Kommt die nächste, vierte Corona-Welle? Das ist noch unklar! Doch unabhängig davon stehen die Unternehmen vor der Herausforderung, die aktuelle rechtliche und sicherheitstechnische Grauzone beim Arbeiten im Homeoffice zu beenden – auch um möglichen Regressforderungen zu entgehen.
Nach dem ersten Lockdown im März 2020 begann für viele Profit- und Non-Profit-Organisationen die Wildwest-Zeit des mobilen Arbeitens: Beschäftigte nahmen sich einen Laptop, setzten sich zu Hause auf das Sofa oder in die Küche und begannen zu arbeiten. Dienstlicher oder privater Rechner? Schutz personenbezogener Daten? IT-Sicherheit im Homeoffice? Beachtung der Richtlinien zur ergonomischen Gestaltung der Arbeitsplätze? Oder gar Durchführung einer Gefährdungsbeurteilung nach § 5 Arbeitsschutzgesetz im Homeoffice? All diese Fragen, interessierten zu diesem Zeitpunkt niemanden: Hauptsache, wir können weiterarbeiten.
Das Arbeiten im Homeoffice birgt auch Haftungsrisiken
Doch zunehmend entwickelt es sich zum neuen Normal, dass zumindest ein Teil der Mitarbeiter im Homeoffice arbeitet. Also müssen die Betriebe für die vorgenannten Fragen adäquate Lösungen entwickeln. Doch wie? „Theoretisch müssten die Betriebe zu jedem Beschäftigten eine Fachkraft für Arbeitssicherheit und einen Datenschutzbeauftragten nach Hause schicken“, erklärt Cornelia Mast, auf die Themen Risiko-, Finanz- und Prozessmanagement spezialisierte Unternehmensberaterin, Niederkirchen (Pfalz). „Doch das ist in der Regel speziell für KMU weder organisatorisch noch finanziell leistbar“, ergänzt die Betriebswirtin, die u.a. fünf Jahre CEO bei der PFAFF Industriesysteme und Maschinen AG, Kaiserslautern, war. Also bleibt das Damoklesschwert der persönlichen Haftung über den Köpfen ihrer Führungskräfte hängen, denn: Bei Arbeitsunfällen sind sie nach § 13 Arbeitsschutzgesetz unter Umständen persönlich verantwortlich.
Einen Homeoffice Sicherheitscheck durchführen
Abhilfe schaffen können hier innovative Angebote wie der Homeoffice Sicherheitscheck der Innolytics AG in Leipzig. Bei ihm senden die Arbeitgeber ihren Beschäftigten den Link zu einem Fragebogen zu. Ist dieser ausgefüllt, erhalten sie einen Sicherheitsreport und ein Zertifikat, das die Durchführung einer Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz sowie eine datenschutzrechtliche Risikoanalyse bescheinigt. „Unternehmen, Führungskräfte und Beschäftigte gewinnen so in kürzester Zeit Rechtssicherheit“, betont der Innolytics- Vorstandsvorsitzende Dr. Jens-Uwe Meyer. „Bei einem Datenschutzvorfall oder einer Arbeitssicherheitskontrolle durch die Berufsgenossenschaft können sie nachweisen, dass sie sich mit der Frage ‚Halten wir die relevanten Daten- und Arbeitsschutzbestimmungen auch beim Arbeiten im Homeoffice ein?‘ auseinandergesetzt haben.“
Ansonsten kann es für Unternehmen teuer werden. Denn je „alltäglicher“ das Arbeiten im Homeoffice ist, umso mehr werden auch datenschutzrechtliche Verstöße geahndet. Zudem können bei einer Kontrolle durch die Berufsgenossenschaft Bußgelder verhängt werden. „Schlimm ist es, wenn es beim mobilen Arbeiten zu einem datenschutzrechtlichen Verstoß oder Arbeitsunfall kommt“, erklärt Mast. „Dann wird den Unternehmen schnell vorgeworfen, dass sie fahrlässig oder sogar grob fahrlässig gehandelt haben.“
Cyberkriminellen kein Einfallstor bieten
Für Hacker ist das ungesicherte Homeoffice praktisch ein Paradies; für Unternehmen kann es schnell zum Alptraum werden. Eine dienstliche Mail wird auf dem privaten Smartphone empfangen. Es braucht nicht einmal besondere Qualifikationen als Hacker, um hier mitlesen zu können. Bei Spionage-Apps denkt man unweigerlich an hochprofessionelle Apps wie die Pegasus- Software, mit der weltweit Oppositionelle und Journalisten ausspioniert wurden. Doch einfache Spionage-Apps gibt es sogar in den App-Stores. Jeder, der Zugang zu einem privaten Handy von Beschäftigten hat, kann sie installieren. Ein weiteres Problem: Wenn Beschäftigte ihr privates WLAN nutzen, es aber nur durch ein leicht zu erratendes Passwort absichern, können sich Unbefugte Zugang zum Netz verschaffen. Noch schlimmer ist das Arbeiten im öffentlichen WLAN, beispielsweise im Lieblingscafé um die Ecke. Hier können unbefugte Dritte praktisch alles mitlesen.
Studien zeigen: Mehr als 30% der Beschäftigten sind sich dieser Gefahren nicht bewusst. „In den meisten Homeoffices und an mobilen Arbeitsplätzen hat die unternehmensinterne IT aktuell faktisch die Kontrolle verloren“, erklärt Prof. Dr. André Döring, CEO der Robin Data GmbH, einem Legal-Tech-Start-up im Bereich Datenschutz und Informationssicherheit. Der Professor für Informationssicherheit kennt all diese Schwachstellen: „Was helfen die besten Sicherheitsvorkehrungen im Unternehmen, wenn das Homeoffice zum Einfallstor für Hacker, Viren und Trojaner wird?“
Die IT-Laien für Informationssicherheit sensibilisieren
Informationssicherheit im Homeoffice und beim mobilen Arbeiten zu gewährleisten, ist auch deshalb eine große Herausforderung, weil die meisten Arbeitnehmer keine IT-Experten sind. Deshalb verfolgt beispielsweise der Homeoffice Sicherheitscheck der Innolytics AG auch das Ziel, Laien für das Thema Informationssicherheit zu sensibilisieren. Darum fragt er so grundsätzliche Sicherheitsvorkehrungen ab wie:
− Ist das Passwort zum WLAN sicher?
− Verbindet sich das private Smartphone
automatisch mit einem öffentlichen WLAN?
− Können Fremde bei vertraulichen Gesprächen mithören?
„Angesichts des bevorstehenden Winters mit einer wahrscheinlich vierten Corona- Welle lautet eine aktuelle Herausforderung für Unternehmen, die Grundprinzipien der Informationssicherheit so schnell wie möglich allen Beschäftigten zu vermitteln“, erklärt der Innolytics-Vorstandsvorsitzende Meyer. „Tun Unternehmen dies nicht, ist es so, als würden sie die Fahrertür ihres Autos angelehnt lassen, während das teure Smartphone auf dem Sitz liegt. Das ist eine Einladung für Kriminelle.“ Der Mann muss es wissen: Er ist ausgebildeter Polizeikommissar und war früher u.a. im Einbruchsdezernat tätig.
Die Fürsorgepflicht als Arbeitgeber aktiv wahrnehmen
In den kommenden Monaten werden die Unternehmen viele schwierige Fragen beantworten müssen, „sofern sie dies noch nicht getan haben“, betont der Organisationsberater Klaus Doll, Neustadt an der Weinstraße. Fragen wie:
− In welchem Umfang ist in unserem Betrieb aufgrund seiner Geschäftstätigkeit ein Arbeiten im Homeoffice bzw. mobiles Arbeiten überhaupt auf Dauer möglich?
− Wie gehen wir mit den oft sehr unterschiedlichen, diesbezüglichen Interessen unserer Mitarbeiter um?
− Wie verfahren wir mit Beschäftigten, die sich nicht impfen lassen können oder wollen?
Arbeitgeber stehen hierbei oft vor einem Dilemma, so beispielsweise: Einerseits müssen sie nach § 5 Arbeitsschutzgesetz eine Gefährdungsbeurteilung durchführen und alle Maßnahmen ergreifen, um Gefährdungen von Beschäftigten am Arbeitsplatz zu beseitigen oder zu minimieren. Durch eine allgemeine Impfverpflichtung aller Mitarbeiter könnte dies erreicht werden. Doch das kollidiert mit den Grundrechten der Beschäftigten. Solange die nicht-Geimpften freiwillig zum Eigenschutz im Homeoffice arbeiten, bricht dieser Konflikt nicht offen aus. Doch was ist, wenn die Beschäftigten im Betrieb benötigt werden oder darauf bestehen, ins Büro zu gehen? „Im schlimmsten Fall werden die Arbeitgeber dann harte Entscheidungen treffen müssen, ohne zu wissen, ob diese rechtlich haltbar sind“, befürchtet Klaus Doll. „Um Konflikte zu vermeiden, wäre es deshalb gut, sich frühzeitig mit den Betroffenen an einen Tisch zu setzen und eine diesbezügliche Betriebsvereinbarung zu schließen“, empfiehlt er.
Das „neue Normal“ effektiv und rechtssicher gestalten
Zudem erachtet Doll es als sinnvoll, mit einem Homeoffice-Sicherheitscheck wie dem von Innolytics proaktiv einen Großteil der relevanten Fragen rund um die Themen Daten- und Informationssicherheit, Arbeitsschutz und Betriebsmedizin sowie Haftungsrecht zu klären, um die Gefahr in Regress genommen zu werden zu „minimieren“ – als Arbeitgeber und Arbeitnehmer. Und zwar unabhängig davon, ob die vierte Corona-Welle nun kommt oder nicht. Denn zu Beginn der Corona-Pandemie wurde es von vielen Unternehmen als Not- oder Übergangslösung gesehen, dass eine mehr oder minder großer Teil der Beschäftigten zumindest zeitweise zu Hause arbeitet. Inzwischen ist dies in vielen Branchen und Betrieben das neue Normal. Also gilt es auch die erforderlichen Rahmenbedingungen zu schaffen, dass im Homeoffice nicht nur ein effektives, sondern auch rechtssicheres Arbeiten möglich ist.
Lukas Leist ist IT- und SEOBerater, Online-Marketing und -PR-Berater sowie Print- und Online-Journalist. Er ist für das Unternehmen „Die PRofilBerater“ in Darmstadt tätig.
www.die-profilberater.de
