2021/9 | Fachbeitrag | Digitalisierung

Im Homeoffice effektiv und rechtssicher arbeiten

von Lukas Leist

Nach dem ersten Lockdown im März 2020 begann für viele Profit- und Non-Profit-Organisationen die Wildwest-Zeit des mobilen Arbeitens: Beschäftigte nahmen sich einen Laptop, setzten sich zu Hause auf das Sofa oder in die Küche und begannen zu arbeiten. Dienstlicher oder privater Rechner? Schutz der personenbezogenen Daten? IT-Sicherheit im Homeoffice? Beachtung der Richtlinien zur ergonomischen Gestaltung der Arbeitsplätze? Durchführung einer Gefährdungsbeurteilung nach §5 Arbeitsschutzgesetz im Homeoffice? All diese Fragen, interessierten zu diesem Zeitpunkt niemand: Hauptsache, wir können weiterarbeiten. Nun droht bereits die vierte Corona-Welle. Die Unternehmen stehen damit vor der Herausforderung, die rechtliche und sicherheitstechnische Grauzone beim Arbeiten im Homeoffice zu beenden.

Bildquelle: Gerd Altmann / pixabay

Das Arbeit im Homeoffice birgt auch Haftungsrisiken

Doch zunehmend entwickelt es sich zum neuen Normal, dass zumindest ein Teil der Mitarbeiter im Homeoffice arbeitet. Also müssen die Betriebe für die genannten Fragen Lösungen entwickeln. Doch wie? "Theoretisch müssten sie zu jedem Beschäftigten eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten nach Hause schicken", erklärt Cornelia Mast auf die Themen Risiko-, Finanz- und Prozessmanagement spezialisierte Unternehmensberaterin, Niederkirchen (Pfalz). "Doch für die meisten KMU ist das weder organisatorisch, noch finanziell leistbar", ergänzt die Betriebswirtin. Also bleibt das Damoklesschwert der persönlichen Haftung über den Köpfen ihrer Führungskräfte hängen, denn: Bei Arbeitsunfällen sind sie nach § 13 ArbSchG unter Umständen persönlich verantwortlich.

Einen Homeoffice-Sicherheitscheck durchführen

Abhilfe können hier innovative Angebote wie der Homeoffice Sicherheitscheck der Innolytics AG, Leipzig, schaffen. Bei ihm senden die Arbeitgeber ihren Beschäftigten den Link zu einem Fragebogen zu. Ist dieser ausgefüllt, erhalten sie einen Sicherheitsreport und ein Zertifikat, das die Durchführung einer Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz sowie eine datenschutzrechtliche Risikoanalyse bescheinigt. "Unternehmen, Führungskräfte und Beschäftigte gewinnen so in kürzester Zeit Rechtssicherheit", betont der Innolytics-Vorstandsvorsitzende Dr. Jens-Uwe Meyer. "Bei einem Datenschutzvorfall oder einer Arbeitssicherheitskontrolle können sie nachweisen, dass sie sich mit der Frage 'Halten wir die relevanten Bestimmungen auch beim Arbeiten im Homeoffice ein?' befasst haben."

Ansonsten kann es für Unternehmen teuer werden. Denn je "alltäglicher" das Arbeiten im Homeoffice ist, umso mehr werden auch datenschutzrechtliche Verstöße geahndet; zudem können bei einer Kontrolle durch die Berufsgenossenschaft Bußgelder verhängt werden. Und kommt es beim mobilen Arbeiten zu einem datenschutzrechtlichen Verstoß oder Arbeitsunfall? Dann wird Unternehmen schnell vorgeworfen, dass sie fahrlässig oder gar grob fahrlässig gehandelt haben.

Den Cyberkriminellen kein Einfallstor bieten

Für Hacker ist das ungesicherte Homeoffice ein Paradies, für Unternehmen kann es zum Alptraum werden. Bei Spionage-Apps denkt man unweigerlich an hochprofessionelle Apps wie die Pegasus-Software, mit der weltweit Oppositionelle und Journalisten ausspioniert werden. Doch einfache Spionage-Apps gibt es sogar in den App-Stores. Jeder, der Zugang zu einem privaten Handy von Beschäftigten hat, kann sie installieren. Ein weiteres Problem: Wenn Beschäftigte ihr privates WLAN nutzen, es aber nur durch ein leicht zu erratendes Passwort absichern, können sich Unbefugte Zugang zum Firmennetzwerk verschaffen. Noch schlimmer ist das Arbeiten im öffentlichen WLAN, beispielsweise im Lieblingscafé um die Ecke. Hier können unbefugte Dritte praktisch alles mitlesen.

Studien zeigen: Mehr als 30 Prozent der Beschäftigten sind sich dieser Gefahren nicht bewusst - "auch weil sie keine IT-Experten sind", betont Dr. André Döring, Professor für Informationssicherheit und CEO der Robin Data GmbH, einem Legal-Tech-Start-up. "Doch was nutzen die besten Sicherheitsvorkehrungen im Unternehmen, wenn das Homeoffice zum Einfallstor für Hacker, Viren und Trojaner wird?"

Deshalb fragt zum Beispiel der Homeoffice Sicherheitscheck von Innolytics auch solche grundsätzlichen Sicherheitsvorkehrungen ab wie:

  • Ist das Passwort zum WLAN sicher?
  • Verbindet sich das private Smartphone automatisch mit einem öffentlichen WLAN?
  • Können Fremde bei vertraulichen Gesprächen mithören?

Denn aufgrund der im Winter wahrscheinlichen vierten Corona-Welle müssen die Unternehmen ihren Beschäftigten, "so schnell wie möglich die Grundprinzipien der Informationssicherheit vermitteln", erklärt der Innolytics-Vorstandsvorsitzende Meyer.

Die Fürsorgepflicht als Arbeitgeber aktiv wahrnehmen

In den kommenden Monaten werden die meisten Unternehmen dem Organisationsberater Klaus Doll, Neustadt an der Weinstraße, zufolge, zudem viele schwierige Fragen beantworten müssen wie:

  • In welchem Umfang ist in unserem Betrieb aufgrund seiner Geschäftstätigkeit ein Arbeiten im Homeoffice bzw. mobiles Arbeiten überhaupt auf Dauer möglich?
  • Wie gehen wir mit den oft sehr unterschiedlichen, diesbezüglichen Interessen unserer Mitarbeiter um?
  • Wie verfahren wir mit Beschäftigten, die sich nicht impfen lassen können oder wollen?

Arbeitgeber stehen hierbei oft vor einem Dilemma. So zum Beispiel: Einerseits müssen sie nach §5 Arbeitsschutzgesetz eine Gefährdungsbeurteilung durchführen und alle Maßnahmen ergreifen, um Gefährdungen von Beschäftigten am Arbeitsplatz zu beseitigen oder zu minimieren. Durch eine allgemeine Impfverpflichtung aller Mitarbeiter kollidiert mit deren Grundrechten.

Solange die nicht-geimpften Mitarbeiter im Homeoffice arbeiten, bricht dieser Konflikt nicht offen aus. Doch was ist, wenn die Beschäftigten im Betrieb benötigt werden oder darauf bestehen, ins Büro zu gehen? "Im schlimmsten Fall müssen die Arbeitgeber dann harte Entscheidungen treffen, ohne zu wissen, ob diese rechtlich haltbar sind", befürchtet Klaus Doll. Deshalb empfiehlt er den Unternehmen, sich frühzeitig mit den Betroffenen an einen Tisch zu setzen und eine Betriebsvereinbarung zu schließen.

Das "neue Normal" effektiv und rechtssicher gestalten

Zudem erachtet er es als sinnvoll, mit einem Homeoffice-Sicherheitscheck wie dem von Innolytics proaktiv einen Großteil der relevanten Fragen rund um die Themen Daten- und Informationssicherheit, Arbeitsschutz und Haftungsrecht zu klären, um die Gefahr in Regress genommen zu werden - als Arbeitgeber und -nehmer - zu "minimieren". Und zwar unabhängig davon, ob die vierte Corona-Welle kommt oder nicht.

Diese Artikel könnten Sie auch interessieren

Wie die Einführung eines ERP-Systems nachhaltig gelingt: Herausforderungen und Erfolgsfaktoren der S/4HANA-Migration

WISSENplus
Die Einführung eines Enterprise-Resource-Planning-Systems (ERP) ist ein langfristiges und ressourcenaufwändiges Projekt. Neben den bekannten Vorteilen eines modernen ERP-Systems, wie der Möglichkeit zur Prozessoptimierung und der Zentralisierung verschiedener Geschäftsfelder, ist der offensichtlichste Grund für die Einführung von S/4HANA (S/4) das Supportende der alten SAP-Systeme bis spätesten...

Weiterlesen

Employer Branding: So werden mittelständische Unternehmen zum Magneten für qualifizierte Bewerber

"Kostenlos Kaffee und Kekse zur Verfügung zu stellen, reicht einfach nicht mehr aus, um als gute Arbeitgebermarke wahrgenommen zu werden. Qualifizierte Arbeitskräfte stellen heute ganz andere Ansprüche", erklärt Norbert Nagy. Als Unternehmensberater für mittelständische Unternehmen weiß der Experte genau, welche Benefits ein Unternehmen zu einer starken Marke machen. Doch mit welchen ...

Weiterlesen

Coaching und Check-up statt Firmenwagen

WISSENplus
"Wir müssen unsere Mitarbeiter individueller fördern, damit sie kurz-, mittel- und langfristig die gewünschte Leistung erbringen können". Das haben viele Organisationen erkannt. Und es spiegelt sich inzwischen zum Teil auch in ihren Vergütungssystemen wider. "Zwischen den Angehörigen von Profit- und Non-Profit-Organisationen bestehen noch viele wechselseitige Vorurteile und Vorbeha...

Weiterlesen

Subscription Economy: Kaufen Sie noch oder nutzen Sie schon?

WISSENplus
Die Umsetzung der unternehmenseigenen Digitalisierungsstrategie ist komplex, beispielsweise bei der Gestaltung der Edge-Logik in Geräten, Maschinen und Anlagen. Genauso herausfordernd: die optimale Monetarisierung dieser Transformation mittels agiler Subscription-Modelle. Dabei zeigen Studien, dass Geschäftsmodelle auf Basis agiler Abonnements fast fünf Mal schneller als der übrige Markt. Die Sub...

Weiterlesen

Souverän führen: Eine Kurzanleitung in vier Schritten

WISSENplus
Führungssouveränität in der neuen Arbeitswelt heißt vor allem, bei all den unterschiedlichen Mitarbeitenden, mit denen eine Führungspersönlichkeit tagtäglich interagiert, stets antizipativ den richtigen Führungsstil zu wählen. Souveräne Führungspersönlichkeiten gehen meistens mit einer coachenden Grundhaltung in die Führungssituation, können sich dann aber blitzschnell den jeweiligen Ra...

Weiterlesen

Beziehungen stärken, Vertrauen vertiefen, Teams entwickeln: Auf echte Wertschätzung kommt es an!

WISSENplus
Einem geflügelten Wort zufolge ist nichts so fair verteilt, wie der Verstand - jeder ist der Meinung, irgendwie schon genug davon zu haben. Ähnlich verhält es sich mit der Wertschätzung. Bei einer Studie der Initiative Kraftwerk Anerkennung [1] waren 81 Prozent der Führungskräfte der Meinung, häufig Anerkennung und Wertschätzung zu erweisen. Das klingt erst einmal gut. Das Problem dabei: In de...

Weiterlesen

Einwilligungen im Arbeitsverhältnis: Diese personenbezogenen Daten dürfen Arbeitgeber erheben

Deutschland ist bekannt für seine starken Arbeitnehmerrechte: Kündigungsschutz, Mindesturlaub und festgelegte Ruhezeiten sind nur einige der Beispiele, die den Arbeitnehmern rechtlich den Rücken stärken. Auch die informationelle Selbstbestimmung und Privatsphäre der Beschäftigten sind geschützt ­­­- besonders durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz. Diese schr...

Weiterlesen

Mit KI gegen Cyberattacken

WISSENplus
Kaum ein Unternehmen kann noch auf Remote Work oder Cloud-Lösungen verzichten. Die neue Realität der Arbeitswelt bietet allerdings breite Angriffsflächen in der IT: Verwundbare Infrastrukturen brauchen neue Sicherheitsstrategien und Technologien, um sich vor akuten Bedrohungen abzusichern. Ein wichtiger Bestandteil ist dabei die künstliche Intelligenz....

Weiterlesen