Risiko Homeoffice: Diese vier Risiken sollten Sie managen

Viele Unternehmen sammeln erste Erfahrungen mit Homeoffice – positive aber auch negative. Wer das nicht dem Zufall überlassen möchte, sollte sich mit typischen Herausforderungen und Risiken im Homeoffice beschäftigen. In diesem Artikel stellen wir typische Risiken vor, die Unternehmen managen sollten, um Homeoffice dauerhaft und erfolgreich umsetzen zu können.

Inhaltsverzeichnis

Sie haben Fragen zum Thema Homeoffice?

Stellen Sie uns Ihre derzeit dringlichste Frage zum Betrieb von Homeoffice Arbeitsplätzen. 
Wir schenken Ihnen 15 Minuten unseres Praxiswissens aus über 20 Jahren.

Zur Terminvereinbarung

Eine von der Bitkom zu Beginn des Corona-Lockdowns 2020 durchgeführte Befragung fand heraus, dass jeder zweite Berufstätige ganz oder zumindest teilweise (im Sinne einer hybriden Organisation) im Homeoffice arbeitet. Vor der Pandemie lag die Quote noch bei rund 20 Prozent. Entsprechend war das mobile Arbeiten für die meisten Arbeitgeber zwar eine willkommene Notlösung, jedoch gleichzeitig mit großen Unsicherheiten verbunden. Viele Unternehmen stehen nun vor der Herausforderung die temporäre Lösung in eine sichere und zuverlässige Dauerlösung zu überführen. Ob Homeoffice als Dauerlösung gelingt, lässt sich zum größten Teil beeinflussen und steuern. Homeoffice bietet Vorteile, doch Arbeitgeber müssen auch die Risiken kennen, um Sie managen zu können. Zu den typischen Risiken im Homeoffice zählen beispielsweise die mangelnde IT-Sicherheit, das Thema Datenschutz und die mangelnde informelle Kommunikation.

Risiko #1: Flurfunk im Homeoffice

Eine kurze Unterhaltung an der Kaffeemaschine, ein gemeinsames Mittagessen oder ein unerwartetes Wiedersehen auf den Bürogängen: Das Arbeiten in den Räumlichkeiten des Arbeitgebers bietet den Beschäftigten viele zufällige Gelegenheiten des Flurfunks, also Begegnungen von Mitarbeitern mit informeller Kommunikation. Auch im Homeoffice haben Mitarbeiter das Bedürfnis nach Aufmerksamkeit und Kommunikation jenseits von offiziellen Meetings und formalen Entwicklungsgesprächen. Mitarbeiter wollen sich über Themen austauschen, die über die Arbeit hinausgehen. Sie wollen auch über Themen und Entwicklungen im Unternehmen informiert bleiben, die nicht auf der offiziellen Agenda stehen.

Der Flurfunk hat bekanntermaßen Vorteile für Unternehmen. Es fördert das Zusammengehörigkeitsgefühl (Wir-Gefühl) der Mitarbeiter, stärkt die Unternehmenskultur und stellt die zusätzliche Informationsverbreitung sicher. Mit der Verlagerung der Mitarbeiter ins Homeoffice entsteht das „Risiko des mangelnden Flurfunks“. Je nachdem, ob die Beschäftigten permanent oder nur teilweise im Homeoffice tätig sind, nimmt dieses Risiko zu und es bedarf entsprechender Maßnahmen. Laden Sie Ihre Homeoffice Mitarbeiter beispielsweise einmal in der Woche zu einem digitalen Stammtisch per Videochat ein oder bringen Sie Führungskräfte und Homeoffice-Mitarbeiter beim täglichen Login per Video zusammen, so wie es beispielsweise asf GmbH mit seinen 1.300 Mitarbeitern erfolgreich praktiziert.

Risiko #2: IT-Sicherheit im Homeoffice

Corona hat viele IT-Abteilungen ans Limit gebracht. Binnen kürzester Zeit mussten neue Rechner und VPN-Dienste für das mobile Arbeiten bereitgestellt werden. IT-Abteilungen haben Ad-hoc-Lösungen entwickelt, um Mitarbeitern im Homeoffice den schnellen Zugriff auf Unternehmensdaten zu ermöglichen. Viele kleinere und mittelständische Unternehmen haben auf diese Weise digitales Neuland betreten und gleichzeitig neue IT-Sicherheitsrisiken für das Unternehmen geschaffen.

Um die kurzfristige Arbeitsfähigkeit des Unternehmens aufrechtzuerhalten, wurden die Sofortmaßnahmen vieler Unternehmen größtenteils ohne konzeptionelle Vorbereitungsmaßnahmen umgesetzt. Mit Corona wurden Kompromisse bei der IT-Sicherheit akzeptiert, die zuvor aufgrund ihrer Risiken nicht genehmigt worden wären. Schwache IT-Sicherheitskonzepte erhöhen das Risiko von Cyberangriffen. Der Diebstahl von Informationen und Identitäten, die Erpressung von Leistungen, die Manipulation der Systemintegrität und Angriffe auf die Systemverfügbarkeit sind die möglichen Risiken und Konsequenzen.

Um den sicheren Dauerbetrieb von Homeoffice sicherzustellen, bedarf es einer ausführlichen Bewertung der Prozesse und IT-Strukturen hinsichtlich der Eignung für dezentrale Arbeitsplatzorganisationen. Der Analyse folgt die Risikobewertung und die nötige Anpassung der IT-Systeme. Wurden beispielsweise privaten Rechner („BYOD“) im Homeoffice bis dato geduldet, müssen diese nun mit höheren Sicherheitsstandards angebunden werden. Eine VPN Verbindung reicht nicht aus, um Sicherheitsrisiken auszuschließen. Konnte beispielsweise bis dato jeder Mitarbeiter von unterwegs mit Benutzername und Passwort auf das Unternehmensnetzwerk zugreifen, werden im Homeoffice Dauerbetrieb VPNs und 2-Faktoren-Authentifizierung obligatorisch. IT-Verantwortliche müssen mehr denn je einen Spagat zwischen Sicherheit, Praktikabilität und Kosten leisten.

Risiko #3: Datenschutz im Homeoffice

Der Datenschutz und insbesondere der Schutz von personenbezogenen Daten ist in der europäischen Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) geregelt. Der Verstoß kann von Datenschutzbehörden geahndet werden. Es drohen empfindliche Bußgelder bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Der mangelnde Datenschutz stellt ein finanzielles Risiko dar. Hinzu kommt der mögliche Reputationsschaden, der sich in Umsatzeinbußen ausdrückt und das Geschäft auf Jahre schädigen kann.

Die DSGVO ist nicht neu und der Arbeitgeber als datenschutzrechtlich Verantwortlicher ist auch im Homeoffice für die Einhaltung des Datenschutzes verpflichtet. Wenn beispielsweise Zugriffs-, Autorisierungs- und Authentifizierungsrichtlinien nicht durchgedacht sind, kann es passieren, dass Mitarbeiter auf Daten zugreifen können, die Sie nicht sehen sollten. Je nach dem wo das Homeoffice ist, besteht die Gefahr, dass auch Dritte Daten einsehen können. Die Herausforderung für den Arbeitgeber liegt nun darin, geeignete *technische und organisatorische Maßnahmen (TOM)* zu ergreifen, um die Datensicherheit im Homeoffice zu gewährleisten. Bei der Auswahl der TOM sollen das Schutzniveau nach Stand der Technik und das Risiko für die Betroffenen in Einklang gebracht werden. Nach Artikel 32 DSGVO schließen die getroffenen Maßnahmen unter anderem Folgendes ein: 

  •  die Pseudonymisierung und Verschlüsselung personenbezogener Daten; 
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
  • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. 

Der DSGVO-konforme Homeoffice Arbeitsplatz ist im Ergebnis eine Kombination aus organisatorischen Prozessen und technischen Lösungen. Die entsprechenden TOM können von Unternehmen zu Unternehmen abweichen. Als technische Lösung bietet sich Trusted Secure Desktop (TSD) an, um Mitarbeiter zuverlässig im Homeoffice anzubinden.

Das eBook "Homeoffice"

eBook zum Thema Datenschutz und Datensicherheit im Homeoffice

Holen Sie sich das kostenfreie eBook mit all unseren Beiträgen im PDF-Format. Mit über 50 Seiten Wissen zu Datenschutz und Datensicherheit im Homeoffice.
Jetzt kostenfrei herunterladen
Risiko #4: Sind Ihre Mitarbeiter für Homeoffice geeignet?

Nicht jeder Mitarbeiter ist geeignet, um von Zuhause aus zu arbeiten. Grundlegende technische Voraussetzungen wie z.B. ein leistungsfähiger Internetanschluss müssen zwar erfüllt werden, reichen jedoch bei weitem nicht aus. Der Mitarbeiter muss auch notwendige Persönlichkeitseigenschaften mitbringen, damit er im alleinigen, eigenverantwortlichen Arbeiten auch die geforderte Leistung im Homeoffice erbringen kann. Die Leistungsfähigkeit eines Mitarbeiters kann im Homeoffice zunehmen oder auch sinken. Während der eine im Home-Office produktiver ist, mangelt es dem anderen an Selbstdisziplin oder fühlt sich alleine unwohl und unsicherIm Falle der asf GmbH konnte die Produktivität im Homeoffice um mehr als 20 Prozent gesteigert werden.

Nicht jeder Arbeitnehmer ist für die Arbeit im Homeoffice geeignet. Das entsprechende Eignungsprofil zu erkennen und entsprechend zu führen, ist eine typische Managementaufgabe. Mithilfe eines Persönlichkeits-Profils kann die voraussichtliche Leistungsfähigkeit im Homeoffice prognostiziert werden. Für die Bewertung können u.a. das Bindungs– und Bestätigungsbedürfnis, die Gewissenhaftigkeit, der Wille zur Auftragserfüllung, die Ablenkbarkeit während einer Aufgabe und die Selbstdisziplin herangezogen werden. 

Wir möchten darauf hinweisen, dass wir keine Rechtsberatung anbieten und der vorliegende Artikel lediglich ein Informationsangebot darstellt. Wir übernehmen keine Gewähr auf Vollständigkeit und Richtigkeit. Des Weiteren haben wir im Artikel aus Gründen der Einfachheit die männliche Schreibweise der „Mitarbeiter“ gewählt. Gemeint sind selbstverständlich Mitarbeiterinnen und Mitarbeiter gleichermaßen. Gleichberechtigung und Vielfalt sind uns wichtig!

Newsletter

Profitieren Sie von unserer Expertise auf den Gebieten Datenschutz & Datensicherheit rund um das Homeoffice und abonnieren Sie jetzt unseren Newsletter. Dürfen wir Sie in unsere Versandliste aufnehmen?

Mit "Senden" bestätigen Sie, dass Sie mindestens 18 Jahre alt sind und erteilen Ihr Einverständnis, dass die von Ihnen eingegebenen Daten, wie hier und in der Datenschutzerklärung erläutert, gespeichert und verarbeitet werden.