Nach dem ersten Lockdown im März 2020 begann in vielen Unternehmen die Wildwest-Zeit des mobilen Arbeitens: Beschäftigte nahmen sich einen Laptop, setzten sich zu Hause in die Küche und begannen zu arbeiten. Dienstlicher oder privater Rechner? Schutz der personenbezogenen Daten? IT-Sicherheit im Homeoffice? Beachtung der Richtlinien zur ergonomischen Gestaltung der Arbeitsplätze? Durchführung einer Gefährdungsbeurteilung gemäß dem Arbeitsschutzgesetz? All diese Fragen interessierten zu diesem Zeitpunkt niemanden: Hauptsache, wir können weiterarbeiten.
Doch mit voranschreitender Pandemie entwickelte es sich zum neuen Normal, dass zumindest ein Teil der Mitarbeiterinnen und Mitarbeiter im Homeoffice arbeitet. Also müssen die Betriebe für die genannten Fragen Lösungen entwickeln. Doch wie? „Theoretisch müssten sie zu jedem Beschäftigten eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten nach Hause schicken“, erklärt der Organisationsberater Klaus Doll. „Doch für die meisten KMU ist das weder organisatorisch noch finanziell leistbar“, ergänzt er. Also bleibt das Damoklesschwert einer persönlichen Haftung zum Beispiel bei Arbeitsunfällen über den Köpfen ihrer Führungskräfte hängen.
Homeoffice-Sicherheitscheck durchführen
Abhilfe sollen Angebote wie der Homeoffice-Sicherheitscheck der Innolytics AG schaffen. Dabei senden die Arbeitgeber ihren Beschäftigten den Link zu einem Fragebogen. Ist dieser ausgefüllt, erhalten sie einen Sicherheitsreport und ein Zertifikat, das die Durchführung einer Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz sowie eine datenschutzrechtliche Risikoanalyse bescheinigt. „Unternehmen, Führungskräfte und Beschäftigte gewinnen so Rechtssicherheit“, betont der Innolytics-Vorstandsvorsitzende Dr. Jens-Uwe Meyer. Denn bei einem Datenschutzvorfall oder einer Arbeitssicherheitskontrolle können sie nachweisen, dass sie sich mit der Frage befasst haben: Halten wir die relevanten Bestimmungen auch beim Arbeiten im Homeoffice ein?
Ansonsten kann es für Unternehmen teuer werden. Denn je „alltäglicher“ das Arbeiten im Homeoffice wird, umso häufiger werden datenschutzrechtliche Verstöße geahndet; zudem können bei einer Kontrolle durch die Berufsgenossenschaft Bußgelder verhängt werden. Kommt es beim mobilen Arbeiten zu einem datenschutzrechtlichen Verstoß oder Arbeitsunfall, wird den Unternehmen schnell vorgeworfen, fahrlässig gehandelt zu haben.
Cyberkriminellen kein Einfallstor bieten
Für Hacker ist das ungesicherte Homeoffice ein Paradies, für Unternehmen kann es zum Alptraum werden. Einfache Spionage-Apps kann man in vielen App-Stores kaufen. Jeder, der Zugang zu einem privaten Handy von Beschäftigten hat, kann sie installieren. Ein weiteres Problem: Sichern Beschäftigte ihr privates WLAN mit einem einfachen Passwort, können sich Unbefugte leicht Zugang zum Firmennetzwerk verschaffen. Studien zeigen: Mehr als 30 Prozent der Beschäftigten sind sich dieser Gefahren nicht bewusst – „auch weil sie keine IT-Experten sind“, betont Dr. André Döring, Professor für Informationssicherheit an der Hochschule Merseburg. „Doch was nutzen die besten Sicherheitsvorkehrungen im Unternehmen, wenn das Homeoffice zum Einfallstor für Hacker, Viren und Trojaner wird?“
Deshalb fragt zum Beispiel der Homeoffice-Sicherheitscheck von Innolytics auch solche Sicherheitsvorkehrungen ab wie:
- Ist das Passwort zum WLAN sicher?
- Verbindet sich das private Smartphone automatisch mit einem öffentlichen WLAN?
- Können Fremde bei Gesprächen mithören?
Fürsorgepflicht aktiv wahrnehmen
In den kommenden Monaten werden die meisten Unternehmen dem Organisationsberater Doll zufolge zudem vermehrt schwierige Fragen beantworten müssen wie: Wie verfahren wir mit Beschäftigten, die sich nicht impfen lassen können oder wollen? Arbeitgeber stehen hierbei oft vor folgendem Dilemma: Einerseits müssen sie eine Gefährdungsbeurteilung durchführen und alle Maßnahmen ergreifen, um die Gefährdung ihrer Beschäftigten am Arbeitsplatz zu minimieren. Zugleich kollidiert jedoch eine allgemeine Impfverpflichtung aller Mitarbeiter mit deren Grundrechten.
Solange die nicht-geimpften Mitarbeiter im Homeoffice arbeiten, bricht dieser Konflikt nicht offen aus. Doch wehe die Beschäftigten werden im Betrieb benötigt oder bestehen darauf, ins Büro zu kommen. „Im schlimmsten Fall müssen die Arbeitgeber dann harte Entscheidungen treffen, ohne zu wissen, ob diese rechtlich haltbar sind“, befürchtet Doll. Deshalb empfiehlt er Unternehmen, sich frühzeitig mit den Betroffenen an einen Tisch zu setzen und eine Betriebsvereinbarung zu schließen.
Zudem erachtet er es als sinnvoll, mit einem Homeoffice-Sicherheitscheck proaktiv einen Großteil der relevanten Fragen rund um die Themen Daten- und Informationssicherheit, Arbeitsschutz und Haftungsrecht zu klären, um die Gefahr, als Arbeitgeber oder Arbeitnehmer in Regress genommen zu werden, zu „minimieren“.
Der Autor:
Lukas Leist, Profilberater GmbH
