IT-Sicherheit, Datenschutz und Arbeitsrecht: Herausforderungen an ein langfristiges Homeoffice

Bielefeld (fhb). Homeoffice überall da, wo es möglich ist,  heißt es noch bis zum 19. März im Infektionsschutzgesetz. Möglich ist vieles, wenn die Internetverbindung stimmt und man Platz für den Arbeitsplatz in der Wohnung findet. Mittlerweile haben die meisten Unternehmen dank Videokonferenztools und mobiler Arbeitskonzepte Wege gefunden, ihren Beschäftigten die Arbeit von zu Hause zu ermöglichen. Aber sind Datenschutz, IT-Sicherheit und Arbeitsrecht auch langfristig vereinbar mit dem Homeoffice?

Expertinnen und Experten sind sich sicher: Ein Weg zurück in das klassische Büro-Arbeitsmodell ist auch nach dem Ende der Pandemie unwahrscheinlich. Vor welchen Herausforderungen Unternehmen – von der IT über die Personalabteilung bis zu den Beschäftigten – dabei stehen, darüber informieren Fachleute vom Fachbereich Wirtschaft der Fachhochschule (FH) Bielefeld in einer Online-Veranstaltung am Donnerstag, den 17. März, von 16 – 18 Uhr.

Kleine und mittelständische Unternehmen waren oftmals unvorbereitet

Rückblick, März 2020: Von heute auf morgen war das Homeoffice für Arbeitgeberinnen und Arbeitgeber in Deutschland eines der wichtigsten Themen, um arbeitsfähig zu bleiben. „Während die meisten größeren Unternehmen bereits vorher Erfahrungen mit alternierender Telearbeit gesammelt hatten, traf den Großteil der kleinen und mittleren Unternehmen diese Situation unvorbereitet“, so Prof. Dr. Achim Schmidtmann, Professor für Wirtschaftsinformatik an der FH Bielefeld.

Von der Bereitstellung betrieblicher Laptops über die Beschaffung datenschutzkonformer Software bis hin zur Neuorganisation der Arbeitsabläufe – mittlerweile sind auch die meisten kleineren und mittleren Unternehmen gut auf die neuen Anforderungen eingestellt. Anfängliche Kommunikationsprobleme wurden beispielsweise durch den Einsatz verschiedener Videokonferenztools wie Zoom oder Teams gelöst, und die Installation eines Virtual Private Network (VPN) ermöglichte den Zugriff auf das Firmennetzwerk von zu Hause.

„The New Normal“: Flexible Arbeitskonzepte sind die Zukunft

Zwar haben mobile Arbeitskonzepte auch ihre Grenzen – so kann nicht jeder Job im Homeoffice erledigt werden, die Trennung von Arbeit und Beruf will auch gelernt werden. Aber Arbeitnehmerinnen und Arbeitnehmer haben spätestens während der Pandemie festgestellt, dass die neue „Heimarbeit“ für beide Seiten viele Vorteile besitzt und vielfach zum Normalfall wird. Auch Prof. Dr. Christiane Nitschke, Professorin für Wirtschaftsrecht, teilt diese Ansicht: „Möglicherweise werden Unternehmen aufgrund eines zukünftigen Rechtsanspruchs auch ohne Pandemie oftmals dazu gezwungen sein, Homeoffice-Regelungen anzubieten. Umso wichtiger ist es, dass die bisher gefundenen Lösungen auch langfristig tragbar sind.“

Denn: Einen einfachen Weg zurück in die bisherigen Nur-Büro-Routinen wird es nicht geben, flexible Konzepte werden in Zukunft gefragt sein. „Das Ziel lautet, ein einfaches und langfristig nutzbares, mobiles Arbeitskonzept zu entwickeln, das die Wünsche von Unternehmen und Beschäftigten gleichermaßen berücksichtigt“, so Prof. Schmidtmann. „Dafür müssen die derzeitigen Lösungen, die schnell und kurzfristig umgesetzt wurden, in Bezug auf IT-Sicherheit, Datenschutz und Rechtskonformität noch einmal ganz genau beleuchtet werden.“

IT-Sicherheit und Arbeitsrecht im Homeoffice aufwändiger als im Büro

Fest steht: Die Arbeit im Homeoffice hat uns alle noch einmal abhängiger von funktionierenden und sicheren IT-Systemen gemacht. „Eine gute IT-Sicherheit ist im Homeoffice aufwändiger als im Büro“, betont Prof. Schmidtmann. „Informationssicherheit im Homeoffice bedeutet nicht nur Gerätesicherheit, sondern auch Kommunikationssicherheit und Verhaltenssicherheit zu gewährleisten.“ Denn neben technischen Mängeln ist die größte Schwachstelle oft der Mensch, der unbedarft auf Links klickt oder schädliche Anhänge öffnet, so Schmidtmann.

Unternehmen sind in diesem Feld zudem mit Rechtsfragen rund um Arbeitszeit, Arbeitsschutz oder Datenschutz konfrontiert. Wie kann ich meinen arbeitsschutzrechtlichen Arbeitgeberpflichten ohne Zugang zur Wohnung des Arbeitnehmers nachkommen? Darf ich als Arbeitnehmer meinen betrieblichen Homeoffice-Rechner auch privat benutzen? Was bedeutet es für den Arbeitgeber, wenn er dies gestattet? „Die Fragen sind zahlreich und die Einhaltung aller Regelungen stellen den Arbeitgeber häufig vor ein Dilemma“, so Prof. Dr. Christiane Nitschke. „Für eine praxistaugliche und gleichzeitig rechtskonforme Umsetzung der Arbeit im Homeoffice bedarf es letztlich einer Novellierung des juristischen Regelwerks auf nationaler und im Bereich des Arbeitszeitrechts möglichst auch auf europäischer Ebene.“

80:20 Regel: Mit wenigen Maßnahmen viel mehr Sicherheit

Doch die FH-Fachleute betonen: Viele Probleme lassen sich bereits durch einfache Maßnahmen lösen: Mitarbeiterinnen und Mitarbeiter können beispielsweise durch Schulungen für IT-Sicherheit sensibilisiert werden. Durch die Implementierung und Überwachung von IT-Sicherheitsmaßnahmen können Unternehmen ihr Bußgeldrisiko nach der Datenschutz-Grundverordnung (DSGVO) zudem erheblich reduzieren. Prof. Schmidtmann: „20 Prozent der möglichen IT-Sicherheitsmechanismen liefern, wenn korrekt eingesetzt, 80 Prozent Schutz vor potentiellen Bedrohungen!“

Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Hilfestellung gibt in Deutschland auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit dem „IT-Grundschutz“ hat die Behörde grundlegende Sicherheitsmaßnahmen und Schutzprogramme für Unternehmen zusammengestellt, die Empfehlungen zu unterschiedlichen Aspekten der Informationssicherheit enthalten.

Experte für die BSI-Richtlinien ist Prof. Dr. Jörg-Michael Keuntje. Der Professor für Wirtschaftsinformatik weiß: „Informationssicherheit im Homeoffice spielt an vielen Stellen im BSI-Grundschutz eine Rolle, nicht nur in den Bausteinen, die sich speziell damit befassen“, so Keuntje. In der Online-Veranstaltung gibt er einen Überblick über die umfassenden Dokumente und die relevanten Regelungen und Maßnahmen. „Ein entscheidender Faktor bei der Gefahrenbeurteilung ist beispielsweise, ob im Homeoffice private oder unternehmenseigene Geräte genutzt werden“, so Keuntje. (she)

  Für weiteres Bildmaterial können Sie sich gerne an presse@fh-bielefeld.de wenden.