Praxistipp: Zeit für belastbare Regelungen im Homeoffice

Im Rahmen des aktuellen Lockdowns ist das Homeoffice verbindlich geworden. Das bringt Herausforderungen mit sich von der Auslastung der Telefon- und Datennetze über verwendete Geräte und Infrastruktur bis hin zur Unterweisung der Beschäftigten. In den allermeisten Fällen fehlen belastbare und vollständige Regelungen für die Arbeit im Homeoffice. Hierzu einige Tipps und Maßnahmen.

Die Art des Homeoffice

Tatsache Nr. 1: Die Arbeit außerhalb des Unternehmens oder der Behörde muss definiert werden. Klären Sie, was unter Homeoffice verstanden wird: mobiles Arbeiten oder Telearbeit? Die Unterschiede sind gravierend und haben enorme Auswirkungen auf den verbundenen Aufwand. Hier im Praxistipp meint der Begriff Homeoffice die Arbeit fernab der Betriebsstätte.

Wem im Homeoffice was gehört

Tatsache Nr. 2: Besitzverhältnisse sind zu regeln. Klären Sie, wem Geräte und informationstechnische Systeme gehören, mit denen jenseits der Büroarbeitsplätze gearbeitet wird. Dem Arbeitgeber, der beschäftigten Person – oder möglicherweise einem Dritten, beispielsweise Familienmitgliedern oder Lebenspartner.

Klare Homeoffice-Regelungen

Tatsache Nr. 3: Sie brauchen Regelungen statt Improvisation. Da nicht absehbar ist, wie lange Arbeit im Homeoffice erforderlich sein wird, müssen Sie belastbare Regelungen schaffen, die eine unbegrenzte Dauer annehmen. Ohnehin ist nicht davon auszugehen, dass nach Ende der Pandemie alles sein wird wie zuvor. Beschäftigte müssen die Bedingungen kennen, unter denen sie arbeiten sollen. Die Zeit der Improvisation muss zu Ende sein.

Homeoffice-taugliche Tätigkeiten

Tatsache Nr. 4: Aufgaben müssen erfüllbar sein. Klären Sie, ob die Tätigkeiten, die im Unternehmen zu leisten sind, im Homeoffice angemessen erfüllt werden können. Um das zu entscheiden, brauchen Sie eine aktuelle und vollständige Aufgabenbeschreibung all jener, für die Homeoffice geplant ist.

Homeoffice einrichten und prüfen

Tatsache Nr. 5: Arbeitsplätze müssen dokumentiert werden. Die Einflussmöglichkeiten des Arbeitgebers auf die Gestaltung der Homeoffice-Arbeitsplätze sind begrenzt. Allerdings muss der Arbeitgeber wissen, unter welchen räumlichen Bedingungen Homeoffice-Arbeit erfolgt. Die dafür erforderlichen Informationen sollten bei den beschäftigten Personen in Form von Skizzen, Beschreibungen oder Ähnlichem eingeholt werden. Sie bilden die Grundlage, gesetzlich geforderte Überprüfungen so umzusetzen, dass die Privatsphäre gewahrt bleibt.

Homeoffice-Ausstattung inventarisieren

Tatsache Nr. 6: Es braucht eine Inventarisierung eingesetzter Geräte. Überlegen Sie, welche informationstechnischen Systeme erforderlich sind. Dazu zählen Notebooks und Thin Clients, Infrastruktur wie Scanner, Drucker und Faxgeräte, Schnittstellen zum Internet wie Router, Mobil- oder Festnetztelefone usw. Für jeden Homeoffice-Arbeitsplatz erstellen Sie eine komplette Liste der einzusetzenden und eingesetzten informationstechnischen Systeme und vermerken darin, wem was gehört. Sind private Geräte im Einsatz, gilt es zu klären, wie mit personenbezogenen und anderen schützenswerten Daten umzugehen ist.

Systembrüche im Homeoffice vermeiden

Tatsache Nr. 7: Systembrüche mit Sicherheitsrisiko sind zu vermeiden. Nur in wenigen Fällen sind Unternehmen und Behörden in der Lage, die gesamte informationstechnische Ausstattung für das Homeoffice zur Verfügung zu stellen. Klären Sie schnellstmöglich, ob und wie sich private Geräte der beschäftigten Personen in die Unternehmensnetze einbinden lassen. Hinsichtlich der Sicherheit und des Datenschutzes dürfen keine Systembrüche entstehen.

Beschäftigte schulen und sensibilisieren

Tatsache Nr. 8: Es geht nicht ohne begleitende Maßnahmen. Wer zum ersten Mal im Homeoffice arbeitet, braucht Anleitung. Die Beschäftigten müssen sowohl zu rechtlichen Fragen als auch zu Fragen der Sicherheit und des Datenschutzes angemessen sensibilisiert werden. Wählen Sie dazu geeignete Videokonferenzsysteme aus. Zu beachten ist bei US-amerikanischen Anbietern, dass hinsichtlich Datenschutzes seit Juli 2020 der Datentransfer in Drittländer durch den EuGH abschließend definiert ist. Unterstützung bieten etwa die Orientierungshilfen der Datenschutz-Aufsichtsbehörden.

Hacker-Angriffen vorbeugen

Tatsache Nr. 9: Neue Gefahren erfordern neue Abwehrstrategien. Die Zahl der Hacker-Angriffe auf Homeoffice-Strukturen ist stark angestiegen. Da sich viele beschäftigte Personen außerhalb des sicheren Rahmens der Betriebsstätte befinden, ist es für Angreifer einfacher geworden, in die Systeme einzudringen. Mit den geeigneten Trojanern bewegen sich Angreifer möglicherweise lange Zeit unentdeckt auf den Systemen. Das böse Erwachen folgt, wenn die beschäftigten Personen wieder zurück am betrieblichen Arbeitsplatz sind. Klären Sie Homeoffice-Arbeitende über die Gefahren auf.

Erfolgreiche Kommunikation im Homeoffice

Tatsache Nr. 10: Kommunikation ist unverzichtbar. Damit im Homeoffice Beschäftigte wissen, worauf es den Vorgesetzten ankommt, braucht es eine wirksame Kommunikation. Wo die technologische Kompetenz fehlt, muss diese so schnell wie möglich aufgebaut werden. Hier sind die Vorgesetzten gefragt. Vergessen Sie nicht, dass der Grad der Motivation und Loyalität entscheidende Faktoren für Datenschutz und Datensicherheit sind.

Checkliste für geregeltes Homeoffice

Was ist zu tun, um schnellstmöglich klare Verhältnisse in Sachen Homeoffice zu schaffen? Die Checkliste zeigt die wichtigsten Maßnahmen auf einen Blick.

1. Klären Sie, was Sie haben und was Sie wollen: Telearbeit mit umfangreichen Pflichten für Arbeitgeber oder mobiles Arbeiten? Legen Sie belastbar fest, für wen welche Form von Homeoffice angewendet werden soll.
2. Schaffen Sie belastbare Homeoffice-Regelungen bzw. prüfen Sie vorhandene und ergänzen Sie diese bei Bedarf.
3. Schließen Sie gegebenenfalls eine Betriebsvereinbarung oder erweitern Sie eine vorhandene.
4. Klären Sie mit den Beschäftigten, ob und wie deren Aufgaben im Homeoffice erfüllt werden können.
5. Bestimmen Sie, welche informationstechnischen Systeme erforderlich sind und wie diese zur Verwendung kommen können.
6. Klären Sie, welche Geräte im Homeoffice unverzichtbar sind und welche wünschenswert, welche davon Sie selbst stellen und welche von den Beschäftigten hinzukommen.
7. Schaffen Sie Regelungen für Geräte, die weder Ihnen noch den Beschäftigten gehören. Das ist juristisch komplex, aber unverzichtbar. Denn: Für verarbeitete Daten tragen Sie die Verantwortung.
8. Prüfen Sie, mit welcher Technik und mit welchen organisatorischen Maßnahmen eine sichere Anbindung der Geräte an die Unternehmens-IT erfolgen kann.
9. Ziehen Sie Ihren Datenschutzbeauftragten zu Rate, um eine praxisgerechte datenschutzkonforme Beschreibung eines Homeoffice-Arbeitsplatzes zu erstellen.
10. Sorgen Sie in geeigneter Weise für Sensibilisierung aller, die im Homeoffice tätig sind.
11. Falls Sie Auftragsverarbeiter sind: Prüfen Sie, ob Verträge mit Auftraggebern einen Ausschluss von betriebsstättenfernem Arbeiten enthalten, und klären Sie, wie das mit der aktuellen Verpflichtung einvernehmlich zu lösen ist.