Die Urlaubszeit ist für viele eine willkommene Gelegenheit, abzuschalten. Für Unternehmen bedeutet sie aber auch ein erhöhtes Risiko, was Datenschutz und IT-Sicherheit angeht – besonders wenn Mitarbeitende auch unterwegs mit dienstlichen Geräten arbeiten oder Remote-Zugänge nutzen.

Abwesenheitsnotiz: Weniger ist mehr

Automatische E-Mail-Antworten mit genauen Reiseinformationen oder Abwesenheitsdauer wirken harmlos, können aber gezielt von Angreifern ausgenutzt werden. Wer weiß, dass jemand im Ausland ist oder ein bestimmter Kollege nicht erreichbar ist, kann passgenaue Phishing-Mails oder CEO-Fraud-Versuche starten. Der Hinweis „Ich bin derzeit nicht erreichbar. Ihre Mail wird nicht weitergeleitet.“ genügt in der Regel – persönliche Details oder interne Vertretungsregelungen gehören nicht in die Abwesenheitsnotiz.

Mobile Arbeit auf Reisen: Kein Freifahrtschein

Arbeiten aus dem Ausland oder einfach das gelegentliche Checken von Mails am Flughafen – dienstliche Mobilgeräte sind auch im Urlaub häufig im Einsatz. Dabei gelten dieselben Sicherheitsanforderungen wie im Büro: Geräte müssen verschlüsselt, gesichert und regelmäßig aktualisiert sein. VPN-Verbindungen, Zwei-Faktor-Authentifizierung und PIN- oder biometrischer Geräteschutz sind Pflicht. Wer ein verlorenes Gerät nicht sofort meldet oder keine Schutzmechanismen aktiviert hat, riskiert Datenschutzverstöße.

Typische Gefahren: WLAN, Ladepunkte, Phishing

• Öffentliche WLANs sind unsicher. Eigene Mobilfunkverbindungen oder der Einsatz eines seriösen VPN-Dienstes sind deutlich sicherer.
• Öffentliche USB-Ladepunkte können manipuliert sein. Am besten nur mit Netzstecker laden oder spezielle Datenblocker nutzen.
• Phishing im Urlaubslook: Gefälschte Hotelrechnungen, Flugstornos oder Reisebestätigungen per E-Mail oder Messenger wirken täuschend echt. Mitarbeitende sollten sensibilisiert sein und keine Anhänge oder Links öffnen, die nicht eindeutig verifiziert sind.

Was Unternehmen jetzt tun sollten

• Klare Vorgaben für mobiles Arbeiten, insbesondere zur Nutzung dienstlicher Geräte im Urlaub
• Technische Maßnahmen: VPN, Zwei-Faktor, Phishing-Filter, Gerätemanagement
• Aufklärung: Mitarbeitende sollten wissen, wie sie verdächtige Nachrichten erkennen und auf Reisen mit sensiblen Daten umgehen
• Abwesenheitsrichtlinie: Was darf in die automatische Antwort? Was nicht?

Datenschutz endet nicht am Strand. Wer mobiles Arbeiten anbietet, muss dafür sorgen, dass auch außerhalb des Büros ein angemessenes Schutzniveau gewährleistet ist. Und das beginnt schon mit einem durchdachten Abwesenheitsassistenten.

Bei weitergehenden Fragen helfen wir Ihnen jederzeit gerne weiter, bitte senden Sie eine kurze E-Mail an datenschutz@dsb-ms.de.

Ihr DSB Münster Team