Home-Office im erfolgreichen Dauerbetrieb: Ein Contact-Center zeigt wie es geht

Viele Contact-Center haben Home-Office als provisorische Notlösung eingeführt – anders die zur AYE Media Group zählende asf, die von Anfang an eine zuverlässige Dauerlösung zum Ziel hatte. Benjamin Thiel, IT-Koordinator der asf GmbH, verrät im Gespräch wie asf in nur 3 Wochen Home-Office-Ready wurde, wie er den Datenschutz im Home-Office sicherstellt und wie sich die  Produktivität im Home-Office um mehr als 20 Prozent erhöht hat.

Herr Thiel, nahezu jedes Unternehmen musste während der Pandemie seine Mitarbeiter ins Home-Office schicken, so auch asf. Mit welchen Herausforderungen waren Sie als IT-Koordinator konfrontiert?

Wir sind ein Customer-Care Center für namenhafte Konzerne aus den Bereichen Telekommunikation, Medien, Energie, Banken, Versicherungen, Tourismus, Pharmazie sowie Krankenkassen. Bei uns arbeiten rund 1.300 Mitarbeiterinnen und Mitarbeiter, die tagtäglich Zugriff auf sensible Kundendaten haben. Das heißt, dass das Thema Datenschutz und Datensicherheit eine sehr wichtige Rolle für uns spielt. Bis zur Pandemie haben unsere Mitarbeiter ausschließlich an unseren bundesweit verteilten Standorten gearbeitet und waren in entsprechende IT-Strukturen eingebunden. Mit dem Lockdown wollten wir eine Lösung finden, wie wir den zuverlässigen Betrieb im Home-Office sicherstellen können – nicht als provisorische Notlösung, sondern dauerhaft. Wir mussten also binnen kürzester Zeit eine IT-Struktur bereitstellen, die auch außerhalb der Präsenzflächen unseren hohen Sicherheitsstandards gerecht wird. Der Hintergrund ist, dass unsere Kunden sehr hohe Anforderungen an die Datensicherheit und den Datenschutz haben.

Mit welcher IT-Struktur haben Sie Home-Office umgesetzt?

Hardwareseitig haben wir uns für Unternehmensrechner entschieden und unseren Mitarbeitern für deren Teleheimarbeitsplätze bereitgestellt. Dabei handelt es sich um PCs, die wir zentral managen. Softwareseitig hat uns einer unserer Kunden den Trusted Secure Desktop (TSD) empfohlen. So konnten wir einerseits den Datenschutz im Sinne der Datenschutzgrundverordnung sicherstellen und gleichzeitig schnell an den Start gehen. Für den Roll-Out der neuen Home-Office IT-Infrastruktur haben wir nur 3 Wochen benötigt. Eine provisorische Übergangslösung hätten wir möglicherweise schneller umsetzen können, allerdings zu Lasten des Datenschutzes und der Datensicherheit, wozu wir jedoch nicht bereit waren und sind. Wir haben von Anfang an eine verlässliche Dauerlösung angestrebt.

Dossier zu Datenschutz und Datensicherheit im Home-Office

Gerade keine Zeit, den ganzen Artikel zu lesen?
Laden Sie sich das umfassende Dossier mit all unseren Beiträgen rund um Datenschutz im Home-Office als PDF herunter und lesen später offline.

Welche konkreten Anforderungen hatten Sie in Richtung Datenschutz und Datensicherheit?

Als Customer-Care Center verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden. Wir sind also ein Auftragsverarbeiter und müssen entsprechende rechtliche Vorgaben und Bedingungen wie Sie in der europäischen Datenschutzgrundverordnung und im neuen Bundesdatenschutzgesetz formuliert sind, einhalten. Das nehmen wir sehr ernst.

Wir haben technische und organisatorische Maßnahmen definiert, die den gesamten Auftragsverarbeitungsprozess datenschutzkonform und datensicher abbilden. Hierzu zählt beispielsweise, dass unsere Home-Office Mitarbeiter nur an von uns autorisierten Orten arbeiten dürfen. In der Regel ist das ein Arbeitsplatz im Zuhause des Mitarbeiters. Bevor ein Mitarbeiter Zugriff auf Kundendaten erhält, muss er sich in TSD einloggen und über eine Webcam per Video über eine gesicherte Verbindung authentifizieren. Nur wenn der Mitarbeiter, der Raum, in dem sich der Mitarbeiter aufhält, und die benutzte Hardware zulässig sind, erhält der Mitarbeiter Datenzugriff. Hierbei sichert der TSD nicht nur die Datenübertragung per verschlüsselter VPN, sondern auch die Desktopumgebung. Auf diese Weise stellen wir sicher, dass einerseits Keyword-Logger unterbunden werden und andererseits keinerlei Daten kopiert oder gespeichert werden können – auch nicht durch Mitarbeiter.

Viele Unternehmen nutzen zur Virtualisierung und Zentralisierung von Desktop-Rechnern VDI als IT-Infrastruktur. Haben Sie ebenfalls darüber nachgedacht?

Ja, wir haben natürlich unterschiedliche Lösungsszenarien durchgespielt. VDI (Virtual Desktop Infrastructure) ist definitiv ein bewährtes und etabliertes Konzept, jedoch für unsere Bedürfnisse nicht optimal. Wir wollten ein skalierbares System haben, das sich mit der Zahl unserer Mitarbeiter flexibel und schnell anpassen lässt. Im Customer-Care Geschäft kommt es häufig zu Anrufer-Peakzahlen, die beispielsweise saisonal oder durch Werbekampagnen ausgelöst werden.

An dieser Stelle müssen wir schnell reagieren und personelle Ressourcen anpassen. Gleichzeitig wollen wir keine unnötigen Überkapazitäten vorhalten oder Lizenzgebühren bezahlen, die damit verbunden wären. Ein VDI-Konzept erfordert eine relativ genaue langfristige Planung der erforderlichen Ressourcen, um die nötige Hardware und die benötigen Lizenzklassen definieren zu können. VDI ist uns nicht flexibel genug und in Anbetracht der sehr hohen Investitionskosten zu teuer. Wir nutzen jedoch den im TSD integrierten RDP-Client, um komplexe Back-Office und Führungskräfte Tätigkeiten auf der im Büro verbleibenden Hardware durchzuführen.

In dezentralen Arbeitsstrukturen ist die Kommunikation zwischen Mitarbeitern und Führungskräften ein großes Thema. Welchen Beitrag leisten Sie aus IT-Sicht, um die Kommunikation im Home-Office zu ermöglichen und möglicherweise sogar zu fördern?

Es kommt vor, dass ein Mitarbeiter Schwierigkeiten beim Buchungsvorgang oder mit einem neuen Produkt hat. In solchen Fällen „kommt“ der Teamleiter direkt an den Arbeitsplatz des Call-Agents, um ihn zu unterstützen. Dieses Szenario haben wir in der IT-Struktur durch den Remote Access abgebildet. Die Teamleiter können sich auf Wunsch des Mitarbeiters auf deren Rechner „einklinken“ und unterstützen. Softwareseitig nutzen wir hierfür die integrierte Remote Access Funktion des TSD, sodass wir keine weitere Software einsetzen müssen, was aus ablauftechnischer und datenschutzrechtlicher Sicht suboptimal wäre.

Ein weiteres Szenario bei uns ist die tägliche, persönliche Begrüßung. Wenn beispielsweise morgens ein Mitarbeiter ins Büro kommt, gibt es in der Regel eine kurze Begrüßung und manchmal einen kurzen Plausch. Dabei handelt es sich um eine Ausprägung der informellen Kommunikation, die das Miteinander und die Transparenz im Unternehmen erhöht. Wir haben dieses Szenario in unserem Authentifikationsprozess berücksichtigt. Sobald ein Mitarbeiter den Arbeitstag beginnt und sich im IT-System über TSD anmeldet, startet die videobasierte Authentifikation des Mitarbeiters durch den Teamleiter. Auf diese Weise „sehen“ sich die beiden Personen mindestens einmal am Tag. Der Autorisierungsvorgang kann dann auch mal 10 bis 15 Minuten dauern, was aber von beiden Seiten als sehr angenehm empfunden wird.

In der Debatte um Home-Office fürchten Manager häufig den Kontrollverlust und Produktivitätsrückgang. Welche Erfahrung haben Sie in Ihrem Unternehmen gemacht?

Bis zur Pandemie war das Thema Home-Office für uns ein politisches No-Go. Obwohl wir erst im April komplett frisch mit dem Thema gestartet sind, hat sich auf Seiten aller Beteiligten überraschend schnell Vertrauen für Home-Office entwickelt. Wir konnten sogar einen Anstieg der Performance der Mitarbeiter Zuhause feststellen. Sowohl die Anzahl als auch die Qualität der Gespräche hat 20 bis 30 Prozent zugenommen.

Remote Work ist jedoch nicht für jeden geeignet. Wir haben auch einen geringen Anteil von Mitarbeitern, die sehr glücklich darüber sind, dass Sie wieder an ihren gewohnten Arbeitsplatz zurückkehren können, um beispielsweise wieder „echte“ soziale Kontakte zu haben.

Über Benjamin Thiel

Benjamin Thiel ist IT-Koordinator und stellv. Datenschutzbeauftragter der asf GmbH. Das Unternehmen ist Teil der aye media marketing group und zählt mit ihren 1.300 Mitarbeiter/innen zu den bundesweit größten inhabergeführten Communication-Centern.

Im Artikel haben wir aus Gründen der Einfachheit die männliche Schreibweise der „Mitarbeiter“ gewählt.
Gemeint sind selbstverständlich Mitarbeiterinnen und Mitarbeiter gleichermaßen.