Visual Collaboration Digitale Zusammenarbeit in KRITIS
Anbieter zum Thema
Unternehmen der Kritischen Infrastruktur, darunter öffentliche Verwaltungen, haben besondere Anforderungen, was die Arbeit mit sensiblen Informationen angeht. Die Verarbeitung der Daten unterliegt strengen Auflagen. Verstöße gegen den Datenschutz werden hart geahndet. Bei der digitalen Zusammenarbeit im Home-Office sind deshalb besondere Vorsichtsmaßnahmen vonnöten.

Home-Office war in öffentlichen Verwaltungen lange die Ausnahme, wenn nicht komplett unmöglich. Letzten Endes war es die Corona-Pandemie, die der Fernarbeit zum Durchbruch verhalf. Genau wie Unternehmen in der Privatwirtschaft, sahen Entscheider hier die Vorteile, die flexible Arbeitszeiten und -orte mit sich bringen. Befürchtungen, die Arbeitsmoral würde unter der Fernarbeit leiden, haben sich nicht bewahrheitet. In der kritischen Infrastruktur, beispielsweise dem Finanzwesen, setzte man hingegen auch vor der Krise schon auf Home-Office-Praktiken. Das Bundesamt für Sicherheit in der Informationstechnik hat dazu Empfehlungen herausgegeben, wie Organisationen der KRITIS ihre Mitarbeiter im Home-Office sicher bleiben.
Home-Office, aber richtig
Ein Phänomen, das mit dem weiträumigen Wechsel ins Home-Office einherging, sind virtuelle Meetings. Vormals die Ausnahme, wurden sie zu einem entscheidenden Kommunikationsweg, um sich mit Kollegen auszutauschen und Strategien zu planen. Folge der vielen digitalen Meetings: Mitarbeiter sahen sich Konzentrationsverlust, erhöhter Reizbarkeit und anderen Beeinträchtigungen ausgesetzt. Einer Umfrage des Instituts für Beschäftigung und Employability ergab, dass 60 Prozent der Entscheidungsträger bereits negative Erfahrungen mit Online-Meetings gemacht haben.
Um Meetings angenehmer und produktiver zu gestalten, setzen immer mehr Unternehmen auf Visual-Collaboration-Tools, etwa virtuelle Whiteboards. Diese helfen dabei, Meetings zu strukturieren und anschaulich zu gestalten, indem Mitarbeiter ihre Ideen visualisieren und sie dann gemeinsam besprechen und weiterentwickeln können. Diese Art von Lösungen integrieren nicht nur eine Vielzahl an Funktionalitäten, sie bringen zudem zahlreiche fertige Vorlagen mit – darunter darunter Kanban-Boards und Fluss- bzw. Ganttdiagramme, die der Planung und Veranschaulichung von Arbeitsprozessen dienen. Ist ein geeignetes Template ausgewählt, können Nutzer mit der Arbeit beginnen und virtuelle Post-its beschreiben, Medien einfügen und über Ideen und Strategien abstimmen.
Die Vorteile solcher Lösungen liegen auf der Hand: Das virtuelle Treffen wird anschaulicher und kurzweiliger. Funktionalitäten wie eine Stoppuhr sorgen zudem dafür, dass die Zeit des Meetings effektiv genutzt wird. Indem die Einbringung von Ideen und Abstimmungen anonym stattfinden kann, werden nicht nur extrovertiertere Personen bedacht, auch zurückhaltendere Mitarbeiter können ihr Wissen und ihre Erfahrungen leichter teilen und einfließen lassen. Dies kommt letztlich der Qualität des Meetings zugute.
Datenschutz ist Trumpf
Doch genau hier kommen auf Verwaltungen und KRITIS Risiken zu. Daten, die im digitalen Whiteboard geteilt werden, können kritische Informationen wie etwa personenbezogene Daten oder sensible Informationen enthalten. Ein Hack bzw. ungewollter Daten-Leak kann somit Auswirkungen auf die öffentliche Sicherheit haben. Erfolgt die Speicherung dieser Daten im Rahmen eines virtuellen Whiteboards auf Servern, die sich außerhalb der EU befinden, kann es sich zudem um einen Datenschutzverstoß handeln.
KRITIS sollten bei der Auswahl ihrer Lösung deshalb besonders darauf achten, dass der anvisierte Anbieter Serverstandorte in der EU oder besser noch in Deutschland unterhält. Handelt es sich dabei zusätzlich um einen europäischen oder deutschen Anbieter, unterliegt er zudem der hiesigen Gesetzgebung: US-amerikanische Dienstleister etwa fallen unter den US Cloud Act. Das bedeutet, dass Daten, die in Rechenzentren dieser Anbieter lagern, auf Verlangen von Strafverfolgungsbehörden preisgegeben werden müssen. Unternehmen befürchten hier zurecht, dass Informationen in die falschen Hände gelangen können und sie Opfer von Industriespionage werden. Daten, die User im Rahmen von Meetings speichern und bearbeiten, speichert die Lösung dann nicht in außereuropäischen Rechenzentren. Weitere im Rahmen der DSGVO geforderte Schutzmaßnahmen, die dem Schutz der Daten vor dem Zugriff unberechtigter Dritter dienen, beinhalten die Verschlüsselung der Daten, den Schutz der physischen Infrastruktur, oder Sicherheitstrainings der Mitarbeiter. Die Umsetzung dieser Anforderungen veröffentlicht der Anbieter als dessen Technische und Organisatorische Maßnahmen (TOM).
Verschiedene Normen und Siegel helfen Entscheidern bei der Auswahl der Lösung, allen voran die ISO 27001. Diese gibt Anbietern Anforderungen und Zielsetzungen zur Informationssicherheit vor. Anbieter, die der Norm entsprechen wollen, müssen verschiedene Anforderungen erfüllen, was den Umgang mit sicherheitsrelevanten Assets angeht, dazu gehören Unternehmenskultur, Umweltbedingungen, regulatorische Anforderungen, vertragliche und rechtliche Verpflichtungen.
Ein stringentes Autorisierungskonzept rundet die Lösung ab. Dieses erlaubt eine granulare Steuerung der Zugriffsrechte auf Boards und Projekte, sodass Administratoren zu jeder Zeit sehen können, wer auf welche Informationen Zugriff hat. Auf diese Weise können auch Behörden und Unternehmen der KRITIS von den Vorteilen, die die Arbeit im Home-Office bietet, profitieren – ohne sich über mögliche Datenschutzverstöße sorgen zu müssen.
Der Autor: Daniel Bohn, Co-Gründer und Product Lead von Conceptboard
(ID:48339055)