Management
© pixabay.com/Elchinator
13.11.2021

Im Homeoffice effektiv und rechtssicher arbeiten

Im Homeoffice effektiv und rechtssicher arbeiten

Die vierte Corona-Welle rollt und aufgrund der bevorstehenden Wintermonate ist absehbar: Die Mitarbeitenden vieler Unternehmen werden wieder vermehrt im Homeoffice arbeiten. Also stehen ihre Arbeitgeber verschärft vor der Herausforderung, die rechtliche und sicherheitstechnische Grauzone beim Arbeiten im Homeoffice zu beenden.

Nach dem ersten Lock-down im März 2020 begann in vielen Profit- und Non-Profit-Organisationen die Wildwest-Zeit des mobilen Arbeitens: Beschäftigte nahmen sich einen Laptop, setzten sich zu Hause auf das Sofa oder in die Küche und begannen zu arbeiten. Dienstlicher oder privater Rechner? Schutz der personenbezogenen Daten? IT-Sicherheit im Homeoffice? Beachtung der Richtlinien zur ergonomischen Gestaltung der Arbeitsplätze? Durchführung einer Gefährdungsbeurteilung gemäß dem Arbeitsschutzgesetz? All diese Fragen, interessierten zu diesem Zeitpunkt niemand: Hauptsache, wir können weiterarbeiten.

Doch spätestens nach dem Ende der Homeoffice-Pflicht am 1. Juli 2021 entwickelte es sich zum neuen Normal, dass zumindest ein Teil der Mitarbeiter im Homeoffice arbeitet. Und die Zahl der „Homeworker“ wird in den kommenden Wintermonaten jetzt, da uns die vierte Corona-Welle gerade erfasst hat, mit Sicherheit weiter steigen. Also müssen die Betriebe für die genannten Fragen Lösungen entwickeln. Doch wie? „Theoretisch müssten sie zu jedem Beschäftigten eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten nach Hause schicken“, erklärt der Organisationsberater Klaus Doll, Neustadt an der Weinstraße. „Doch für die meisten KMU ist das weder organisatorisch, noch finanziell leistbar“, ergänzt er. Also bleibt das Damoklesschwert einer persönlichen Haftung zum Beispiel bei Arbeitsunfällen über den Köpfen ihrer Führungskräfte hängen.

Einen Homeoffice-Sicherheitscheck durchführen

Abhilfe können hier Angebote wie der Homeoffice-Sicherheitscheck der Innolytics AG aus Leipzig schaffen. Bei ihm senden die Arbeitgeber ihren Beschäftigten den Link zu einem Fragebogen. Ist dieser ausgefüllt, erhalten sie einen Sicherheitsreport und ein Zertifikat, das die Durchführung einer Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz sowie eine datenschutzrechtliche Risikoanalyse bescheinigt. „Unternehmen, Führungskräfte und Beschäftigte gewinnen so Rechtssicherheit“, betont der Innolytics-Vorstandsvorsitzende Dr. Jens-Uwe Meyer. Denn bei einem Datenschutzvorfall oder einer Arbeitssicherheitskontrolle können sie nachweisen, dass sie sich mit der Frage befasst haben: Halten wir die relevanten Bestimmungen auch beim Arbeiten im Homeoffice ein?

© pixabay.com/Gerd Altmann
© pixabay.com/Gerd Altmann

Ansonsten kann es für Unternehmen teuer werden. Denn je „alltäglicher“ das Arbeiten im Homeoffice wird, umso häufiger werden datenschutzrechtliche Verstöße geahndet; zudem können bei einer Kontrolle durch die Berufsgenossenschaft Bußgelder verhängt werden. Und kommt es beim mobilen Arbeiten zu einem datenschutzrechtlichen Verstoß oder Arbeitsunfall? Dann wird den Unternehmen schnell vorgeworfen, fahrlässig gehandelt zu haben.

Den Cyberkriminellen kein Einfallstor bieten

Für Hacker ist das ungesicherte Homeoffice ein Paradies, für Unternehmen kann es zum Alptraum werden, denn: Einfache Spionage-Apps kann man in vielen App-Stores kaufen. Jeder, der Zugang zu einem privaten Handy von Beschäftigten hat, kann sie installieren. Ein weiteres Problem: Sichern Beschäftigte ihr privates WLAN nur mit einem leicht zu erratenden Passwort, können sich Unbefugte leicht Zugang zum Firmennetzwerk verschaffen. Studien zeigen: Mehr als 30 Prozent der Beschäftigten sind sich dieser Gefahren nicht bewusst – „auch weil sie keine IT-Experten sind“, betont Dr. André Döring, Professor für Informationssicherheit an der Hochschule Merseburg. „Doch was nutzen die besten Sicherheitsvorkehrungen im Unternehmen, wenn das Homeoffice zum Einfallstor für Hacker, Viren und Trojaner wird?“

Deshalb fragt zum Beispiel der Homeoffice Sicherheitscheck von Innolytics auch solche Sicherheitsvorkehrungen ab wie:

  • Ist das Passwort zum WLAN sicher?
  • Verbindet sich das private Smartphone automatisch mit einem öffentlichen WLAN?
  • Können Fremde bei Gesprächen mithören?

Denn aufgrund der vierten Corona-Welle, die ihren Peak gewiss noch nicht erreicht hat, müssen die Unternehmen ihren Beschäftigten, „so schnell wie möglich die Grundprinzipien der Informationssicherheit vermitteln“, erklärt Innolytics-CEO Meyer.

© pixabay.com/inkflo
© pixabay.com/inkflo
Die Fürsorgepflicht als Arbeitgeber aktiv wahrnehmen

In den kommenden Monaten werden die meisten Unternehmen dem Organisationsberater Klaus Doll zufolge zudem solche schwierige Fragen beantworten müssen wie: Wie verfahren wir mit Beschäftigten, die sich nicht impfen lassen können oder wollen?

Arbeitgeber stehen hierbei oft vor folgendem Dilemma: Einerseits müssen sie eine Gefährdungsbeurteilung durchführen und alle Maßnahmen ergreifen, um die Gefährdung ihrer Beschäftigten am Arbeitsplatz zu minimieren. Zugleich kollidiert jedoch eine allgemeine Impfverpflichtung aller Mitarbeiter mit deren Grundrechten.

Solange die nicht-geimpften Mitarbeiter im Homeoffice arbeiten, bricht dieser Konflikt nicht offen aus. Doch wehe die Beschäftigten werden im Betrieb benötigt oder bestehen darauf ins Büro zu kommen? „Im schlimmsten Fall müssen die Arbeitgeber dann harte Entscheidungen treffen, ohne zu wissen, ob diese rechtlich haltbar sind“, befürchtet Klaus Doll. Deshalb empfiehlt er Unternehmen, sich frühzeitig mit den Betroffenen an einen Tisch zu setzen und eine Betriebsvereinbarung zu schließen.

Das „neue Normal“ rechtssicher gestalten

Zudem erachtet er es als sinnvoll, mit einem Homeoffice-Sicherheitscheck proaktiv einen Großteil der relevanten Fragen rund um die Themen Daten- und Informationssicherheit, Arbeitsschutz und Haftungsrecht zu klären, um die Gefahr als Arbeitgeber oder -nehmer in Regress genommen zu werden zu „minimieren“. Und zwar unabhängig davon, ob lange die vierte Corona-Welle andauert und ob auf sie eine weitere folgt.

(Autor: Lukas Leist)

Schlagworte

Corona-HilfeCorona-KriseDatenschutzDSGVORechtssicherheit

Verwandte Artikel

Digitalisierung made by Fraunhofer auf der TRANSFORM 2024.
03.03.2024

Fraunhofer-Lösungen für die digitale Transformation

Deutsche Unternehmen sehen sich als Nachzügler bei der Digitalisierung. Was sie brauchen, sind konkrete Lösungen. Auf der Bitkom-Konferenz TRANSFORM am 6. und 7. März 202...

Datenschutz Digitale Transformation Digitalisierung Energiemanagement Fachkräftemangel KI Sicherheitsanforderungen Software Supply Chain Management Wettbewerbsfähigkeit
Mehr erfahren
02.03.2024

DSGVO: Weiterhin starke Belastungen und mehr bei den Betrieben

Die DSGVO bleibt auch nach sechs Jahren einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer DIHK-Umfrage unter Unternehmen aus nahezu al...

Cyberkriminalität Cybersicherheit Data Act Datenschutz DSGVO
Mehr erfahren
24.06.2023

So wird das E-Mail-Marketing zum Erfolg

Vor allem kleine und mittlere Betriebe unterschätzen häufig das Potenzial eines Newsletters. Wie sich E-Mail-Marketing flexibel einsetzen lässt und wie die Umsetzung einf...

Cybersicherheit Datenschutz Marketing Newsletter Online-Marketing Vertrieb
Mehr erfahren
15.05.2023

Neue Maschinenverordnung mit wichtigen Änderungen

Im Juli 2023 soll die europäische Maschinenverordnung veröffentlicht werden. Sie enthält zahlreiche Ände-rungen zur Maschinensicherheit, die beachtet werden müssen.

Anwendung Cobot Digitalisierung Industrie Konstruktion Maschinen Maschinenrichtlinie Maschinensicherheit Recht Rechtssicherheit Regelwerk Richtlinie Roboter Steuerung
Mehr erfahren
28.01.2023

Unternehmens-Website datenschutzkonform machen

Datenschutz im Internet bleibt auch 2023 ein großes Thema: Noch immer erfüllen viele Unternehmens-Websites nicht die relevanten Vorgaben aus DSGVO und TTDSG. Hier finden...

Datenschutz Internet
Mehr erfahren