Was Mitarbeiter überprüfen sollten, bevor sie ihre Abwesenheitsnotiz aktivieren
Die Tage bis zum Urlaub sind an einer Hand abzählbar. Schnelle Freigaben, letzte Abstimmungen und Übergaben stehen noch auf der To-do-Liste. Dabei entsteht häufig Zeitdruck und mit ihm Sicherheitsgefahren: Links teilen die Fast-Urlauber teils vorschnell, sie übergeben weitreichende Berechtigungen an ihre Kollegen und klappen im Urlaub auch einmal ein nicht ausreichend geschütztes Gerät auf.
Aus Stress entstehen also Sicherheitsrisiken. Erholt aus dem Urlaub zurückgekehrt, geht das Berechtigungschaos weiter, da viele es verpassen, hinfällige Zugriffsrechte wieder zu löschen.
Die gute Nachricht: Ein paar gezielte Checks vor der Abwesenheit helfen, mit gutem Gefühl abzuschalten – weil dann sensible Daten auch während des Urlaubs geschützt bleiben.
#1 Zugriffe unter Kontrolle halten – weniger ist mehr
Praxisbeispiel: Eine Vertretung soll ein einzelnes Kundenangebot überprüfen. Da sie vom Projektleiter Zugriff per offenem Link auf den gesamten Vertragsordner erhalten hat, kann sie aber deutlich mehr Daten einsehen, verändern oder weitergeben, als es für die Aufgabe nötig wäre. Das Risiko eines Datenabflusses steigt.
Bei der Verteilung von Berechtigungen ist somit nicht nur die Frage zu klären, wer Zugriffsrechte erhält. Ebenso wichtig ist, wie weit dieser Zugriff reichen darf. Denn je mehr Zugriffsrechte Mitarbeiter innehaben, desto schwieriger ist es, Kontrolle und Nachvollziehbarkeit in Bezug auf sensible Daten aufrechtzuerhalten.
Eine gute Faustregel bietet das Least-Privilege-Prinzip: Mitarbeiter erhalten genau den Zugriff, den sie benötigen – und nicht mehr.
Sicherheits-Check Zugriffsrechte:
- Hat jede Person nur den Zugriff, den sie während der Abwesenheit benötigt?
- Haben Vertretungen nur die Berechtigungen, die sie wirklich brauchen?
- Sind sensible Daten auch während der Vertretung ausreichend geschützt?
#2 Temporär heißt temporär – Ablaufdaten festlegen
Praxisbeispiel: Während der Abwesenheit erhält die Urlaubsvertretung über einen geteilten Link Zugriff auf Vertragsunterlagen, um die laufenden Verhandlungen zu unterstützen. Für den Zugriff wurde jedoch kein Ablaufdatum hinterlegt. Die Freigabe bleibt dauerhaft bestehen.
Kurzfristig eingerichtete Zugriffe geraten im Arbeitsalltag schnell in Vergessenheit. Externe Partner, Dienstleister oder frühere Projektbeteiligte behalten Zugriff auf Unterlagen, die sie nicht mehr benötigen. Dadurch wächst die Angriffsfläche und es fehlt an Transparenz, wer auf welche Daten zugreifen darf. Für temporäre Aufgaben sollten daher auch temporäre Rechte gelten.
Sicherheits-Check temporäre Zugriffe:
- Sind benötigte Zugriffe zeitlich begrenzt?
- Kann der Zugriff schnell widerrufen werden, wenn ein Projekt früher als geplant endet?
- Werden Sonderrechte nach der Rückkehr automatisch oder manuell entfernt?
#3 Geteilte Links, geteilte Risiken – Kontrolle behalten
Praxisbeispiel: Ein interner Freigabelink zu einem sensiblen Dokument wird ohne Vertraulichkeitshinweise geteilt. Die Vertretung leitet ihn an einen externen Partner weiter, um seine Rückfrage schnell zu klären. Im Handumdrehen werden Informationen, die eigentlich nur für einen begrenzten Personenkreis bestimmt waren, in größerem Umfang verbreitet.
Die größte Herausforderung bei geteilten Links ist, dass sie häufig weitere Kreise ziehen als erwartet. Verlassen Kundenunterlagen, Vertragsentwürfe, Finanzinformationen oder personenbezogene Daten einmal die Zielgruppe, wird es schwierig nachzuvollziehen, wer Informationen eingesehen, heruntergeladen oder weitergeleitet hat.
Deshalb sollte eine sichere Freigabe über die bloße Erstellung eines Links hinausgehen. Funktionen wie Passwortschutz, Ablaufdaten, Download-Beschränkungen, Wasserzeichen und Zugriffsprotokolle helfen Unternehmen dabei, den Überblick und die Kontrolle zu behalten – selbst wenn Dateien extern weitergegeben werden müssen.
Sicherheits-Check geteilte Daten und Links:
- Sind Links öffentlich zugänglich oder nur für bestimmte Personen freigegeben?
- Sind Downloads, Weiterleitungen oder erneutes Teilen dort eingeschränkt, wo es nötig ist?
- Besteht ein Überblick darüber, wer wann auf welche Daten zugegriffen hat?
#4 Verwirrung und Datenwirrwarr – klare Übergaben einführen
Praxisbeispiel: Um Rückfragen eines Kunden schnell klären zu können, bezieht die Vertretung das Team ein und teilt vertrauliche Informationen und Dateien im Chat. Schließlich fehlt eine zentrale Dokumentation. Dadurch verlassen wichtige Unterlagen den vorgesehenen sicheren Ablageort.
An dieser Stelle entwickeln sich organisatorische Schwachstellen schnell zu Sicherheitsproblemen. Übergaben sollten Unternehmen daher zentral, nachvollziehbar und zugriffssicher organisieren. Das fördert eine effiziente Zusammenarbeit und verringert die Wahrscheinlichkeit, dass Mitarbeiter auf unsichere Notlösungen zugreifen müssen.
Relevante Aufgaben, Fristen, Zuständigkeiten, Kommunikation und benötigte Dokumente sollten an einem sicheren, zentralen Ort gebündelt werden. Verschlüsselte Datenräume wie Tresorit Engage helfen Teams dabei, die Zusammenarbeit und Projekte übersichtlich und geschützt zu koordinieren.
Sicherheits-Check Übergaben:
- Wissen Vertretungen, wo sie die benötigten Informationen finden?
- Werden wichtige Projektdetails, Besprechungsprotokolle und Diskussionen zusammen mit den entsprechenden Aufgaben und Dokumenten verwaltet?
- Sind sensible Informationen zentral abgelegt statt per E-Mail oder Chat verteilt?
#5 Sicheres Reisen – Geräte und Logins unterwegs schützen
Praxisbeispiel: Die Übergabe ist erfolgt, aber einzelne Aufgaben möchte der Mitarbeiter in seinem Urlaub selbst erledigen. Also ist der Laptop Teil des Reisegepäcks – zumindest bis er verloren geht oder gestohlen wird. Ohne die nötigen Sicherheitsvorkehrungen könnte daraus schnell ein Datensicherheitsvorfall werden.
Wer vor oder während des Urlaubs erreichbar bleibt, sollte Geräte und Logins deshalb rechtzeitig absichern. Dazu gehören starke Passwörter, Multi-Faktor-Authentifizierung, Bildschirmsperren, Geräteverschlüsselung und aktuelle Software. Öffentliche WLANs sollten Mitarbeiter vermeiden oder nur über sichere Verbindungen nutzen.
Es lohnt sich außerdem, lokal gespeicherte Daten auf ein Minimum zu reduzieren und sicherzustellen, dass essenzielle Schutzmaßnahmen aus der Ferne ausgelöst werden können, falls etwas Unvorhergesehenes passiert.
Sicherheits-Check Geräte und Logins:
- Sind Betriebssystem, Browser, Sicherheitssoftware und relevante Apps aktualisiert?
- Ist die Multi-Faktor-Authentifizierung für alle geschäftskritischen Konten aktiviert?
- Können Geräte bei Verlust oder Diebstahl aus der Ferne deaktiviert, abgemeldet oder gelöscht werden?

Sicherheit das ganze Jahr
Diese 5 Sicherheits-Checks helfen, häufige Risiken vor dem Urlaub zu minimieren. Im Idealfall sollte Sicherheit aber nicht davon abhängen, dass Mitarbeiter vor ihrer Abwesenheit eine Checkliste durchgehen. Wenn sicheres Teilen, Zugriffskontrollen und eine geschützte Zusammenarbeit fest in die täglichen Arbeitsabläufe integriert sind, gestaltet sich nicht nur die Urlaubsübergaben deutlich stressfreier und wesentlich risikofreier.
Tresorit ist hierfür ein Beispiel: Mit einer Zero-Knowledge-Ende-zu-Ende-verschlüsselte Plattform für sichere Speicherung, Dateifreigabe, externe Zusammenarbeit und Projektsteuerung können Unternehmen das ganze Jahr über die Kontrolle über sensible Informationen behalten.
CTA: Einige Sicherheits-Checks zeigen Lücken auf? Dann finden Sie jetzt heraus wie Tresorit SecureCloud Ihnen helfen können, diese ganzjährig zu schließen.
Brigitta Finta
Weitere Artikel anzeigen



