»The Future of Work« diskutiert die Fachwelt schon seit langem. Unternehmen, die in diesem Kontext bereits die Grundlage für flexible Arbeitskonzepte geschaffen haben, sind in Zeiten der Corona-Pandemie fein raus. Alle anderen stehen unter Zeit- und Handlungsdruck. Da kann schnell etwas schief gehen. Das Gefährliche: Insbesondere auch sensible Bereiche wie Datenschutz und Datensicherheit stehen auf dem Spiel. Die Orientierung an einem Leistungs- oder Fragenkatalog hilft, die wichtigsten Themen im Blick zu behalten.

Spätestens in Zeiten der Corona-Pandemie hat sich gezeigt: Remote-Work ist mehr als nur ein Trend. Orts-, zeit- und vielleicht sogar geräteunabhängig arbeiten zu können, wurde schon seit einigen Jahren als ein Weg bezeichnet, den gegenwärtigen Herausforderungen am Arbeitsmarkt begegnen zu können. Das Wesentliche: Der Arbeitnehmer arbeitet nicht fest in einem Büro, sondern woanders. Das müssen folglich nicht zwingend die eigenen vier Wände sein. In jedem Falle bedeutet diese Art des Arbeitens genau das, was sich viele Nachwuchstalente, Weltenbummler, Familien oder aber auch Unternehmen mit unattraktiveren Standorten wünschen: Mehr Flexibilität. Zudem ist bereits mehrfach belegt, dass die Produktivität von Remote-Workern deutlich höher und flexibles Arbeiten ein Segen für die Gesundheit ist. Auf der Seite der Vorteile stehen auch Aspekte wie eine umweltfreundliche CO₂-Bilanz, die erhöhte Attraktivität als Arbeitgeber sowie erhebliche Kostenersparnisse, etwa durch wegfallende Büromieten, teure Anfahrtswege oder gar Übernachtungskosten für große Meetings.

Unter Handlungsdruck blieb die Datensicherheit auf der Strecke. Doch wie auch immer die Motivation eines Unternehmens sein mag: Der Aufbau einer sicheren und stabilen Remote-Work-Umgebung will gut durchdacht sein. Die Zeit hierfür hatten viele Unternehmen angesichts des schnellen Lockdowns nicht. Unter dem großen Handlungsdruck wurde folglich manch eine Lösung implementiert, die hinsichtlich Datenschutz und Datensicherheit bestenfalls fraglich ist. Nicht selten blieb auch das Aufstellen klarer Regeln der Zusammenarbeit – sozusagen das »Remote-Knigge« – auf der Strecke. Die Folgen wird der ein oder andere mitunter später schmerzlich zu spüren bekommen. Immerhin geht es darum, sensible Daten für die Bearbeitung durch Mitarbeiter auch außerhalb der eigenen Netze und Geräte zu öffnen. Die Beantwortung der folgenden Fragen – aufgeteilt in vier Hauptschritte – helfen dabei, eine passgenaue und sichere Remote-Work-Umgebung aufzubauen und geben Einblick in die wichtigsten Handlungsfelder.

Schritt 1: Die Ausgangssituation klären

Dürfen meine Mitarbeiter überhaupt remote arbeiten oder ist die Verarbeitung personenbezogener Daten durch rechtliche Vereinbarungen nur an Bürostandorten erlaubt?
Verfügen die Mitarbeiter über die notwendigen Arbeitsmittel?
Welche Tools beziehungsweise Lösungen benötigen wir?
Können wir bei dieser Gelegenheit aktuelle Prozesse und Arbeitsweisen optimieren?
Für welche Bereiche benötigen wir eine Cloud-Lösung? (Datenaustausch, Chat, Telefonanlage, Webmeeting)

Schritt 2: Die passenden Tools auswählen

Was für Features benötigen wir?
Stehen die Server des ausgewählten Anbieters – für eine garantierte Datensicherheit – in Deutschland?
Gibt es Auftragsverarbeiter? Wenn ja, welche? Und wo sind diese wiederum beheimatet? (Tipp: Angaben wie diese finden sich im Auftragsverarbeitungsvertrag (AV-Vertrag) – auch Datenverarbeitungsvertrag genannt.)
Arbeitet der Anbieter mit einer client-seitigen Verschlüsselung beziehungsweise auf Basis des Zero-Knowledge-Prinzips und schließt den Zugriff durch Dritte aus?
Gibt es eine Option auf einen dezidierten Server?
Sind die angebotenen Abrechnungsmodelle transparent und lassen eine flexible Benutzeranpassung zu?
Benötigen wir ein Service Level Agreement (SLA, deutsch: Dienstleistungsgütevereinbarung) für die vertragliche Regelung spezieller Kondition, beispielsweise verlängerte Supportzeiten, Verfügbarkeiten oder Reaktionszeiten?

Schritt 3: Arbeitsplätze einrichten nicht vergessen!

Mit welchen Geräten sollen oder dürfen die Mitarbeiter arbeiten?
Müssen Clients eingerichtet werden?
Welche Anwendungen müssen auf die Geräte der Mitarbeiter installiert werden?
Bedarf es der Erarbeitung von Zugriffsbestimmungen oder Rollenberechtigungen?
Ist für ausreichend Schutz gesorgt? (Tipp: Dazu gehören unbedingt stets aktuelle Antivirus-Programme; abschließbare, digitale Räume sowie ein deutscher Server-Standort – am besten mit Zero-Knowledge-Ansatz, um den unbefugten Zugriff durch Dritte ausschließen zu können.)

Schritt 4: Erst onboarden, dann starten

Sind die Richtlinien vollständig und verständlich ausformuliert? Beispiele: Wann und womit kommunizieren die Mitarbeiter? Für welche Bereiche dient welches Tool? Gelten feste Kernarbeitszeiten oder ist die Ausgestaltung vollkommen flexibel handelbar?
Müssen regelmäßige Termine für Besprechungen vereinbart werden?
Sind genügen Zeitslots für Technikprobleme und Smalltalk mit einkalkuliert? (Tipp: Unterstützen Sie den sozialen, privaten Austausch der Mitarbeiter untereinander. Er hilft, die Distanz zu überwinden und Remote-Worker vollständig ins Unternehmensleben einzubinden. Das erhöht die Zufriedenheit, stärkt den Zusammenhalt und fördert die Motivation und Produktivität.)

Die wesentlichen Eckpfeiler für Cloud-Lösungen für Remote Worker: Die Server stehen ausnahmslos in Deutschland, der Anbieter arbeitet mit client-seitiger Verschlüsselung, verfolgt einen Zero-Knowledge-Ansatz und arbeitet mit transparenten und flexiblen Abrechnungs-modellen.

Die Regeln der IT-Security gelten unverändert. Nach der Pandemie wird es kaum mehr jemanden geben, der mit dem Home Office nicht in Berührung gekommen ist. Optionen für flexibles Arbeiten werden eine wesentliche Forderung von Arbeitnehmern an Arbeitgebern sein und mitunter ein schlagkräftiges Argument, junge Fachkräfte für sich zu gewinnen. Umso wichtiger ist der Aufbau sicherer Strukturen, die Auswahl geeigneter Tools und die Definition klarer Regeln der Zusammenarbeit. Dabei wird immer wieder der leichtfertige Endanwender als ein Hauptsicherheitsrisiko bezeichnet. Tatsächlich gibt es Tendenzen, in einer selbst ausgewählten Umgebung – allen voran die eigenen vier Wände – entspannter zu sein. Das Sicherheitsbewusstsein der Mitarbeiter zu schulen und zu stärken, gehört daher zweifelsohne zu den wichtigen Kick-Off-Schritten des virtuellen Onboardings. Doch auch die Verantwortlichen selbst können durch die sorgfältige Tool-Auswahl das Sicherheitsrisiko erheblich minimieren. Schließlich wurde das Rad der IT-Sicherheit nicht neu erfunden. Die wesentlichen Eckpfeiler für Cloud-Lösungen: Die Server stehen ausnahmslos in Deutschland, der Anbieter arbeitet mit client-seitiger Verschlüsselung, verfolgt einen Zero-Knowledge-Ansatz und arbeitet mit transparenten und flexiblen Abrechnungsmodellen. Wer sich an diese Orientierungspunkte hält, der schafft eine sichere Remote-Work-Umgebung, die auch nach der Pandemie ihre Vorteile ausspielen kann.

Luc Mader,
CEO und Geschäftsführer
von luckycloud

Illustration: © VLADGRIN/shutterstock.com

Artikel zu „Remote Worker Sicherheit“

NEWS | BUSINESS PROCESS MANAGEMENT | KÜNSTLICHE INTELLIGENZ

Remote Work: Krisenbewährtes Arbeitsmodell als Treiber der Hyperautomation

19. Juli 2020

Die Signale des aktuellen Wirtschaftsmarkts zeichnen kein optimistisches Bild für die nahe Zukunft. Neben den Auswirkungen von Covid-19 spiegelt die Zurückhaltung der Unternehmen bei Investitionen die zunehmende Instabilität aufgrund globaler Spannungen, Konflikte und Handelskriege wider. Zwar weiß niemand genau, was die Zukunft bringen wird, aber eines steht fest: Arbeitskonzepte wie Remote Work, die sich in…

Luc Mader, CEO und Geschäftsführer von luckycloud

Artikel zu „Remote Worker Sicherheit“

Luc Mader,
CEO und Geschäftsführer
von luckycloud