Homeoffice und Mobile Office sind, wie oft vermutet, nicht das Gleiche. Der Begriff Telearbeitsplatz wird häufig als Synonym für Homeoffice verwendet und ist in der Arbeitsstättenverordnung gesetzlich definiert. Außerdem greift bei Telearbeitsplätzen die gesetzliche Unfallversicherung. Für Mobile Office gibt es keine gesetzliche Definition.

 

  1. Definition Mobile Office
  2. Definition Homeoffice
  3. Wichtige Regelungen und Vereinbarungen für Homeoffice
  4. Worauf muss ich als Mitarbeiter*in im Homeoffice achten?
  5. Ist Homeoffice sicher?
  6. Ist Mobile Office sicher?

Immer wieder werden Homeoffice und Mobile Office gleichgesetzt, da die Unterschiede kaum bekannt sind. Dies ist vor allem bei der Betrachtung der Themen IT-Sicherheit, Datenschutz sowie den Rechten und Pflichten auf beiden Seiten kritisch zu beurteilen.

Definition Mobile Office

Beim Mobile Office handelt es sich um keinen festen Arbeitsplatz, von dem aus gearbeitet wird. Dies kann also ein Café, Co-Working-Space oder die Sitzbank im Park sein.

Definition Homeoffice

Homeoffice wird in der Arbeitsstättenverordnung gesetzlich als Telearbeitsplatz definiert. In § 2 Abs. 7 ArbStättV (https://www.gesetze-im-internet.de/arbst_ttv_2004/BJNR217910004.html) werden Telearbeitsplätze wie folgt definiert:

„Telearbeitsplätze sind vom Arbeitgeber fest eingerichtete Bildschirmarbeitsplätze im Privatbereich der Beschäftigten, für die der Arbeitgeber eine mit den Beschäftigten vereinbarte wöchentliche Arbeitszeit und die Dauer der Einrichtung festgelegt hat. Ein Telearbeitsplatz ist vom Arbeitgeber erst dann eingerichtet, wenn Arbeitgeber und Beschäftigte die Bedingungen der Telearbeit arbeitsvertraglich oder im Rahmen einer Vereinbarung festgelegt haben und die benötigte Ausstattung des Telearbeitsplatzes mit Mobiliar, Arbeitsmitteln einschließlich der Kommunikationseinrichtungen durch den Arbeitgeber oder eine von ihm beauftragte Person im Privatbereich des Beschäftigten bereitgestellt und installiert ist.“

Dies bedeutet, dass bei Homeoffice der Arbeitsplatz sich zwar zu Hause befindet, jedoch zu den Räumlichkeiten des Unternehmens gezählt werden. Allein schon diese Tatsache sollte nun den Stellenwert zu den Themen IT-Sicherheit, Datenschutz und vertragliche Regelungen deutlich erhöhen.

Wichtige Regelungen und Vereinbarungen für Homeoffice

Beim Homeoffice, genau wie beim Mobile Office befinden sich die Arbeitsplätze außerhalb des Unternehmens. Als Unternehmer bzw. IT-Verantwortlicher haben Sie daher nicht mehr die volle Kontrolle bei Sicherheit und Datenschutz. Umso wichtiger ist es, die Gefahren durch Homeoffice bzw. Mobile Office auf ein Minimum zu reduzieren. Zur sicheren Umsetzung von Homeoffice empfehlen sich folgende Regelungen:

  • Verwenden Sie VPN, um eine sichere Verbindung zwischen Homeoffice-Geräten und Unternehmensnetzwerk herzustellen.
  • Stellen Sie Arbeitsmittel zur Verfügung, um Unsicherheiten/Inkompatibilitäten bei BYOD und BYOA zu umgehen. Falls Geräte bereitgestellt werden, legen Sie auch die privaten Nutzungsbedingungen fest.
  • Regeln Sie, welche Geräte zugelassen sind (BYOD).
  • Regeln Sie, welche Software-Lösungen bzw. Apps zugelassen sind (BYOA).
  • Definieren Sie Regeln, wie Sie als Arbeitgeber auf die Endgeräte des Arbeitnehmers zugreifen möchten (Administrationsrechte, Fernzugriffsrechte)
  • Beschränken Sie Zugangsrechte auf das absolute Minimum.
  • Etablieren Sie Passwortrichtlinien und nutzen einen Passwortmanager.
  • Erstellen und pflegen Sie eine Dokumentation, die jegliche Berechtigungen, Vereinbarungen, Sonderregelungen usw. umfasst. Die Dokumentation sollte bei Schadensfällen und Problemen als Grundlage für Gegenmaßnahmen dienen.
  • Klare Regelungen, wie berufliche und private Daten auf Endgeräten zu trennen sind.
  • Erstellen Sie Regeln, welche Dokumente ausgedruckt werden dürfen und wie diese datenschutzkonform entsorgt werden müssen.
  • Regelungen, wie die Endgeräte aufzubewahren sind (z. B. abschließbarer Schrank…).
  • Legen Sie Nutzungsbedingungen (Aufbewahrung der Endgeräte, Umgang mit Telefonaten) für die Mitarbeiter*innen fest.
  • Legen Sie Meldepflichten fest (z. B. bei verdächtigen Dateien, verdächtigen Anrufen, Datenverlust …)
  • Festlegung, wie mit externen Speichermedien umgegangen werden soll. Falls diese erlaubt sind, dokumentieren Sie auf jeden Fall die Vergabe und Verwendung.
  • Führen Sie regelmäßige Schulungen durch.
  • Wählen Sie die für die Aufgabe beste Software/Messenger/App/Tool aus und integrieren diese datenschutzkonform und ggf. legen Richtlinien zur Nutzung fest.
  • Erstellen Sie eine Homeoffice-Vereinbarung für die/den Angestellte*n zu den oben genannten Punkten – ergänzt um weitere unternehmensrelevante Sachverhalte zur rechtlichen Absicherung auf beiden Seiten – und halten diese stets aktuell.

Worauf muss ich als Mitarbeiter*in im Homeoffice achten?

  • Verwenden Sie sichere, komplexe Passwörter sowie einen Passwortmanager.
  • Auf die Endgeräte bzw. Profile darf ausschließlich der/die Mitarbeiter*in Zugriff haben.
  • Wird der Arbeitsplatz verlassen, muss der PC/Laptop/Tablet immer gesperrt werden.
  • Bei Telefonaten darf niemand mithören.
  • Achten Sie auf den Hintergrund bei Videokonferenzen (z. B. Charts, wettbewerbsrelevante Daten von Kunden, Ausdrucke von personenbezogenen Daten bei freigegebenen/geteilten Bildschirmen).
  • Smarthome ist gut und praktisch, hat aber beim Homeoffice nichts zu suchen. Entfernen Sie entsprechende Geräte aus dem Raum und deaktivieren Sie entsprechende Dienste auf den Geräten (z. B. Alexa von Amazon, Siri von Apple, Cortana von Microsoft, Assistent von Google….)
  • Beachten Sie die Unternehmensregelungen zum Ausdruck von Dokumenten sowie der datenschutzkonformen Entsorgung (bitte nicht die Vorgaben des Datenhandlings vergessen!).
  • Bringen Sie Ihre Geräte auf den aktuellsten Stand.
  • Installieren Sie eine Anti-Viren-Software und richten Sie eine Firewall ein.
  • Nutzen Sie ausschließlich sichere WLAN-Verbindungen.
  • Verwenden Sie keine externen Speichermedien wie USB-Sticks ohne Freigabe. Bei einigen Antiviren-Lösungen können nicht berechtigte externe Speichermedien automatisch gesperrt werden (USB-Schnittstellen mit Datenübertragungen sind ein sehr häufiges Einfallstor für Malware).
  • Verwenden Sie ausschließlich die freigegebenen Tools/Apps zur Kommunikation. Falls Sie eine bessere Lösung gefunden haben sollten, schlagen Sie diese Ihrem Arbeitgeber vor.

Ist Homeoffice sicher?

100 % Prozent Sicherheit gibt es nicht. Allerdings können durch Regelungen und Vereinbarungen im technischen und organisatorischen Bereich die Gefahren und Probleme deutlich reduziert werden. Dabei muss es sich nicht gleich um Hackerangriffe handeln, sondern auch um die reibungslose Zusammenarbeit, eine perfekte Kommunikation und um die Einhaltung des Datenschutzes.

Ist Mobile Office sicher?

Genau wie beim Homeoffice gibt es keine Sicherheit von 100 %. Allerdings sind die Risiken hier deutlich höher aufgrund fehlender Kontrollmöglichkeiten. Telefonate in einem Café sind zwar im Trend, allerdings kritisch beim Datenschutz zu sehen.
Als Mitarbeiter*in sollten Sie keinesfalls eigenmächtig von Homeoffice auf Mobile Office wechseln. Bei fahrlässigen Verstößen gegen Homeoffice-Vereinbarungen kann dies schnell zur Abmahnung führen.

Bilder & Text: © André Sandner – andre-sandner.com & stock.adobe.com