Schöne neue Arbeitswelt? Die Rolle des Datenschutzes und der IT-Sicherheit beim hybriden Arbeiten

08.12.2021
G DATA Blog

Nach Corona wird die Arbeitswelt bei vielen Unternehmen anders aussehen. Statt fünf Tagen im Büro wünschen sich viele Arbeitnehmenden hybride Modelle: teils im Büro und teils zuhause. Auch G DATA wird dem Wunsch der Mitarbeitenden entsprechen und künftig hybrides Arbeiten möglich machen. Dabei sind zahlreiche rechtliche Klippen zu umfahren – auch beim Datenschutz und der IT-Sicherheit.

Angesichts der aktuell sinkenden Inzidenzwerte nach dem letzten Anstieg ist auch bei G DATA innerhalb der Belegschaft eine Sehnsucht nach der Rückkehr ins Büro erkennbar. Nach mehr als 18 Monaten, die wir größtenteils im Homeoffice gearbeitet haben, ein verständlicher Wunsch. Endlich wieder mit den Kollegen von Angesicht zu Angesicht sprechen, Teammeetings in einem Raum und gemeinsames Essen im Bistro. Aber auch ein weiterer Wunsch ist erkennbar: Nach einem hybriden Arbeitsmodell, dass sowohl Arbeiten im Büro als auch im Homeoffice ermöglicht. Bereits im vergangenen Herbst hat der Vorstand dazu die Mitarbeitenden befragt. Mit einem eindeutigen Ergebnis: Ein Großteil der Befragten möchte zwei Tage oder mehr von zuhause arbeiten. Dafür bedarf es aber einiger grundlegender Überlegungen bis hin zu einer schriftlichen Fixierung im Arbeitsvertrag oder als Betriebsvereinbarung

Homeoffice oder Mobile Working? Der Unterschied macht´s

Bereits am Anfang steht eine grundlegende Entscheidung. Handelt es sich künftig um Homeoffice im Sinne von Telearbeit oder um mobiles Arbeiten. Was lapidar klingt, unterscheidet sich auf vielen Ebenen. So definiert der Gesetzgeber Telearbeit als einen festen Arbeitsplatz in einem separaten Raum, der abschließbar ist – das eigene Büro in der privaten Wohnung. Dabei kommt dann auch die Arbeitsstättenverordnung mit einer Vielzahl von Vorschriften zum Tragen. Anderes verhält es sich beim mobilen Arbeiten. Hier ist der Arbeitsplatz nicht festgelegt. Heißt: Mitarbeitende können auch innerhalb der Privatwohnung den Arbeitsplatz flexibel gestalten – Am Schreibtisch, im Wohnzimmer oder auf dem Balkon ist alles möglich.

Andreas von Brechan

Durch Corona kam es zu einer Situation, in der der Gesetzgeber kurzfristig pragmatische Regelungen für die Arbeit von zuhause aus innerhalb der Corona-ArbSchV vorgeben hat. Diese müssen nun der Gesetzgeber und anschließend die Unternehmen in einen neuen rechtlich abgesicherten Dauerzustand überführen. Und zunächst müssen die Unternehmen für sich das richtige Modell finden, da es keine allgemeingültige Lösung gibt.

Andreas von Brechan

Justiziar bei G DATA CyberDefense.

Sicherer Umgang mit vertraulichen Daten

Natürlich gibt es auch Tätigkeiten, für die Homeoffice keine Option ist und ein fester Arbeitsplatz erforderlich ist. Bei G DATA lassen sich aber ein Großteil der Tätigkeiten remote ausführen. Der Weg dabei führt hin zu Mobile Working – ein Arbeitsmodell, dass im Außendienst zum Alltag gehört. Was wir bei G DATA in den vergangenen Monaten also „üben“ konnten, wird in Zukunft ein fester Teil des Unternehmens. Dabei müssen sich alle Mitarbeitenden darüber im Klaren sein, dass dieser Wechsel zwischen Büro und Privatwohnung besondere Anforderungen an Datenschutz und IT-Sicherheit stellt. Es gilt, mehr Vorsicht am Arbeitsplatz walten zu lassen. „Grundsätzlich ist die eigene Wohnung ja eine sichere Umgebung“, sagt Andreas. „Trotzdem sollte sich Jede*r so verhalten, als wäre er an einem öffentlichen Ort und Informationen vor fremden Augen und Ohren im Sinne der Verschwiegenheitspflicht schützen.“ Dies gilt insbesondere für die Menschen, die kein abgeschlossenes Arbeitszimmer haben, sondern einen Arbeitsplatz etwa im Wohnzimmer nutzen. Eine der wichtigsten Regeln: Geräte sperren, sobald man den Arbeitsplatz verlässt. Und mit der Windowstaste und L-Taste gelingt dies im Bruchteil einer Sekunde. Und auch für Telefonate gilt: Telefonate möglichst in Ruhe durchführen. Nutzen mehrere Personen einen Raum, schaffen klare Absprache Raum für solche Gespräche. Gleiches gilt auch für Mails und wichtige Dokumente: Nur lesen, wenn keine weitere Person auf den Bildschirm schauen kann.

Andreas von Brechan

Grundsätzlich ist die eigene Wohnung ja eine sichere Umgebung. Trotzdem sollte sich Jede*r so verhalten, als wäre er an einem öffentlichen Ort und Informationen vor fremden Augen und Ohren im Sinne der Verschwiegenheitspflicht schützen.

Andreas von Brechan

Von Arbeitszeiten und -unfällen

Ein großer Vorteil des Mobile Working ist neben dem Zeitgewinn durch den fehlenden Arbeitsweg und bessere Konzentrationsmöglichkeiten auf die Arbeit die flexible Zeitgestaltung. Während manche Mitarbeitenden nun früher mit der Arbeit starten, legen andere eine längere Mittagspause ein oder kümmern sich um die Familie, bevor sie weiterarbeiten. „Die flexible Gestaltung des Arbeitstages ist ein großer Vorteil von Remote-Work“, sagt Andreas von Brechan. „Allerdings müssen auch hier die Vorgaben des Arbeitszeitgesetzes eingehalten werden. Im Klartext heißt das: Wer abends im Bett seine Mails checkt und arbeitet, muss nun eine elfstündige Ruhepause einhalten. Da gibt es auch keine Grauzone.“ Gleiches gilt auch für Pausen. Diese müssen mindestens 15 Minuten lang sein, sonst zählen sie im Sinne des Gesetzes nicht als Pause.

Wie komplex das Thema Homeoffice ist, zeigt ein weiteres Themenfeld: Wann gilt ein Unfall im häuslichen Umfeld als Arbeitsunfall? Hier zeigt sich, dass nicht alles, was im Büro als Arbeitsunfall gewertet wird, auch in den eigenen vier Wänden als Arbeitsunfall gilt. Dazu gehören etwa Verletzungen wie Verbrennungen am heimischen Herd oder ein Sturz an der Teppichkante im Wohnzimmer. Laut Gesetzgeber müssen Unfälle im engen Zusammenhang mit der Arbeit stehen. Ein Sturz auf der Treppe auf dem Weg zum Drucker im Keller, in dem der letzte Entwurf des Memos liegt, kann sich also durchaus als Arbeitsunfall herausstellen.

Fazit: Es könnte so einfach sein…

Auf dem Weg vom aktuellen Homeoffice zu neuen hybriden Arbeitsmodellen müssen Unternehmen eine Vielzahl von Herausforderungen lösen. Dabei müssen sie sich auch mit den Themen Datenschutz und IT-Sicherheit auseinandersetzen und ihren Mitarbeitenden in die Lage versetzen, diese auch im privaten Umfeld zu erfüllen. Wenn Mitarbeitenden sich bewusst sind, wie sie die beruflichen Daten vor fremden Zugriffen schützen sollten, ist das schon ein großer Schritt in die sichere Richtung.

Von Stefan Karpenstein
Public Relations Manager

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein