Freie Zeiteinteilung, kein nerviges Pendeln zum Arbeitsplatz und zurück, mehr ungestörte Konzentration, zufriedene Mitarbeiter – das Homeoffice bietet große Vorteile für Arbeitnehmer und -geber. Aber für Unternehmer kann es auch zum enormen Risiko werden, wenn dem Team einfach mal eben so die ‚Heimarbeit‘ erlaubt wird. Grundsätzliche Überlegungen zur Datensicherheit sind wichtige Voraussetzung für einen reibungslosen Ablauf, um die zahlreichen Möglichkeiten bedenkenlos nutzen zu können. Sicher arbeiten im Homeoffice ist eine Option, auf die man heute nicht mehr verzichten kann.
Denn das Homeoffice ist längst mehr als ein Trend in der Arbeitswelt, es ist für viele Firmen und Angestellte praktischer Alltag, der gut organisiert sein will. Warum auch jeden Morgen im Büro erscheinen, wenn man seine Pflichten ebenso gut am heimischen Computer erledigen kann? Warum feste Arbeitszeiten einhalten nur um Anwesenheit zu demonstrieren, wenn die eigene Produktivität abends zwischen 18 und 22 Uhr am höchsten ist? Warum Freizeit, Familie und Arbeit irgendwie unter einen viel zu kleinen Hut quetschen, wenn die freie Zeiteinteilung beim Arbeiten im Homeoffice für eine perfekte Work-Life-Balance sorgt? Arbeitnehmer wie Arbeitgeber haben die Vorteile der Heimarbeit längst erkannt und nutzen sie.
Sicher arbeiten im Homeoffice: Mehr als bloß Kontrollzwang
Doch vielen Chefs ist immer noch mulmig bei dem Gedanken, die Untergebenen außer Sichtweite arbeiten zu lassen. Das hat weniger etwas mit Kontrollwahn zu tun als vielmehr mit der berechtigten Sorge um Datenschutz und die Sicherheit der Systeme. Gerade Unternehmen, die mit sensiblen (Kunden-)Daten zu tun haben, fürchten um die Kontrolle eben dieser, wenn sie außerhalb des eigenen Firmennetzwerkes verarbeitet werden – sei es, weil das Gesetz sie zu einer besonderen Vorsicht verpflichtet oder weil es sich um Betriebsgeheimnisse handelt.
Verlässt der Mitarbeiter samt Notebook das Firmengelände, um von zu Hause aus zu arbeiten, schwingt immer die Angst mit, dass Informationen in die falschen Hände gelangen könnten. Ist der Computer des Mitarbeiters vertrauenswürdig oder sollte man ihn mit firmeneigener Hardware ausstatten? Läuft die Verbindung vom Homeoffice ins Firmennetzwerk über eine sichere Internetverbindung? Haben Dritte Zugang zum Arbeitszimmer? Was passiert, wenn Einbrecher das Firmen-Notebook stehlen?
Das ist nur ein Teil der Fragen, die sich stellen und die Arbeitgeber und -nehmer zusammen beantworten sollten, wenn es um die Frage geht: Wie sieht sicher arbeiten im Homeoffice in der Praxis aus?
Technische Sicherheitsmaßnahmen und grundsätzliche Überlegungen zu Rechten und Passwortvergabe
Besonders für die technischen Risiken gibt es inzwischen geeignete Lösungen, die den Chef nachts ruhig schlafen lassen und dem Mitarbeiter dennoch die Vorzüge eines Homeoffice erlauben. Greift er von zu Hause auf das Unternehmensnetzwerk zu, um dort Anwendungen und Daten zu nutzen, sollte das stets über eine VPN-Verbindung geschehen. Diese ist verschlüsselt und damit abhörsicher, selbst ein WLAN im Café ist damit kein Problem. Das Unternehmen selbst sollte Dienste ohnehin so konfigurieren, dass sie nur per SSL-Verschlüsselung zu erreichen sind. Handelt es sich um einen Web-Service erkennt man dies am „https“ in der Adresszeile des Browsers.
Eine so genannte Zwei-Faktor-Authentifizierung sollte am besten zum unternehmensweiten Standard gehören. Damit genügt es nicht mehr, nur noch Benutzername und Passwort zu kennen, um sich etwa am Server der Firma anzumelden, sondern es gibt noch einen zweiten Schlüssel. In der Praxis kommt dafür meist ein temporäres Passwort zum Einsatz, das ein entsprechendes Gerät (Hardware-Token) oder eine Smartphone-App (Software-Token) generiert. Das erschwert den unberechtigten Zugang zum System erheblich.
Ebenfalls zum Unternehmensstandard sollte eine Vorgabe für starke Passwörter sowie ein Ablaufdatum dafür zählen. Denn effektiver Schutz steht und fällt mit einem guten Passwort – selbst wenn es etwas Komfort kostet, weil einfache Passwörter nun mal einfacher zu merken sind. Aber im professionellen Umfeld geht Sicherheit vor.
Sicher arbeiten im Homeoffice heißt auch: Auf Verzeichnis- oder Dateiebene sollte es ohnehin Zugriffsbeschränkungen auf Grundlage von Benutzerrollen geben – selbst für Mitarbeiter, die nicht im Home Office arbeiten. Nicht jeder Angestellt darf auf beliebige Ressourcen im Unternehmen zugreifen. Er benötigt dafür die entsprechenden Berechtigungen, die meist auf seiner Position und Aufgabe innerhalb der Firma beruhen. Software für so genanntes Information Rights Management (IRM) liefert solche Lösungen.
Bring Your Own Device – sicher arbeiten im Homeoffice mit der eigenen Ausstattung
Komplizierter wird die Sache, wenn der Mitarbeiter seine eigene Hardware im Homeoffice nutzen möchte. Mit dem BYOD-Konzept (Bring Your Own Device) hat die Firma prinzipiell noch weniger Kontrollmöglichkeiten. Vor allem die Vermischung von Beruflichem und Privaten ist heikel, wenn etwa E-Mails von der Arbeit ebenso auf dem eigenen Notebook eintrudeln wie von Freunden oder der Familie. Und wie sieht es überhaupt mit einer Antiviren-Software aus?
Aktualisiert der Nutzer sie regelmäßig oder nimmt er es damit nicht so genau? Eine mögliche Lösung für diese Gefahren ist eine Sandbox. Dabei läuft innerhalb der privaten Umgebung auf dem privaten Computer ein zweites Betriebssystem als abgeschottete Instanz. Diese kann man als virtuelle Kopie des Büro-PCs (Virtual Desktop) bezeichnen, die vom Arbeitgeber kontrolliert wird. Nur innerhalb der Sandbox darf der Nutzer auf Firmendaten und -anwendungen zugreifen.
In vielen Unternehmen hat sich inzwischen eine Mischform entwickelt: CYOD (Choose Your Own Device). Der Arbeitnehmer bekommt die nötige Hardware wie Notebook oder Smartphone zwar vom Arbeitgeber gestellt. Er darf allerdings bei Hersteller und Modell mitbestimmen. So lassen sich beide Seiten zufriedenstellen.
Arbeitgeber und Arbeitnehmer müssen sich einigen
Seine Leute zum Arbeiten einfach nach Hause schicken? Damit ist es also nicht getan, wenn man das Arbeiten im Homeoffice erlaubt. Viele Aspekte – technische wie rechtliche – gibt es zu beachten, wobei es immer auf den Einzelfall ankommt. Aber die Lösungen sind vorhanden. Arbeitnehmer wie Arbeitgeber sind in jedem Fall gut damit beraten, alle Abmachungen zur Heimarbeit schriftlich festzuhalten, so dass es über die Rechte und Pflichten beider Parteien keine Missverständnisse gibt.
Über den Autor: Thomas Müller, Geschäftsführer SOLCOM GmbH 
Thomas Müller ist Geschäftsführer der SOLCOM GmbH, einem der führenden branchenübergreifenden Technologiedienstleistern in den Bereichen Softwareentwicklung, IT und Engineering. Aus dieser Erfahrung heraus schreibt Thomas Müller über den Projektmarkt und die Trends bei IT und- Engineering-Projekten.
Beitrag kommentieren