Seit numehr einem Jahr diskutieren und leben wir das Thema Heimarbeit. Die Corona-Pandemie hat uns damit konfrontiert und viele Unternehmen zum Umdenken gezwungen.
Aktuell gibt es seitens der Bundesregierung lediglich eine Empfehlung, seine Mitabeiter von zu Hause arbeiten zu lassen bzw. ihnen die Arbeit dort zu ermöglichen. Vielfach wird aber auch eine „Homeoffice–Pflicht“ diskutiert.
Homeoffice – was spricht dafür?
- Kontakte werden reduziert und das Infektionsgeschehen erheblich eingedämmt: laut ifo Institut München gilt: 1 % mehr Homeoffice bedeutet eine Verringerung der Infektionsrate um bis zu 8 %
- Erhöhung von Zufriedenheit und Flexibilität sowie Verringerung von Stress
- Umwelt und Klima werden geschont
Homeoffice – Was spricht dagegen?
- nicht jeder Job ist Homeoffice-geeignet: 6 von 10 Beschäftigten arbeiten in Jobs, die nicht einfach ins Homeoffice verlegt werden können
- häufig mangelt es an der geeigneten IT Infrastruktur
- im Homeoffice vermischen sich Arbeit und Privates und soziale Kontakte fehlen
Wird eine Homeoffice-Pflicht diskutiert, so dürfen zwei wichtige Punkte nicht aus den Augen gelassen werden:
- Ist der Datenschutz ausreichend sichergestellt?
- Ist die digitale Infrastruktur auf das Arbeiten von zu Hause ausgerichtet?
Datenschutz im Homeoffice ist in Art. 32 Abs. 1 DSGVO geregelt. Dieser verlangt von Unternehmen, In Bezug auf die verarbeiteten Daten angemessene IT Sicherheitsmaßnahmen nach dem Stand der Technik umzusetzen.
Wichtig ist z.B die Erstellung einer IT- Sicherheitsrichtlinie für das Homeoffice und die Sensibilisierung der Mitarbeiter. Arbeitgeber und Arbeitnehmer sollten zusammen arbeiten und Datenschutz in Bezug auf personenbezogene Daten und Geschäftsgeheimnisse sicherstellen.
Auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden Sie Informationen zu diesem Thema:
Die 5 wesentlichen dort genannten Punkte sind:
- Treffen Sie deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform. Kommunizieren Sie diese schriftlich an alle Beteiligten.
- Hier gibt es nichts zu sehen: Ergreifen Sie an ihrem Heimarbeitsplatz Maßnahmen, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Verschließen Sie Türen, wenn Sie den Arbeitsplatz verlassen, geben Sie Dritten keine Chancen durch einsehbare oder gar geöffnete Fenster.
- Eindeutige Verifizierung: Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die von den Beschäftigten verifiziert werden können.
- Vorsicht Phishing: Es können vermehrt Phishing E-Mails auftreten, die die aktuelle Situation ausnutzen und versuchen werden, Ihre sensiblen Daten mit Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.
- VPN: Idealerweise greifen Sie über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu. Sofern Sie bisher keine sichere und skalierbare VPN-Infrastruktur haben, informieren Sie sich über mögliche Lösungen.
Diese Punkte erfordern seitens der Unternehmens Investitionen: u.a. in Betriebsgeräte (Notebooks und Smatphones), die der Belegschaft zur Verfügung gestellt werden könnten, in datenschutzkonforme Software, in VPN, Festplattenverschlüsselung, Richtlinien und vieles mehr.
Dies sind Investitionen, die nicht gescheut werden sollten, denn eines ist klar: Es darf auch im Homeoffice keine Tür für Datendiebstahl und Cyberkriminalität offen bleiben.