Seit Beginn der Corona-Krise Anfang 2020 ist Home Office für viele Arbeitnehmer Realität. Laut einer Umfrage der Hans-Böckler-Stiftung waren davor nur vier Prozent der Beschäftigten überwiegend oder sogar ausschließlich von zuhause tätig. In der Hochzeit der Pandemie im April 2020 stieg die Zahl auf 27 Prozent. Aufgrund der sinkenden Inzidenzen und den damit verbundenen Lockerungen im Frühjahr 2021 kehrten immer mehr Mitarbeiter an ihren Arbeitsplatz im Unternehmen zurück. Aktuell (Juli 2021) arbeiten immer noch rund 15 Prozent der Belegschaften im Home Office. Der überwiegende Teil der Mitarbeiter kehrt zwar zeitweise wieder in die Büros zurück, jedoch rechnen mehr als 70 Prozent damit, dass die Heimarbeit in Zukunft weiter verbreitet sein wird.

Auch wenn das zeit- und ortsflexible Arbeiten nicht für jede Branche sinnvoll ist, wurde die Möglichkeit von vielen Unternehmen ausgiebig genutzt. Nachdem das Bundesarbeitsministerium rechtliche Grundlagen erstellt und diese auch von höchster Stelle mit der Corona-Arbeitsschutzverordnung [1] angeordnet wurden, schickten viele Unternehmen ihre Mitarbeiter nach Hause.

Doch fehlende Infrastruktur und die oft mangelhafte Ausstattung im Home Office treibt viele Mitarbeiter wieder zurück ins Büro. Dabei sehen sich insbesondere kleine und mittelständische Unternehmen bei ihren Bemühungen, Home Office beziehungsweise Remote Work zu ermöglichen, noch mit anderen erheblichen Herausforderungen konfrontiert.

Natürlich waren die Anfänge mehr als holprig, denn viele Unternehmen mussten im ersten Lockdown vollständig schließen und hatten gar keine andere Wahl, als ihre Mitarbeiter nach Hause zu schicken. Hier trennte sich bereits bei vielen die Spreu vom Weizen: Firmen, die vorher bereits die Möglichkeit geboten hatten, ihre Mitarbeiter von anderen Standorten oder von zuhause arbeiten zu lassen, hatten in der pandemischen Situation einen klaren Wettbewerbsvorteil. Während andere Unternehmen erst noch die benötigten Infrastrukturen aufbauen, anmieten oder in der Public Cloud bereitstellen mussten, konnten die etwas innovativeren Organisationen meist nahtlos weiter ihrem Geschäft nachgehen. Aber es zeigte sich auch hier relativ schnell, dass die vorhandenen Infrastrukturen bei vielen Unternehmen nicht dafür ausgelegt waren, den größten Teil der Belegschaft remote arbeiten zu lassen. Das Skalieren der Infrastruktur im eigenen Rechenzentrum scheiterte oft an mangelnder Hardware, denn entsprechende Server, Netzwerkkomponenten oder auch VPN-Endpunkte waren ursprünglich oft nur für einen kleinen Teil der Mitarbeiter ausgelegt.

Hier erforderte die Pandemie teilweise das Hundertfache der verfügbaren Ressourcen. Auch der Schritt in die Cloud gestaltete sich oftmals schwieriger als gedacht. Denn hier fehlte es nicht nur an internem Personal für die Umsetzung, sondern auch an externem Know-how für die Durchführung solcher Projekte. Und selbst die öffentlichen Cloudanbieter konnten nicht beliebig nach oben skalieren, denn hier fehlte es schlichtweg an der benötigten Hardware. Und dort, wo die Hardware nicht das wesentliche Problem war und auch das Personal zur Verfügung stand, mangelte es meist an Bandbreite. Die meisten Telekommunikationsanbieter standen nämlich vor dem gleichen Problem: Auch sie hatten keine Hardware, kein ausreichendes Personal und konnten nicht so schnell wie gewünscht die benötigten Bandbreiten bereitstellen.

Zu der fehlenden Infrastruktur in den verschiedenen Rechenzentren kam noch das Problem, dass in den meisten Unternehmen die Hardware der Mitarbeiter nicht für einen vollständigen Remote-Betrieb ausgelegt war. Konnten Mitarbeiter mit einem Notebook in der Regel erst einmal einfach von zuhause weiterarbeiten, funktionierte das bei Benutzern von Fat, Thin oder Zero Clients nicht ganz so einfach – teilweise kamen sogar Smart TVs mit Bluetooth-Tastaturen zum Einsatz. Zusätzlich fehlte es im Home Office in der Regel an benötigter Infrastruktur wie zum Beispiel Breitbandzugänge, Drucker, Video- und Audio-Hardware für Konferenzen und so weiter.

Mittlerweile hat sich der Hardwaremarkt wieder erholt und viele Unternehmen überdenken ihre komplette Clientinfrastruktur und der Trend geht aktuell verstärkt zum Notebook als Endgerät und weg von stationären Clients. Tatsächlich kostet ein gutes Business-Notebook heute auch nicht viel mehr als ein guter und performanter Thin Client. Der Nachteil eines Notebooks im Vergleich zu einem Zero oder Thin Client besteht aber immer noch im Management. Lassen sich Zero oder Thin Clients sehr gut zentral verwalten, müssen IT-Verantwortliche bei Notebooks wieder über Softwareverteilung, Synchronisierung und Remotemanagement nachdenken.

Auch das altbekannte Thema Sicherheit auf dem Endgerät und Synchronisierung mit dem Unternehmensnetzwerk wird damit wieder aktuell. Zusätzlich zum Notebook kommen zum Beispiel dann auch noch andere Komponenten dazu, die Anwender im Home Office benötigen. Dazu gehören nicht nur IT-Themen wie Mäuse, Tatstaturen, Monitore und Drucker, sondern auch die entsprechende Büroausstattung wie zum Beispiel Schreibtische oder auch ergonomische und rückenschonende Stühle.

Davon abgesehen, dass fast überall generelle Prozesse für das Arbeiten aus dem Home Office fehlten oder nur sehr rudimentär vorhanden waren, ließen viele Unternehmen den Arbeitsschutz in Form des Arbeitsschutzgesetzes sowie der Arbeitsstättenverordnung komplett außer Acht. Kaum eine Firma hatte die Zeit sowie die nötigen Ressourcen, sich diesem Thema anzunehmen. Um so wichtiger wird dies aktuell, denn der Arbeitgeber ist dazu per Gesetz verpflichtet. Hier geht es nicht nur um die Ergonomie am Arbeitsplatz, sondern auch um generelle Themen wie zum Beispiel dem Versicherungsschutz bei einer Tätigkeit im Home Office.

Wichtige Fragen, was zum Beispiel passiert, wenn ein Mitarbeiter am Couchtisch arbeitet und sich dabei den Rücken schädigt oder wenn er beim Weg zur Kaffeemaschine in seinem Haushalt stürzt,

waren bisher nicht auf der Agenda der Unternehmen und sind nun kurzfristig zu klären. Der Arbeitgeber ist dazu verpflichtet, sich von der Einhaltung von Arbeitsschutzmaßnahmen auch im Home Office zu überzeugen. Nur kann er dazu nicht einfach in die privaten Räumlichkeiten kommen, denn der Arbeitnehmer ist nicht verpflichtet, ihm den benötigten Zugang zu gewähren. Auch hier gilt es, eine für beide Parteien verbindliche Regelung (am besten gemeinsam mit dem Betriebsrat) unbedingt vor einer Home-Office-Tätigkeit zu treffen – das vermeidet spätere Streitigkeiten.

Noch interessanter ist das Thema Arbeitszeit. Auch hier muss der Arbeitgeber sicherstellen, dass das Arbeitszeitgesetz eingehalten wird. Im Büro meistens kein Problem, doch wie kann das im Home Office überwacht beziehungsweise reglementiert werden? In vielen Umfragen gaben die meisten Home-Office-Nutzer an, deutlich mehr als die vereinbarte Regelarbeitszeit zu arbeiten, was natürlich gut für das Unternehmen, aber nicht unbedingt gut für den Mitarbeiter ist. Dies rief die Gewerkschaften und Betriebsräte auf den Plan. Prozesse und Methoden, um die Arbeitszeit der Mitarbeiter zu überwachen, existieren nur sehr wenig und beschränken sich meistens zum Beispiel auf das Deaktivieren der VPN-Zugänge ab einer bestimmten Uhrzeit. Was kontraproduktiv wird, wenn ein Mitarbeiter zum Beispiel später mit der Arbeit beginnen und flexibel sein möchte. Hier ist für die Zukunft stark nachzubessern und es sind vor allem Prozesse, Methoden sowie Arbeitsanweisungen gefragt.

An dieser Stelle führt ebenfalls kein Weg am Betriebsrat vorbei. Allein die Regelung zur Überwachung der Arbeitszeit kann lange Verhandlungen nach sich ziehen, bis ein tragfähiger Kompromiss steht. Gehören sie zu den Unternehmen, die das Home Office weiterhin anbieten wollen, sollten sie mit diesen Prozessen und Vereinbarungen beginnen beziehungsweise diese schnellstmöglich nachliefern.

Die klaren Gewinner der Pandemie und der Verbreitung von Home-Office-Arbeitsplätzen sind Collaboration-Tools, allen voran Audio-Video-Konferenzen. In den meisten Unternehmen waren bereits Anwendungen wie etwa GoToMeeting oder Webex im Einsatz, wurden jedoch bisher meist ausschließlich von einem relativ kleinen Teil der Mitarbeiter genutzt. Der Einsatz durch einen Großteil der Belegschaft scheiterte auch hier einfach oft an fehlenden Ressourcen.

Unternehmen, die bereits auf Microsoft Office 365 setzten, konnten hier zum Beispiel auf Teams ausweichen. Doch war der Ansturm so groß, dass Microsoft bestimmte Features wie das Editieren von OneNote-Notizbücher innerhalb von Teams deaktivieren musste, um Bandbreite zu sparen. Auch die Video- und Audio-Qualität regelte Redmond teilweise stark herunter, um dem Ansturm gerecht zu werden. Letztendlich haben Mitarbeiter oft einfach selbst die Initiative ergriffen und sind auf andere Tools wie beispielsweise Google Meet oder Zoom ausgewichen. Letzteres wurde trotz bekannter Sicherheitslücken selbst in der Unternehmensführung für kritische Meetings verwendet.

Aber nicht nur die Konferenztools waren gefragt und für viele Unternehmen bildete die Corona-Krise den Startschuss in die Cloud. Gerade Bildungseinrichtungen, aber auch einzelne Behörden und Verwaltungen, die vorher vom Thema Public Cloud überhaupt nichts hören wollten, nutzten nun plötzlich Office 365, Google G-Suite oder auch andere Tools als Software-as-a-Service aus der öffentlichen Cloud. Und da, wo Public Cloud absolut nicht machbar war, schufen Unternehmen eigene Lösungen im Sinne einer Private Cloud mit Open-Source-Tools wie Big Blue Button. Oft allerdings mit nur mäßigem Erfolg und mit einer schlechten Benutzererfahrung. Und im Bereich von Infrastructure-as-a-Service ignorierten die Verantwortlichen plötzlich alle Sicherheitsbedenken und es kamen Server und Desktops von fast allen großen Cloudanbietern zum Einsatz.

Zu Beginn der Pandemie war Sicherheit eher zweitrangig, denn die Mitarbeiter mussten im Home Office schnellstmöglich arbeitsfähig sein. Dem Thema Sicherheit kam anfangs nur rudimentäre Bedeutung zu und unsichere Zugänge, die lediglich Benutzername und Passwort erforderten, unverschlüsselte Kommunikation und das Teilen von Daten in unsicheren Netzwerken waren eher die Regel denn die Ausnahmen.

Verständlicherweise fanden IT-Verantwortliche nicht immer Zeit dafür, auch den Sicherheitsaspekt eingehender zu betrachten. Es musste einfach schnell gehen und funktionieren. Jetzt allerdings ist es höchste Zeit, sich der Thematik Sicherheit anzunehmen und über Themen wie Zero Trust, Multifaktor-Authentifizierung sowie Verschlüsselung nachzudenken und diese neuen Baustellen zügig anzugehen. Dazu gehört auch, den Zoo der bisher in der Pandemie genutzten Anwendungen wieder auszudünnen und sich auf wenige nützliche Tools zu fokussieren und diese dann aber mit dem entsprechenden Sicherheitskontext im Unternehmen zu implementieren.

Auch die während der Pandemie genutzten Cloudservices müssen IT-Verantwortliche nun auf die Einhaltung von Sicherheitsrichtlinien überprüfen und gegebenenfalls – nicht nur aus Kostengründen – auch wieder aussortieren. Office 365 oder die Google G-Suite sind hier die besten Beispiele: Die Implementierung war auch von nicht geschultem Personal schnell gemacht und die vielen Tools innerhalb dieser Suites erfreuten sich ausführlicher Nutzung durch die Anwender. Was zur Folge hatte, dass ein wahrer Wildwuchs an Software bereitstand. Jetzt ist allerdings die Zeit, sich auch die Sicherheitsfeatures eingehender anzuschauen und diese Not-Implementierungen auf Einhaltung von Sicherheitsrichtlinien zu überprüfen.

Richtlinien und Prozesse sowie deren Dokumentation sind sowieso immer der unbeliebte Teil eines Projekts, was sich unter Corona-Zeitdruck zweifellos nicht gebessert hat. Aber auch hier stehen IT-Verantwortliche nun in der Pflicht, Versäumnisse schnellstmöglich nachzuholen.

Dabei geht es vor allem um die sichere und verantwortungsvolle Nutzung von Unternehmensressourcen aus dem Home Office. Was passiert zum Beispiel mit ausgedruckten Informationen? Dürfen diese in den Hausmüll oder müssen sie speziell vernichtet werden und wer stellt die entsprechende Vernichtung in welcher Form sicher? Ist vielleicht die Digitalisierung im Unternehmen bereits so weit fortgeschritten, dass Mitarbeiter überhaupt keine Ausdrucke mehr benötigen? Alle diese Themen gilt es in einer Richtlinie für das Arbeiten im Home Office niederzuschreiben und vor allem mit dem Betriebsrat abzuklären.

Ein weiteres interessantes Thema ist, was Unternehmen eigentlich als Home Office definieren. Darf der Mitarbeiter auch aus dem Garten oder von der Terrasse arbeiten? Prinzipiell bei schönem Wetter sicher kein Problem, aber wie verhält es sich beispielsweise mit einer Tätigkeit aus dem Internet Cafe oder dem Schwimmbad? Wenn ja, wie ist das Notebook und die darauf befindlichen Daten in diesem Fall zu schützen? Wie muss der Mitarbeiter Arbeitszeit und Freizeit trennen und wie kann er geleistete Stunden berichten?

Fakt ist, dass eine Tätigkeit aus dem Home Office in vielen Unternehmen auch nach der Pandemie das neue Normal bleiben wird. Ob Firmen das nun wochen- oder tageweise oder einfach nach Bedarf regeln, ist dabei eigentlich egal. Umfragen zeigen, dass die Menschen sowohl die Arbeit im Home Office als auch die Arbeit am Standort des Unternehmens zu schätzen gelernt haben und beide Varianten weiterhin nutzen möchten. Umso wichtiger ist es jetzt, diese Arbeitsweise auch auf sichere Beine zu stellen und entsprechende Spielregeln mit den Mitarbeitern zu vereinbaren.

Die Anfänge waren schwierig und die Pandemie hat Defizite aufgezeigt. Trotz der vielen Schwierigkeiten mit fehlender Hardware, mangelnden Ressourcen wie auch Know-how haben die meisten Unternehmen den Weg bisher gut gemeistert. Viele neue Projekte im Bereich von Public-Cloud-Infrastrukturen und As-a-Service-Dienstleistungen aber auch Vorhaben im Bereich der Digitalisierung sind auf den Weg gebracht und teilweise bereits erfolgreich abgeschlossen worden.

Fehlende Hardware und Ressourcen sind jetzt nicht mehr unbedingt das Problem. Allerdings fehlt es immer noch an internem Know-how sowie externer Beratung. Was jetzt bleibt, ist das bisher Erreichte auf sichere und tragfähige Beine zu stellen und die Konzepte weiter voranzutreiben – dazu gehört auch die weitere Ausbildung der Mitarbeiter.