New Work – die neue orts- und zeitunabhängige Arbeitsweise der heutigen Gesellschaft im globalen und digitalen Zeitalter der Automatisierung, der Konnektivität, des demographischen Wandels und der Globalisierung – ist von einer permanenten Datennutzung geprägt. Einerseits beruhen ganze Geschäftsmodelle auf Datenverarbeitungen von personenbezogenen Daten, andererseits arbeiten wir auf verschiedensten (mobilen) Endgeräten von nahezu überall.
Infolgedessen wird die Integration des Datenschutzes bei New Work einen sehr hohen Stellenwert einnehmen. Fakt ist, dass wir uns bereits mitten in der New Work-Phase befinden. So gehören flexible Arbeitszeitmodelle, wie Home-Office, bereits zur Normalität. Der Beschleunigungskatalysator für diesen Wandel der Arbeitswelt ist insbesondere die aktuelle Corona-Situation. Doch welche Probleme entstehen hier beim Thema Datenschutz?
Datensicherheit und New Work
Systeme und Daten sind das wertvollste Gut vieler Unternehmen und müssen bestmöglich geschützt werden, insbesondere vor Ausfall, Verlust oder Diebstahl. Für persönliche Daten von Mitarbeitern:innen und Kunden:innen gelten hohe gesetzliche Schutzstandards zur Informationssicherheit. Wenn Systeme von überall aus zugänglich sind, bieten sie Angriffsflächen für Hacker und das allgemeine Risiko für Datenklau und -schwund ist hoch. Datensicherheit ist daher die zentrale Aufgabe jeder Unternehmens-IT.
Dies bedeutet vor allem, dass auch für die Arbeit im Homeoffice grundsätzlich vom Arbeitgeber Hard- und Software bereitgestellte werden sollte. Gerade hinsichtlich des Speicherns der erstellten Dokumente ist zu beachten, dass dies auf keinen Fall auf privaten Speichermedien wie lokalen Festplatten oder ungesicherten USB-Sticks erfolgen darf, sondern hierfür ausschließlich Server oder sonstige Hardware des Arbeitgebers zu verwenden ist.
Beim Einsatz von mobilen Arbeitsplätzen ist es für Unternehmen in der Regel schwierig zu kontrollieren, ob private oder geschäftliche Geräte genutzt werden und wo persönliche Daten abgelegt werden. Nicht jedes Unternehmen ist aber in der Lage, den Mitarbeitern:innen geschäftliche Geräte zur Verfügung zu stellen. In diesen Fällen ist die Ausgestaltung des geschäftlichen Zugangs der Mitarbeiter:innen über virtuelle Desktops oder Clouds eine gute Lösung. Diese laufen im Rechenzentrum des Unternehmens und die Arbeitnehmer:innen greifen über ihr persönliches Endgerät darauf zu. Der Vorteil besteht darin, dass Daten den Unternehmensserver nicht verlassen. Bei der Verwendung von Web-Logins kann ein Zugriff gerade auch über private Geräte erfolgen, da diese Nutzung immer automatisch verschlüsselt stattfindet.
Um das Risiko des Zugriffs eines Unbefugten auf unternehmenseigene Daten zu minimieren, sollte des Weiteren eine Zwei-Faktor-Authentifizierung eingerichtet sein, die dem Identitätsnachweis des/der Nutzers:in (Mitarbeiters:in im Homeoffice) dient. Bei dieser Form der Authentisierung muss sich ein/eine Nutzer:in mittels einer Kombination aus zwei unterschiedlichen und voneinander unabhängigen Authentifizierungsmethoden ausweisen, z.B. mit Benutzername/Passwort und einem über ein externes Programm versendeten Code. Für Telefon- und Videokonferenzen werden bestenfalls Geräte verwendet, welche mit einem zufällig generierten Zugangscode verschlüsselt sind. Bevor in einem Unternehmen die Möglichkeit für flexible Arbeitsmodelle ermöglicht wird, ist es wichtig, alle Mitarbeiter:innen zu schulen sowie zur Vertraulichkeit und Geheimhaltung zu verpflichten.
5 Stolpersteine beim internen Datenschutzmanagement
New Work umfasst allerdings nicht nur neue Arbeits-, sondern auch neue Management-Methoden. So werden althergebrachte, strenge Hierarchien aufgebrochen und Führungskräfte agieren auch verstärkt in der Rolle als Mentor:innen. Der positive Effekt dabei ist, dass Mitarbeiter:innen mehr Freiraum gewährt wird und diese nunmehr an ihren Arbeitsleistungen und Resultaten bewertet werden. Für einige mag das eine enorme Umstellung bedeuten, gerade aber für die jüngeren Generationen ist dies die bevorzugte Arbeitsweise. Doch abgesehen davon kann die Kultur des New Work Stolpersteine, vor allem im internen Datenschutz-Management mit sich bringen.
Herausforderungen New Work
Um Mitarbeiter:innen an sich zu binden und konkurrenzfähig zu bleiben, müssen sich Arbeitgeber:innen im Ergebnis auch daran messen lassen, ob sich Job und Familienleben ihrer Mitarbeiter:innen gut miteinander vereinbaren lassen. Die Herausforderung besteht darin, die Bedürfnisse von Mitarbeitern:innen, Unternehmen und Kunden:innen erfolgreich unter einen Hut zu bringen.
Autor: Alexander Deicke
Artikel veröffentlicht am: 05.02.2021