Homeoffice & Co. - Zehn kurze Fragen und Antworten

Hätten Sie’s gewusst? – Zehn wichtige To Do’s, die Sie bei der Arbeit zuhause oder unterwegs berücksichtigen müssen

Früher sprach man von „Telearbeit“ oder „Home Office“ - die Arbeit fern von Kollegen und außerhalb des eigentlichen Büros war etwas Besonderes. Das ist heute komplett anders. Die Präsenzkultur verabschiedet sich zunehmend aus den Unternehmen, und immer häufiger kreisen bei Vorstellungsgesprächen die Themen über flexible Arbeitszeiten, VPN-Zugang und mobiles Arbeiten. Es geht hierbei längst nicht mehr nur um starre „drei Tage im Unternehmen, zwei Tage zuhause“-Regelungen. Vielmehr ermöglichen Smartphone und Laptop ein Arbeiten von überall zu jeder Zeit. Ob zum Beispiel eine heutzutage einfach und umsonst abgehaltene Videokonferenz, etwa über Skype oder WhatsApp, im Unternehmen, von zuhause oder von unterwegs abgehalten wird, spielt keine Rolle mehr. Doch welche rechtlichen Aspekte müssen dabei Unternehmen und Mitarbeiter im Blick haben? Während früher z.B. die steuerliche Absetzbarkeit des eigenen Home Office im Vordergrund standen, stehen heutzutage Datenschutz und Datensicherheit ganz weit vorn. Hier die wichtigsten zehn Tipps:

Schulung, Schulung, Schulung!

Man muss die Schulungen dreifach anführen, denn die besten Orga-Anweisungen, Richtlinien und Vereinbarungen bringen nichts, wenn Mitarbeiter weiterhin vertrauliche Dokumente im Flieger oder der Bahn bearbeiten oder andere offensichtliche Vertraulichkeitsverstöße begehen. Hiergegen gibt es nur das Mittel der Schulungen. Mitarbeiter und übrigens auch Unternehmensinhaber und Geschäftsführer müssen wissen, was datenschutz- und vertraulichkeitsrechtlich geht und was nicht. Das bezieht sich gerade auch auf die IT-Sicherheit: Ein Großteil der Schadsoftware wird über die Nutzung privater Computer oder Speichermedien in die Unternehmensnetzwerke geschleust, was fatale Auswirkungen haben kann.

Private Nutzungen von Smartphone und Computer regeln!

Auch im Bereich mobiles Arbeiten und Home Office gilt nach wie vor: Nur wenn Unternehmen die private Nutzung von Internet und E-Mail vertraglich untersagt haben und dies auch einigermaßen regelmäßig kontrollieren, sind sie grundsätzlich berechtigt, auf Festplatten und E-Mail-Konten zugreifen zu können. Das betrifft etwa Konstellationen, in denen ein Vertretungszugriff nicht geregelt wurde oder der Verdacht besteht, dass ein Mitarbeiter Know How an Wettbewerber weiter gibt oder andere Rechtsverletzungen begeht (nach wie vor beliebt: Filesharing und Arbeitszeitklau durch übermäßiges Surfen im Internet). Häufig wünschen sich Unternehmen eine modernere, liberalere Lösung; Rechtsprechung und Gesetzgebung lassen das zur Zeit aber nicht zu – ebenso wie der Gesetzgeber –, so dass Unternehmen nach wie vor zu raten ist, die private Nutzung von Internet und E-Mail weitestgehend zu untersagen.

Statussymbol VPN-Zugang: Klar festlegen, wer berechtigt ist!

Ein VPN-Zugang, der das Arbeiten von unterwegs oder zuhause ermöglicht, gilt gerade im Sekretariatsbereich immer mehr als Privileg, ja geradezu als Statussymbol – früher nach Hause gehen dürfen und flexibel noch die eine oder andere Mail zu schreiben ist eben praktisch, gerade auch mit Blick auf familiäre Notwendigkeiten. Ungünstig ist es nur, wenn intransparent und von Zeit zu Zeit nach nicht vorher festgelegten Kriterien entschieden wird, wer denn nun diesen Zugang bekommt und wer nicht. Das ist nicht gut für das Betriebsklima und kann Neiddiskussionen schüren.

Forget BYOD!

Vor einigen Jahren war „Bring your own device“ groß in Mode – Mitarbeiter konnten ihre teuren iPhones mit zur Arbeit nehmen und einsetzen, während Unternehmen den Vorteil haben, derartige Geräte nicht anschaffen und zahlen zu müssen. Mittlerweile setzt sich immer mehr die Auffassung durch, dass „BYOD“ datenschutz-, lizenzrechtlich und vor allem IT-sicherheitstechnisch ein Graus ist: Das Unternehmen hat schlicht keine Kontrolle mehr über die eingesetzten Geräte und ist dem permanenten Risiko von Sicherheitspannen und Lizenzabmahnungen ausgesetzt. Daher: Hands off BYOD!

Verschlüsselung ist Trumpf!

Geraten Laptop, Smartphone oder kleinere Speichermedien wie USB-Sticks abhanden, ist das eine Datenschutzpanne, die nicht erst seit Einführung der DSGVO meldepflichtig ist. Hiergegen hilft neben höchster Sorgfalt nur eines: Verschlüsselung! – Ist der Zugang zum Laptop oder die Daten auf dem USB-Stick so sicher verschlüsselt, dass ein Dritter keinerlei Einsicht in Daten haben kann, ist das im Fall des Falles sehr hilfreich und erspart peinliche, rufschädigende und kostenträchtige Diskussionen mit Datenschutzaufsichtsbehörden.

Widerrufsvoraussetzungen festlegen!

Es ist ein offenes Geheimnis, dass nicht jeder Mitarbeiter mit den Freiheiten, die mobiles Arbeiten ermöglicht, umgehen kann, etwa weil die Nachbarn zu Wein und Würstchen auf die Terrasse bitten oder ein spannendes Fußballspiel des FC St.Pauli übertragen wird. Häufen sich z.B. Beschwerden über die Erreichbarkeit eines Mitarbeiters oder sinkt die Arbeitseffizienz, sollten Unternehmen und Mitarbeiter klipp und klar festlegen, unter welchen Umständen VPN-Zugang und Home-Office-Berechtigung wieder zurückgedreht werden können.

Arbeitsschutz ernst nehmen!

Die „Arbeitsstättenverordnung“ und das „Arbeitsschutzgesetz“ sind sperrige, unbeliebte Gesetze. Doch nach einhelliger rechtlicher Auffassung gilt zumindest das Arbeitsschutzgesetz auch im heimischen Büro, so dass das Unternehmen grundsätzlich verpflichtet ist, die erforderlichen Maßnahmen des Arbeitsschutzes einzuhalten und die entsprechenden Mittel bereitzustellen. Leider sind etliche Einzelheiten in diesem Bereich umstritten, so z.B. die Frage, ob das Unternehmen auch ein Zugangsrecht zur Überprüfung des Home Office des Mitarbeiters hat. Ebenso wie bei der Frage der privaten Nutzung von Internet und E-Mail geht auch hier der Ruf eindeutig an den Gesetzgeber, endlich auch der digitalen Realität genügende Rahmenbedingungen aufzustellen, um Unternehmen und ihren Mitarbeitern mehr Rechtssicherheit zu bieten.

Wichtiger Geheimtipp: Papiervernichter und Aktenschredder!

Häufig vergessen wird die Anschaffung eines effektiven Papiervernichters, damit betriebsbezogene Dokumente sicher vor Einsichtnahme geschützt bzw. vorher vernichtet werden können. Papiermülltonnen stehen frei zugänglich herum und es gibt nicht wenige Personen, wie z.B. Journalisten oder Wirtschaftsdetekteien, die hier wertvolles Material finden können.

Achtung Ausland!

In manchen Vielfliegerforen, aber auch in der juristischen Literatur wird berichtet, dass neugierige Einreisebeamte gerne ihre Augen auf Laptops und ihre Inhalte werfen. Ebenso wie viele der häufig Reisenden mittlerweile ja einen zweiten Pass haben, empfiehlt sich auch hier ein eigens für Auslandsreisen eingerichtetes (weitgehend datenleeres) Laptop, gerade bei Reisen ins außereuropäische Ausland.

Last but not least: Schutz vor Katzen und Kindern!

Auch dem Verfasser dieser Zeilen ist bereits seine Hauskatze über die Tastatur gelaufen, mit fatalen Folgen: Die noch unfertige Mail wurde hinaus gesendet, umständliche Erklärungsversuche waren zwecklos. Insofern gilt: Sichern Sie ihre unmittelbare Arbeitsumgebung zuhause oder von unterwegs so, dass Sie uneingeschränkter Herrscher über die Tastatur bleiben!

Den Artikel können Sie sich ebenfalls hier als PDF herunterladen.