Suchen

Homeoffice bleibt Regelungsbedarf für die Arbeit zuhause

| Autor: Ann-Marie Struck

Zum Schutz vor der Ausbreitung des Coronavirus haben viele Arbeitgeber ihre Mitarbeiter in das Homeoffice geschickt. Beim plötzlichen Umzug kam leider oft der Datenschutz und die -sicherheit zu kurz. In Sachen Corporate Governance sollten viele Unternehmen nun Regeln festlegen.

Firmen zum Thema

Im Homeoffice am Küchentisch können Familienmitglieder leicht Daten einsehen.
Im Homeoffice am Küchentisch können Familienmitglieder leicht Daten einsehen.
(Bild: © lordn - adobe.stock.com)

Die Coronakrise sorgt dafür, dass viele Arbeitgeber umdenken und ihr Personal ins Homeoffice schicken, um die Ausbreitung von Covid-19 zu verlangsamen. Laut einer Umfrage von Citrix glauben 71 Prozent der deutschen Büroangestellten, dass diese Arbeitsform auch nach der Krise einen wesentlich höheren Stellenwert einnehmen und wesentlich häufiger genutzt werden wird. Doch beim plötzlichen Umzug an den heimischen Schreibtisch war bei vielen Unternehmen vor allem Improvisation gefragt. Dabei blieb oft der Datenschutz- sowie die -sicherheit auf der Strecke. Ein Fehler, der für viele Unternehmen teuer zu stehen kommen kann.

Vorsicht statt Nachsicht

„Viele Arbeitnehmer haben im Homeoffice kein separates Arbeitszimmer und führen ihre Arbeit zum Teil im Schlafzimmer oder am Wohnzimmertisch aus“, erzählt Jens C. Laue, Head of Corporate Governance Services bei KPMG. „Dadurch kann oft ein Fremdzugriff auf datenschutzrelevante Informationen nicht ausgeschlossen werden. Dies betrifft beispielsweise eine mögliche Einsichtnahme durch Handwerker, Bekannte oder sonstige Personen, die sich vorübergehend oder dauerhaft im Haushalt des Arbeitnehmers aufhalten und auf diese Weise in Unterlagen oder auf Bildschirminformationen Einblick erhalten könnten.“

Doch auch im Homeoffice sollten höchste Ansprüche an den Umgang mit sensiblen Daten gelten. Leider existieren häufig keine oder nur unzureichende Vorgaben seitens der Unternehmen. „Die Mitarbeiter gehen ins Homeoffice und arbeiten einfach so weiter, wie im Büro. Vielen ist nicht klar, dass die Unterlagen, die sie dort auf dem Küchentisch liegen haben, nun für Dritte zugänglich sind“, erklärt Laue. Als Grund nennt der Berater, dass viele interne Prozesse bislang nur für die Arbeit im Büro ausgelegt wurden. Insbesondere in Deutschland ist der manuelle Anteil der Arbeit, beispielsweise bei der Bearbeitung von Rechnungen, noch sehr hoch.

IT-Sicherheit darf nicht vergessen werden

Eine weitere Sicherheitslücke bildet die Arbeit in ungeschützten privaten WLAN-Netzwerken, aber auch der Gebrauch von privaten und nicht durch das Unternehmen freigegebenen IT-Geräten wie Laufwerken, USB-Sticks oder sonstigen Datenträgern oder Cloud-Diensten sind ein Risiko. „Mitarbeiter haben zum Teil angefangen Unterlagen, die sie normalerweise scannen mit dem Handy abzufotografieren, um sie sich selbst per Mail zu zuschicken,“ berichtet Laue. Vor solch einer Vorgehensweise warnt der Experte.

Doch auch die Cyber-Sicherheit lässt im Homeoffice zu wünschen übrig, denn Hacker nutzen die Krisensituation für ihre kriminellen Machenschaften aus. Insbesondere steigt im Homeoffice die Gefahr von Phishing-Mails, da Mitarbeiter am heimischen Schreibtisch oft damit überfordert sind. Zudem fehlt der Austausch mit Kollegen über dubiose Posteingänge.

Infrastruktur, Richtlinien und Sensibilisierung

Unternehmen sollten nun Maßnahmen einleiten, damit ihre Belegschaft jetzt und auch in Zukunft von Zuhause datenschutzkonform und sicher arbeitet. Dazu zählen klare Richtlinien und ein hohes Maß an Sensibilisierung. Laut Laue muss, wenn Homeoffice als alternatives Arbeitsmodell etabliert wird, dann auch die entsprechende Infrastruktur geschaffen werden. „Wir werden uns in Teilen vom physischen Raum Büro trennen“, prognostiziert der Manager. „Denn Arbeitnehmer haben nun die Vorteile des Homeoffice über einen längeren Zeitraum erlebt und häufig daran gewöhnt, weshalb Unternehmen in Zukunft vermutlich ihre Bürofläche verkleinern können. Das dadurch eingesparte Geld sollte aber in die Infrastruktur der Mitarbeiter zuhause fließen.“ Dem Berater zufolge bedarf es neben Bildschirmen auch Schutzfolien sowie eine Device-Struktur und Speichermedien. Es muss unter anderem klar definiert sein, welche Tools genutzt werden dürfen, wie Daten-Sharing funktioniert und wie sensible Inhalte und Daten verschlüsselt werden. Zudem sollten VPN-Verbindungen abgesichert werden.

Außerdem empfiehlt Laue Schulungen für Mitarbeiter, wie man sich im Homeoffice zu verhalten hat. „Das Clean-Desk-Prinzip gilt auch Zuhause, das heißt, alle Papiere sollten am Ende des Tages von den Schreibtischen entfernt werden.“ Ähnliches gilt für Telefonate, die allein im Raum durchgeführt werden sollten.

Auch für die Abwehr von Cyber-Angriffen in der Pandemie ist es unbedingt notwendig, durch entsprechende Aufklärungs- und Kontrollmaßnahmen den Schutz des Unternehmens zu gewährleisten. Es gilt Mindestanforderungen an einen „cyber-sicheren“ Heimarbeitsplatz zum Beispiel über Zugangsrechte, VPN und 2-Faktor-Authentifizierung zu gewährleisten.

(ID:46686908)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin