Risiken bei Workation

Erstmal müssen wir den Begriff einordnen: Workation ist ein Neologismus, der aus den englischen Wörtern „work“ (Arbeit) und „vacation“ (Urlaub) zusammengesetzt ist und die Kombination von Arbeit und Urlaub beschreibt. Es geht also darum, die berufliche Tätigkeit an einem anderen Ort, oft im Ausland oder an einem schönen Urlaubsort auszuführen. 

Wenn Ihre Mitarbeiter aus dem Urlaubsort arbeiten wollen, sollten Sie folgende Regeln festlegen. (ISO 27001 A.5.10)

Festlegen der möglichen Länder: Sie sollten sich Gedanken machen, aus welchen Ländern es ohne große Bedenken möglich ist zu arbeiten. Wir empfehlen dies nur aus dem EU-Ausland zuzulassen. Dies bedeutet Großbritannien, USA, China, Türkei sind grundsätzlich verboten. In diesen Ländern kann man sich nicht zu 100% sicher sein, dass die Daten auf dem Notebook und Smartphone nicht kopiert werden.

Festlegen der Kommunikation: Lassen Sie eine Kommunikation nur über VPN zu. Geben Sie Ihren Mitarbeitern ein Smartphone mit ausreichenden Datenkapazität, damit über diesen kommuniziert werden kann.

Aufbewahrung des Notebooks und Smartphones: Legen Sie fest, dass die Assets bei nicht Benutzung in einem Hotel Safe aufbewahrt werden müssen. 

Arbeitsort: Legen Sie fest, dass nur im Hotelzimmer und nicht am Strand oder Pool gearbeitet werden dar. Auch die Einsicht auf die Daten sollte vor unberechtigten dritten geschützt werden. 

Prüfen Sie die steuerlichen Aspekte: Andere Länder, andere Gesetze. Prüfen Sie mit einem Anwalt und einem Steuerberater, welche gesetzlichen Vorgaben Sie einhalten müssen und vergessen Sie diese nicht in das Rechtskataster einzutragen.

---

Beiträge zum Thema Informationssicherheit

---

Unsere Dienstleistungen

Wir bieten für die folgenden Managementsysteme Dienstleistungen im Bereich der Beratung und Auditierung an.

---

Dokumentenvorlagen