FH Bielefeld
University of
Applied Sciences
12.03.2022

IT-Sicherheit, Datenschutz und Arbeitsrecht: Herausforderungen an ein langfristiges Homeoffice

Auf einem Schreibtisch liegt eine Broschüre des Bundesamts für Sicherheit in der Informationstechnik mit der Überschrift MIT SICHERHEIT
Sind Datenschutz, IT-Sicherheit und Arbeitsrecht auch langfristig mit dem Homeoffice vereinbar? Darüber informieren die FH-Fachleute in der Online-Veranstaltung. © P.Pollmeier/FH Bielefeld
Zwei Computerbildschirme: auf dem linke Bildschirm ist eine PowerPoint Präsentation zu sehen, auf dem rechten Bildschirm eine Zoom-Konferenz
Vor welchen Herausforderungen Unternehmen beim Homeoffice stehen, darüber informieren Fachleute vom Fachbereich Wirtschaft in einer Online-Veranstaltung. © P.Pollmeier/FH Bielefeld
Ein Mann mit Headset sitzt vor zwei Computerbildschirmen
Fest steht: Die Arbeit im Homeoffice hat uns alle noch einmal abhängiger von funktionierenden und sicheren IT-Systemen gemacht. © P.Pollmeier/FH Bielefeld
Kabel in einem Serverschrank
Eine gute IT-Sicherheit ist im Homeoffice aufwändiger als im Büro, sagt Prof. Dr. Achim Schmidtmann. © P.Pollmeier/FH Bielefeld
Eine PowerPoint-Präsentation auf einem  Bildschirm
Vor welchen Herausforderungen Unternehmen beim Homeoffice stehen, darüber informieren Fachleute vom Fachbereich Wirtschaft in einer Online-Veranstaltung. © P.Pollmeier/FH Bielefeld

Ob je nach Bedarf, an festen Tagen oder für längere Perioden – die dauerhafte Implementierung der Arbeit im Homeoffice stellt deutsche Unternehmen vor zahlreiche Fragen. In einer Online-Veranstaltung am Donnerstag, den 17. März, informieren Fachleute der FH Bielefeld über Vorgaben und Maßnahmen für ein sicheres und rechtskonformes Arbeitskonzept und bieten Gelegenheit für einen Erfahrungsaustausch.

Bielefeld (fhb). Homeoffice überall da, wo es möglich ist,  heißt es noch bis zum 19. März im Infektionsschutzgesetz. Möglich ist vieles, wenn die Internetverbindung stimmt und man Platz für den Arbeitsplatz in der Wohnung findet. Mittlerweile haben die meisten Unternehmen dank Videokonferenztools und mobiler Arbeitskonzepte Wege gefunden, ihren Beschäftigten die Arbeit von zu Hause zu ermöglichen. Aber sind Datenschutz, IT-Sicherheit und Arbeitsrecht auch langfristig vereinbar mit dem Homeoffice?

Expertinnen und Experten sind sich sicher: Ein Weg zurück in das klassische Büro-Arbeitsmodell ist auch nach dem Ende der Pandemie unwahrscheinlich. Vor welchen Herausforderungen Unternehmen – von der IT über die Personalabteilung bis zu den Beschäftigten – dabei stehen, darüber informieren Fachleute vom Fachbereich Wirtschaft der Fachhochschule (FH) Bielefeld in einer Online-Veranstaltung am Donnerstag, den 17. März, von 16 – 18 Uhr.

Kleine und mittelständische Unternehmen waren oftmals unvorbereitet

Achim Schmidtmann sitzt an einem Schreibtisch in seinem Arbeitszimmer. Er trägt ein Headset und lächelt in die Kamera
Auch er kennt die Arbeit im Homeoffice und weiß um die Herausforderungen: Prof. Dr. Achim Schmidtmann ist Wirtschaftsinformatiker und Fachmann für IT-Sicherheit.

Rückblick, März 2020: Von heute auf morgen war das Homeoffice für Arbeitgeberinnen und Arbeitgeber in Deutschland eines der wichtigsten Themen, um arbeitsfähig zu bleiben. „Während die meisten größeren Unternehmen bereits vorher Erfahrungen mit alternierender Telearbeit gesammelt hatten, traf den Großteil der kleinen und mittleren Unternehmen diese Situation unvorbereitet“, so Prof. Dr. Achim Schmidtmann, Professor für Wirtschaftsinformatik an der FH Bielefeld.

Von der Bereitstellung betrieblicher Laptops über die Beschaffung datenschutzkonformer Software bis hin zur Neuorganisation der Arbeitsabläufe – mittlerweile sind auch die meisten kleineren und mittleren Unternehmen gut auf die neuen Anforderungen eingestellt. Anfängliche Kommunikationsprobleme wurden beispielsweise durch den Einsatz verschiedener Videokonferenztools wie Zoom oder Teams gelöst, und die Installation eines Virtual Private Network (VPN) ermöglichte den Zugriff auf das Firmennetzwerk von zu Hause.

„The New Normal“: Flexible Arbeitskonzepte sind die Zukunft

Zwar haben mobile Arbeitskonzepte auch ihre Grenzen – so kann nicht jeder Job im Homeoffice erledigt werden, die Trennung von Arbeit und Beruf will auch gelernt werden. Aber Arbeitnehmerinnen und Arbeitnehmer haben spätestens während der Pandemie festgestellt, dass die neue „Heimarbeit“ für beide Seiten viele Vorteile besitzt und vielfach zum Normalfall wird. Auch Prof. Dr. Christiane Nitschke, Professorin für Wirtschaftsrecht, teilt diese Ansicht: „Möglicherweise werden Unternehmen aufgrund eines zukünftigen Rechtsanspruchs auch ohne Pandemie oftmals dazu gezwungen sein, Homeoffice-Regelungen anzubieten. Umso wichtiger ist es, dass die bisher gefundenen Lösungen auch langfristig tragbar sind.“

Denn: Einen einfachen Weg zurück in die bisherigen Nur-Büro-Routinen wird es nicht geben, flexible Konzepte werden in Zukunft gefragt sein. „Das Ziel lautet, ein einfaches und langfristig nutzbares, mobiles Arbeitskonzept zu entwickeln, das die Wünsche von Unternehmen und Beschäftigten gleichermaßen berücksichtigt“, so Prof. Schmidtmann. „Dafür müssen die derzeitigen Lösungen, die schnell und kurzfristig umgesetzt wurden, in Bezug auf IT-Sicherheit, Datenschutz und Rechtskonformität noch einmal ganz genau beleuchtet werden.“

IT-Sicherheit und Arbeitsrecht im Homeoffice aufwändiger als im Büro

„Es braucht ein einfaches und langfristig nutzbares, mobiles Arbeitskonzept, das die Wünsche von Unternehmen und Beschäftigten gleichermaßen berücksichtigt.“
Prof. Dr. Achim Schmidtmann, Professor für Wirtschaftsinformatik

Fest steht: Die Arbeit im Homeoffice hat uns alle noch einmal abhängiger von funktionierenden und sicheren IT-Systemen gemacht. „Eine gute IT-Sicherheit ist im Homeoffice aufwändiger als im Büro“, betont Prof. Schmidtmann. „Informationssicherheit im Homeoffice bedeutet nicht nur Gerätesicherheit, sondern auch Kommunikationssicherheit und Verhaltenssicherheit zu gewährleisten.“ Denn neben technischen Mängeln ist die größte Schwachstelle oft der Mensch, der unbedarft auf Links klickt oder schädliche Anhänge öffnet, so Schmidtmann.

Unternehmen sind in diesem Feld zudem mit Rechtsfragen rund um Arbeitszeit, Arbeitsschutz oder Datenschutz konfrontiert. Wie kann ich meinen arbeitsschutzrechtlichen Arbeitgeberpflichten ohne Zugang zur Wohnung des Arbeitnehmers nachkommen? Darf ich als Arbeitnehmer meinen betrieblichen Homeoffice-Rechner auch privat benutzen? Was bedeutet es für den Arbeitgeber, wenn er dies gestattet? „Die Fragen sind zahlreich und die Einhaltung aller Regelungen stellen den Arbeitgeber häufig vor ein Dilemma“, so Prof. Dr. Christiane Nitschke. „Für eine praxistaugliche und gleichzeitig rechtskonforme Umsetzung der Arbeit im Homeoffice bedarf es letztlich einer Novellierung des juristischen Regelwerks auf nationaler und im Bereich des Arbeitszeitrechts möglichst auch auf europäischer Ebene.“

Eine Hand tippt auf einer Tastatur, die auf einem Holztisch liegt
Fachleute sind sich sicher, dass der Weg zurück in das klassische Büro-Arbeitsmodell auch nach Pandemie-Ende unwahrscheinlich ist.

80:20 Regel: Mit wenigen Maßnahmen viel mehr Sicherheit

Doch die FH-Fachleute betonen: Viele Probleme lassen sich bereits durch einfache Maßnahmen lösen: Mitarbeiterinnen und Mitarbeiter können beispielsweise durch Schulungen für IT-Sicherheit sensibilisiert werden. Durch die Implementierung und Überwachung von IT-Sicherheitsmaßnahmen können Unternehmen ihr Bußgeldrisiko nach der Datenschutz-Grundverordnung (DSGVO) zudem erheblich reduzieren. Prof. Schmidtmann: „20 Prozent der möglichen IT-Sicherheitsmechanismen liefern, wenn korrekt eingesetzt, 80 Prozent Schutz vor potentiellen Bedrohungen!“

Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Ein Mann lächelt in die Kamera
Der Wirtschaftsinformatiker Prof. Dr. Jörg-Michael Keuntje ist Experte für die Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Hilfestellung gibt in Deutschland auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem „IT-Grundschutz“ hat die Behörde grundlegende Sicherheitsmaßnahmen und Schutzprogramme für Unternehmen zusammengestellt, die Empfehlungen zu unterschiedlichen Aspekten der Informationssicherheit enthalten.

Experte für die BSI-Richtlinien ist Prof. Dr. Jörg-Michael Keuntje. Der Professor für Wirtschaftsinformatik weiß: „Informationssicherheit im Homeoffice spielt an vielen Stellen im BSI-Grundschutz eine Rolle, nicht nur in den Bausteinen, die sich speziell damit befassen“, so Keuntje. In der Online-Veranstaltung gibt er einen Überblick über die umfassenden Dokumente und die relevanten Regelungen und Maßnahmen. „Ein entscheidender Faktor bei der Gefahrenbeurteilung ist beispielsweise, ob im Homeoffice private oder unternehmenseigene Geräte genutzt werden“, so Keuntje. (she)

Sie wollen mehr erfahren?
Der Virtual Round Table zu IT-Sicherheit am Donnerstag, 17. März, bietet dazu die Möglichkeit. In der Online-Veranstaltung „Trends und Herausforderungen des langfristig sicheren Homeoffice“ befassen sich Prof. Dr. Christiane Nitschke, Prof. Dr. Achim Schmidtmann und Prof. Dr. Jörg-Michael Keuntje vertieft mit diesen Fragestellungen. Anschließend diskutieren die Fachleute mit den Teilnehmenden die Abläufe des Umstiegs, die Erfahrungen bis zum jetzigen Zeitpunkt und weitere Planungen. Um Anmeldung bis zum 16. März wird gebeten.

Ergänzende Informationen und Anmeldung zur Veranstaltung

Fachbereich Wirtschaft

  Für weiteres Bildmaterial können Sie sich gerne an presse@fh-bielefeld.de wenden.