Cloud-Nutzung durch Mitarbeiter

In der IT-Richtlinie muss das Unternehmen auch festlegen, dass einzelne Mitarbeiter nicht eigenmächtig SaaS und andere Cloud-Services nutzen - auch wenn diese kostenlos sind. Das Risiko, dass hier Datenlecks entstehen oder generell gegen Datenschutzvorschriften verstoßen wird, ist viel zu groß. Ein einzelner Mitarbeiter kann häufig gar nicht beurteilen, ob Daten personenbezogen sind, wie wichtig bestimmte Daten sind und welche Schäden drohen, wenn sie in fremde Hände geraten.

Allerdings sollte das Unternehmen es nicht bei dem bloßen Verbot belassen. Mitarbeiter, die Cloud-Services nutzen, um gemeinsam Dokumente schneller und effizienter zu bearbeiten, sind häufig sehr motiviert und für das Unternehmen wertvoll. Ein Verbot führt leicht zur Entmutigung. Besser ist es, das Verbot durch bestimmte Maßnahmen zu flankieren.

Besser einen Rahmen abstecken

Häufig greifen die Mitarbeiter auf Services aus der Cloud zurück, weil diese praktischer sind oder das Unternehmen keine vergleichbaren Anwendungen anbietet. Deshalb sollte das Unternehmen den Bedarf bei Mitarbeitern ermitteln und seinerseits mit SaaS- und anderen Cloud-Anbietern Verträge über die Anwendungen schließen. Der Vorteil ist, dass Regelungen zum Datenschutz und zur Datensicherheit vereinbart und ein bestimmter Service-Level ausgehandelt werden können. Innerhalb dieses Rahmens dürfen dann die einzelnen Unternehmensmitarbeiter auf die Cloud-Leistungen zugreifen.

Eine flankierende Maßnahme besteht in der Schulung. Viele Fehler beruhen auf Unkenntnis. Deshalb ist es sinnvoll, die Mitarbeiter aus den Fachabteilungen mit den Risiken vertraut zu machen. Denn je besser sie diese kennen, desto mehr sind sie bereit, die Unternehmensvorgaben einzuhalten.