Während die Politik von Unternehmen fordert, ihre Beschäftigten möglichst von zu Hause arbeiten zu lassen, stellt sich die Frage: Was ist eigentlich in der Verwaltung los - und möglich? Sind die Selbstverpflichtungen des Staats zur Heimarbeit bislang dünn, weil sie nicht durchsetzbar sind? Manuel Grubenbecher, der Länder- und Bundesbehörden zu Datenschutz und Informationssicherheit berät, spricht mit ntv.de über die Hürden.

ntv.de: Herr Grubenbecher, die neueste Verordnung des Bundesarbeitsministers erlaubt das Homeoffice nur, "wenn keine zwingenden betrieblichen Gründe entgegenstehen". Ist diese Einschränkung ein Freibrief für die Verwaltung, um Homeoffice zu verweigern?

Manuel Grubenbecher: Ich möchte der Einschränkung keine taktische Bedeutung beimessen. Es gilt, was dort steht, und zwar für Unternehmen wie für Behörden: In bestimmten Fällen ist Heimarbeit nur schwierig oder gar nicht zu realisieren. Das leuchtet sofort ein für Außendienst- oder Fabriktätigkeiten, sowie für Mitarbeiter einer Passstelle oder für Polizisten und Soldaten. Manche Aufträge können nicht von zu Hause erledigt werden. Dies herauszufinden, stellt kein großes Problem dar und bedarf auch keiner besonderen Regelung.

Worauf bezieht sich die Einschränkung dann?

Die wahren Herausforderungen für jedes Homeoffice liegen weniger in der Natur der Tätigkeit oder der Funktion der Mitarbeiter als vielmehr in den Antworten auf die Frage: Können Arbeitgeber und Beschäftigte die erforderliche Sicherheit gewährleisten? In den Diskussionen der vergangenen Wochen habe ich leider den Eindruck gewonnen, dass ausschließlich über die Pflichten von Unternehmen gesprochen wurde, die Voraussetzungen herzustellen und zu erfüllen, während Heimarbeit für den Staat im besten Fall eine Option ist. Anders gesagt, ist eine Situation entstanden, in der die einen müssen und die anderen können.

Aus einer Umfrage des Deutschen Städte- und Gemeindebundes, die Anfang Dezember veröffentlicht wurde, geht hervor, dass rund 50 Prozent der kommunalen Arbeitgeber schlicht nicht zum Homeoffice bereit sind - sich also weigern. Wie erklären Sie das?

Die Befragten haben sich dazu selbst geäußert: Es mangele an Technik, an Geld für Investitionen in diese Technik, die Arbeitsabläufe könnten leiden, die Daten seien nicht sicher und das Personal sei nicht ausreichend technisch versiert. Das alles ist sicherlich zutreffend. Was nicht hinterfragt wurde, ist die Haltung. Für gewisse Behördenleitungen ist Homeoffice unvereinbar mit dem Staat. Oder plakativ gesagt: Das Homeoffice ist für sie eine Horrorvorstellung, weil sie glauben, dass öffentliche Aufgaben von Staatsdienern in öffentlichen Dienstgebäuden zu verrichten sind. Diese Einstellung existiert über alle praktischen Bedenken und alle tatsächlichen Mankos hinaus - aber ist nicht mehr zeitgemäß. Ich denke, dass sie gerade in der jetzigen Lage hinterfragt werden sollte.

Sehen Sie denn Unterschiede zwischen Unternehmen und Behörden, Heimarbeitsplätze bereitzustellen?

Panorama 21.01.21

Studie zu psychischer Belastung "Wir sind alle Patienten in der Pandemie"

Ich sehe Unterschiede, die es nicht geben müsste! Unternehmen und Staat stehen vor denselben Herausforderungen: Ein Heimarbeitsplatz darf nicht der Gesundheit der Mitarbeiter schaden und muss barrierefrei sein - hier geht es um die Arbeitssicherheit. Es muss sichergestellt sein, dass Betriebsgeheimnisse nicht nach außen dringen - hier sprechen wir von Informationssicherheit. Dasselbe gilt für die Daten von Dritten - das ist der Datenschutz.

Stichwort Geheimnisse: Kann man generell sagen, dass geheime Unterlagen nichts in Privatwohnungen zu suchen haben?

Das ist eine spezielle Herausforderung, die sich für Unternehmen wie für Behörden stellt: sogenannte kritikale Daten, die in irgendeiner Weise wertvoll sind oder mit denen Menschen erpresst werden könnten. Dabei lässt sich zunächst festhalten, dass es nicht selten die wichtigsten Entscheider sind, die Bundeskanzlerin oder ein Vorstandsvorsitzender, Staatssekretäre oder Entwicklungschefs von Unternehmen, die regelmäßig solche Daten - in digitaler oder analoger Form - mit nach Hause nehmen. Das ist unproblematisch, wenn vorab für die notwendigen Maßnahmen zur Sicherung der Information und zum Schutz von Personendaten gesorgt wurde. Wenn hier allerdings Lücken bestehen, wird das Homeoffice zur großen Gefahr.

Konkreter Fall: Ein Kollege hat Originalbelege zur Steuererklärung beim Finanzamt eingereicht und erkundigt sich nach dem Bearbeitungsstand. Die telefonische Antwort des Finanzbeamten lautet: "Ihre Unterlagen liegen noch bei mir zuhause." Kann und darf das sein?

Politik 20.01.21

Heil kündigt Kontrollen an Homeoffice-Regel tritt kommenden Mittwoch in Kraft

Nein! Auf jeden Fall nicht ohne weiteres, und auf keinen Fall darf das der Finanzbeamte alleine entscheiden. Es müssen eine ganze Reihe Voraussetzungen erfüllt und Maßnahmen getroffen worden sein. Wie sind die Daten in die Wohnung des Beamten gelangt? Kann er dort denselben Sicherheitsstandard bieten wie auf dem Amt? Benutzt er einen sicheren Dienstrechner? Ist der Arbeitsraum gesichert, sodass weder Familienangehörige noch Dritte reinspazieren und Unterlagen entwenden können? Wohnt er vielleicht Parterre, eventuell mit Balkon, so dass leicht von außen eingedrungen werden kann?

Eine Voraussetzung wäre also für einen Finanzbeamten mit kritikalen Daten: keine Wohnung im Parterre?

Im Idealfall nicht. Einen Umzug wird er allerdings auch nicht finanziert bekommen. Hier gilt wie immer: Es kommt darauf an!

Worauf?

Auf den Einzelfall. Erforderlich ist eine Risikoanalyse, in der Gefährdungs- und Schadenspotenziale sowie die Eintrittswahrscheinlichkeit abgeschätzt werden müssen. Für Unternehmen kann es zum Beispiel eine Herausforderung sein, wenn Mitarbeiter eines konkurrierenden Unternehmens im selben Haus wohnen. Eine besonders große - und nicht seltene - Herausforderung besteht dann, wenn Mitarbeiter einen Haushalt mit Menschen teilen, die für die Konkurrenz tätig sind und ständig Gefahr laufen - absichtlich oder nicht - zu viel mitzubekommen. Behördenmitarbeiter müssen sich unterdessen fragen, wer ihnen schaden, also Information und Daten zerstören, einsehen oder entwenden könnte. Im Zusammenhang mit organisierter Kriminalität darf nicht übersehen und unterschätzt werden, dass bestimmte Mitarbeiter in Finanz- oder Baubehörden, in Gerichten, in Gefängnissen oder Staatsanwaltschaften unter ständiger Beobachtung stehen. In solchen Fällen ist ein Homeoffice gar nicht immer vertretbar. Die Voraussetzungen müssten jedenfalls genauso streng und engmaschig sein wie etwa für Regierungsmitglieder.

Liegen die ersten Risiken nicht bereits auf dem Weg ins Homeoffice?

Panorama 19.01.21

Maskenpflicht und Homeoffice Darauf haben sich Bund und Länder geeinigt

Ich würde sagen, dass die Probleme mit den Begriffen "Homeoffice" und "Heimarbeit" beginnen. Obwohl sie wie selbstverständlich in unsere Sprache eingegangen sind und bedenkenlos von Politikern und Medien genutzt werden, sind sie ungenau und sogar irreführend. Denn damit ist weder verbindlich die Arbeit daheim noch in einem Büro gemeint. Was der Beschäftigte genau genommen vereinbart, ist etwas anderes: dass er bestimmte Arbeiten nicht am angestammten Platz im Unternehmen oder in der Behörde, sondern entfernt davon verrichten darf - also eine Art "Out-of-office office". Erklärt ein Mitarbeiter, dass er die Arbeit im Homeoffice verrichtet, kann das bedeuten, dass er sie in der Bahn, in einer Ferienwohnung oder im Freien macht. Der Begriff "Telearbeit" ist deshalb treffender als Heimarbeit oder Homeoffice - und besser zu umzusetzen.

Was bedeutet das konkret?

Dass alle Eventualitäten und Gefahren berücksichtigt werden, auch die der mobilen Arbeit. Damit gehen automatisch viele Risiken einher. Stellen Sie sich vor, Ihre Steuererklärung erscheint auf dem Bildschirm eines Mitarbeiters in der Bahn - eine Art fahrendes Homeoffice. Hier muss sichergestellt sein, dass er auf einem Platz sitzt, der nicht eingesehen werden kann, dass er einen Bildschirm mit Sichtschutz benutzt oder dass er das Gerät nicht alleine lässt, wenn er mal kurz verschwindet. Selbst wenn er zu Hause alles richtig macht und rundherum abgesichert ist: Passt er in der Bahn einmal nicht auf, kann mit dem Rechner plötzlich das Herz seines gesamten Homeoffice weg sein!

Liegen bestimmte Behördenchefs also richtig, wenn sie kritisch sind und das Heimbüro ablehnen?

Ich erlebe, dass es oft gar nicht um Risiken und Sicherheit geht, sondern um die Grundsatzfrage, ob Aufgaben aus der bürokratischen Zentrale dauerhaft dezentralisiert werden sollen. Vielen geht das zu weit. Dann argumentieren sie bequem mit Kostengründen gegen vorübergehende Maßnahmen - und dass sie so kurzlebig wie kurzfristig seien. Damit sich dauerhaft etwas bewegt, ist der politische Wille erforderlich. Der ist auf der Bundesebene langsam zu erkennen, aber flächendeckend noch lange nicht.

Mit Manuel Grubenbecher sprach Peter Littger