Wer geschäftlich oder privat ins Ausland reist, denkt oft an Reisepass, Hotelreservierung und Flugticket. Doch ein wichtiger Aspekt wird häufig vergessen: der Schutz der eigenen Daten.
Nicht alle Reiseziele schützen Ihre Daten gleich
Seit dem 1. September 2023 regelt das revidierte Schweizer Datenschutzgesetz (DSG), in welche Länder Personendaten übermittelt werden dürfen. Nur Staaten mit einem angemessenen Datenschutzniveau stehen auf der offiziellen Staatenliste des Bundesrats (Anhang 1 DSV).
Das Problem: Viele der beliebtesten Feriendestinationen der Schweizer fehlen auf dieser Liste. Die Türkei, Ägypten, Thailand, die Malediven, Marokko, Tunesien, die Dominikanische Republik, Mexiko und Vietnam bieten keinen mit der Schweiz vergleichbaren Datenschutz. Das betrifft Hotelbuchungen, lokale Apps, Mietwagenanbieter und vieles mehr.
Eine vollständige Übersicht mit allen Ländern und praktischen Tipps finden Sie auf unserer Seite Datenschutz auf Reisen.
Warum Zero Trust auf Reisen besonders wichtig ist
Das klassische Sicherheitsmodell vertraut Geräten und Verbindungen innerhalb des Firmennetzwerks. Auf Reisen funktioniert das nicht: Mitarbeitende verbinden sich über Hotel-WLANs, Flughafen-Hotspots und lokale Mobilfunknetze. Genau hier setzt Zero Trust an.
Zero Trust bedeutet: Kein Gerät, kein Netzwerk und kein Benutzer wird automatisch als vertrauenswürdig eingestuft. Jeder Zugriff wird einzeln geprüft und autorisiert. Für Unternehmen mit reisenden Mitarbeitenden bringt das entscheidende Vorteile:
- Standortunabhängige Sicherheit: Ob Zürich oder Bangkok, jeder Zugriff auf Firmendaten durchläuft dieselbe Prüfung. Ein unsicheres Hotel-WLAN wird nicht zum Einfallstor.
- Identitätsbasierte Zugriffskontrolle: Der Zugang zu Anwendungen und Daten hängt nicht vom Netzwerk ab, sondern von der verifizierten Identität des Nutzers. Selbst bei einem kompromittierten Gerät bleibt der Schaden begrenzt.
- Verschlüsselte Verbindungen: Zero-Trust-Lösungen wie Cloudflare Access oder Zscaler leiten den gesamten Datenverkehr durch einen verschlüsselten Tunnel. Lokale Netzwerkbetreiber sehen keine Inhalte.
- Gerätezustandsprüfung: Bevor ein Gerät auf Firmendaten zugreifen darf, wird geprüft, ob Betriebssystem-Updates installiert sind, die Festplatte verschlüsselt ist und Sicherheitssoftware aktiv ist.
Konkrete Massnahmen für Unternehmen
Unternehmen, deren Mitarbeitende regelmässig reisen, sollten folgende Schritte umsetzen:
- Zero-Trust-Zugang einführen: Ersetzen Sie klassische VPN-Lösungen durch einen identitätsbasierten Zugang. Mitarbeitende erhalten nur Zugriff auf die Ressourcen, die sie tatsächlich benötigen.
- Geräterichtlinien durchsetzen: Stellen Sie sicher, dass nur verwaltete und konforme Geräte auf Unternehmensdaten zugreifen können. Mobile Device Management (MDM) hilft dabei.
- Reise-Policies definieren: Legen Sie fest, welche Daten auf Reisegeräten gespeichert werden dürfen und welche Länder besondere Vorsicht erfordern.
- Mitarbeitende sensibilisieren: Schulen Sie Ihr Team im sicheren Umgang mit Daten auf Reisen. Dazu gehört die Nutzung von VPN, der Verzicht auf öffentliche Ladestationen (USB) und das Deaktivieren von Bluetooth und WLAN bei Nichtgebrauch.
Fazit
Die Kombination aus dem Schweizer Datenschutzgesetz und einem Zero-Trust-Ansatz bietet reisenden Unternehmen den bestmöglichen Schutz. Während das DSG den rechtlichen Rahmen vorgibt, sorgt Zero Trust dafür, dass Firmendaten auch in Ländern ohne angemessenen Datenschutz technisch geschützt bleiben.
Sie möchten wissen, wie Zero Trust in Ihrem Unternehmen umgesetzt werden kann? Kontaktieren Sie uns für eine unverbindliche Beratung.
