Mobiles Arbeiten mit Chancen und Risiken

Beim mobilen Arbeiten verschwimmen die Grenzen zwischen Arbeit und Freizeit, etwa wenn geschäftliche E-Mails während der Freizeit abgerufen oder wenn private Geräte für die Arbeit verwendet werden. Mobiles Arbeiten entspricht dem Lebensstil der Digital Natives, der durch Multitasking und digitale Omnipräsenz geprägt ist. Auf der anderen Seite werden Risikosituationen für die immateriellen Unternehmenswerte geschaffen. Die Formen des mobilen Arbeitens und die damit verbundenen Risiken sind dabei äusserst vielseitig:

Homeoffice: Beim Arbeiten im Homeoffice werden oft private Geräte verwendet. Unternehmen sollten die Infrastruktur für den Datenaustausch zur Verfügung stellen (z.B. VPN-Zugang, Remote Access auf den E-Mail-Dienst, Betrieb der Infrastruktur in der Cloud). Andernfalls behelfen sich die Mitarbeitenden selbst (Verschicken von Dateien auf private E-Mail-Accounts, Memory-Sticks, Cloud-Dienste). Die Datensicherheit ist bei privaten Geräten zudem schlechter. Passwort- und Virenschutz sind nicht sichergestellt, private WLAN-Netzwerke sind schlechter geschützt, mehrere Personen haben Zugang zum gleichen Computer und Daten können bei der Entsorgung privater Geräte in unbefugte Hände gelangen.

Arbeiten unterwegs: Beim Arbeiten unterwegs drohen zahlreiche Risiken. Geräte können gestohlen werden oder verloren gehen und der Datenverkehr über öffentliche oder ungesicherte Netze kann abgefangen werden. Telefongespräche in öffentlichen Verkehrsmitteln oder anderen öffentlichen Räumen können zudem mitgehört und fremde Bildschirme eingesehen werden.

Bring your own Device (BYOD): Private Geräte werden mit der geschäftlichen E-Mail und dem Kalender verknüpft. Smartphones können aber auch zum Lesen und Schreiben von Texten verwendet werden. Daneben existieren besondere Apps für Geschäftsapplikationen (z.B. für die Zeiterfassung oder das Rapportwesen). Private Smartphones müssen bei BYOD technisch geschützt werden, und der Arbeitgeber muss die Möglichkeit haben, die auf den Smartphones gespeicherten Daten bei einem Geräteverlust löschen zu können.

Nutzung von Cloud-Diensten: Professionelle Cloud-Dienste haben im Normalfall einen hohen technischen Sicherheitsstandard. Wenn Mitarbeitende jedoch private Cloud-Dienste verwenden, so ist das problematisch. Insbesondere bei den kostenlosen Einsteigerabonnements besteht keine Gewähr für die Informationssicherheit. Zudem muss damit gerechnet werden, dass Anbieter Daten für eigene Zwecke auswerten, und die automatische Synchronisierung aller am Cloud-Dienst angeschlossenen Endgeräte multipliziert die Sicherheitsrisiken. Und schliesslich verliert der Arbeitgeber die Kontrolle über die mit privaten Cloud-Diensten verarbeiteten Daten. Arbeitgeber sollten deshalb einen sicheren Cloud-Dienst zur Verfügung stellen und dafür die Verwendung privater Cloud-Dienste untersagen.

Was ist zu tun?

Digital Natives sind es gewohnt, mit den Risiken des digitalen Lebens umzugehen. Sie sollen diese Erfahrung auch in das Arbeitsleben einbringen können. Arbeitgeber sollten sie dabei unterstützen. Sie müssen sich dazu aber die folgenden Fragen stellen:

Gibt es im Unternehmen eine klare Anleitung für die Mitarbeitenden, was sie beim mobilen Arbeiten zu beachten haben (IT-Reglement)?

Ist sichergestellt, dass die beim mobilen Arbeiten generierten Daten auf der betrieblichen IT-Infrastruktur (und nur dort) gespeichert werden?

Wenn sich Arbeitgeber an diese Empfehlungen halten, tragen sie nicht nur die Risiken, sondern können auch von den Chancen des mobilen Arbeitens profitieren.