Hauptinhalt
Mobiles Arbeiten
Ob im Homeoffice, von unterwegs oder an einem anderen Arbeitsplatz außerhalb der Universität: Mobiles Arbeiten bietet Flexibilität und eröffnet neue Möglichkeiten. Gleichzeitig entstehen dadurch besondere Anforderungen an die IT-Sicherheit, den Datenschutz und den sicheren Austausch von Informationen.
Auf dieser Seite finden Sie praktische Hinweise dazu, wie Sie sich:
- von zu Hause oder unterwegs sicher mit dem Uni-Netz verbinden,
- Daten sicher und geschützt verarbeiten,
- Medien und Unterlagen sicher transportieren und
- datenschutzkonform mit Kolleg*innen kommunizieren.
Beachten Sie: Wenn Sie von zu Hause aus arbeiten, wird Ihr Zuhause zu Ihrem Arbeitsplatz. Daten, mit denen Sie dort arbeiten, müssen Sie genauso gut schützen wie in Ihrem Büro an der Universität.
Wie baue ich Zuhause eine sichere Verbindung zum Uni-Netz auf?
Ein großes Risiko bei der mobilen Arbeit ist eine unsichere Internetverbindung. Ohne geeignete Schutzmaßnahmen können Cyberkriminelle den Datenverkehr abhören, Informationen abgreifen und im schlimmsten Fall Ihre Geräte infizieren oder darauf zugreifen.
Um dies zu verhindern, beachten Sie bitte folgende Hinweise:
Nutzen Sie nach Möglichkeit eine LAN-Verbindung. Diese ist in der Regel stabiler, schneller und sicherer als das WLAN, da ein physischer Zugang zum Netzwerk erforderlich ist, um Daten mitzulesen.
Falls Sie eine WLAN-Verbindung verwenden, ändern Sie bei Ihrem heimischen Router das werkseitig voreingestellte WLAN-Passwort auf ein individuelles, sicheres Passwort mit mindestens 12 Zeichen. Orientierung gibt Ihnen bspw. die Passwortrichtlinie der Philipps-Universität.
Verwenden Sie eine aktuelle WLAN-Verschlüsselung. Idealerweise sollte dies WPA3 sein. Falls Ihr Router oder Endgerät kein WPA3 unterstützt, können Sie vorübergehend WPA2 verwenden. Planen Sie jedoch, auf neuere Geräte umzusteigen, da WPA2 langfristig nicht mehr als sicher gilt.
Verbinden Sie sich immer per VPN mit dem Uni-Netz. Nutzen Sie dafür die Software Cisco Secure Client. Auf von Opsi verwalteten Rechnern ist dieser bereits installiert. Falls nicht, finden Sie hier eine Anleitung zur Installation und Einrichtung des Uni-VPNs.
Weitere Infos zu WLAN und LAN: BSI - WLAN & LAN
Worauf muss ich bei der Verarbeitung von Daten achten?
Im Rahmen der mobilen Arbeit verlassen dienstliche Daten die geschützte Umgebung der Universität. Dadurch steigt das Risiko, dass sie in falsche Hände geraten, sei es durch unbefugte Einsicht in Unterlagen, durch unsichere Speicherung oder durch den Einsatz ungeeigneter IT-Dienste.
Beachten Sie deshalb folgende Grundsätze:
- Speichern Sie Daten nicht lokal oder auf externen Datenträgern (USB-Sticks, SD-Karten, etc.), sondern nutzen Sie zum Speichern digitaler Daten ihre Home- und Gruppenlaufwerke oder die Cloud-Dienste der Universität
- Nutzen Sie ausschließlich Dienste der Universität für den Datenaustausch
- Drucken Sie möglichst keine Dokumente aus und bewahren Sie Unterlagen sicher und verschlossen auf. Entsorgen Sie diese auf keinem Fall über den Hausmüll, sondern nur in der Dienststelle
- Verhindern Sie den Einblick auf den Bildschirm, sowie den Zugang zu Ihrem Dienstgerät durch Dritte
- Sperren Sie beim Verlassen des Arbeitsplatzes Ihr Gerät, egal ob Sie kurz oder länger weg sind
- Arbeiten Sie nicht mit privaten Geräten, auch nicht über VPN
Wie transportiere ich Medien und Daten sicher?
Im Rahmen der mobilen Arbeit können Unterlagen, Datenträger oder Geräte zwischen verschiedenen Arbeitsorten wie dem Büro, Ihrem Zuhause und anderen Orten transportiert werden. Auf diesem Weg sind Daten besonders gefährdet, sei es durch Verlust, Diebstahl oder unbefugte Einsicht.
Um sich davor zu schützen, folgen Sie diesen Anweisungen:
- Transportieren Sie schriftliche Notizen oder Papierunterlagen ausschließlich in verschlossenen Taschen, Mappen oder Rucksäcken auf und gehen Sie auf kürzestem Weg zu Ihrem Heimarbeitsplatz
- Nehmen Sie vertrauliche Dokumente nur bei dringlicher Notwendigkeit mit nach Hause und wenden Sie sich, wenn Sie unsicher sind, vorher an die Ihnen vorgesetzte Person
- Lassen Sie auf keinen Fall Ihre dienstlichen Medien oder Unterlagen unbeaufsichtigt an öffentlichen Orten liegen
- Verschlüsseln Sie Ihre digitale Daten und Datenträger beim Transport
Wie kommuniziere ich sicher mit Kolleg*innen?
Ob per E-Mail, Chat, Telefon oder Videokonferenz: Digitale Kommunikation ist ein fester und unverzichtbarer Bestandteil mobiler Arbeit. Jedes Gespräch, jede Nachricht und jeder Datenaustausch kann sensible oder personenbezogene Informationen enthalten, die für kriminelle Zwecke missbraucht werden könnten.
Für eine sichere Kommunikation, halten Sie sich an folgenden Regeln:
- Verwenden Sie für Ihre Arbeit ausschließlich Ihre dienstliche E-Mail-Adresse
- Leiten Sie keine dienstlichen E-Mails an Ihre private E-Mail-Adresse weiter
- Prüfen Sie vor dem Teilen von Daten, ob alle Empfangenden zur Einsicht berechtigt sind
- Nennen Sie bspw. in größeren Videokonferenzen keine personenbezogenen Informationen, wenn Sie nicht alle Teilnehmenden kennen
- Führen Sie vertrauliche Gespräche nur in privaten oder abgeschlossenen Räumen
- Nutzen Sie nur die von der Universität bereitgestellten Messenger- und Webkonferenz-Dienste (zum Beispiel: BigBlueButton)
Beachten Sie ...
... bei Nutzung universitärer Webkonferenzdienste: die Regelungen zur Nutzung von Webkonferenzen sowie die allgemeinen Hinweise zum Datenschutz
... bei Nutzung externer Konferenzdienste: Ihre personenbezogenen Daten werden außerhalb der Philipps-Universität verarbeitet und Sie sollten abwägen, welche Daten Sie mit Externen teilen.
Was muss ich in Ausnahmefällen beachten?
Einige Rechner werden nicht mit Opsi verwaltet. Für diese gelten alle bisher genannten sowie die folgenden Regeln:
Regeln für dienstliche Rechner, die nicht mit Opsi verwaltet werden:
- Verwenden Sie ausschließlich aktuelle Betriebssysteme, Anwendungen sowie den zentral bereitgestellten Virenscanner und nutzen Sie automatische Update-Funktionen,
- Aktivieren Sie an Ihrem Rechner einen Zugriffsschutz (z. B. ein Passwort) und eine automatische Sperre, wenn Sie den Rechner nicht verwenden,
- Speichern Sie so wenige Daten wie möglich auf Ihrem lokalen Rechner.
Bei technischen Fragen kontaktieren Sie Ihre zuständige IT-Administration!
Fragen zum Thema Datenschutz richten Sie bitte an datenschutz@uni-marburg.de.