Tipps für die Datenschutzschulung: ein VPN einrichten und nutzen
Die Verbindung in das Firmen- oder Behördennetzwerk muss geschützt sein, wenn Beschäftigte unterwegs oder im Homeoffice darauf zugreifen wollen. Dafür empfiehlt sich, ein VPN (Virtual Private Network) einzusetzen. Informieren Sie die Mitarbeiterinnen und Mitarbeiter in Ihrer Datenschutzschulung, wie sie VPN einrichten und aktivieren.
Ob unterwegs oder im heimischen Büro: Wer über eine unsichere Internetverbindung personenbezogene Daten überträgt oder abruft, ohne ein VPN zu nutzen, bringt den Datenschutz in Gefahr:
- Im Homeoffice teilen sich Beschäftigte oft die private WLAN-Verbindung mit der Familie. Doch die sind als unbefugte Dritte anzusehen, wenn es um berufliche Daten geht.
- Im Hotel, am Bahnhof oder am Flughafen nutzen die Beschäftigten vielfach öffentliche WLAN-Hotspots. Da sind die Daten ohne weitere Absicherung in Gefahr.
BSI-Empfehlung: Mit VPN Risiken minimieren
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt entsprechend: Wer auf den Komfort öffentlicher WLAN-Hotspots nicht verzichten will, kann solche Risiken durch ein sogenanntes Virtual Private Network (VPN) minimieren. Denn ein VPN überträgt sämtliche Daten via Internet grundsätzlich in verschlüsselter Form. Das schiebt möglichen Ausspähversuchen durch andere Teilnehmer im öffentlichen WLAN einen Riegel vor.
Für die Sicherheit im Homeoffice weist das BSI darauf hin, dass Beschäftigte idealerweise über einen sicheren Kommunikationskanal wie etwa kryptografisch abgesicherte Virtual Private Networks auf interne Ressourcen der Institution, also das Netzwerk des Arbeitgebers, zugreifen.
Hinweise der Aufsichtsbehörden zur VPN-Nutzung
Auch die Aufsichtsbehörden für den Datenschutz sprechen sich dafür aus, VPN unterwegs und im Homeoffice zu nutzen. So fordert der Landesdatenschutzbeauftragte von Rheinland-Pfalz:
- Ein externer Zugang in das Netzwerk des Unternehmens bzw. der Verwaltung darf nur über eine geschützte Verbindung erfolgen. Er empfiehlt VPN, eine Verschlüsselung der Verbindung und eine Authentifizierung (möglichst Zwei-Faktor Authentifizierung über Passwort und Zertifikat/SMS-PIN/OTP/Token).
Das Landesamt für Datenschutzaufsicht Bayern schreibt zur Sicherheit im Homeoffice unter anderem:
- Firmennetz mit verschlüsselten VPN-Verbindungen nach Stand der Technik anbinden
- Verfahren zur Zwei-Faktor-Authentifizierung nebst PIN/Passwort (z.B. Hardwaretoken oder (Software-)Zertifikate) bei VPN-Verbindungen anwenden
- Daten auf Netzlaufwerke im Unternehmen speichern, die über die VPN-Verbindung erreichbar sind
- Beschäftigte sollten über die VPN-Verbindung nur auf Server, Dateiablagen und Anwendungen zugreifen, die für das Homeoffice erforderlich sind
- öffentlich Wi-Fi-Hotspots nur nutzen, wenn sämtliche Kommunikation durchgängig durch VPN-Anbindung gesichert ist
Schulungs-Tipp 1: So richten die Kolleginnen und Kollegen ein VPN ein
Die Beschäftigten müssen für Homeoffice und Remote Work wissen, welchen VPN-Dienst sie nutzen sollen. Zudem brauchen sie meist die dafür notwendige Anwendung wie einen VPN-Client. Idealerweise installiert die interne IT diesen Client. Insoweit unterscheidet sich das Vorgehen nicht von anderen betrieblichen Anwendungen.
Ist keine VPN-App nötig, müssen die Beschäftigten die richtigen VPN-Einstellungen kennen. Zusätzlich benötigen sie einen VPN-Zugang, also einen Benutzernamen, ein Passwort und am besten ein betrieblich zugelassenes Verfahren für die Zwei-Faktor-Authentifizierung.
Dann gilt es, die VPN-Verbindung einzurichten, etwa auf dem betrieblich genutzten Windows-10-Notebook. Stellen Sie das Vorgehen in Ihrer Datenschutzschulung den Homeoffice-Kolleginnen und -Kollegen vor.
Beispiel: VPN bei Windows 10 einrichten
Bei Windows 10 sind folgende Schritte notwendig:
- Haben die Mitarbeitenden die betrieblich vorgesehenen VPN-Einstellungen, kann die Einrichtung unter Windows beginnen.
- Sie wählen unter Start – Einstellungen – Netzwerk & Internet – VPN – eine VPN-Verbindung hinzufügen.
- Unter VPN-Verbindung hinzufügen geht es so weiter:
- als VPN-Anbieter Windows (integriert) auswählen
- Im Dialogfeld Verbindungsname einen Namen eingeben, den man leicht wiedererkennt. Dies ist der VPN-Verbindungsname, nach dem die Beschäftigten später suchen werden, wenn sie eine Verbindung herstellen.
- im Feld Servername oder IP-Adresse die Adresse des VPN-Servers eingeben
- Als VPN-Typ den Typ der zu erstellenden VPN-Verbindung auswählen. Dazu müssen die Kolleginnen und Kollegen wissen, welche Art von VPN-Verbindung das Unternehmen nutzt.
- als Anmeldeinformationstyp die zu verwendende Art der Anmeldeinformationen auswählen wie Benutzernamen und Kennwort, Einmal-Kennwort, Zertifikat oder Smartcard, abhängig von den Vorgaben des Unternehmens
- dann die (neue) VPN-Verbindung, die nun eingerichtet ist, speichern
Schulungs-Tipp 2: So aktivieren die Beschäftigten die VPN-Verbindung
Zeigen Sie nun noch, wie die Kollegen und Kolleginnen die VPN-Verbindung starten.
AchtungWählen sie keine VPN-Verbindung, nutzen sie zum Beispiel einfach das private WLAN im Homeoffice, ohne dass die gewünschte VPN-Absicherung aktiv ist. |
Stellen Sie daher in Ihrer Datenschutzschulung die letzten Schritte vor:
- auf der Taskleiste das Symbol Netzwerk markieren
- die eingerichtete VPN-Verbindung auswählen, die betrieblich verwendet werden soll
- die Auswahl Verbinden drücken und mit dem vorgegebenen Zugangsverfahren anmelden
- Ist die Anmeldung erfolgreich, ist die VPN-Verbindung aufgebaut.