Im Homeoffice effektiv und rechtssicher arbeiten

23.12.2021

Lukas Leist

Die vierte Corona-Welle ist da und die Mitarbeiter vieler Unternehmen arbeiten wieder im Homeoffice. Also stehen ihre Arbeitgeber verschärft vor der Herausforderung, rechtliche und sicherheitstechnische Grauzonen zu beenden.

Nach dem ersten Lock-down im März 2020 begann in vielen Profit- und Non-Profit-Organisationen die Wildwest-Zeit des mobilen Arbeitens: Beschäftigte nahmen sich einen Laptop, setzten sich zu Hause auf das Sofa oder in die Küche und begannen zu arbeiten.

Dienstlicher oder privater Rechner?
Schutz der personenbezogenen Daten?
IT-Sicherheit im Homeoffice?
Beachtung der Richtlinien zur ergonomischen Gestaltung der Arbeitsplätze?
Durchführung einer Gefährdungsbeurteilung gemäß dem Arbeitsschutzgesetz?

All diese Fragen, interessierten zu diesem Zeitpunkt niemand: Hauptsache, wir können weiterarbeiten.

Doch spätestens nach dem Ende der Homeoffice-Pflicht am 1. Juli 2021 entwickelte es sich zum neuen Normal, dass zumindest ein Teil der Mitarbeiter im Homeoffice arbeitet. Und die Zahl der „Homeworker“ wird in den kommenden Wintermonaten jetzt, da uns die vierte Corona-Welle erfasst hat, mit Sicherheit weiter steigen. Also müssen die Betriebe für die genannten Fragen Lösungen entwickeln. Doch wie? „Theoretisch müssten sie zu jedem Beschäftigten eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten nach Hause schicken“, erklärt der Organisationsberater Klaus Doll, Neustadt an der Weinstraße. „Doch für die meisten KMU ist das weder organisatorisch, noch finanziell leistbar“, ergänzt er. Also bleibt das Damoklesschwert einer persönlichen Haftung zum Beispiel bei Arbeitsunfällen über den Köpfen ihrer Führungskräfte hängen.

Einen Homeoffice-Sicherheitscheck durchführen

Abhilfe können hier Angebote wie der Homeoffice-Sicherheitscheck der Innolytics AG, Leipzig (https://homeoffice-sicherheitscheck.de) schaffen. Bei ihm senden die Arbeitgeber ihren Beschäftigten den Link zu einem Fragebogen. Ist dieser ausgefüllt, erhalten sie einen Sicherheitsreport und ein Zertifikat, das die Durchführung einer Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz sowie eine datenschutzrechtliche Risikoanalyse bescheinigt. „Unternehmen, Führungskräfte und Beschäftigte gewinnen so Rechtssicherheit“, betont der Innolytics-Vorstandsvorsitzende Dr. Jens-Uwe Meyer. Denn bei einem Datenschutzvorfall oder einer Arbeitssicherheitskontrolle können sie nachweisen, dass sie sich mit der Frage befasst haben: Halten wir die relevanten Bestimmungen auch beim Arbeiten im Homeoffice ein?

Ansonsten kann es für Unternehmen teuer werden. Denn je „alltäglicher“ das Arbeiten im Homeoffice wird, umso häufiger werden datenschutzrechtliche Verstöße geahndet; zudem können bei einer Kontrolle durch die Berufsgenossenschaft Bußgelder verhängt werden. Und kommt es beim mobilen Arbeiten zu einem datenschutzrechtlichen Verstoß oder Arbeitsunfall? Dann wird den Unternehmen schnell vorgeworfen, fahrlässig gehandelt zu haben.

Den Cyberkriminellen kein Einfallstor bieten

Für Hacker ist das ungesicherte Homeoffice ein Paradies, für Unternehmen kann es zum Alptraum werden, denn: Einfache Spionage-Apps kann man in vielen App-Stores kaufen. Jeder, der Zugang zu einem privaten Handy von Beschäftigten hat, kann sie installieren. Ein weiteres Problem: Sichern Beschäftigte ihr privates WLAN nur mit einem leicht zu erratenden Passwort, können sich Unbefugte leicht Zugang zum Firmennetzwerk verschaffen. Studien zeigen: Mehr als 30 Prozent der Beschäftigten sind sich dieser Gefahren nicht bewusst – „auch weil sie keine IT-Experten sind“, betont Dr. André Döring, Professor für Informationssicherheit an der Hochschule Merseburg. „Doch was nutzen die besten Sicherheitsvorkehrungen im Unternehmen, wenn das Homeoffice zum Einfallstor für Hacker, Viren und Trojaner wird?“

Deshalb fragt zum Beispiel der Homeoffice Sicherheitscheck von Innolytics auch solche Sicherheitsvorkehrungen ab wie:

Ist das Passwort zum WLAN sicher?
Verbindet sich das private Smartphone automatisch mit einem öffentlichen WLAN?
Können Fremde bei Gesprächen mithören?

Denn aufgrund der vierten Corona-Welle, die ihren Pik gewiss noch nicht erreicht hat, müssen die Unternehmen ihren Beschäftigten, „so schnell wie möglich die Grundprinzipien der Informationssicherheit vermitteln“, erklärt Innolytics-CEO Meyer.

Die Fürsorgepflicht als Arbeitgeber aktiv wahrnehmen

In den kommenden Monaten werden die meisten Unternehmen dem Organisationsberater Klaus Doll zufolge zudem solche schwierige Fragen beantworten müssen wie: Wie verfahren wir mit Beschäftigten, die sich nicht impfen lassen können oder wollen?

Arbeitgeber stehen hierbei oft vor folgendem Dilemma: Einerseits müssen sie eine Gefährdungsbeurteilung durchführen und alle Maßnahmen ergreifen, um die Gefährdung ihrer Beschäftigten am Arbeitsplatz zu minimieren. Zugleich kollidiert jedoch eine allgemeine Impfverpflichtung aller Mitarbeiter mit deren Grundrechten.

Solange die nicht-geimpften Mitarbeiter im Homeoffice arbeiten, bricht dieser Konflikt nicht offen aus. Doch wehe die Beschäftigten werden im Betrieb benötigt oder bestehen darauf ins Büro zu kommen? „Im schlimmsten Fall müssen die Arbeitgeber dann harte Entscheidungen treffen, ohne zu wissen, ob diese rechtlich haltbar sind“, befürchtet Klaus Doll. Deshalb empfiehlt er Unternehmen, sich frühzeitig mit den Betroffenen an einen Tisch zu setzen und eine Betriebsvereinbarung zu schließen.

Das „neue Normal“ rechtssicher gestalten

Zudem erachtet er es als sinnvoll, mit einem Homeoffice-Sicherheitscheck proaktiv einen Großteil der relevanten Fragen rund um die Themen Daten- und Informationssicherheit, Arbeitsschutz und Haftungsrecht zu klären, um die Gefahr als Arbeitgeber oder -nehmer in Regress genommen zu werden zu „minimieren“. Und zwar unabhängig davon, ob lange die vierte Corona-Welle andauert und ob auf sie eine weitere folgt.

Dieser Artikel wurde von Lukas Leist verfasst.