Behörden, Ämter sowie Berufsgruppen, die mit vielen sensiblen Informationen arbeiten, stehen oft vor der Frage: Dürfen wir überhaupt ein Social Intranet einführen? Die Antwort: Durchaus. Wenn dabei einige rechtliche Rahmenbedingungen beachtet werden. Doch es lohnt sich. Denn langfristig können auch sie vom Social Intranet profitieren.

E-Mails, Papiernotizen, Aktenordner, Telefonate: Die Kommunikation von Behörden ist uneinheitlich, umständlich, unflexibel und oft auch noch unsicher. So lautet die nüchterne Einschätzung der eigenen Arbeitsprozesse in den Einrichtungen der Bundesverwaltung (Quelle BVA). Darum, so das weitere Fazit, sei es höchste Zeit, neue, effizientere und zuverlässigere Wege der Kollaboration zu finden. Es ist kein Zufall, dass die Bundesbehörden dafür immer mehr auch auf Social Intranets setzen.

So wie der Bundesverwaltung geht es vielen Behörden und „sensiblen“ Berufsgruppen, wie etwa Ärzten oder Rechtsanwälten, die einen hohen Kommunikations- und Verwaltungsaufwand haben, gleichzeitig, aber hochsensible Daten verwalten und bearbeiten müssen. Der Wunsch nach einer reibungsloseren Zusammenarbeit, auch über Abteilungen hinweg, sowie das Verständnis dafür, dass Firmen- und Behördenwissen einfach und schnell für alle Mitarbeiter zu jeder Zeit zugänglich sein sollte, führt diese Berufsgruppen – wie andere Unternehmen auch – zwangsläufig zum Social Intranet. Doch darüber hinaus haben Behörden oder Berufsgruppen, die mit sensiblen Informationen arbeiten, oft sehr spezifische Anforderungen an das Social Intranet. Dazu gehört in erster Linie ein hoher Sicherheitsstandard, also der technische Schutz der Informationen im Social Intranet.

Zugriffsrechte müssen klar geregelt sein

Wer ein Social Intranet nutzt, muss sichergehen, dass die Technologie DSGVO-konform ist. Insbesondere für Behörden oder Berufsgruppen, die strenge Compliance-Richtlinien einhalten müssen, empfehlen sich daher Anbieter, die einen sicheren Server-Standort innerhalb der EU garantieren. Dabei sollte auch geprüft werden, wie schnell – im schlimmsten Fall – entstandene Sicherheitslücken wieder geschlossen werden können.

Sie interessieren sich für eine Cloud-Lösung mit DSGVO-konformem Server-Standort in Freiburg? Testen Sie myIntrexx 30 Tage vollkommen kostenlos und unverbindlich.

Gerade bei Berufsgruppen, die mit sensiblen Kunden-Informationen arbeiten, muss darüber hinaus auch sichergestellt sein, dass der Zugriff zu diesen Daten entsprechend gesichert ist. Das kann über eine strenge Regelung der Zugriffsrechte im Social Intranet gesteuert werden. Dazu müssen Firmen unter anderem folgende Fragen klären:

  • Wer hat zu welchen Informationen Zugang?
  • Wie kann der Zugang zu bestimmten Daten, etwa durch Passwörter, geschützt werden?
  • Wie ist die Weitergabe von Daten geschützt?

Zuverlässige und professionelle Social-Intranet-Plattformen können dies leisten und verfügen neben der Sicherheit der IT-Infrastruktur über ein filigranes Rechtemanagement. Wichtig ist jedoch, dass sich Behörden und Unternehmen über diese Zugriffskontrolle vorab betriebsintern Gedanken machen und entsprechende Guidelines definieren.

Daten der eigenen Mitarbeiter schützen

Ebenfalls wichtig ist die Frage nach dem Schutz der persönlichen Daten der Mitarbeiter im Intranet. Darf man beispielsweise einfach die persönlichen Kontaktinformationen der Mitarbeiter für alle zugänglich machen? Während das zunächst praktisch klingt, ist dies rechtlich bedenklich. Denn nach dem Datenschutzrecht gilt: Personenbezogene Daten dürfen nicht einfach gespeichert oder verbreitet werden – es sei denn, eine bestimmte gesetzliche Vorschrift erlaubt dies ausdrücklich oder die Person stimmt dem ausdrücklich zu. Sollte es also beispielsweise wichtig sein, dass Mitarbeiter Zugriff zu persönlichen Informationen über das Social Intranet haben, müssen die jeweiligen Mitarbeiter dem vorab zustimmen.

All dies sollte im Vorfeld, sowohl mit den Mitarbeitern als auch gegebenenfalls mit dem Betriebsrat, geklärt werden. Der gesamte Prozess sollte ebenfalls transparent sein und Schritt für Schritt, beispielsweise durch ein offenes Verfahrensverzeichnis, dokumentiert werden.

Gute Social Intranets bieten hier auf technischer Ebene die Möglichkeit, sensible von öffentlichen Daten zu trennen. Je nach Berechtigung können z. B. interne Angabe in der Personalakte getrennt von öffentlich einsehbaren Daten wie Abteilung, Durchwahl oder Berufsbezeichnung verwaltet werden.

Barrierefreiheit im Social Intranet ist ein Muss für Behörden

Auch die Barrierefreiheit im Social Intranet ist ein Thema, das insbesondere Behörden beachten müssen – nicht nur im Sinne der Inklusion. Behörden sind durch die Barrierefreie-Informationstechnik-Verordnung (BITV) gesetzlich dazu verpflichtet, alle ihre digitalen Plattformen barrierefrei zu gestalten. Der BITV-Test ist ein anerkanntes Prüfverfahren, um die verwendete Software innerhalb eines Betriebs entsprechend zu prüfen. Um diesen Test zu bestehen, müssen einige Grundregeln beachtet werden. Dazu gibt es eine eigene BITV-Prüfliste , die Behörden und Firmen im Einzelnen abarbeiten können, um sicherzustellen, dass ihr Social Intranet den verlangten Anforderungen genügt.

Wichtiger Schritt im digitalen Wandel

Das klingt nach viel Aufwand und langer Planung und gerade wegen all dieser spezifischen Anforderungen scheuen sich viele Behörden oder bestimmte Berufsgruppen davor, ein Social Intranet einzuführen. Doch das ist genau der falsche Ansatz. Denn tatsächlich bietet ein Social Intranet langfristig nicht nur eine effizientere Arbeitsplattform, sondern auch mehr Sicherheit. Daher lohnt es sich, sich mit den rechtlichen Vorgaben auseinanderzusetzen und ein internes Kollaborationstool einzuführen. Das zeigt auch die Erfahrung des Bundes, bei dem das Social Intranet „zu einem wichtigen Instrument der digitalen Transformation der Verwaltung und des Wandels der Zusammenarbeit” geworden ist.

Sensible Daten in der Cloud – geht das überhaupt?

Unabhängig von der Frage nach der DSGVO geistert seit geraumer Zeit das Gerücht durch die Unternehmen, dass sensible Daten nicht in der Cloud gespeichert werden können, da diese dort angreifbar sind. Diese Sichtweise erweist sich durch die komplexe Internet-Struktur als immer unpassender. Da jeder Server, der Zugang zum Internet hat, per Definition angreifbar ist, können auch firmeninterne Server rein hypothetisch tagtäglich (oder vor allem in der Nacht) angegriffen und Daten entwendet werden. Dabei ergibt sich jedoch ein viel größeres Problem. Die Sicherheit der firmeninternen Systeme kann nur so gut sein, wie die Expertise der angestellten und beauftragten Mitarbeiter es zulässt. Da IT-Abteilungen neben den hauseigenen Servern oft auch noch andere Aufgaben zu absolvieren haben, gerät die Sicherheit gerne ins Hintertreffen. Dies kann Hardware, Software von Drittanbietern, Firewalls oder sogar die Klimaanlage im Serverraum betreffen. Der Fachkräftemangel verschärft dazu die Lage noch extrem. Cloud-Anbieter haben sich dagegen komplett auf die hochprofessionelle Wartung ihres Cloud-Angebots spezialisiert. Durch die Konzentration von System-Experten in einem Unternehmen, kann das geballte Knowhow vollumfänglich als Dienstleistung an die Kunden weitergegeben werden. Das Ergebnis sind Systeme, die immer auf dem aktuellen Stand und damit fast vollständig gegen Hackerangriffe geschützt sind. Gleichzeitig übernimmt der Cloud-Anbieter die redundante und automatische Sicherung der Daten in kurzen Abständen und sogar an geografisch getrennten Orten.

Die Daten liegen damit sicher vor Hackern, Feuern und Überschwemmungen auf immer aktuell gehaltenen Servern mit ständig überwachten Firewalls.


Erfahren Sie alles über die Chancen und die Vorteile eines Social Intranets aus der Cloud.

Intranets in der Öffentlichen Verwaltung

Sie möchten mit einem professionellen Intranet die Zusammenarbeit in Ihrer Behörde oder Ihrer Kanzlei verbessern? Intrexx bietet Ihnen hierfür eine spezialisierte Lösung an!

Intrexx als Speziallösung

Bildquellen:
©Marco2811 – stock.adobe.com