Die Auswirkungen der Corona-Pandemie treffen vor allem mittelständische Unternehmen auf vielfältige Weise. Dazu gehören nicht nur Herausforderungen durch virulente Leistungsstörungen in den Beziehungen zu Lieferanten und Kunden, sondern auch Engpässe bei der Liquidität, denen man durch Maßnahmen wie Kurzarbeit begegnen kann.
Jedoch steckt in jeder Krise stets auch eine Chance, die eigenen Geschäftsprozesse neu zu denken und bisher vernachlässigte Umstellungen aufzugreifen. So entdecken derzeit viele Unternehmen, dass die Verlagerung in das Home Office eine attraktive Lösung sein kann, nicht nur um Mitarbeitern mit Kindern die Betreuung zu ermöglichen, sondern auch die laufenden Geschäfte fortzuführen. Denn auch in der Krise gilt: The show must go on!
Unternehmen, welche die Möglichkeiten der Digitalisierung für sich nutzen möchten, sind dabei gut beraten, hier mit Augenmaß vorzugehen. Zwar kann das Home Office, genauso wie das dezentrale Arbeiten im Remote Office, den Mitarbeitern eine zeit- und ortsunabhängige Einteilung der Tätigkeiten erlauben. Dies kann auch nach der Krise ein wichtiges Argument im Kampf um die besten Köpfe sein, da solche Flexibilität zunehmend im Markt gefragt und von vielen potenziellen Mitarbeitern sogar erwartet wird.
Jedoch sollte nicht vergessen werden, dass die Verlagerung der Arbeitsabläufe in das Home Office unter Beachtung der arbeits- und insbesondere datenschutzrechtlichen Anforderungen geschehen muss. Gerade mit Blick auf die DSGVO gilt es zu bedenken, dass Daten, die bisher on site in der Betriebsstätte genutzt und verarbeitet wurden, das Unternehmen verlassen, so dass hier besondere Anforderungen an die Gewährleistung des Datenschutzes und der Datensicherheit zu stellen sind.
Organisatorische Maßnahmen
Um ein datenschutzkonformes Arbeiten von Zuhause zu ermöglichen, sind zahlreiche Aspekte zu bedenken, die sich im „normalen“ Arbeitsgang nicht stellen. Es mag banal klingen, aber gerade im Home Office kann es passieren, dass Familienmitglieder oder Besucher mit sensiblen Daten in Berührung kommen können. Dies gilt es unbedingt zu verhindern, indem Mitarbeiter hierfür nicht nur sensibilisiert werden, sondern verpflichtet werden, Dokumente und Daten vor den Augen und dem Zugriff Dritter zu schützen.
Derzeit erfreuen sich Videokonferenzen zurecht großer Beliebtheit, erlauben sie es doch, Mitarbeiter in laufende Prozesse unabhängig von ihrem Einsatzort einzubinden, und gleichzeitig den persönlichen Austausch von (virtuellem) Angesicht zu Angesicht zu ermöglichen. Jedoch zeigt das Beispiel von Zoom, einem Videokonferenzanbieter, der kürzlich in starke Kritik geraten ist, dass bei der Auswahl solcher Tools mit Umsicht vorzugehen ist. Grundsätzlich empfehlen sich europäische Anbieter, die den Datenverkehr über europäische Server leiten. Wichtig ist auch, dass mit dem Anbieter ein belastbarer Vertrag über die Auftragsverarbeitung geschlossen worden ist, der den eigenen, risikobasierten Anforderungen über konkrete und angemessene TOMs Rechnung trägt.
Auch sind Sprachassistenten wie Google Home oder Alexa weit verbreitet, was insbesondere dann ein datenschutzrechtliches Thema werden kann, wenn sie bei Videokonferenzen mithören können. Mitarbeiter sollten daher darauf verpflichtet werden, sie für die Dauer der Arbeitszeit auszuschalten.
Datensicherheit als zentraler Aspekt
Für ein jedes Unternehmen gilt es stets, die Kontrolle über die Daten zu behalten, was in einem besonderen Maß gilt, wenn sie das Unternehmen verlassen. Von zentraler Bedeutung ist es daher, streng darauf zu achten, welche IT-Infrastruktur beim Home Office zum Einsatz kommt.
War schon vor der DSGVO mit dem Einsatz von Mitarbeiter-eigener Hardware ein hohes Risiko verbunden, so ist aus heutiger Sicht der erforderliche Organisationsaufwand zur Nutzung solcher Geräte im Rahmen von Bring Your Own Device-Maßnahmen kaum rechtssicher umsetzbar. Zu denken ist etwa an die strikte Trennung von privaten und unternehmerischen Daten, etwa durch eine gesonderte Partitionierung von Festplatten.
Dies ist nicht nur mit einem weitaus höheren Risiko und Aufwand verbunden, so dass auch dringend anzuraten ist, nur solche Hard- und Software zur Nutzung zuzulassen, die vom Unternehmen eigens angeschafft und freigegeben sind. Dann lässt sich nicht nur Software-seitig durch entsprechende Rechtekonfiguration verhindern, dass neue Software unkontrolliert installiert wird und damit unter Umständen Sicherheitslücken und Angriffsvektoren geschaffen werden. Auch sollten Mitarbeiter strikt darauf verpflichtet werden, eine eigenmächtige Nutzung von Cloud- oder Collaborations-Tools zu unterlassen.
Schließlich empfiehlt es sich, bereits im Vorfeld Maßnahmen zu ergreifen, um zu verhindern, dass Daten in fremde Hände geraten. Hierfür sollte zumindest sichergestellt sein, dass die Festplatten der herausgegebenen Laptops nach gängigen Standards verschlüsselt sind. Verschlüsselt muss auch der Kommunikationsweg vom Home Office zu den Unternehmens-eigenen Server sein, was durch die Nutzung von VPN geschehen kann.
Vereinbarung mit Mitarbeitern schließen
Die vorgenannten Maßnahmen sind nur eine kleine Auswahl an Beispielen, die es für einen rechtskonformen Einsatz von Home Office in Unternehmen zu bedenken gilt. Bereits aus Compliance-Gesichtspunkten sollten daher genaue Vorgaben getroffen und in einer Vereinbarung verschriftlicht werden.
Neben den obigen Punkten sollten darin insbesondere Regelungen zur Einhaltung der auch on site bestehenden Pflichten (etwa Arbeitszeiterfassung) sowie Vorgaben zu TOMs (z.B. eine Clean-Desk-Policy, nach Möglichkeit Trennung des Arbeitsplatzes von den nur privat genutzten Räumen) enthalten sein. Wichtig sind aber auch Bestimmungen dazu, was nach Beendigung des Home Office-Einsatz geschehen soll.
Nicht zuletzt sollte nicht vergessen werden, den Betriebsrat vor der Verlagerung von Mitarbeitern in das Home Office einzubinden, wenn ein solcher bei Ihnen im Unternehmen vorhanden ist.
Gerne beraten und begleiten wir Sie bei der Umsetzung und Nutzung der Möglichkeiten, die der Einsatz von Mitarbeitern im Home Office bietet. Sprechen Sie uns an und ergreifen Sie die Chancen, welche die Digitalisierung für Ihr Unternehmen und die Geschäftstätigkeit bereithält.