- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Checkliste für Einführung von Telearbeitsplätzen


Von der IT-Sicherheit bis zur Einbindung des Personalrats: Was Unternehmen und Behörden beachten sollten
Mit den Vorkehrungen zur Erfüllung des BDSG sind bereits viele Anforderungen der IT-Security abgedeckt. Ein weiterer wichtiger Punkt wäre jedoch, Maßnahmen zum Schutz der IT-Infrastruktur zu treffen

(16.04.15) - Tele- oder Heimarbeitsplätze erfreuen sich in Unternehmen und Behörden wachsender Beliebtheit. Mitarbeiter schätzen die zusätzliche Flexibilität, die oft mehr Raum für die Vereinbarkeit von Familie und Beruf bietet. Entscheidend ist jedoch, sich bereits im Vorfeld mit wichtigen IT-Sicherheitsfragen, Datenschutzbestimmungen und auch personalpolitischen Fragen auseinanderzusetzen.

Ecos Technology hat im Rahmen einer Checkliste sieben wichtige Punkte zusammengestellt, die bei der erfolgreichen Einführung von Heimarbeitsplätzen unterstützen:

1. Datenschutz
Bei Heimarbeitsplätzen werden per se Daten außerhalb des Unternehmens bearbeitet. Oft handelt es sich dabei um sensible Daten und Dokumente. Ein Verlust dieser Daten kann dem Unternehmen einen erheblichen Imageschaden (und damit in der Regel auch finanzielle Nachteile) zufügen bzw. der Konkurrenz einen erheblichen Wettbewerbsvorteil verschaffen.

Spätestens dann, wenn personenbezogene Daten hinzukommen, ist es unerlässlich, sich mit dem Bundesdatenschutzgesetz (BDSG), im Speziellen mit §9 (Link 1) und der Anlage 1 (Link 2), auseinanderzusetzen.

Für eine Einstufung der Daten und eine Beurteilung der zu treffenden Maßnahmen empfiehlt es sich auch, das Schutzstufenkonzept des LfD Niedersachsen (Link 3) heranzuziehen.

Ein wesentlicher Punkt zur Erfüllung der Bestimmungen gemäß BDSG wäre es, keinerlei Daten auf einem lokalen Rechner zu speichern, sondern ausschließlich über Terminalserver, eine Virtual-Desktop-Infrastruktur oder per Webanwendung auf zentral gespeicherte Daten zuzugreifen.

Über eine 2-Faktor-Authentisierung muss sichergestellt werden, dass nur berechtigte Personen Zugriff erhalten und der Zugang nicht in falsche Hände gerät, etwa durch das Abgreifen der Zugangsdaten über einen Keylogger auf dem genutzten PC.
Ferner muss gewährleistet werden, dass auch auf andere Weise keinerlei Daten abgefangen werden, weder durch den Anwender selbst, noch über einen Trojaner, der Bildschirminhalte ausspioniert. Am wirkungsvollsten ist dies über eine gekapselte und geschützte Arbeitsumgebung zu erreichen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

2. IT-Sicherheit
Mit den Vorkehrungen zur Erfüllung des BDSG sind bereits viele Anforderungen der IT-Security abgedeckt. Ein weiterer wichtiger Punkt wäre jedoch, Maßnahmen zum Schutz der IT-Infrastruktur zu treffen. Da trotz performanter Virenscanner, sowohl auf Server- als auch auf Client-Seite, immer ein nicht zu vernachlässigendes Restrisiko vor Zero-Day-Attacken besteht, müssen weitere Maßnahmen getroffen werden.

Hierzu zählen Maßnahmen wie eine VPN-Verbindung auf Applikationsebene, digital signierte Applikationen, das Ausführen der Clients innerhalb einer Sandbox oder einer gekapselten Umgebung, das Tarnen des Clients im Netz und eine Firewall zum Schutz gegen Angriffe aus dem gleichen (W)LAN.

3. Administration
Die Administration externer Geräte stellt oft eine besondere Herausforderung für die IT dar, ganz besonders dann, wenn auch private Endgeräte zum Einsatz kommen. Die Installation einer Software auf einem privaten PC ist, gerade durch den nachfolgenden Supportaufwand, für die meisten Administratoren mit Recht ein absolutes No-Go.

Die Ausgabe von Firmengeräten wäre eine deutliche Vereinfachung, ist aber auch die kostspieligere Alternative. Auch hier ist den erhöhten Anforderungen in Sachen Datenschutz und IT-Sicherheit für den Einsatz von Geräten außerhalb der Firma Rechnung zu tragen. Da ein direkter Vor-Ort-Support nicht gegeben ist, muss mit einem erhöhten Aufwand kalkuliert werden.

Eine deutliche Entlastung kann über den Einsatz installations- und konfigurationsfreier Zugangskomponenten erfolgen.

4. Benutzerfreundlichkeit
Für das Erzielen guter Arbeitsergebnisse spielt auch die Akzeptanz der bereitgestellten Technik eine wesentliche Rolle. Viele Anwender nutzen gerne ihren vertrauten privaten PC oder ihr privates Notebook – sei es aus Markentreue, auf Grund der Performance oder weil sie einfach kein weiteres Gerät auf dem Schreibtisch wünschen.

Bei Teil-Heimarbeitsplätzen ist es auch nicht jedermanns Sache, das Firmennotebook abends mit nach Hause zu schleppen. Besonders verständlich ist dies etwa bei Nutzern öffentlicher Verkehrsmittel oder Fahrradfahrern. Darüber hinaus spielen die Aspekte einfache Bedienung, geringe Fehleranfälligkeit und Resistenz gegen Fehlbedienung eine ganz wichtige Rolle.

5. Gesamtkostenkalkulation
Spätestens bei der Kostenbetrachtung stellt sich die Frage, ob firmeneigene Hardware oder private Geräte zum Einsatz kommen. Beim Firmen-PC ist die reine Anschaffung nur ein Teil der Kosten. Hinzu kommen Wartung, Softwarelizenzen, 2-Faktor-Authentisierung, Support und weitere Ausgaben. Selbst konservativ kalkuliert, ergeben sich hier – auf einen Zeitraum von drei Jahren betrachtet – schnell Beträge von 2.000 Euro - 3.000 Euro.

Lässt sich hingegen ein privates Gerät durch die technische Realisierung einer geschützten Umgebung sicher einsetzen, reduzieren sich die Investitionen auf einen Bruchteil im Vergleich zum Firmengerät.

6. Einbindung des Personalrats
Vor der Einführung von Heimarbeitsplätzen empfiehlt es sich, Personalräte und Betriebsräte frühzeitig mit einzubinden. Die Möglichkeit, ganz oder teilweise vom Homeoffice aus tätig zu sein, bietet erhebliche Vorteile.

Im Sinne der "Vereinbarkeit von Beruf und Familie" können gerade Eltern mit Kleinkindern ihre Arbeitszeiten flexibler an Schulzeiten, Arztbesuche oder sonstige familiäre Verpflichtungen anpassen. Dies führt nachweislich zu weniger Stress, geringeren Fehlzeiten, besseren Arbeitsergebnissen und zufriedeneren Mitarbeitern.

Auch finanziell lohnt sich ein Heimarbeitsplatz für die Mitarbeiter. Bei einer durchschnittlichen Entfernung von 23 km zum Arbeitsplatz und einer durchschnittlichen Fahrzeit von 32 Minuten je Strecke kommen über ein Jahr gesehen erhebliche Einsparungen und ein Mehr an Freizeit zusammen. Daher sind etwaige Forderungen nach Kompensationszahlungen für die Benutzung privater PCs seitens der Beschäftigten in vielen Betrieben und Behörden auch kein Thema, denn die Vorteile für den Mitarbeiter überwiegen deutlich.

7. Auswirkungen für die Mitarbeiter
Bei allen Vorteilen, welche Heimarbeitsplätze für Unternehmen und Mitarbeiter bieten, sollte darauf geachtet werden, dass die sozialen Kontakte zu den Kolleginnen und Kollegen im Unternehmen gewahrt bleiben. Ebenso dürfen die Karrierechancen durch ein Arbeiten in Heimarbeit nicht gefährdet werden. Daher empfiehlt sich ein gesundes Verhältnis zwischen Büroarbeitsplatz und Heimarbeitsplatz.

Weiterführende Links:
(1) http://www.gesetze-im-internet.de/bdsg_1990/__9.html
(2) http://www.gesetze-im-internet.de/bdsg_1990/anlage.html
(3) www.lfd.niedersachsen.de/download/52033/Schutzstufenkonzept_LfD_Niedersachsen_.pdf
(Ecos Technology: ra)

Ecos Technology: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Datenschutz als Wettbewerbsvorteil

    Seit dem 25. Mai 2018 gilt in allen Ländern der EU ein einheitliches Datenschutzrecht (Datenschutz-Grundverordnung - DSGVO). Für kleine und mittlere Unternehmen (KMU) haben sich mit der Verordnung neue Anforderungen an den Datenschutz gestellt. Um die Übersicht zu verbessern, stellt Deutschland sicher im Netz e.V. (DsiN) im Verbund mit seinen Mitgliedern und Unterstützung des Bundesdatenschutzbeauftragten den Datenschutz-Navigator.org als neues Hilfsangebot bereit. Der Onlinecheck führt durch sämtliche praxisrelevante Themen rund um Datensicherheit und zeigt, wie Betriebe Datenschutz praxisgerecht umsetzen können.

  • Elektronische Rechnungen & EU-MwSt.-Richtlinie

    Nach der Verkündung der EU-Kommission vom 18. April 2019 wissen Unternehmen nun zumindest theoretisch dass die Richtlinie für elektronische Rechnungen gültig ist. "Theoretisch", weil es sich dabei auf den ersten Blick nicht unbedingt um Neuigkeiten von großer Bedeutung handelt. Vor allem, da Unternehmen höchst wahrscheinlich schon seit einiger Zeit ein System für ihre Rechnungsstellung nutzen. Dieser Beitrag fasst zusammen was Unternehmen beachten müssen um den Richtlinien zu entsprechen und weist zusätzlich auf einige Fälle hin, bei denen Unternehmen möglicherweise schon seit geraumer Zeit die EU-MwSt.-Richtlinie missachten.

  • Praxishilfe zur EU-Verordnung elDAS

    Mit elDAS ist seit Mitte 2016 eine EU-Verordnung wirksam, auf deren Basis die elektronische Identifizierung und die Erbringung von Vertrauensdiensten innerhalb des Europäischen Wirtschaftsraums neu geregelt wurde. Sie zeigt bereits deutliche Erfolge, allerdings verbirgt sich hinter der Umsetzung für Diensteanbieter und Anwender ein fachlich komplexer Prozess. TÜV Trust IT hat deshalb hierzu eine umfangreiche Praxishilfe herausgegeben. Mit elDAS ist erstmals die digitale Kommunikation von Wirtschaft, Verwaltung und Bürgern rechtsverbindlich, grenzüberschreitend, vollständig medienbruchfrei und sicher möglich. Dass diese Verordnung tatsächlich schon zu einer deutlichen Zunahme der qualifizierten Vertrauensdienste in Europa geführt hat, lässt sich an dem durch die EU geführten Verzeichnis der qualifizierten Anbieter ablesen: EU Trusted List of Trust Service Providers (TSL). Zudem wird die Nutzung von Vertrauensdiensten nach eIDAS in immer neuen Anwendungsbereichen zur Pflicht. Dies gilt beispielsweise im Finanzwesen, wo zur Erfüllung der Anforderungen der Payment Services Directive 2 (PSD2) die Nutzung von sogenannten Qualifizierten Siegeln und Zertifikaten (QWACS) zur Absicherung der Maschinenkommunikation vorgegeben wurde.

  • Was effektive Verschlüsselungsstrategie ausmacht

    Simon Keates, Business Development Director, EMEA bei Thales eSecurity, erläutert wie man eine effektive Verschlüsselungsstrategie am besten umsetzt und wie man die dazu notwendige Kommunikation mit der Führungsebene verbessert. "Lange Jahre hat man Verschlüsselung primär aus einem Blickwinkel heraus betrachtet: dem einer Belastung für Geschäftsprozesse. Teuer, komplex und von zweifelhaftem Wert. Wie sich die Dinge doch geändert haben. Nach wenigen Jahren (und nach Hunderten von hochkarätigen Datenschutzverletzungen mit wirtschaftlichen Schäden in Billionenhöhe) lassen sich Cyberbedrohungen nicht mehr ignorieren. Das ist auch auf den Vorstandsetagen angekommen. Neben den unmittelbaren wirtschaftlichen Folgen einer Datenschutzverletzung gibt es ein breit gefächertes Arsenal an weiteren, potenziell verheerenden Auswirkungen.

  • Die Hölle sind die anderen

    Konflikte am Arbeitsplatz sind keine Seltenheit. Schließlich treffen hier täglich verschiedene Charaktere und Standpunkte aufeinander. Besonders unterschiedliche Erwartungen an die Gestaltung von Arbeit, mangelhafte Kommunikation und der Umgang mit Stress sorgen oftmals für Probleme. Dabei können schon kleine Missverständnisse eskalieren - Sticheleien, Witze hinter dem Rücken von Kollegen oder ein frustrierter Mitarbeiter, der sich im Ton vergreift. "All das erzeugt Stress und ist anstrengend. Solche Konflikte lenken nicht nur von den eigentlichen Aufgaben ab, sondern wirken sich auf lange Sicht negativ auf die Atmosphäre im gesamten Team aus", weiß Kommunikationsexperte und Konfliktmanager Robert Häckl von der Executive Mediation GmbH. Damit sich der Arbeitsplatz nicht dauerhaft in eine Kampfarena verwandelt, kann jeder Einzelne einen Beitrag zu einem harmonischen Miteinander leisten.