Risiko Homeoffice: Diese vier Risiken sollten Sie managen

Viele Unternehmen sammeln erste Erfahrungen mit Homeoffice – positive aber auch negative. Wer das nicht dem Zufall √ľberlassen m√∂chte, sollte sich mit typischen Herausforderungen und Risiken im Homeoffice besch√§ftigen. In diesem Artikel stellen wir typische Risiken vor, die Unternehmen managen sollten, um Homeoffice dauerhaft und erfolgreich umsetzen zu k√∂nnen.

Inhaltsverzeichnis

Eine von der Bitkom zu Beginn des Corona-Lockdowns 2020 durchgef√ľhrte Befragung fand heraus, dass jeder zweite Berufst√§tige ganz oder zumindest teilweise (im Sinne einer hybriden Organisation) im Homeoffice arbeitet. Vor der Pandemie lag die Quote noch bei rund 20 Prozent. Entsprechend war das mobile Arbeiten f√ľr die meisten Arbeitgeber zwar eine willkommene Notl√∂sung, jedoch gleichzeitig mit gro√üen Unsicherheiten verbunden. Viele Unternehmen stehen nun vor der Herausforderung die¬†tempor√§re L√∂sung in eine sichere und zuverl√§ssige Dauerl√∂sung zu √ľberf√ľhren. Ob Homeoffice¬†als Dauerl√∂sung gelingt, l√§sst sich zum gr√∂√üten Teil beeinflussen und steuern.¬†Homeoffice bietet Vorteile, doch¬†Arbeitgeber m√ľssen auch die Risiken kennen, um Sie managen zu k√∂nnen. Zu den typischen Risiken im Homeoffice z√§hlen beispielsweise die mangelnde IT-Sicherheit, das Thema Datenschutz und die mangelnde informelle Kommunikation.

Risiko #1: Flurfunk im Homeoffice

Eine kurze Unterhaltung an der Kaffeemaschine, ein gemeinsames Mittagessen oder ein unerwartetes Wiedersehen auf den B√ľrog√§ngen: Das Arbeiten in den R√§umlichkeiten des Arbeitgebers bietet den Besch√§ftigten viele zuf√§llige Gelegenheiten des Flurfunks, also Begegnungen von Mitarbeitern mit informeller Kommunikation. Auch im Homeoffice haben Mitarbeiter das Bed√ľrfnis nach Aufmerksamkeit und Kommunikation jenseits von offiziellen Meetings und formalen Entwicklungsgespr√§chen. Mitarbeiter wollen sich √ľber Themen austauschen, die √ľber die Arbeit hinausgehen. Sie wollen auch √ľber Themen und Entwicklungen im Unternehmen informiert bleiben, die nicht auf der offiziellen Agenda stehen.

Der Flurfunk hat bekannterma√üen Vorteile f√ľr Unternehmen. Es f√∂rdert das Zusammengeh√∂rigkeitsgef√ľhl (Wir-Gef√ľhl) der Mitarbeiter, st√§rkt die Unternehmenskultur und stellt die zus√§tzliche Informationsverbreitung sicher. Mit der Verlagerung der Mitarbeiter ins Homeoffice entsteht das ‚ÄěRisiko des mangelnden Flurfunks‚Äú. Je nachdem, ob die Besch√§ftigten permanent oder nur teilweise im Homeoffice t√§tig sind, nimmt dieses Risiko zu und es bedarf entsprechender Ma√ünahmen. Laden Sie Ihre Homeoffice Mitarbeiter beispielsweise einmal in der Woche zu einem digitalen Stammtisch per Videochat ein oder¬†bringen Sie F√ľhrungskr√§fte und Homeoffice-Mitarbeiter beim t√§glichen Login per Video zusammen, so wie es beispielsweise asf GmbH mit seinen 1.300 Mitarbeitern erfolgreich praktiziert.

Risiko #2: IT-Sicherheit im Homeoffice

Corona hat viele IT-Abteilungen ans Limit gebracht. Binnen k√ľrzester Zeit mussten neue Rechner und VPN-Dienste f√ľr das mobile Arbeiten bereitgestellt werden. IT-Abteilungen haben Ad-hoc-L√∂sungen entwickelt, um Mitarbeitern im Homeoffice den schnellen Zugriff auf Unternehmensdaten zu erm√∂glichen. Viele kleinere und mittelst√§ndische Unternehmen haben auf diese Weise digitales Neuland betreten und gleichzeitig neue IT-Sicherheitsrisiken f√ľr das Unternehmen geschaffen.

Um die kurzfristige Arbeitsf√§higkeit des Unternehmens aufrechtzuerhalten, wurden die Sofortma√ünahmen vieler Unternehmen gr√∂√ütenteils‚ÄĮohne konzeptionelle Vorbereitungsma√ünahmen‚ÄĮumgesetzt. Mit Corona wurden Kompromisse bei der IT-Sicherheit akzeptiert, die zuvor aufgrund ihrer‚ÄĮRisiken‚ÄĮnicht genehmigt worden w√§ren. Schwache IT-Sicherheitskonzepte erh√∂hen das Risiko von Cyberangriffen. Der Diebstahl von Informationen und Identit√§ten, die Erpressung von Leistungen, die Manipulation der Systemintegrit√§t und Angriffe auf die Systemverf√ľgbarkeit sind die m√∂glichen Risiken und Konsequenzen.

Um den sicheren Dauerbetrieb von Homeoffice sicherzustellen, bedarf es einer ausf√ľhrlichen¬†Bewertung der Prozesse und IT-Strukturen¬†hinsichtlich der Eignung f√ľr dezentrale Arbeitsplatzorganisationen. Der Analyse folgt die Risikobewertung und die n√∂tige Anpassung der IT-Systeme. Wurden beispielsweise privaten Rechner (‚ÄěBYOD‚Äú) im Homeoffice bis dato geduldet, m√ľssen diese nun mit¬†h√∂heren Sicherheitsstandards angebunden werden.¬†Eine VPN Verbindung reicht nicht aus, um Sicherheitsrisiken auszuschlie√üen.¬†Konnte beispielsweise bis dato jeder Mitarbeiter von unterwegs mit Benutzername und Passwort auf das Unternehmensnetzwerk zugreifen, werden im Homeoffice Dauerbetrieb VPNs und 2-Faktoren-Authentifizierung obligatorisch. IT-Verantwortliche m√ľssen mehr denn je einen Spagat zwischen Sicherheit, Praktikabilit√§t und Kosten leisten.

Risiko #3: Datenschutz im Homeoffice

Der Datenschutz und insbesondere der Schutz von personenbezogenen Daten ist in der europ√§ischen Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) geregelt. Der Versto√ü kann von Datenschutzbeh√∂rden geahndet werden. Es drohen empfindliche Bu√ügelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Gesch√§ftsjahr; je nachdem, welcher Wert der h√∂here ist.¬†Der mangelnde Datenschutz stellt ein¬†finanzielles¬†Risiko¬†dar. Hinzu kommt der m√∂gliche Reputationsschaden, der sich in Umsatzeinbu√üen ausdr√ľckt und das Gesch√§ft auf Jahre sch√§digen kann.

Die DSGVO ist nicht neu und der Arbeitgeber als datenschutzrechtlich Verantwortlicher ist auch im Homeoffice f√ľr die Einhaltung des Datenschutzes verpflichtet. Wenn beispielsweise Zugriffs-, Autorisierungs- und Authentifizierungsrichtlinien nicht durchgedacht sind, kann es passieren, dass Mitarbeiter auf Daten zugreifen k√∂nnen, die Sie nicht sehen sollten. Je nach dem wo das Homeoffice ist, besteht die Gefahr, dass auch Dritte Daten einsehen k√∂nnen.¬†Die Herausforderung f√ľr den Arbeitgeber liegt nun darin, geeignete *technische und organisatorische Ma√ünahmen (TOM)* zu ergreifen, um die Datensicherheit im Homeoffice zu gew√§hrleisten. Bei der Auswahl der TOM sollen das Schutzniveau nach Stand der Technik und das Risiko f√ľr die Betroffenen in Einklang gebracht werden. Nach Artikel 32 DSGVO schlie√üen die getroffenen Ma√ünahmen unter anderem Folgendes ein:¬†

  • ¬†die Pseudonymisierung und Verschl√ľsselung personenbezogener Daten;¬†
  • die F√§higkeit, die Vertraulichkeit, Integrit√§t, Verf√ľgbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  • die F√§higkeit, die Verf√ľgbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  • ein Verfahren zur regelm√§√üigen √úberpr√ľfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Ma√ünahmen zur Gew√§hrleistung der Sicherheit der Verarbeitung.¬†

Der DSGVO-konforme Homeoffice Arbeitsplatz ist im Ergebnis eine Kombination aus organisatorischen Prozessen und technischen Lösungen. Die entsprechenden TOM können von Unternehmen zu Unternehmen abweichen. Als technische Lösung bietet sich Trusted Secure Desktop (TSD) an, um Mitarbeiter zuverlässig im Homeoffice anzubinden.

Risiko #4: Sind Ihre Mitarbeiter f√ľr Homeoffice geeignet?

Nicht jeder Mitarbeiter ist geeignet, um von Zuhause aus zu arbeiten. Grundlegende technische Voraussetzungen wie z.B. ein leistungsf√§higer Internetanschluss muŐąssen zwar erfuŐąllt werden, reichen jedoch bei weitem nicht aus. Der Mitarbeiter muss auch notwendige Pers√∂nlichkeitseigenschaften mitbringen, damit er im alleinigen, eigenverantwortlichen Arbeiten auch die geforderte Leistung im Homeoffice erbringen kann. Die Leistungsf√§higkeit eines Mitarbeiters kann im Homeoffice zunehmen oder auch sinken. W√§hrend der eine im Home-Office produktiver ist, mangelt es dem anderen an Selbstdisziplin oder f√ľhlt sich alleine unwohl und unsicher.¬†Im Falle der asf GmbH konnte die Produktivit√§t im Homeoffice um mehr als 20 Prozent gesteigert werden.

Nicht jeder Arbeitnehmer ist f√ľr die Arbeit im Homeoffice geeignet. Das entsprechende Eignungsprofil zu erkennen und entsprechend zu f√ľhren, ist eine typische Managementaufgabe. Mithilfe eines Pers√∂nlichkeits-Profils kann die voraussichtliche Leistungsf√§higkeit im Homeoffice prognostiziert werden. F√ľr die Bewertung k√∂nnen u.a. das Bindungs– und Best√§tigungsbed√ľrfnis, die Gewissenhaftigkeit, der Wille zur Auftragserf√ľllung, die Ablenkbarkeit w√§hrend einer Aufgabe und die Selbstdisziplin herangezogen werden.¬†

TSD-Dossier-Datenschutz-im-Homeoffice-PDF

Holen Sie sich das kostenlose PDF-Dossier zum Thema Homeoffice!

Das Dossier beleuchtet verschiedene Aspekte von Homeoffice und enthält Praxisbeispiele, Tipps und Trends. Es geht um Vorteile, Risiken, Organisation, Datenschutz und Datensicherheit.