Berlin / München — In der Corona-Krise ist die Zahl der Führungskräfte und Beschäftigten gestiegen, die zeit- und ortsflexibel arbeiten, beispielsweise gänzlich oder wechselnd im Homeoffice. Diese und hybride Arbeitsformen behalten nach Ende der Homeoffice-Pflicht ihren Stellenwert – auch ohne Rechtsanspruch. Das besagen verschiedene Umfragen. Falls jedoch zu wenige technische und organisatorische Sicherheitsmaßnahmen getroffen werden, geraten Infrastruktur und Nutzer rasch ins Visier von Cyberkriminellen, warnt etwa das Bundesamt für Sicherheit in der Informationstechnik. Der TÜV-Verband gibt Verhaltenstipps.
In den zurückliegenden zwei Jahren der Corona-Krise hat die deutsche Wirtschaft einen nachhaltigen Digitalisierungsschub erfahren. Das besagt eine repräsentative Umfrage von Bitkom Research im Auftrag des Digitalverbands Bitkom zwischen September und Oktober 2021. Befragt wurden 602 Unternehmen mit 20 und mehr Beschäftigten. Ob Videokonferenzen oder Kollaborationstools, digitale Geschäftsmodelle oder Homeoffice: Eine Vielzahl konkreter Digitalisierungsmaßnahmen wurde eingeführt oder ausgeweitet.
Einer weiteren repräsentativen Umfrage von Bitkom Research zwischen Mitte Dezember 2021 und Anfang Januar 2022 zufolge hat sich während der Corona-Krise generell auch die durchschnittliche Bildschirmzeit von acht auf zehn Stunden am Tag erhöht. Sie liegt nun bei 70 Stunden in der Woche. Stark angestiegen sind vor allem Videostreaming, Videotelefonie und Online-Shopping.
Homeoffice – Mobile Office – Remote Work
Gesetzlich aus Infektionsschutzgründen vorgeschrieben arbeitet inzwischen fast jeder vierte Beschäftigte (23 Prozent) ausschließlich zuhause, mobil oder remote. Weitere 21 Prozent wechseln zwischen Firmenbüro, Homeoffice und verschiedenen Orten. Damit arbeiten 44 Prozent der Erwerbstätigen regelmäßig mobil. Das hat eine im Januar durchgeführte Forsa-Umfrage im Auftrag des TÜV-Verband e. V. ergeben.
Und: Drei von fünf Beschäftigten, die bereits im Homeoffice gearbeitet haben, stehen dieser Arbeitsform überwiegend positiv gegenüber – ein Fünftel hat indes eher negative Erfahrungen gemacht. Das besagt eine weitere im Januar abgeschlossene Forsa-Umfrage im Auftrag der Kaufmännischen Krankenkasse (KKH). Danach geben 70 Prozent der Befragten an, Beruf und Familie im Homeoffice besser vereinen zu können. Einschränkung: Zwar wirke sich Heimarbeit bei einem Fünftel positiv auf den Gesundheitszustand aus, bei ebenso vielen verschlechtere sich aber das Wohlbefinden. Negative Folgen seien Rückenschmerzen und Muskelverspannungen sowie eine Zunahme von Niedergeschlagenheit und Depressionen. Negativ wirken sich auch Probleme wie Internetabbrüche oder langsame Datenverbindungen aus: Homeoffice und Homeschooling sind solcherweise bei 61,3 Prozent der Befragten beeinträchtigt, ergab bereits Ende April 2021 eine repräsentative YouGov-Umfrage im Auftrag von CHECK24.
Perspektivisch soll Homeoffice dennoch seinen Stellenwert behalten, besagt eine Umfrage des Berufsverbandes DFK – Verband für Fach- und Führungskräfte. Der DFK-Umfrage 2022 zufolge halten 87 Prozent der befragten 600 Fach- und Führungskräfte ortsunabhängiges Arbeiten mittlerweile für normal, für 74 Prozent wird zeitlich flexibles Arbeiten üblich werden, knapp 66 Prozent gehen zukünftig von weniger Büroflächenbedarf aus. Die Hauptvorteile von Homeoffice und digitaler Kommunikation seien Flexibilität im Job (79,6 Prozent) und bessere Vereinbarkeit von Beruf- und Privatleben (76,3 Prozent), die wesentlichen Nachteile schlechtere Kommunikation unter den Mitarbeitern (64,5 Prozent) und die Gefahr der Vereinsamung (51,3 Prozent). Gleichwohl gehen nur 14 Prozent der Befragten von schlechteren Leistungen aus, während 54 Prozent Homeoffice gar als produktiver einschätzen als das Arbeiten im Firmenbüro. So wollen 19,1 Prozent der befragten Fach- und Führungskräfte künftig einen Tag in der Woche im Homeoffice arbeiten, 63,9 Prozent zwei oder drei Tage und 19,1 Prozent vier bis fünf Tage. Nur 4,6 Prozent wollen nie ins Homeoffice.
Kein Rechtsanspruch auf Homeoffice
Ein Rechtsanspruch auf Homeoffice ist allerdings vom Tisch. Bund und Länder haben sich auf die Rücknahme einiger restriktiver Corona-Maßnahmen bis zum Frühlingsbeginn am 20. März verständigt, darunter die gesetzliche Pflicht für Arbeitgeber, Homeoffice anzubieten. Bundesarbeitsminister Hubertus Heil, MdB (SPD), empfiehlt zwar, aus dem „Corona-bedingten ungeplanten Großversuch zum Homeoffice“ grundlegende Konsequenzen zu ziehen, denn Heimarbeit sei für Millionen von Menschen zur „neuen Normalität“ geworden. Ob dies jedoch in einen Rechtsanspruch münden soll, darüber gehen die Ansichten von Gewerkschaften und Arbeitgebern auseinander. Die Bündnisgrüne Anja Piel, Vorstandsmitglied des Deutschen Gewerkschaftsbundes (DGB), meint zwar, viele wollten „flexibel arbeiten in einem gesunden Mix aus mobiler Arbeit und Präsenz im Büro“. Doch der Hauptgeschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände e. V. (BDA), Steffen Kampeter, MdB (CDU), hält die Verlängerung der Homeoffice-Pflicht für „überflüssig“: „Fixierende Regeln und lähmende Rechtsansprüche auf Homeoffice passen nicht zu Flexibilität und Eigenverantwortung.“
Immerhin bildet eine im Dezember 2021 und Januar 2022 durchgeführte Unternehmensbefragung des ZEW – Leibniz-Zentrum für Europäische Wirtschaftsforschung GmbH Mannheim den Schub für hybride Arbeitsmodelle ab: Fast jedes zweite Unternehmen der Informationswirtschaft, welche die IKT-Branche, Mediendienstleister und wissensintensive Dienstleister umfasst, sowie jedes dritte im Verarbeitenden Gewerbe plant, nach dem Ende der Corona-Krise hybride Arbeitsmodelle einzusetzen und den Beschäftigten einen Mix aus Präsenzarbeit und Homeoffice von ein bis fünf Tagen pro Woche zu ermöglichen.
Belgien ist weiter: Eine Arbeitsmarktreform sieht vor, dass Beschäftigte ihre Arbeit künftig flexibel an vier statt fünf Tagen verrichten können, indem sie am Tag länger arbeiten dürfen, damit alle erforderlichen Stunden in vier Tagen geleistet werden können. Premierminister Alexander De Croo meint, die Reform ermöglicht größere Flexibilität bei Nachtdiensten, kurbelt den Online-Handel an und dient der besseren Vereinbarkeit von Beruf- und Privatleben.
Klimabilanz im Homeoffice
Homeoffice wirkt sich auch auf Klimabilanz und Stromkosten aus. Während nach Angaben des Umweltbundesamtes (UBA) Pendlerverkehre und Berufsreisen im ersten Jahr der Corona-Krise deutlich abgenommen und 2020 zur Verringerung der CO₂-Emissionen beigetragen haben, geht die Fachgemeinschaft für effiziente Energieanwendung e. V. (HEA) zugleich von einem höheren Stromverbrauch in den Privathaushalten aus: bei einem Ein-Personen-Haushalt um bis zu 20 Prozent, bei einem Vier-Personen-Haushalt mit zwei Personen im Homeoffice um bis zu 30 Prozent. Den Berechnungen der HEA liegen Verbrauchswerte für einen zusätzlichen Desktop-Rechner, häufiges Kochen, mehr Beleuchtung und höherer Fernseh-Konsum wegen mangelnder Alternativen für die Abendgestaltung zugrunde. Diese CO₂-Emissionen kompensierten teilweise die Einsparungen durch den verkürzten Arbeitsweg. Steigende Energiepreise, kühlere Temperaturen und die häufigere Nutzung von Wohnungen im Homeoffice tragen im Übrigen dazu bei, dass der Energie-Dienstleister Techem heuer mit hohen Nachzahlungen für die Heizperioden des Jahres 2021 rechnet.
Mit Blick auf die Klimaschutzziele können dem Kieler Bau-Beratungsinstitut Arge zufolge sogar vergleichsweise günstig 1,9 Millionen Wohnungen alleine durch den Umbau von Büros entstehen, die durch mehr Homeoffice nicht mehr gebraucht würden: Der Umbau von Büros koste pro Quadratmeter Wohnfläche knapp 1.300 Euro – ein Neubau hingegen mehr als 3.400 Euro.
IT-Sicherheitslage „angespannt bis kritisch“
Unterdessen ist die IT-Sicherheitslage in Deutschland weiter „angespannt bis kritisch“, konstatiert der Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Für Teilbereiche gilt sogar „Alarmstufe Rot“, warnt BSI-Präsident Arne Schönbohm. Cyberangriffe auf die Infrastruktur von Behörden, Krankenhäusern und Unternehmen können zu schwerwiegenden Ausfällen führen, erheblichen wirtschaftlichen Schaden verursachen sowie Produktionsprozesse, Dienstleistungen und Beteiligte wie Unbeteiligte gefährden.
Immer neue Bedrohungslagen entstehen: durch die mit der digitalen Transformation fortschreitende Vernetzung, durch die Vielzahl an gravierenden Schwachstellen in immer komplexeren IT-Produkten, durch die Weiterentwicklung und Professionalisierung der Angriffsmethoden. Beispielsweise haben Cyberkriminelle letztes Jahr rund 144 Millionen neue Schadprogramm-Varianten produziert. Jeden Tag wurden durchschnittlich 394.000 solcher Varianten lanciert, ein Zuwachs von gut 22 Prozent zum Vorjahr.
Aus den Datenschutzverletzungen und Hackerangriffen hat NordVPN, ein Anbieter von Internetsicherheit mit weltweit über 14 Millionen Nutzern, die Top 5 der größten deutschen Datenskandale 2021 destilliert. Erstens: Sicherheitslücken bei Lieferdienst-Apps, über die Bestellungen und Adressdaten anderer Kunden einsehbar waren. Zweitens: Datenleck bei Facebook, bei dem eine halbe Milliarde personenbezogene Daten weltweit veröffentlicht wurde. Drittens: Sicherheitslücken bei Eventus Media International und 21DX des Dienstleisters Medicus AI, derentwegen personenbezogene Daten sogenannter Bürgertests schlecht geschützt waren. Viertens: Angriffsversuche mittels Killware, die etwa das Städtische Klinikum Dessau, das Klinikum Braunschweig und das Städtische Klinikum Wolfenbüttel betrafen. Und fünftens: Cyberangriffe auf Kommunen, wobei der Landkreis Anhalt-Bitterfeld den ersten Katastrophenfall in Deutschland ausrief und die behördliche Infrastruktur erst nach Wochen wieder vollständig hergestellt war.
Geht es in der neueren Umfrage von Bitkom Research um eine Bewertung der digitalen Transformation anhand von Schulnoten, so geben die Befragten der Wirtschaft eine 3,1 und dem Gesundheitswesen eine 3,3 (befriedigend) sowie der Öffentlichen Verwaltung und den Schulen je eine 4,0 (ausreichend). Bitkom-Präsident Achim Berg mahnt jedoch: „Ausreichend war das nicht, was viele der Behörden und Bildungseinrichtungen geboten haben.“
Cybergefahren im Homeoffice
Die zunehmende Verlagerung von Arbeitsprozessen in den digitalen Raum vergrößert gleichsam die Angriffsfläche für Cyberkriminelle. Das BSI verweist hierbei auf die verstärkte Nutzung von Remote-Zugängen, Virtual Private Networks (VPN), Videokonferenzsystemen und privaten Geräten für dienstliche Belange (Bring Your Own Device, BYOD) sowie auf „Schatten-IT-Geräte“, die ohne Kontrolle und Sicherheitsservice der IT-Abteilungen beschafft werden.
In der Umfrage für den TÜV-Verband bestätigen 14 Prozent der Beschäftigten, dass ihr Arbeitgeber in den vergangenen zwei Jahren ein oder mehrere IT-Sicherheitsvorfälle meldete – in der Regel erfolgreiche Phishing-Angriffe oder gezielte Attacken mit Erpressungssoftware (Ransomware). Allerdings notieren auch 41 Prozent der Befragten, dass ihnen der Arbeitgeber keine Vorgaben macht oder ihnen keine Regeln bekannt sind, wie sie sich bei einem Sicherheitsvorfall verhalten sollen. Dabei haben unter den im Homeoffice arbeitenden Befragten 38 Prozent an einer Schulung über mobiles Arbeiten teilgenommen. Die wichtigsten Inhalte der Schulungen waren für 85 Prozent der Teilnehmer das Erkennen von Cyberangriffen, für 84 Prozent das Einhalten des Datenschutzes und für 81 Prozent das adäquate Verhalten bei IT-Sicherheitsvorfällen.
Cybersicherheit im Homeoffice
Weitere Ergebnisse: Drei von vier Befragten (74 Prozent) geben an, dass sie bei der Arbeit im Homeoffice IT-Sicherheitsregeln befolgen müssen. So sollen 74 Prozent regelmäßig Software-Updates installieren und 64 Prozent keine privaten USB-Sticks nutzen. Für 56 Prozent existieren Regeln oder Verbote für das private Nutzen von Geräten und Anwendungen, 48 Prozent dürfen keine privaten Cloud-Dienste mit dem Computer des Arbeitgebers nutzen und bei 39 Prozent gibt es Vorgaben oder sogar ein Verbot für die Nutzung öffentlicher WLAN-Netze. Nur 8 Prozent der im Homeoffice Tätigen müssen Vorgaben für die Konfiguration des heimischen Routers befolgen. Als wichtigste Sicherheitsmaßnahme nennen 69 Prozent der Homeoffice-Beschäftigten den Einsatz eines VPN-Clients, um eine sichere Verbindung zum Netzwerk des Arbeitgebers herzustellen. 21 Prozent nutzen wiederum eine Internetbrowser-basierte Verschlüsselung. 31 Prozent nennen weitere Sicherheitsvorkehrungen wie etwa Passwortschutz, Virenscanner oder Firewalls. Doch: „Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitgebers zur IT-Sicherheit“, konstatiert Dr. Dirk Stenkamp, Präsident des TÜV-Verbands: „Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle.“
Der TÜV-Verband gibt sechs Sicherheitstipps, wie Beschäftigte die digitale Sicherheit im Homeoffice verbessern können. Erstens sollte Berufliches und Privates getrennt werden, wobei neben der ausschließlichen Nutzung von Geräten des Arbeitgebers für berufliche Zwecke ein eigenes WLAN-Netzwerk für die Arbeit eingerichtet werden kann. Zweitens sollten verdächtige E-Mails umgehend gelöscht werden. Drittens sollten E-Mails kritisch auf die Möglichkeit des Betruges, des Social Engineerings, hin geprüft werden. Viertens sollten sowohl im Firmenbüro als auch im Homeoffice alle Software-Updates zügig durchgeführt werden, um Sicherheitslücken zu schließen. Fünftens sollten in Online-Meetings, in denen sensible Information geteilt wird, alle Teilnehmer identifiziert sein. Und sechstens sollten sowohl die Vorgaben des Arbeitgebers und des IT-Supports beachtet als auch Sicherheitsvorfälle ohne Zögern gemeldet werden.
Ihre Meinung ist uns wichtig! Leserbriefe bitte an redaktion@blick-punkt.com oder über unser Kontaktformular.
Leserinnen und Leser dieses Beitrags interessierten sich auch für diese blick-Artikel:
• Bayern setzt die einrichtungsbezogene Impfpflicht aus: Behörden benötigen mehr Zeit zum Vollzug (07.02.2022).
• Gesprächsformat „Landrat Live“: Impfpflicht im Fokus der ersten 20 Termine – Heimerl: „Immer sachlich und konstruktiv“ (02.02.2022).
• Corona-Krise: Ungeklärte Fragen beim Vollzug der einrichtungsbezogenen Impfpflicht (18.01.2022).
• Ausweg aus dem Lockdown via Modellprojekt? Söder: „Perspektive bei Testen und Impfen“ (23.03.2021).
• Corona-Krise: Gedruckte kostenlose Wochenzeitungen begehrt – Schaeffer: „Unverzichtbare Informationsquelle im Lokalen“ (15.02.2021).
• Corona-Krise: Öffnungsperspektive gegen Verzweiflung – Sasse: „Die Lage ist bitterernst“ (10.02.2021).
• Corona-Krise: Reisefreizügigkeit mit Impfnachweis? – Impfkarte ohne „formale Gültigkeit“ (26.01.2021).
• Mobile Raumluftreiniger sollen Virenlast in Schulen verringern: „AHA“-Regel wird zur „AHA-L“-Maßgabe (06.10.2020).
• „Corona-Warn-App“: Freiwilligkeit vs. Nutzungspflicht – Infizierte Arbeitnehmer haben Informationspflicht (17.06.2020).
• Kontaktverfolgung per Smartphone: „Corona-Warn-App“ ante portas (03.06.2020).
• Kontroverse um „Corona-Demos“: Legitime Kritik oder gefährliche Spinnerei? (26.05.2020).
• Corona-Krise beeinträchtigt Freizeitbranche: Fitnessclubs und Tanzschulen bangen um Existenz (13.05.2020).
• Schrittweise Unterrichtsaufnahme in der Corona-Krise: „Absolut schülerfreundlich“ (29.04.2020).
