Dienstreise im Ausland

Aufgabe – Planen Sie Ihre Dienstreise ins Ausland gründlich und mit genügend Vorlauf, auch mit dem Blick auf die Informationssicherheit. Beachten Sie besonders die folgenden Fragen:

• Frage 1: Bin ich mir der Risiken, die von einer Auslandsdienstreise für meine Daten, aber auch für mein Institut, meine Firma und die ganze TH OWL ausgehen, bewusst?
• Frage 2: Habe ich alles getan, was ich kann, um meine Daten und meine Geräte abzusichern?

Auswertung – Falls Sie eine oder sogar beide Fragen mit Nein beantwortet haben, besteht Handlungsbedarf.

• Wo stehen Sie? - Informieren Sie sich anhand der oben aufgeführten Punkte.
• Was sagt das S(kim)? - Gibt es Empfehlungen über Vorgehensweisen und Verfahren? Fragen Sie im S(kim) nach.
• Im Fachbereich - Wenden Sie sich bei Bedarf an Ihre IT-Mitarbeitenden im Fachbereich.
• Unterstützung im S(kim) - Kontaktieren Sie gerne auch das S(kim) persönlich in den Service-Points oder über die am Ende dieser Seite aufgelisteten Kontakt-Adressen.

Gut zu wissen – Die frühzeitige Kontaktaufnahme mit dem S(kim) kann Unsicherheiten beseitigen. Zusätzlich ist in Deutschland der Verfassungsschutz für die Abwehr von Spionage durch ausländische Nachrichtendienste zuständig und steht als vertraulicher Ansprechpartner zur Verfügung.

Im Detail bedeutet das:

• Informieren Sie sich über die Gefährdungs-, Sicherheits- und Gesetzeslage im Zielland, v. a. bei Reisen in Staaten mit besonderen Sicherheitsrisiken im Sinne der sogenannten „Staatenliste“ (siehe Link unten). Nutzen Sie z. B. die Reise- und Sicherheitshinweise des Auswärtigen Amts.
• Fragen Sie nach Erfahrungen von anderen Reisenden und Tipps von Sicherheitsverantwortlichen der TH OWL und nutzen Sie Schulungsangebote.
• Stellen Sie Kontaktadressen für Notfälle zusammen (allgemein Botschaften/Konsulate, medizinische Versorgung, aber auch Ansprechpersonen in Ihrem Fachbereich bei IT-Notfällen, die Kontaktdaten des S(kim) usw.).
• Tragen Sie sich in die Krisenvorsorgeliste des Auswärtigen Amts (Elektronische Erfassung Deutscher im Ausland – ELEFAND) ein.
• Daten der TH OWL dürfen ausschließlich auf vollverschlüsselten Endgeräten (Laptops, Mobiltelefone, Tablets etc.) ins Ausland verbracht werden.
• Schalten Sie bei Ihren Geräten die Gesichts- und Fingerabdruckerkennung aus. Nutzen Sie stattdessen Zahlenkombinationen (mind. 8 Ziffern).
• Vorsicht bei Dokumenten: Nehmen Sie nur mit, was für die Reise unbedingt gebraucht wird. Fertigen Sie Sicherheitskopien an und verwahren Sie diese an einem sicheren Ort (zu Hause/im Büro).
• Achten Sie auf Datensparsamkeit beispielsweise bei Standort- und Bewegungsdaten auf Laptops und Mobiltelefonen (bei der Nutzung von Google Maps o.ä.).
• Bitte beachten Sie außerdem, dass aus den Bildern und Screenshots auf Ihrem Smartphone mehr Informationen über Sie und Ihre Pläne gewonnen werden können, als Ihnen das bewusst ist. Speichern Sie aus diesem Grund Ihre Bilder vor einer Auslandsreise extern ab und löschen Sie die Bilder, Screenshots etc. auf Ihrem Smartphone.
• Achten Sie in diesem Zusammenhang auch auf Ihre Verpflichtung, den Schutz personenbezogener Daten nach DSGVO einzuhalten. Dokumente, Dateien, Bilder, Daten etc., die andere Personen kompromittieren könnten, sind besonders schutzbedürftig (Prüfungsergebnisse, Hausarbeiten, Forschungsergebnisse, Forschungsanträge, etc.).
• Verzichten Sie bereits bei eventuell notwendigen Besuchen von ausländischen diplomatischen Einrichtungen (Botschaften/Konsulate) in Deutschland auf die Mitnahme von Mobiltelefonen.
• Machen Sie in Einreise- und Anmeldeformularen wahrheitsgemäße, aber möglichst allgemein gehaltene Angaben (z. B. zu Beschäftigungsverhältnissen). Alle Angaben können von ausländischen Sicherheitsbehörden genutzt werden, um Sie gründlicher zu observieren. Gleichzeitig können falsche oder unvollständige Angaben als Druckmittel gegen Sie eingesetzt werden (Drohung der sofortigen Ausweisung o.ä.).
• Beantworten Sie die Fragen daher nicht falsch, dafür möglichst abstrakt, mit einer geringen Detailtiefe: lediglich den aktuellen Arbeitgeber nennen, möglichst nur die Universität und nicht den Fachbereich/das Institut/den Lehrstuhl angeben...

• Seien Sie skeptisch bei der Kontaktaufnahme durch Ihnen unbekannte Personen. Seien Sie außerdem skeptisch bei Gefälligkeiten und bei Geschenken auch von Ihnen bekannten Personen, um kompromittierende Situationen zu vermeiden.
• Reisen Sie, wenn möglich, in Begleitung.
• Planen Sie Transportmittel und -routen vorab, im besten Fall noch vor Antritt der Reise.
• Halten Sie sich von potentiell gefährlichen Situationen (z. B. Protesten) fern.
• Beschränken Sie Gespräche über vertrauliche Inhalte auf ein Minimum.
• Geben Sie sensibele Dokumente, Daten oder Datenträger (Laptops, Mobiltelefone) möglichst nicht aus der Hand. Hotelzimmer und Hotelsafes sind nicht sicher: Nationale Dienste haben in der Regel Zugriff hierauf .
• Lassen Sie Ihre Endgeräte (Laptop, Mobiltelefon, Tablet etc.) nicht unbeaufsichtigt. Sperren Sie die Geräte, so dass Sie sich anschließend wieder anmelden müssen, auch wenn Sie nur kurze Zeit außer Sichtweite sind.
• Verwenden Sie nur eigene Ladegeräte – fremde Ladegeräte könnten manipuliert sein und von Ihnen unbemerkt zum Datenabgriff genutzt werden.
• Meiden Sie offene WLAN- und Bluetooth-Verbindungen, auch in Hotels/ÖPNV. Bitte lassen Sie ebenfalls Vorsicht walten, wenn Ihnen WLAN- oder Bluetooth-Verbindungen von offizieller Stelle ausdrücklich angeboten werden.
• Denken Sie daran, dass bei der Nutzung eines WLANs Ihre Internetnutzung mitgeschnitten werden kann. Der Aufruf bestimmter Seiten kann mit lokalen Gesetzen nicht vereinbar sein. Die Strafandrohung kann als Druckmittel gegen Sie genutzt werden.
• Lassen Sie Vorsicht gegenüber Dienstleistern/Servicepersonal walten.
• Führen Sie keine vertraulichen Gespräche oder Telefonate im Hotelzimmer. Es ist vorher bekannt, dass Sie in diesem Zimmer wohnen werden: Vorbereitungen zur Spionage können getroffen werden.
• Bei längeren bzw. dauerhaften Aufenthalten: Die privaten Wohnräume und Fahrzeuge können ebenfalls Ziel von Durchsuchungen werden, inklusive der Gefahr, dass Abhörtechnik verbaut wird.
• Gehen Sie in fremden Ländern immer davon aus, dass jemand in Ihrem Umfeld (Hotel, Restaurant, Taxi) Ihre Sprache versteht oder zumindest eine Aufzeichnung des Gesprochenen anfertigen kann, um diese später zu übersetzen. Bitte besprechen Sie vertrauliche Themen nicht in diesem Umfeld.

• Resümee - Besprechen Sie Ihre Reise mit Mitreisenden und Sicherheitsverantwortlichen nach.
• Überprüfung - Lassen Sie Ihre mitgenommenen Geräte auf Schadsoftware prüfen und ändern Sie unterwegs genutzte Zugangsdaten.
• Ändern Sie Ihre Passwörter - Ändern Sie nach der Rückkehr in die TH OWL alle Passwörter, die Sie im Ausland, insbesondere außerhalb der Europäischen Gemeinschaft, verwendet haben. Nutzen Sie dazu nicht das Endgerät, das Sie auf die Reise mitgenommen haben.
• Seien Sie aufmerksam - Notieren Sie auffällige Beobachtungen, Ereignisse und Unregelmäßigkeiten und melden Sie diese an die zuständigen Stellen im S(kim)/Fachbereich/Unternehmen.

Insbesondere bei Reisen nach China gilt zusätzlich:

• Kommunikation - Tätigen Sie keine oder nur in absoluten Ausnahmefällen Anrufe zur eigenen Dienststelle und wahren Sie eine generelle Gesprächsdisziplin.
• Gepäck - Rechnen Sie bei der Reise im Rahmen von Delegationen damit, dass chinesische Offizielle den Transport der Gepäckstücke abwickeln und Sie lange keinen Zugriff auf Ihre Gepäckstücke haben. Grundsätzlich ist bei Reisen von Delegationen aus Deutschland nach China bzw. innerhalb von China stets von einer lückenlosen Begleitung durch Angehörige der chinesischen Sicherheitsbehörden auszugehen.
• Beobachtung - Rechnen Sie gegebenenfalls auch mit auffälligen Beschattungen bzw. Verkehrskontrollen.
• Apps - Elektronische Überwachung mittels Apps: Die chinesischen Sicherheitsdienste bedienen sich auch Applikationen für das Smartphone, um Reisende zu überwachen. Dabei werden die Geräte u. a. auf bestimmte Schlagworte gescannt. Des Weiteren können auch weit verbreitete Apps wie z. B. WeChat oder Alipay zur Informationsbeschaffung eingesetzt werden, da die Unternehmen gesetzlich verpflichtet sind, mit den Behörden zusammenzuarbeiten.
• Cloud - Nutzen Sie keine Google-Dienste (Websuche, Gmail, Google Maps, Google Fotos etc.) oder SocialMedia (Facebook, Instagram etc.) während Sie sich in China befinden.
• Sync&Share - Denken Sie daran, das automatisierte Synchronisieren bestimmter Dienste auszuschalten. So kann beispielsweise Google Fotos so eingestellt sein, dass Bilder automatisch hochgeladen werden. Deaktivieren Sie diese Funktionen.
• VPN - Versuchen Sie nicht, die Sperrmaßnahmen des Chinesischen Staates im Internet durch VPNs zu umgehen.

Gerade im Kontext "Dienstreise im Ausland" ist auch die IT-Sicherheit in wichtiges Thema. Über den folgenden Link gelangen Sie direkt zu unserer Dokumentation hierzu:

IT-Sicherheit

Auch für das Thema mobile Arbeit im "Home Office", auf Dienstreisen oder auf dem Campus haben wir für Sie die wichtigsten Tipps und Verhaltensregeln zusammengefasst. Direkt zur Dokumentation geht es über diesen Link:

Mobiles Arbeiten