Tobias Bumm/ Juni 16, 2020/ Uncategorized

Küchentisch statt Büro heißt es aufgrund des Coronavirus seit mehreren Wochen für die Mehrheit der Arbeitnehmer. Diese Situation ist einmalig und stellt viele vor Herausforderungen: Selbstmanagement und –motivation in den eigenen vier Wänden, das Gefühl von Einsamkeit aufgrund der fehlenden sozialen Kontakte, die gleichzeitige Organisation von Arbeit und Familienleben, die generelle Unsicherheit über die weiteren Entwicklungen.

Auch für Compliance Manager bringt der neue Arbeitsalltag herausfordernde Aufgaben rund um Risiken & Datenschutz mit sich. In vielen Unternehmen war Home-Office vor der Krise keine gängige Praxis, dementsprechend groß ist nun die Umstellung.  

Welche Risiken gilt es zu beachten?

Um den Geschäftsbetrieb am Laufen zu halten, greifen viele Teams pragmatisch auf die üblichen internetbasierten Tools zurück, um untereinander und mit Geschäftspartnern zu kommunizieren. Die Nutzung basiert jedoch meist nicht auf einem mit der IT-Abteilung abgestimmten unternehmensweiten Konzept, es fehlt daher ein sicheres Datenmanagementsystem. Viele Angestellte arbeiten zudem auf ihren privaten Geräten und nutzen ihr privates W-LAN Netz.

Somit steigt die Gefahr von Verlust sensibler Geschäftsdaten, Cyberangriffen oder Einblick von Familienmitgliedern in vertrauliche Informationen. Grundsätzlich trägt der Arbeitgeber auch im Home-Office die Verantwortung für die Einhaltung der Datenschutzbestimmungen. Gesicherte VPN-Verbindungen des Unternehmens gewährleisten einen geschützten Umgang mit Daten, jedoch stehen diese oftmals nicht für alle Mitarbeiter zur Verfügung.  

Datenschutz in Home-Office Richtlinie verankern

Sofern im Unternehmen bisher noch nicht vorhanden, ist nun ein geeigneter Zeitpunkt, eine Home-Office-Richtlinie aufzusetzen. In dieser kann beispielsweise die Vergabe sicherer Passwörter, Verschlüsselung externer Datenträger, die Lagerung & Vernichtung sensibler Unterlagen, die Gestaltung des Arbeitsplatzes zu Hause und die private Nutzung von firmeneigenen Geräten geregelt werden. Auch für gängige Methoden von Cyberkriminellen sollten die Mitarbeiter sensibilisiert und Anweisungen für den Umgang mit verdächtigen Anrufen, Mails, Links und Zahlungsaufforderungen gegeben werden.

Internes Hinweisgebersystem etablieren

Im Home-Office besteht das erhöhte Risiko von Compliance-Verstößen – sei es durch die fehlende Trennung von Arbeit und Privatleben, die verringerte Aufsichtsmöglichkeit durch Vorgesetzte oder die Vorgabe, gesetzte Ziele trotz Krise erfüllen zu müssen. Ein vertrauenswürdiges internes Meldesystem bietet die Möglichkeit für Mitarbeiter, ihr Wissen über fragwürdiges Verhalten in einem sicheren Rahmen mitzuteilen. Für das Unternehmen besteht darin die Chance, Risiken zu minimieren und Haftungsfälle zu vermeiden. Wenn Hinweise bisher vom Compliance-Manager entgegengenommen wurden, eignet sich die derzeitige Situation für die Einrichtung eines elektronischen Hinweisgebersystems, das eine ortsunabhängige und anonyme Meldungsabgabe garantiert. 

Langfristige Tendenz zu mehr Home-Office Es ist davon auszugehen, dass wir noch eine ganze Weile im Home-Office bleiben werden und auch nach der Krise die Tendenz zu mehr Arbeit von zu Hause bestehen bleiben wird. Das amerikanische Unternehmen Twitter beispielsweise hat vor kurzem bereits verkündet, dass seine Mitarbeiter auch nach der Corona-Zeit uneingeschränkt im Home-Office arbeiten dürfen. Die Aufsetzung von entsprechenden Richtlinien & Meldesystemen und die generelle Sensibilisierung der Mitarbeiter für das Thema Datenschutz sorgen dafür, dass Unternehmen nicht nur die derzeitige Krise meistern, sondern auch langfristig gut für das Thema Home-Office gerüstet sind.


Links zum Weiterlesen:

Coronavirus und die Herausforderungen für Compliance

Chancen für Compliance in der Coronakrise

Foto: Kevin Bhagat / Unsplash