Unternehmen profitieren davon, wenn sie ihre Mitarbeiter auch von zu Hause aus arbeiten lassen: Sie senken damit Kosten, verbessern den Kundenservice und erhöhen die Produktivität. Eine sichere Informationstechnologie ist für den Erfolg wichtig.

„Immer mehr Unternehmen setzen jetzt auf Telearbeit“, berichtet Thomas Faber, Leiter der vom NRW-Innovationsministerium geförderten und bei der IHK Bonn/Rhein-Sieg angesiedelten Landesinitiative secure-it.nrw. Breitbandnetze wie DSL machen die Anbindung des Heim-PCs an die Firmen-EDV einfach und die digitale Kommunikation mit dem Unternehmen schnell. Preiswerte Hardware sowie die Abrechnung der Datenübertragung per Flatrate halten die Kosten niedrig.

Vorteile für die Firmen: Bessere Kundenbetreuung durch flexible Arbeitszeiten, weniger Raum- und Energiekosten, eine um bis zu 20 Prozent höhere Produktivität. „Ein Telearbeitsplatz kann aber auch leicht zu einer Schwachstelle im IT-Sicherheitskonzept eines Unternehmens werden“, warnt Faber. Er rät Unternehmen deshalb, auf ausreichende Schutzmaßnahmen zu achten.

1. Sicherheitssoftware installieren. Die Einrichtung des Arbeitsplatzrechners sollte die betriebliche IT-Abteilung vornehmen. Wichtig: Firewall, Virenschutz und – sofern vertrauliche Daten übers Internet gehen – auch ein Virtual Private Network (VPN).

2. Aktualisierung sicherstellen. Den Arbeitnehmer dazu verpflichten, den Virenschutz immer aktuell zu halten sowie besondere Sorgfalt beim Surfen im Internet und beim Abruf von E-Mails anzuwenden. Vertragliche Regelungen treffen, wer das Haftungsrisiko trägt, wenn Daten durch Viren oder unachtsamen Umgang zerstört werden oder verloren gehen.

3. Datenübertragung absichern. Software für die Datenverschlüsselung installieren und Unterschrift für die elektronische Kommunikation festlegen (zum Beispiel digitale Signatur). Klären, welche Daten nur gesichert übertragen werden dürfen.

4. Gefahrenquellen ausschließen. Festlegen, welche Arbeitsmittel (PC, Laptop, PDA) bei der Telearbeit eingesetzt und welche nicht genutzt werden dürfen (beispielsweise nicht von der Firma

freigegebene Software). Die Nutzung des Arbeitsplatzcomputers durch Dritte verbieten.

5. Mitarbeiter für IT-Sicherheit sensibilisieren. Telearbeiter im Umgang mit Hard- und Software schulen sowie in die durchzuführenden Sicherheitsmaßnahmen einweisen.

6. Firmen-EDV anpassen. Falls der Telearbeiter Zugriff auf die betriebliche IT hat, sind auch auf dem Firmenrechner Sicherheitsanforderungen für die Kommunikation festzulegen (Nutzung der Dienste, Identifizierung und Authentifizierung, Verschlüsselung, Rechteverwaltung und Kontrolle).

7. Datensicherung veranlassen. Den Mitarbeiter zur regelmäßigen Datensicherung verpflichten, beispielsweise auf separater Festplatte, CD-ROM oder auf dem Firmenserver.

8. Datenschutzregeln beachten. Personenbezogene Daten möglichst nicht an häuslichen Telearbeitsplätzen verarbeiten lassen. Der Datenschutzbeauftragte der Firma muss Zugang zum Arbeitsplatz haben.

Weitere Infos enthält der „Sicherheitstipp Mai“ unter http://www.secure-it.nrw.de