheit vor. Anbieter, die der Norm entsprechen wollen, müssen verschiedene Anforderungen erfüllen, was den Umgang mit sicherheitsrelevanten Assets angeht, dazu gehören Unternehmenskultur, Umweltbedingungen, regulatorische Anforderungen, vertragliche und rechtliche Verpflichtungen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein stringentes Autorisierungskonzept rundet die Lösung ab. Dieses erlaubt eine granulare Steuerung der Zugriffsrechte auf Boards und Projekte, sodass Administratoren zu jeder Zeit sehen können, wer auf welche Informationen Zugriff hat. Auf diese Weise können auch Behörden und Unternehmen der KRITIS von den Vorteilen, die die Arbeit im Home-Office bietet, profitieren – ohne sich über mögliche Datenschutzverstöße sorgen zu müssen.
Der Autor: Daniel Bohn, Co-Gründer und Product Lead von Conceptboard
:quality(80)/p7i.vogel.de/wcms/2f/3b/2f3b8786c5f08f24411805165ad83718/0129164624v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/20/59205bd98654a24dfa2d570575bf9a5c/0129092644v2.jpeg "Eva Weber ist seit 1. Mai 2020 Oberbürgermeisterin der Stadt Augsburg. (Bild: Stadt Augsburg)")
:quality(80)/p7i.vogel.de/wcms/ab/8b/ab8bc181d73780160b3ec5cd42d07fa0/0129185631v2.jpeg "Ein verantwortungsvoller Umgang mit Smartphones und anderen Medien ist Teil digitaler Bildung an Schulen. (Bild: © LincB – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/f6/bef62e597e41e9b5beedb4a479b98472/0129096954v2.jpeg "Behördengang per Klick: Digitale Services werden in München stetig verbessert und ausgebaut. (Bild: © engel.ac – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/d5/35d5dbf783acb3b3e8e5705673546cbb/0129197918v2.jpeg "Ein Schlüsselprojekt der DVC ist der Aufbau von Betriebsplattformen durch die öffentlichen IT-Dienstleister bei europäischen souveränen Cloud-Anbietern. Dafür wurden zunächst Stackit und IONOS ausgewählt. (Bild: © CHONCHANOK PHOTO - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/12/2712be28ea8f67a75e32f57d7c19462d/0129145815v2.jpeg "Der Sovereign Cloud Stack übersetzt Anforderungen aus DSGVO und NIS-2 in klar definierte, auditierbare Kontrollen für einen sicheren und hochverfügbaren Cloud-Betrieb. (Bild: © Catsby_Art - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/62/07/6207b653b3428c529c9bc6004701b14e/0129185059v2.jpeg "Schweden zieht nach: In den Grundschulen sollen Handys aus dem Schulalltag verschwinden. (Bild: © JackF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/9e/d49eec271624b4eed3e4b8ba1d4a6f4b/0129251516v2.jpeg "Der neue CTO des DigitalService, Erik Dörnenburg, hat in den vergangenen sechs Monaten eine berufliche Auszeit genommen. Dabei ist er unter anderem bis ans Mittelmeer mit dem Fahrrad gereist. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/15/70/15700165dd721e9f1ee2832275b02241/0128568293v2.jpeg "Die Stadthalle Bielefeld bietet den Besuchern der KommDigitale eine 3.000 Quadratmeter große Ausstellungsfläche sowie drei digitale Werkbänke und sechs Kongressräume. (Bild: © KommDIGITALE, Databund)")
:quality(80)/p7i.vogel.de/wcms/3f/d6/3fd65ee8c363863ad83fb6f06d6c4673/0128557921v2.jpeg "Die jährlich stattfindende Didacta ist die größte Bildungsmesse in Europa und die wichtigste Weiterbildungsveranstaltung für Lehrkräfte. (Bild: © Koelnmesse GmbH / didacta / Alita Holzhauer)")
:quality(80)/p7i.vogel.de/wcms/7c/f1/7cf1421ed7c704eddc6167553c39d438/0129022115v1.jpeg "Die sovero GmbH ist Softwareanbieter für ECM- und Workflowlösungen und durchführender Partner für Aktendigitalisierungsprojekte in Kommunalverwaltungen. (Bild: sovero)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/a2/1c/a21c5cbcfc2114968d324ef51f71a997/0128496655v2.jpeg "(Illustration: Landkreis Regensburg)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/63/6763ec54af57b/ceyoniqtechnology-kyocera-logo-rgb.jpeg "ceyoniqtechnology-kyocera-logo-rgb (kunde)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe4f075bc20/logo-ibykus-ag.png "logo-ibykus-ag (IBYKUS AG)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/26/68/26686ce48e85065f896340fa402ff591/0124695617v2.jpeg "0124695617v2 (Bild: ELO)")
:quality(80)/p7i.vogel.de/wcms/89/25/892511130a866bc2566fa8d4d788a508/0126921501v1.jpeg "0126921501v1 (Bild: G Data)")