Wie kann PC-Arbeit im Homeoffice technisch realisiert werden?

In der Coro­na­vi­rus Situa­ti­on gab es im Febru­ar 2020 einen regel­rech­ten Boom für das Home­of­fice- Arbeits­platz­mo­dell. Nie zuvor arbei­te­ten mehr Men­schen von zu Hau­se aus.

Grund­sätz­lich kann Tele­ar­beit sowohl für den Arbeit­ge­ber als auch für den Arbeit­neh­mer gewinn­brin­gend sein. Sie wird mit Sicher­heit in Zukunft wei­ter wach­sen. So vor­teil­haft Arbei­ten im Home­of­fice auch sein mag – wenn es um den Daten­schutz geht, herr­schen oft besorg­nis­er­re­gen­de Zustände.

In die­sem Rat­ge­ber möch­ten wir Ihnen Lösungs­an­sät­ze geben, wie Sie die PC-Arbeit im Home­of­fice tech­nisch rea­li­sie­ren kön­nen. Wir geben Ihnen auch Denk­an­stö­ße, wel­che Din­ge recht­lich bedacht wer­den müssen.

Die schlimmsten Fehler bei der Arbeit im Homeoffice

Die meis­ten Mit­ar­bei­ter sind loy­al zu ihrer Fir­ma und bie­ten in Kri­sen­zei­ten ihre Unter­stüt­zung an. Aber auch vie­le Arbeit­ge­ber kom­men Ihren Mit­ar­bei­tern bei Krank­heit oder Eltern­zeit mit einem Tele­ar­beits­platz-Ange­bot entgegen.

Aus Unkennt­nis machen Arbeit­ge­ber und Arbeit­neh­mer dabei aber häu­fig Feh­ler und bege­hen gro­be Ver­stö­ße gegen den Daten­schutz (DSGVO). Zu den häu­figs­ten Feh­lern gehören:

  • Geschäft­li­che Kom­mu­ni­ka­ti­on über Whats­App oder Facebook
  • PCs, Lap­tops oder Tablets wer­den sowohl pri­vat als auch geschäftlich
    benutzt
  • Pri­va­te Spei­cher­me­di­en (USB ‑Sticks, Spei­cher­kar­ten) wer­den an Rech­ner in
    der Fir­ma ange­schlos­sen, um dar­auf Daten zu laden.
  • Geschäft­li­che Nach­rich­ten wer­den von pri­va­ten E‑Mail-Kon­ten versandt.
  • Pri­va­te Nach­rich­ten wer­den von geschäft­li­chen Email­kon­ten versandt.

Durch sol­che Vor­gän­ge kann das gesam­te Intra­net der Fir­ma mit Mal­wa­re infi­ziert wer­den und Hackern wer­den Ein­falls­to­re geöff­net. Das Schlimms­te an der Ange­le­gen­heit: In der Regel haf­tet der Arbeit­ge­ber bei Ver­stö­ßen gegen die DSGVO. Unter Umstän­den kann es Buß­gel­der in Mil­lio­nen­hö­he geben.

In jedem Unter­neh­men, das per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet, müs­sen die Regeln des Daten­schut­zes ein­ge­hal­ten wer­den. Per­so­nen­be­zo­ge­ne Daten sind bei­spiels­wei­se Kon­takt­da­ten von Kun­den, Geschäfts­part­nern oder Zulieferern.

Welche physischen Maßnahmen müssen getroffen werden?

Im Ide­al­fall soll­te das Home­of­fice aus einem sepa­ra­ten, ver­schließ­ba­ren Arbeits­zim­mer bestehen, zu dem nur der Arbeit­neh­mer einen Schlüs­sel hat. Alter­na­tiv muss der Com­pu­ter in einem abschließ­ba­ren Schrank auf­be­wahrt wer­den, wenn er nicht benutzt wird. Das­sel­be gilt für Daten­trä­ger oder Papierdokumente.

Der Com­pu­ter darf nur für geschäft­li­che Zwe­cke benutzt wer­den. Er muss mit einem star­ken Pass­wort gesi­chert sein, das regel­mä­ßig gewech­selt wird. Der Com­pu­ter darf nie unbe­auf­sich­tigt gelas­sen werden.

Falls Com­pu­ter, Daten­trä­ger oder Papier­do­ku­men­te zwi­schen der Fir­ma und dem Wohn­sitz hin und her trans­por­tiert wer­den, muss der Trans­port in ver­schließ­ba­ren Behäl­tern erfolgen.

Softwarelösungen für die Arbeit im Homeoffice

Auch hier geht es vor allem um den Daten­schutz. Das Unter­neh­men muss alle Vor­keh­run­gen tref­fen, damit inter­ne Daten nicht Unbe­fug­ten in die Hän­de fal­len. Dafür gibt es meh­re­re Möglichkeiten.

VPN

Die Abkür­zung VPN bedeu­tet »vir­tu­el­les pri­va­tes Netz­werk«. Mit VPN sur­fen Sie sicher, da die von Ihnen besuch­ten Web­sei­ten Ihre IP-Adres­se nicht erfah­ren. Zudem wer­den die Daten ver­schlüs­selt über­tra­gen. In der IT Bran­che spricht man auch von einem VPN-Tunnel.

Wenn das VPN Pro­gramm (VPN Cli­ent) auf Ihrem Rech­ner instal­liert und akti­viert ist, wer­den Sie nicht direkt mit der Web­sei­te ver­bun­den, die Sie auf­su­chen wol­len, son­dern mit dem VPN-Ser­ver. Der gibt die Anfor­de­rung an den Host-Ser­ver der Web­sei­te wei­ter. Die Ver­bin­dung ist vor Außen­ste­hen­den geschützt wie in einem Tunnel.

Für die Arbeit in Home­of­fices wird für VPN-Ver­bin­dun­gen am häu­figs­ten das Pro­gramm “Remo­te Desk­top” von Micro­soft benutzt. Damit kön­nen Sie daheim so arbei­ten, als wür­den Sie den Com­pu­ter im Büro benut­zen. Remo­te Desk­top unter­stützt sogar meh­re­re Bildschirme.

Eigenständige Fernsteuerungssoftware

Mit die­sem Begriff wer­den ver­schie­de­ne Pro­gram­me bezeich­net, die von außen Zugriff auf den Com­pu­ter im Büro gewäh­ren. Die­se Lösung ist nicht ganz so gut wie ein VPN-Tun­nel, da sie etwas weni­ger sicher ist. Die belieb­tes­ten Pro­gram­me in die­ser Kate­go­rie sind:

Vor­aus­set­zung für den Zugriff auf den PC in der Fir­ma ist natür­lich, dass die­ser ein­ge­schal­tet ist.

Bei dem Ein­satz von Fern­war­tungs­soft­ware sei ange­merkt, dass es sich bei Fern­war­tungs­soft­ware ursprüng­lich um Pro­gram­me für Sys­tem- und Netz­werk­ad­mi­nis­tra­to­ren han­delt. Es wer­den sehr vie­le Schutz­maß­nah­men, wie Fire­walls und Fil­ter­sys­te­me umgan­gen, was ein Sicher­heits­ri­si­ko darstellt.

Arbeiten in der Cloud

Wenn “in der Cloud” gear­bei­tet wird, wer­den Daten nicht auf einem phy­si­schen Spei­cher­me­di­um wie bei­spiels­wei­se der Fest­plat­te oder einer Spei­cher­kar­te auf­be­wahrt, son­dern im Internet.

In der IT Bran­che heißt das Cloud Com­pu­ting. Jeder, der Zugang zur Cloud hat, erlangt damit Zugriff auf die dort gespei­cher­ten Daten. Er kann dort Datei­en nach Belie­ben hoch- oder her­un­ter­la­den. Dadurch kön­nen selbst gro­ße Datei­en schnell ver­schickt wer­den. Bei aus­län­di­schen Anbie­tern kann aller­dings Pro­ble­me mit der Daten­si­cher­heit geben.

Bekann­te Cloud Com­pu­ting Anwen­dun­gen sind:

Rechtlich-organisatorische Aspekte

Grund­sätz­lich dür­fen Sie nur im Home­of­fice arbei­ten, wenn der Chef damit ein­ver­stan­den ist. Ver­las­sen Sie sich nicht auf eine münd­li­che Zusa­ge, son­dern bestehen Sie auf einen schrift­li­chen Ver­trag, in dem Ihre Rech­te und Pflich­ten fest­ge­legt sind.

Ihr Chef muss das Recht haben, Zugang zu Ihrem Home­of­fice zu bekom­men um zu kon­trol­lie­ren, ob Sie die Bestim­mun­gen der DSVGO ein­hal­ten. Han­deln Sie nie eigen­mäch­tig, son­dern spre­chen alles mit dem Chef ab. Das betrifft ins­be­son­de­re die Instal­la­ti­on von Pro­gram­men, die Sie zum Daten­aus­tausch mit dem Rech­ner der Fir­ma benö­ti­gen. Eini­gen Sie sich auch über Fra­gen wie das Sen­den und Emp­fan­gen von geschäft­li­chen E‑Mails.

Am bes­ten fah­ren Sie, wenn Sie die Ein­rich­tung der Rech­ner für das Home­of­fice dem IT-Fach­mann oder Daten­schutz­be­auf­trag­ten Ihrer Fir­ma über­las­sen. Falls es kei­ne sol­chen Spe­zia­lis­ten geben soll­te, muss sich der Fir­men­in­ha­ber in Per­son dar­um kümmern.

Falls Ihre Fir­ma Ihnen kei­nen Rech­ner zur Ver­fü­gung stel­len kann, kön­nen Sie sich auch ein Gerät zunächst selbst kau­fen und sich das Geld erstat­ten lassen.

Fazit: Mit wenig Aufwand ist Arbeiten zu Hause wie im Büro möglich

Arbeit im Home­of­fice hat vie­le Vor­zü­ge und wird daher in Zukunft immer mehr an Bedeu­tung gewin­nen. Rein tech­nisch gese­hen, ist es schon mit sehr ein­fa­chen Mit­teln mög­lich, zu Hau­se so zu arbei­ten, als sei­en Sie im Büro.

Aus recht­li­cher Sicht muss jedoch dem Daten­schutz gro­ße Auf­merk­sam­keit gewid­met wer­den. Auch im Home­of­fice gel­ten die Bestim­mun­gen der DSGVO.

Für ihre Umset­zung müs­sen Sie ver­schie­de­ne tech­ni­sche, orga­ni­sa­to­ri­sche und IT Maß­nah­men ergrei­fen. Sie dür­fen nur mit Zustim­mung des Chefs im Home­of­fice arbeiten.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein