Das optimale Homeoffice
Im März 2020 bekam das Thema Homeoffice im Rahmen der Corona-Krise eine zentrale Bedeutung. Viele PC Arbeitsplätze wurden ins Homeoffice transferiert, die meisten davon sehr spontan. Seit dem gilt es, die Möglichkeiten im Homeoffice nach Sicherheitsrelevanz, Technik, Verfügbarkeit und rechtlichen Rahmenbedingungen anzupassen.
Die Möglichkeit aus dem Homeoffice zu arbeiten spielt für Unternehmen eine immer wichtigere Rolle. So können Mitarbeiter mit langen Anfahrten oder aus dem Außendienst entlastet werden und zeitweise aus dem Homeoffice oder anderen Arbeitsorten wie in Coworking-Spaces arbeiten. Zudem, wie im Frühjahr 2020 passiert, kann die Arbeitsleistung in Krisenzeiten aufrecht erhalten werden, wenn z.B. ein Kontaktverbot die persönliche Zusammenarbeit von Menschen im Unternehmen einschränkt und dadurch die Arbeitsleistung ansonsten zum Erliegen bringt. > Siehe Chancen und Herausforderungen
Bei der technischen Umsetzung von Homeoffice Arbeitsplätzen müssen viele Anforderungen geprüft und vor allem Sicherheitsaspekte berücksichtigt werden. Je besser diese Verlagerung geplant wird, desto reibungsloser funktioniert das mobile Arbeiten. Gerade wenn einige Homeoffice Situationen schnell geschaffen wurden, ist es um so wichtiger die notwendigen Sicherheitsmaßnahmen nicht aus den Augen zu verlieren und möglichst schnell nachzuholen. > Siehe Technische Aspekte
Nicht jeder Prozess und nicht jede Software eignet sich gleichermaßen für den Einsatz außerhalb des Firmennetzwerkes. Daher haben wir neben dem allgemeinen Aspekt der Kommunikation auch einige konkrete Softwarepakete aus unserem Haus für die optimale Zusammenarbeit zwischen Zentraler IT und dem Homeoffice Einsatz aufgeführt. > Siehe Lösungen
In unserem letzten Kapitel werfen wir einen Blick auf Themen, welche auch gerne übersehen werden. Ein wichtiger Aspekt vorab: auch wir nutzen in diesem Homeoffice Guide fast durchgängig den Begriff ‚Homeoffice‘. Jeder versteht was gemeint ist, aber vermeiden Sie diese Begrifflichkeit in Verträgen! Das warum erklären wir im Bereich Rechtliche Unterscheidung zwischen Homeoffice und Mobilen Arbeitsplätzen. > Siehe Rechtliches
Fazit:
Richtig dosiert, technisch sauber umgesetzt und in einem geregelten Rahmen kann die Arbeit aus dem Homeoffice ihr volles Potential entfalten und bietet sowohl für Arbeitgeber als auch Arbeitsnehmer große Chancen.
Chancen und Herausforderungen
Das Homeoffice – Chancen und Herausforderungen für Ihr Unternehmen
Untersuchungen des Bundesministeriums für Arbeit und Soziales haben ergeben, dass jeder zehnte Arbeitnehmer, dessen Berufsstand es zulässt, auch die Möglichkeit hat im Homeoffice zu arbeiten. Seit März 2020 sind diese Zahlen rapide gestiegen.
Mehr Effektivität im Homeoffice
Die Befürchtung einiger Arbeitgeber, dass die Arbeitnehmer es im Homeoffice ruhiger angehen lassen, lässt sich pauschal nicht bestätigen, ganz im Gegenteil. Die Bundesregierung gab bei Ihrer Studie an, dass Angestellte, die auch im Homeoffice arbeiten im Durchschnitt 43,5 Wochenstunden tätig sind und damit sogar mehr arbeiten als im Büro. Angestellte, die nie zu Hause arbeiten, kommen dabei auf 39,4 Wochenstunden.
Damit Ihre Mitarbeiter möglichst effizient aus dem Homeoffice arbeiten können, sollten natürlich zunächst die technischen Voraussetzungen für die Arbeit im Homeoffice gegeben sein, so dass die Zugriffe auf das Unternehmensnetzwerk einwandfrei funktionieren. Ansonsten kann hier sehr viel Zeit für die Informations- und Datenbeschaffung verloren gehen. Es kann für Mitarbeiter im Homeoffice empfehlenswert sein, in einem eigenen und zur Sicherheit auch abschließbaren Arbeitszimmer zu arbeiten. Ein Arbeitszimmer ohne TV-Gerät schützt Ihre Mitarbeiter vor unnötiger Ablenkung. Sollten die Gegebenheiten zu Hause nicht optimal für die klassische Homeoffice-Arbeit geeignet sein, kann es auch sinnvoll sein die mobile Telearbeit zu nutzen. Die mobile Telearbeit beschreibt die ortsunabhängige Arbeit und ist nicht nur auf das Homeoffice beschränkt. Mitarbeiter können dann z.B. in einem Coworking Space oder anderen Räumlichkeiten Ihre Arbeit verrichten. Falls Sie auf der Suche nach einem lokalen Coworking Space sind, finden Sie bei unserem lokalen Partner weitere Informationen: www.humboldt4c.de
Damit die Effektivität Ihrer Mitarbeiter maximiert wird, ist auch ein Mentalitätswechsel bei Führungskräften von Nöten. Einen guten Chef zeichnet es schließlich aus für seine Mitarbeiter präsent zu sein. Das funktioniert bei der Arbeit aus dem Homeoffice nicht so gut, weshalb die Art und Weise der Präsenz sich ändern sollte. Diese Präsenz kann z.B. durch regelmäßige virtuelle Meetings erreicht werden. Feste Zielvorgaben sorgen außerdem für eine zielorientierte Arbeitsweise. Dabei sollte der Umgang mit Mitarbeitern im Homeoffice individuell vereinbart und geregelt werden.
Steigerung der Arbeitgeberattraktivität und Erhalt von Arbeitsleistung
Gerade im Zeitalter des Fachkräftemangels ist es wichtiger denn je an qualifiziertes Personal zu kommen und dieses zu halten. Wenn Sie mobile Telearbeit anbieten und leben wirkt sich das somit positiv auf die Personalbeschaffung aus. Sie können nicht nur mit der flexiblen Arbeitsweise und der Vereinbarkeit von Familie und Beruf in Ihren Unternehmen werben, auch Ihre Mitarbeiter, die positive Erfahrungen mit Homeoffice machen, werden zu Markenbotschaftern für Ihr Unternehmen. Die allgemeine Zufriedenheit kann dadurch signifikant gesteigert werden. Des Weiteren können Sie die Arbeitsleistung des Personalstamms sicherstellen, in dem durch die Möglichkeiten von Homeoffice Eltern oder Pflegende Ihrer Arbeit auch in Betreuungssituationen weiter nachgehen können.
Besseres Gesundheitsempfinden, aber auch Gefahren
Das Gesundheitsempfinden von Mitarbeitern im Homeoffice wird laut Studien grundsätzlich als besser eingestuft, wenn die regelmäßige Arbeit aus dem Homeoffice möglich ist. Dennoch birgt das Homeoffice auch gesundheitliche Risiken. Durch die Abschneidung zum Team kann es zu einer sozialen Isolation kommen. Zudem neigen Mitarbeiter im Homeoffice dazu Mehrarbeit und Überstunden zu leisten. Wenn es keine zeitlichen Rahmen gibt, kann sich außerdem das Gefühl der ständigen Erreichbarkeit entwickeln. Die Folge können laut der Techniker Krankenkasse z.B. Muskel- oder Skelett- Erkrankungen (insbesondere Rücken-, Schulter- und Nackenschmerzen), innerer Unruhe, Angstgefühlen und Schlafstörungen sein. Die negativen Effekte des Home-Offices können sich im Übrigen auch auf die Familien ausdehnen. So können die Qualität der Beziehungen ebenso wie die Gesundheit der Familienmitglieder durch eine ungünstige Ausgestaltung des Arbeitens im Homeoffice leiden.
Deshalb ist es wichtig klare Rahmenbedingungen, z.B. zur Arbeitszeit festzulegen und auch deren Einhaltung auch zu kontrollieren, damit sowohl die Vorteile der Flexibilität als auch die Gesundheit der Mitarbeiter sichergestellt werden können.
Technische Aspekte
Standardisierung von Arbeitsplätzen
Ein Großteil der IT-Arbeitsplatzkosten fällt im Betrieb an (>80%). Neben den Energiekosten sind dies überwiegend Verwaltungskosten für die Wartung und Administration der Arbeitsplätze und Anwendungen. Durch eine hohe Standardisierung der Ausstattung und der Services lassen sich diese Kosten nachhaltig senken.
Zugriffsmöglichkeiten auf das Firmennetzwerk
Sicherheit durch Multi-Faktor-Authentifizierung
Eignung von Homeoffice-Arbeitsplätzen feststellen
Zentrale Wartung von lokalen Endgeräten
In nahezu jedem Privathaushalt ist ein PC oder Laptop mit Internetanschluss zu finden. Diese Systeme werden häufig vom gesamten Haushalt genutzt, aber nicht nur dieser Umstand sorgt für Probleme.
Standartisierung von Arbeitsplätzen
Standardisierung von Arbeitsplätzen
Ein Großteil der IT-Arbeitsplatzkosten fällt im Betrieb an (>80%). Neben den Energiekosten sind dies überwiegend Verwaltungskosten für die Wartung und Administration der Arbeitsplätze und Anwendungen. Durch eine hohe Standardisierung der Ausstattung und der Services lassen sich diese Kosten nachhaltig senken.
Die folgenden Punkte dienen als Fahrplan, wie man einen möglichst hohen Standardisierungsgrad erreichen kann:
Reduktion der Anwendungen / Applikationen
Der Einsatz gleicher Anwendungen senkt den Ressourcenaufwand, da nur wenige Programme gepflegt werden müssen. Dieses wirkt sich sowohl auf die administrativen Arbeiten als auch auf die Verwaltung, z.B. von Lizenzen, aus. Anwendungsbereiche (Verwaltung, Produktion, etc.) müssen hierbei als Cluster betrachtet werden. Einzelne Ausnahmen, wie z.B. Online-Banking Programme inkl. Hardware, werden dabei immer eine Ausnahmerolle spielen. Diese Flexibilität muss entsprechend erhalten bleiben.
Zentralisierung der Rechnerleistung
Bei der Zentralisierung werden Hardwareressourcen, die sonst auf einzelne PCs verteilt sind, in einem oder mehreren Servern gebündelt. Es existiert dann kein lokaler PC mit einem eigenen Betriebssystem mehr. Am Arbeitsplatz verbleibt lediglich oder sogenannter Thin-Client, der zum den virtuellen und serverbasierten Arbeitsplatz verbindet (Siehe auch „Arbeitsplätze als virtuelle PCs“)
Durch die Zentralisierung können die Gesamtressourcen reduziert und optimaler genutzt werden. Zusätzlich müssen Anwendung nur noch an einer Stelle installiert und upgedated werden. Die Programm- und Bewegungsdaten müssen nicht mehr von einzelnen PCs gesichert werden.
Auch bei der Zentralisierung muss ein gewisser Grad an Flexibilität und Individualität berücksichtigt werden. So wird es immer Arbeitsplätze mit besonderen Anforderungen geben: Außendienst, CAD und Grafik, Buchhaltung. Siehe hierzu auch den Punkt Eignung von Homeoffice-Arbeitsplätzen feststellen.
Zugriffsmöglichkeiten auf das Firmennetzwerk
Zugriffsmöglichkeiten auf das Firmennetzwerk
Fernwartung
Eine klassische Fernwartung durch Nutzung von Software wie TeamViewer auf dem Heimarbeitsplatz ist zur Verbindung zu den Servern im Büro schnell aufgesetzt und funktionsfähig. Diese zwar einfache, aber ungeregelte und alles andere als technisch ausgereifte Lösung sollte auf langfristige Sicht jedoch nicht eingesetzt werden.
Die Auswahl an Endgeräten im Homeoffice ist groß, es können auch MACs oder Tablets genutzt werden.
Vorteile
– Schnell eingerichtet
– Kostenfreie Tools erhältlich
– Alle Geräte am Arbeitsplatz im Büro können genutzt werden (sofern Remote sinnvoll)
Nachteile
– Ein PC-Arbeitsplatz im Unternehmen muss vorhanden und eingeschaltet sein
– Die Arbeiten am Arbeitsplatz können im Unternehmen 1:1 mitverfolgt werden
– Datenabfluss ins Homeoffice schlecht zu kontrollieren.
VPN
Mit einem VPN Zugang wird ein direkter Zugang von außen in das Netzwerk des Unternehmens geschaffen. Über einen VPN Tunnel können alle Ressourcen im Netzwerk erreicht werden, das Arbeiten auf einem dedizierten PC oder einem Terminalserver ist möglich. Allerdings entstehen durch die direkte Verbindung des externen Arbeitsplatzes und dem Firmennetzwerk enorme Sicherheitsprobleme. So kann Schadsoftware o.ä. direkt in das Firmennetzwerk gelangen. Daher sollte ein VPN Zugang nur von absolut sicheren und niemals von privaten Endgeräten gewährt werden.
Vorteile
– Alle Ressourcen im Netzwerk erreichbar
– Kostenfreie Software erhältlich
– Einsatz Multi-Faktor-Authentifizierung möglich
Nachteile
– Große Sicherheitsprobleme
– Keine Kontrolle über Datenbewegungen
Arbeitsplätze über Terminalserver oder virtuelle PCs
Die heutzutage professionellste und sicherste Lösung ist der Betrieb von Arbeitsplätzen auf den zentralen Servern. Diese Arbeitsplätze können innerhalb des Firmennetzwerkes über PCs, Notebooks oder Thin-Clients angesprochen werden. Von außen ist der Zugriff vor allem über Notebooks sinnvoll, aber auch hier sind nahezu alle Endgeräte möglich.
Auf den Servern werden die Arbeitsplätze als Terminalserver für bis zu 20 Benutzer gleichzeitig oder als virtueller Windows 10 PC betrieben.
Vorteile
– Zentral gesteuerter Zugriff, hohe Sicherheit
– PCs und Terminalserver im Netzwerk können in die tägliche Datensicherung eingebunden werden
– Hohe Kontrolle beim Datenaustausch
– Datenfluss gut steuerbar
– Zentrale Datensicherung
Nachteile
– Erhöhter Ressourcenbedarf für die Server
– Höhere Anforderungen an die Administration
ConnectionBroker
Der Zugriff erfolgt über einen sogenannten ConnectionBroker, einer Software, die steuert wer wann von wo auf welche Ressource zugreifen kann. Als Lösung steht sowohl der Terminalserver von Microsoft oder aber eine View Umgebung von VMware zur Auswahl. In beiden Fällen kann eine Multifaktorauthentifizierung eingesetzt werden. Der große Vorteil bei dem View von VMware ist der mögliche Einsatz von virtuellen Win10 PCs. So können Mitarbeiter mit ähnlichen Arbeitsumgebungen zentral auf Terminalserver arbeiten, während besondere Arbeitssituationen wie Geschäftsführung, Buchhaltung, Personal, Abteilungsleiter auf ihren eigenen PCs Zugriff von außen bekommen. Ein Mischbetrieb von Terminalservern und Win10 PCs ist mit View möglich und in der Regel der sinnvollste Einsatz.
Sicherheit durch Multi-Faktor-Authentifizierung
Sicherheit durch Multi-Faktor-Authentifizierung
Ob elektronischer Zahlungsverkehr, Cloud-Services und Webanwendungen, Netzwerke und Rechnersysteme oder Zutrittsberechtigung geschützter Bereiche, ein möglichst zweifelsfreier Identitätsnachweis ist hierbei von höchster Priorität. Viele der mehr als 40.000 europaweiten Datenschutzpannen, hätten mit Sicherheit durch entsprechende Prävention verhindert werden können.
Zugangskontrollen auf Systemen werden mittels einer Authentifizierung gesteuert. Häufig findet sich dabei der Einsatz von Nutzername-Passwort-Kombinationen, nicht selten erweisen sich diese jedoch als unzureichend. Auch WatchGuard bestätigt in einer Umfrage von kleinen und mittelständischen Unternehmen, dass „Sicherheitsschwachstellen im Wesentlichen auf schwache Passwörter (privat wie geschäftlich) zurückzuführen“ sind.
Die Nutzung starker und sicherer Passwörter stellt zwar einen Schritt in die richtige Richtung dar, bietet angesichts immer ausgereifteren Verfahren von Hackern jedoch nicht die gewünschte Sicherheit. Durch Techniken wie das Shoulder-Surfing, bei der das Kennwort durch einen simplen Blick über die eigene Schulter ausgespäht wird, bis hin zur Manipulation von Webseiten, gelangen Kriminelle heutzutage an PINs, Passwörter und Kontodaten.
Durch die Nutzung einer Multifaktor-Authentifizierung wird der Zugang zu Konten und Co. für nicht berechtigte Personen erheblich erschwert. Dabei wird in erster Instanz der Login wie gewohnt durch Eingabe von Nutzername und Passwort ins Rollen gebracht, jedoch erst ausgeführt, wenn die eingegebenen Daten durch einen zweiten Faktor bestätigt wurden. Als zweiter Faktor kann beispielsweise das eigene Smartphone dienen, mit welchem der Benutzer seine Eingabe explizit bestätigen muss. Auch extra entwickelte USB-Sticks, sogenannte Hardware-Token, eignen sich sehr gut als weiteren Faktor.
Aus diesem Grund bietet die IT Südwestfalen AG Ihren Kunden eine Absicherung nahezu aller Dienste (Windows, RDP, Horizon View, Eigenprogrammierung, …) mit dem Produkt DUO, siehe Punkt 3.4 – DUO Authentication Service. Die zweite Authentifizierung wird hierbei auf einfachem Wege (wie z.B. einem Sicherheitstoken oder einer Push Benachrichtigung) durchgeführt.
Eignung von Homeoffice-Arbeitsplätzen feststellen
Eignung von Homeoffice-Arbeitsplätzen feststellen
Je nach Art der ausführenden Tätigkeiten oder des Arbeitsplatzes z.B. Verwaltung/Buchhaltung, Geschäftsführung, Konstruktion/Technik können diverse Voraussetzungen nötig sein, um den eigentlichen Arbeitsplatz auch im Homeoffice bereitzustellen.
Hier werden ggf. zusätzliche Geräte, wie z.B. Software Dongle (USB-Sticks, zur Freischaltung oder Lizenzierung von Softwareprodukten wie Buchhaltungssoftware, CAD-Programme, etc.) oder auch Kartenlesegeräte (Häufig bei Banking Software oder Signaturverfahren eingesetzt) benutzt. Diese technischen Besonderheiten müssen vor Verlagerung des Arbeitsplatzes ins Homeoffice geprüft und auf Funktion getestet werden.
Je nach Anbindung des Homeoffice Arbeitsplatzes (siehe auch „Zugriffsmöglichkeiten auf das Firmennetzwerk“) spielt die Qualität der Internetanbindung eine sehr wichtige Rolle. Bei den meisten Haushalten sind heute noch DSL-Anschlüsse gängig. Hierbei sind Qualität und Bandbreite stark schwankend und können das flüssige Arbeiten erschweren. In solchen Fällen kann manchmal eine technische Analyse helfen, um beeinflussbare Parameter zu optimieren. Wenn dies nicht gelingt, kann je nach Aufgabe auch der Umzug an einen Arbeitsort, z.B. ein Coworking-Space, eine Alternative sein.
Zentrale Wartung von lokalen Endgeräten
Zentrale Wartung von lokalen Endgeräten
In nahezu jedem Privathaushalt ist ein PC oder Laptop mit Internetanschluss zu finden. Diese Systeme werden häufig vom gesamten Haushalt genutzt, aber nicht nur dieser Umstand sorgt für Probleme. Anstatt Privathardware zu verwenden sollte aus Sicherheits- und Verwaltbarkeitsgründen immer eine Unternehmenshardware eingesetzt werden. Durch den Einsatz von zur Verfügung gestellten Notebooks ist gewährleistet, dass die Unternehmenssoftware, die man auch zuhause nutzen möchte, bereits installiert ist und funktioniert, zum anderen vermeidet man Kompatibilitätsprobleme und Verstöße gegen die Unternehmens-Sicherheits-Policies.
Der wichtigste Grund für die Ausstattung der Mitarbeiter mit Firmen-Hardware im Homeoffice liegt in der höheren Sicherheit. Mobile Endgeräte sind z.B. anfälliger für Diebstahl – die Systeme sollten deshalb auf jeden Fall über eine Festplattenverschlüsselung verfügen. Werden Personendaten auf den Systemen gespeichert, sind zudem Datenschutzbestimmungen zu beachten. (Siehe „Datenschutz“ in unserem Homeoffice Guide)
Mit Endgeräten im Homeoffice werden meist direkte Verbindungen in das Firmennetz hergestellt. Achten Sie darauf, dass die dort verwendeten
Geräte auch Ihren Anspruch an Informationssicherheit erfüllen müssen. Veraltete, nicht sicherheitsgepatchte Systeme und Systeme ohne Virenschutz werden sonst zum Einfallstor in Ihr Firmennetzwerk.
Gerade in Zeiten von Pandemien steht der Unternehmensfokus häufig darauf, dass möglichst schnell möglichst viele Mitarbeiter aus dem Homeoffice arbeiten können. Dies wissen auch Hacker, die solche Situationen ausnutzen und auf verwundbare Systeme spekulieren.
Durch eine zentrale Verwaltung der Systeme können neben der System-Konfiguration (z.B. für die VPN-Verbindung in das Unternehmensnetzwerk) auch der Status der Systeme gemäß einer Sicherheits-Policy überwacht und gesteuert werden. Auch die Anmeldung am System steht in dieser Konstellation nur den berechtigten Personen zur Verfügung.
Nur durch eine permanente Überwachung und Versorgung aller Systeme mit aktuellen Sicherheitspatches für das Betriebssystem und die Applikationen und die Versorgung mit aktuellen Virenschutz-Lösungen ist auch im Homeoffice die Sicherheit des Unternehmensnetzwerks und die Funktionsfähigkeit der eingesetzten Hardware gewährleistet.
Homeoffice Lösungen
Kommunikation im Homeoffice
Nextcloud - die Onlinezentrale zur Zusammenarbeit
Online-Speicher Lösungen für einfachen Datenaustausch
DUO Authentication Service
Wie ein CRM-System bei der Organisation unterstützt
Bei vermehrter Arbeit aus dem Homeoffice verschlechtert sich meistens auch die interne Kommunikation. Während bei der Zusammenarbeit vor Ort viele Informationen auf dem kurzen Dienstwege zu einzelnen Situationen ausgetauscht werden, erfolgt dies aus dem Homeoffice per E-Mail oder Telefon wesentlich seltener.
Intranet zur Digitalisierung von Geschäftsprozessen
Kommunikation im Homeoffice
Kommunikation im Homeoffice
Die größte Herausforderung für Unternehmen, ist die Umstellung der Teamkommunikation unter Mitarbeitern im Homeoffice. Der kurze Austausch an der Kaffeemaschine, das vertrauliche Vier-Augen-Gespräch, ein spontanes Brainstorming im Besprechungsraum – dies alles ist aus dem Homeoffice nicht ohne weiteres möglich.
Die technischen Alternativen sind bekannt. Telefonate, Video- und Telefonkonferenzen, E-Mailing, Kollaborations-Tools, Chats u.v.m.. Neben den klassischen Themen können aber auch die Einführung eines CRM-Systems (Siehe auch „Wie ein CRM-System bei der Organisation Ihrer Kommunikation unterstützt“) oder eines Intranets (Siehe auch „Intranet zur Digitalisierung von Geschäftsprozessen“) die Kommunikation verbessern.
Aber ohne klare Regeln und technische Lösungen wird der Informationsaustausch deutlich schlechter und ineffektiver sein als die bekannte Face-to-Face Kommunikation.
Klare Regeln
Regeln Sie, welche Kommunikationswerkzeuge für welche Zwecke und wie genutzt werden sollen. Hierzu gehört auch, dass man sich z.B. darauf festlegt, dass alle Teilnehmer einer Videokonferenz die Kamera aktivieren.
Vereinbaren Sie mit den Teammitgliedern feste Termine für kurze Teambesprechungen – durch den Austausch im Team bleiben alle Mitglieder auf demselben Wissenstand, Sie vermeiden Doppelarbeiten und sorgen dafür, dass die Mitglieder nicht versehentlich in „unterschiedliche Richtungen“ am gleichen Problem arbeiten.
Technische Lösungen
Videokonferenz
Für welches Videokonferenzsystem man sich auch entscheidet, Ihre Mitarbeiter benötigen in jedem Fall eine geeignete dienstliche Hardware im Homeoffice. Ohne Mikrofon und Webcam wird ein Mitarbeiter nicht an einer Videokonferenz teilnehmen können. Laptops haben in den meisten Fällen bereits beide Techniken eingebaut.
Bewerten Sie die in Frage kommenden Videokonferenzsysteme. Oft genügen die am Markt vorhandenen Systeme in puncto Datenschutz nicht Ihren Anforderungen – in die Bewertung sollten deshalb auch Systeme aufgenommen werden, die ohne großen Aufwand gemietet oder selbst betrieben werden können. (Siehe auch „Nextcloud – die Online Zentrale zur Zusammenarbeit“)
Telefonie
In Zeiten von Flatrates und Smartphones vermutet man, dass das Thema Telefonie doch eigentlich gar kein Thema ist. Aber wer nimmt eingehende Gespräche in der Firma an? Wie vermittelt man Gespräche intern weiter? Welche Auswirkungen hat es, wenn meine Mitarbeiter mit privaten Handynummern oder mit unterdrückter Nummer bei Kunden anrufen? Wer zahlt evtl. entstehende Mehrkosten einer privaten Mobilfunkrechnung?
Um sich über diese und weitere Fragen keine Gedanken machen zu müssen, gibt es nur eine optimale Lösung: Jeder Mitarbeiter nimmt sein „Bürotelefon“ mit nach Hause. Je nach Telefonanlage, Leitungswegen etc. ist dies aber nicht so einfach möglich.
Stellt man sich die Frage „Kann ich die mobile Kommunikation so abbilden, dass diese dann auch stationär im Büro genutzt werden kann?“, findet man schnell die passenden Lösungsansätze. Kernpunkt ist dann eine Telefonanlage, die nahezu von überall aus erreichbar ist. Dafür eignet sich vor allem eine Cloud-Telefonanlage. Auf Dienstlaptops und Handys werden entsprechende Applikationen installiert, damit sicher über das Internet telefoniert werden kann. Ausgehende Telefonate erfolgen mit der richtigen Dienst-Telefonnummer und interne Gesprächsweiterleitungen sind möglich. Um Störungen im Feierabend oder Urlaub zu vermeiden, kann die App geschlossen werden.
Da die Telefonie in diesen Fällen über eine Datenverbindung erfolgt, müssen ausreichende Flatrates im Homeoffice und Mobilfunktarif zur Verfügung gestellt werden!
Online-Speicher Lösungen für einfachen Datenaustausch
Online-Speicher Lösungen für einfachen Datenaustausch
Wem die umfassende Lösung Nextcloud zu umfangreich ist, kann auch auf unser Produkt Drop-IT zurückgreifen. Hierbei handelt es sich um einen Online-Speichertool, welches auch von allen gängigen Systemen supported wird. Der Einsatz eines Online-Speichers ist unumstritten äußerst sinnvoll. Aufgrund von fehlenden und vor allem einfachen unternehmensweiten Lösungen für den Datenaustausch, entstehen immer häufiger ungewollte Insellösungen. Es werden wichtige Unternehmensdaten in private Online-Speicher, wie z.B. der klassischen Dropbox oder OneDrive gesichert. Der Betrieb der großen Anbieter wird meistens im Ausland realisiert, wo dann auch Ihre Unternehmensdaten liegen. Dementsprechend unterliegen diese Daten ausländischen Datenschutzbestimmungen, denen nur die wenigsten heimischen Unternehmen in Südwestfalen zustimmen.
Deshalb bieten wir Ihnen mit drop-it einen sicheren Online-Speicher in Ihrer Private-Cloud an, der ausschließlich in einem regionalen Rechenzentrum betrieben wird. Somit gilt ausschließlich das deutsche Datenschutzrecht. Entgegen der meisten Anbieter verwahren wir auf Ihren Wunsch nicht einmal mehr einen Ersatzschlüssel.
Drop-it kann neben dem Betrieb in der Cloud auch lokal in Ihrer IT-Infrastruktur installiert werden.
Nextcloud - die Onlinezentrale zur Zusammenarbeit
nextcloud – die Onlinezentrale zur Zusammenarbeit
Mit dem OpenSource Produkt „Nextcloud“ bietet IT Südwestfalen eine umfassende Lösung zur Zusammenarbeit. Neben dem reinen Speichern von Daten lassen sich deren Inhalte auch mit anderen Nutzern teilen. Durch eine Integration von Collabora (basierend auf LibreOffice) können auch Dokumente mit dem Microsoft-Office-Formaten wie DOC, DOCX, PPT, PPTX und auch Open-Dokumente ODF verarbeitet werden. Die Nutzung ist über alle gängigen Betriebssysteme inkl. Android und iOS möglich.
Für die Zusammenarbeit haben wir u.a. einen Kalender, ToDo-Liste, Email Client und eine App für Videokonferenzen integriert.
Neben der gehosteten Version aus dem Lüdenscheider Rechenzentrum unterstützen wir auch bei der On-premise Installation bei unseren Kunden. Damit sind weitere individuelle Funktionen wie LDAP-Anbindung, SSO sowie Apps für Projektmanagement, Mindmaps, Diagrammbearbeitung, Foto- und Videogalerien u.v.m. einsetzbar.
DUO Authentication Service - „Wir wissen, dass die effektivste Sicherheitslösung eine ist, die Ihre Benutzer tatsächlich verwenden.“
DUO Authentication Service – „Wir wissen, dass die effektivste Sicherheitslösung eine ist, die Ihre Benutzer tatsächlich verwenden.“
Das Unternehmen DUO Security Inc. bietet Lösungen für eine Multifaktor-Authentifizierung für diverse Dienste, wie etwa Windows Server, RDP-Verbindungen oder VPN-Lösungen an. Das Produkt bietet den Nutzern eine einfache und sichere Möglichkeit zu einer starken Authentifizierung. Es ist die benutzerfreundliche, skalierbare Methode, um Ihr Unternehmen vor sich ständig ändernden Sicherheitsbedrohungen zu schützen
Gewöhnliche Multifaktor-Lösungen sind oftmals schwer zu bedienen, erfordern zusätzliche Hardware Token, bieten nur wenig Flexibilität und werden eher als störend empfunden. DUO hingegen legt den Fokus auf den Endanwender und ein einfaches Benutzererlebnis. Aus mehreren verfügbaren Authentifizierungsmethoden können Sie die auswählen, die am besten zu ihrem Workflow passt.
Die neue Authentifizierung:
1. Gewohnter Login mithilfe von Benutzername und Passwort
2. Der Anwender erhält eine Push-Benachrichtigung auf sein Mobiltelefon:
3. Durch Klick auf „genehmigen“ ist die Authentifizierung abgeschlossen und der Anwender erhält Zugriff.
Wie ein CRM-System bei der Organisation Ihrer Kommunikation unterstützt
Wie ein CRM-System bei der organisation Ihrer Kommunikation unterstützt
Bei vermehrter Arbeit aus dem Homeoffice verschlechtert sich meistens auch die interne Kommunikation. Während bei der Zusammenarbeit vor Ort viele Informationen auf dem kurzen Dienstwege zu einzelnen Situationen ausgetauscht werden, erfolgt dies aus dem Homeoffice per E-Mail oder Telefon wesentlich seltener. Deshalb kann es zu Reibungsverlusten kommen, die die Effektivität im Arbeitsalltag verringert. Ein CRM (Customer-Relationship-Management) System kann Ihnen hierbei helfen.
Zentrale Kommunikation
Einfache und bekannte E-Mail-Systeme, wie Outlook und Thunderbird fördern das isolierte Arbeiten, da E-Mails, Aufgaben, Termine und Erinnerungen zu Kontakten nicht zentral nachvollziehbar sind. Es gibt zwar einige Funktionen zur Zentralisierung, wie z.B. von Adressen, die in der Praxis jedoch nur eingeschränkt funktionieren. Zwar lassen sich beispielsweise Termine anderer Mitarbeiter einsehen, jedoch werden Sie darüber hinausgehende Informationen zu Interessenten, Kunden und Lieferanten vermissen. Es fehlt vor allem eine zentrale Anlaufstelle, eine vollständige Historie einer Adresse. Wer hat wann welche E-Mail mit welchem Inhalt gesendet und empfangen? Was wurde in dem letzten Telefonat besprochen? Wie hat der Briefverkehr ausgesehen? Wie ist der Stand zu den letzten Angeboten? Welche Termine stehen bei Ihrem Kunden an? Ein CRM-System kann Ihnen diese und viele weitere Fragen beantworten und dadurch die interne Kommunikation deutlich verbessern. Ein Rechtesysteme sorgt für eine entsprechend sichere Kommunikation, so dass Mitarbeiter nur diejenigen Informationen sehen können, die sie auch sehen dürfen.
Datenpflege
Voraussetzung für die Mehrwerte ist natürlich eine entsprechende Datenpflege. Damit auch wirklich nur relevante Daten gepflegt werden ist es deshalb sinnvoll durch organisatorische Maßnahmen die Datenpflege z.B. in Form von Arbeitsanweisungen entsprechend zu regeln. Technisch gesehen können nicht benötigte Felder ausgeblendet und zwingend erforderliche Informationen als Pflichtfeld deklariert werden.
Optimierung des Vertriebs
Ein CRM-System bietet zudem noch vielmehr als eine zentralisierte und vereinfachte Unternehmenskommunikation. Sie können für Ihren Vertrieb z.B. einen nachhaltigen Akquise Prozess gestalten. Neben Telefon-, E-Mail- und Brief-Kampagnen, können Sie durch das Opportunity-Management Ihre Geschäftschancen transparent festhalten und gezielt nachverfolgen.
Umsetzung der EU-Datenschutz-Grundverordnung
Als positiver Nebeneffekt zur besseren Kommunikation hilft ihnen ein CRM auch dabei die EU-DSGVO in Bezug auf Adressen umzusetzen. Sie können bereits bei der Anlage von Adressen die Rechtsgrundlage und die Verarbeitungszwecke sowie die Einwilligung hinterlegen.
Verfügbarkeit von CRM im Homeoffice
Es wird grundsätzlich zwischen nativen und webbasierten CRM-Clients unterschieden. In beiden Fällen wird das Haupt-System auf einem Server innerhalb des eigenen Unternehmensnetzwerks oder in einem externen Rechenzentrum installiert. Bei einem nativen Client findet auch eine Installation der Software am Arbeitsplatz des Benutzers statt, wie z.B. auf einem lokalen PC bzw. Notebook oder bei einer serverbasierten Lösung auf einem Terminal Server oder virtuellen Windows 10. Wenn Sie also aus dem Homeoffice von einem Notebook, auf dem das System lokal installiert ist, zugreifen möchten, benötigen Sie eine VPN-Verbindung zum Firmennetzwerk. Wenn das System auf einem Terminal Server oder virtuellen Windows 10 installiert ist, können Sie sich per Remote-Desktop oder VMware Horizon auf Ihren virtuellen Arbeitsplatz schalten.
Ein webbasiertes CRM-System benötigt keine Installation und kann über den Internetbrowser aufgerufen werden. Der Login funktioniert über eine Internetseite und die Eingabe von Benutzername und Kennwort. Je nach Sicherheitsrichtlinie des Unternehmens kann es sein, dass sich das System nur über eine VPN-Verbindung oder auf Ihrem virtuellen Arbeitsplatz aufrufen lässt. Detaillierte Informationen zu diesen und weiteren Zugriffsmöglichkeiten auf das Firmennetzwerk finden Sie im Homeoffice Guide unter dem Punkt „Zugriffsmöglichkeiten auf das Firmennetzwerk“.
Viele CRM-Hersteller, wie z.B. Amtangee bieten dem Kunden gleich mehrere Clients an, wie einen Webclient, eine lokale Installation und eine App für Smartphones sowie Tablets.
Intranet-Lösungen zur Digitalisierung von Geschäftsprozessen
Intranet-Lösung zur Digitalisierung von Geschäftsprozessen
Intranet-Lösungen unterstützen Sie bei der Digitalisierung bestehender Prozesse und vereinfachen dadurch das Arbeiten aus dem Homeoffice oder ermöglichen dieses erst. Grundsätzlich ist ein Intranet als Baukasten zu verstehen, durch diesen Sie verschiedene Unternehmensanforderungen digital abbilden können.
Dokumenten Management
Durch die Archivierung von Dokumenten stehen diese überhaupt erst digital zur Verfügung und können somit auch aus dem Homeoffice gesichtet und weiterverarbeitet werden. Das System archiviert Ihre Dokumente revisionssicher gemäß den gesetzlichen Vorgaben und eignet sich somit für eine Langzeitarchivierung jeglicher Dokumente.
Die häufig sehr komplexen Unternehmens Prozesse können mithilfe eines solchen Systems deutlich effizienter und transparenter durchgeführt werden. Prozesse, wie beispielsweise Urlaubsanträge, Bedarfsmeldungen, Reklamations- und Qualitätsmanagement sowie Rechnungsprüfungen, die zuvor über verschiedene Kanäle, wie Papier, E-Mail und Telefon gelaufen sind, können vollständig und dokumentiert als digitalen Workflow – zu Deutsch Arbeitsablauf – integriert werden. Dabei werden komplexe Prozesse vereinfacht und Durchlaufzeiten stark verringert. Es ist jederzeit ersichtlich an welcher Stelle, Abteilung bzw. Person sich der zu klärende Sachverhalt befindet. Durch hinterlegte Eskalationszeiten können die entsprechenden Workflows automatisch zu Vertretern weitergeleitet werden. Wenn innerhalb einer bestimmten Zeit auch keine Reaktion erfolgt eskaliert der Workflow und leitet den Sachverhalt zu einem Vorgesetzten weiter.
Social Collaboration
Mit einem eigenen Sozialen Netzwerk für Ihr Unternehmen wird die klassische Face-to-Face Kommunikation sinnvoll ergänzt. Es können einfach und zentral Neuigkeiten mit allen Kolleginnen und Kollegen oder auch einzelnen Gruppen ausgetauscht werden. Durch eine Chat-Funktion lassen sich einzelne Details klären, ohne gleich anrufen zu müssen oder eine E-Mail zu schreiben. Durch die Bildung von öffentlichen und geschlossenen Gruppen können Sie zielgruppengerichtet kommunizieren, so dass jeder nur die für ihn relevanten Informationen konsumiert. Neben der Mitteilung von Neuigkeiten, können Sie auch Umfragen starten und diese später für sich auswerten. Außerdem können Dokumente zentral abgelegt und einzelnen Personen und Gruppen zur Verfügung gestellt werden. Die Versionierung von Dateien unterstützt dabei die Zusammenarbeit an Dokumenten.
Durch die Einführung eines eigenen sozialen Netzwerks wirken Sie vor allem auch den Einsatz unerwünschter und datenschutzbedenklicher Insellösungen entgegen, wie z.B. WhatsApp, Dropbox oder Facebook.
Rechtliches
Voraussetzung zur Nutzung von privater Hardware
Unterscheidung: Homeoffice/ Mobile Arbeitsplätze
Datenschutz
„Richtig dosiert und technisch sauber umgesetzt kann die Arbeit aus dem Homeoffice ihr volles Potential entfalten.“
Voraussetzungen zur Nutzung von privater Hardware
Voraussetzungen zur Nutzung von privater Hardware
Der Trend eigene Geräte zur Arbeit mitzubringen und private Geräte auch beruflich zu nutzen steigt immer mehr an. Ein konformes Einhergehen zwischen privat und beruflich genutzten Geräten ist nur mit ausreichender Regelung umsetzbar.
Eine der größten Gefahren unter BYOD (Bring Your Own Device) stellen Datenlecks dar. Die Nutzung von nicht autorisierter Drittanbietersoftware, die Verwendung von privaten USB-Sticks und Filesharing über Dropbox und Co. Sind hierbei nur einige mögliche Risiko-Szenarien.
Um nicht auf die grundlegenden Vorteile wie das flexiblere Arbeiten, steigende Mitarbeiterzufriedenheit und modernere Kommunikationsmöglichkeiten von BYOD zu verzichten und dennoch eine möglichst sichere Einbindung des Systems umzusetzen, sollten diverse Regeln beachtet werden.
- Zieldefinition – Aus welchem Grund soll BYOD eingeführt werden?
- Risikoanalyse – Welche individuellen Risiken können durch BYOD entstehen?
a. Informationssicherheit
b. Datenschutz
c. Steuerrecht
d. Lizenzrecht
e. Arbeitsrecht - Richtlinien
a. Hardwarenutzung
b. Softwarenutzung – Welche Software ist erlaubt?
c. Updateverfahren - Technische und Organisatorische Voraussetzungen schaffen
a. Mobile Device Management (MDM) - Sensibilisierung
a. Einhaltung datenschutzrechtlicher Bestimmungen
b. Einhaltung sicherheitsrelevanter Aspekte
Viele dieser Regeln können durch organisatorisches Handeln erfasst, erstellt und umgesetzt werden. Doch auch technische Aspekte spielen eine große Rolle. Der Einsatz von Terminalserver bzw. Remotedesktop-Verbindungen ermöglicht das Arbeiten auf unternehmensinternen Strukturen. Besonders kritische Systeme sollten nur innerhalb der eigenen IT-Infrastruktur zur Verfügung stehen. Um den Verlust von Daten an unberechtigte Personen zu verhindern, unterstutzt eine Multifaktor-Authentifizierung (MFA) die Sicherheit beim Anmelden. Lohnend, wenn nicht sogar Voraussetzung eines erfolgreichen BYOD-Konzeptes, ist das Mobile Device Management.
Es sollte konsequent eine strikte Trennung zwischen privaten und beruflichen Daten stattfinden und eingehalten werden.
Rechtliche Unterscheidung zwischen Homeoffice und Mobilen Arbeitsplätzen
Rechtliche Unterscheidung zwischen Homeoffice und Mobilen Arbeitsplätzen
Der landläufige Begriff Homeoffice bezeichnet den in der Arbeitsstättenverordnung definieren Begriff der Telearbeit. Grundlegend handelt es sich um einen vom Arbeitgeber fest eingerichteten Bildschirmarbeitsplatz im Privatbereich der Beschäftigten. Der Arbeitgeber stellt hierbei die technische Ausrüstung, wie z.B. ein Notebook oder PC und eventuell sogar das Mobiliar zur Verfügung. Es gilt aus gesetzlicher Sicht im Homeoffice auch die aus dem Unternehmen bekannte Arbeitsstättenverordnung. Sie dient zum Schutz der Gesundheit der Beschäftigung bei der Einrichtung und dem Betrieb des Arbeitsplatzes und somit auch des Homeoffice. Der Arbeitgeber hat deshalb zu prüfen und dafür Sorge zu tragen, ob das Homeoffice auch den arbeitsschutzrechtlichen Anforderungen entspricht.
Dagegen bezeichnet das mobile Arbeiten ein generell ortsunabhängiges Arbeiten, ohne Beschränkung auf die häusliche Wohnung. Durch die Nutzung mobiler Informations- und Kommunikationstechnik wird ein Fernzugriff auf die unternehmensinterne IT-Infrastruktur hergestellt. Mobiles Arbeiten kann zum Beispiel Hause, in einem Coworking Space oder während einer Reise in der Bahn oder dem Flughafen stattfinden.
Für das mobile Arbeiten gilt die Arbeitsstättenverordnung also nicht. Für beide Möglichkeiten der Arbeit nachzugehen greift aber das Arbeitsschutz- als auch das Arbeitszeitgesetz.
Datenschutz
Datenschutz
Eine eindeutige Regelung zum Homeoffice gibt es in der EU-DSGVO nicht, daher sollte anhand verschiedener Faktoren einzeln geprüft werden ob ein datenschutzrechtlich vertretbarer Einsatz des Homeoffice für eine bestimmte Tätigkeit gegeben ist. Eine Verlagerung von Tätigkeiten ins Homeoffice, bei denen personenbezogene Daten verarbeitet werden birgt natürlich Risiken. Dennoch unterscheidet sich Art und Weise der Datenverarbeitung nicht von der Tätigkeit am Büroarbeitsplatz. Mangelnde Kontrollmöglichkeiten des Arbeitgebers weiten diese Gefahren zudem aus, so kann z.B. ungewollt unbefugten Dritten Zugang zu personenbezogenen Daten verschafft werden.
Da sich Risiken hierbei nicht komplett vermeiden lassen, sind besonders schützenswerte Daten durch entsprechende technische und organisatorische Maßnahmen einem Schutz zu unterstellen.
Beschäftigtendaten, Sozialdaten und besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 EU-DSGVO sind nach Art.32 der EU-DSGVO – Sicherheit der Verarbeitung zu verarbeiten.
Empfehlungen für ein datenschutzkonformes Homeoffice:
- Arbeiten in einem separaten (und abschließbaren) Zimmer
- Nutzung vom Arbeitgeber bereitgestellter Hard- und Software oder Nutzung einer rein serverbasierten Arbeitsplatzlösung, die vom Arbeitgeber gestellt wird (Siehe Zugriffsmöglichkeiten auf das Firmennetzwerk Arbeitsplätze als virtuelle PCs)
- Ausschluss privater Nutzung der IT-Ausstattung des Arbeitgebers
- Schutzmaßnahmen wie Verschlüsselung, geschützte Lagerung etc.
- Einsatz von Richtlinien
- PC sperren
- Sichere Kennwörter
- Private Nutzung
- Korrekte Löschung sensibler betrieblicher Unterlagen
- Schulung und Sensibilisierung der Mitarbeiter
Diese Empfehlungen sollten in einer Richtlinie für Homeoffice ausgeführt und den Mitarbeitern zugetragen werden. Arbeitgeber und Arbeitnehmer können gemeinsam davon profitieren.