Sehr geehrter Herr Großmann,

vielen Dank für Ihre Fragen!

Die Absicherung von Daten und Dateninfrastrukturen fällt in den Verantwortungsbereich der jeweiligen Unternehmen beziehungsweise Arbeitgeber. DIE LINKE hat einen Antrag in den Bundestag eingebracht, in dem wir fordern, dass der Arbeitgeber auf angemessene Art und Weise seine Verantwortung für die Einhaltung von IT-Sicherheit und Datenschutz im Homeoffice zu übernehmen hat, insbesondere bei der Schulung von im Homeoffice Beschäftigten und ggf. notwendiger, zusätzlicher Ausstattung. Das heißt, der Arbeitgeber muss mit Weiterbildungen und mit geeigneten technischen Mitteln wie Festplattenverschlüsselung, 2-Faktor-Authentifizierung, VPN-Tunnel bzw. sicheren Zertifikaten für die IT-Sicherheit im Homeoffice sorgen. Unseren Homeoffice-Antrag finden Sie hier: https://dip21.bundestag.de/dip21/btd/19/262/1926298.pdf

Ihre Frage, wie bei "schnell eingerichtetem Home-Office der notwendige Datenschutz sichergestellt wird", ist nicht pauschal zu beantworten. VPN-Zugänge, mit der von außerhalb auf die IT-Infrastruktur des Arbeitgebers zugegriffen werden kann, sind in der Regel Ende-zu-Ende verschlüsselt. Der Remote-Zugriff über Webseiten wird durch SSL-Verschlüsselung abgesichert. Auch die Entscheidung darüber, welche externe Cloud- oder Webkonferenz-Dienste genutzt werden, liegt letztendlich beim Arbeitgeber.

Schulungen können darauf ausgelegt sein, Beschäftigte für Sicherheitsrisiken wie z. B. Phishingmails oder die Verwendung sicherer Kennwörter zu sensibilisieren. Die Einrichtung sicherer Remote-Zugänge und die technischen Sicherheitsvorkehrungen wie regelmäßige Sicherheits-Updates oder adäquate Viren- und Firewall-Software, muss jedoch immer vom Arbeitgeber geleistet werden. In der Regel ist dies technisch auch gar nicht anders möglich.

Zu Ihren Fragen "Wie wird verhindert, dass Home-Office nicht auch Wirtschaftsspionen aus Ost und West in die Hände spielt?" und "Könnten die Tätigkeiten nicht analysiert und dann beispielsweise an eine künstliche Intelligenz übertragen werden?": Kritische Industrien, die von Wirtschaftsspionage betroffen sind, treffen ausgefeilte Vorkehrungen, um ihre Infrastruktur abzusichern. Der Aufwand zum Knacken guter Verschlüsselungen ist enorm. Selbst beim Einsatz von Supercomputern würde das Knacken von Verschlüsselungen sehr viel Zeit brauchen, teilweise Jahre. Daher nutzen Hacker meist Methoden, die auf menschliche "Unachtsamkeit" abzielen, wie der Einsatz von Phishing-E-Mails, Viren, Trojaner, Social Engineering oder das Ausnutzen nicht geschlossener Sicherheitslücken. Hier bedarf es betrieblicher Schulungen, die Beschäftigte für die entsprechenden Sicherheitsrisiken sensibilisieren und Sie z. B. im Erkennen von Phishing-E-Mails oder in der Auswahl und Nutzung sicherer Kennwörter unterstützen.

Mit freundlichen Grüßen
MdB Alexander Ulrich