Gemeindeverwaltungen tun sich noch schwer mit Homeoffice. Viele Fragen zu Datenschutz und Compliance drängen sich auf. Mit der richtigen Vorbereitung ist die Umstellung aber keine Hexerei.
Homeoffice hat in öffentlichen Institutionen wie Kantons- oder Gemeindeverwaltungen noch nicht denselben Stellenwert wie in der Privatwirtschaft. Gemäss einer Studie des Consulting-Dienstleisters Deloitte taten sich während der Corona-Zeit vor allem die Gemeindeverwaltungen schwer mit Homeoffice. Etwas besser standen Kantonale Verwaltungen und die Bundesverwaltung da. Und dies, obwohl die Möglichkeit, zuhause zu arbeiten, von Arbeitnehmenden heute mit Nachdruck gefordert wird. In Zeiten des Fachkräftemangels müssen sich auch Gemeindeverwaltungen mit diesem Thema auseinandersetzen.
Auch wenn der tägliche Kontakt am Schalter mit Kundinnen und Kunden im Moment noch zwingend die Anwesenheit erfordert (trotz interessanter Versuche mit Online-Schaltern), liessen sich viele administrative Arbeiten im Homeoffice erledigen. Voraussetzung ist allerdings, dass diese unter allen Umständen sicherheits- und gesetzeskonform sind. Insbesondere der Datenschutz muss sorgfältig beachtet werden.
Technik und Mensch im Fokus
Auch im Homeoffice muss die Einhaltung aller Regulatorien und der Schutz der Daten garantiert sein. Die von der Institution zur Verfügung gestellten Sicherheitstechnologien, Datenspeicher und Zugangsmöglichkeiten, die von den Mitarbeitenden verwendete Hard- und Software sowie die Eigenverantwortung der Mitarbeitenden (Umgang mit Daten, Sicherheit des Arbeitsplatzes zuhause, Security-Awareness) spielen dabei eine zentrale Rolle.
Der Reifegrad der zugrundeliegenden Technologien ist sehr hoch. Cloud-Speicher von Microsoft beispielsweise sind heute bei Bedarf auch in der Schweiz verfügbar und erfüllt alle Anforderungen des neuen Schweizerischen Datenschutzgesetzes. Zwei-Faktor-Authentifizierung ist heute Standard bei der Einbindung von Heimarbeitsplätzen und mobilen Geräten. Die einfache und sichere Technologie erfüllt einerseits die Ansprüche der Institution nach einer klaren Zugangskontrolle, aber auch das Bedürfnis der Mitarbeitenden nach unkomplizierten Lösungen.
Für Institutionen ist es empfehlenswert, die Datenspeicherung vorzugsweise in der Cloud durchzuführen. Cloud-Speicherlösungen, wie beispielsweise Microsoft 365, die auch in der Schweiz verfügbar sind, erfüllen alle Anforderungen des neuen Schweizerischen Datenschutzgesetzes. Diese ermöglichen eine sichere und rechtskonforme ortsunabhängige Zusammenarbeit. Dank ausgereifter Sicherheitsfunktionen ist es möglich, die Zugriffsberechtigung individuell und je nach Rolle zu steuern. Mit VPN (Virtual Private Network) steht ausserdem eine bewährte Technologie zur Verfügung, welche die Übermittlung der Daten im Internet sicher und zuverlässig schützt.
So gelingt der Umstieg
Der Umstieg auf ein System, das auch Homeoffice erlaubt, ist zwar technisch ohne Probleme machbar. Trotzdem lohnt es sich, im Vorfeld eine belastbare Strategie zu entwerfen. Nur so ist garantiert, dass einerseits die technischen Voraussetzungen stimmig sind und andererseits die Mitarbeitenden genau über die geltenden Regeln und Vorschriften Bescheid wissen.
Der erste Schritt muss immer eine Bestandesaufnahme der bestehenden technischen Geräte und Anwendungen sein. Die Behörde sollte – gemeinsam mit dem Dienstleister – genau verstehen, ob das Potenzial der Infrastruktur bereits ausgeschöpft ist und wie diese in das Vorhaben passen könnte. Zu diesem Zeitpunkt gilt es bereits grundlegende Fragen nach geltenden Vorschriften im Umgang mit den Daten gemeinsam mit Fachleuten zu klären. So können Technologielücken identifiziert werden. Nur wenn sich zumindest das Projektteam und die verantwortlichen Gremien klar sind über die gesetzlichen Anforderungen, können sie in einem zweiten Schritt geeignete alternative Produkte evaluieren.
Mitarbeitende weiterbilden
Doch mit der Anschaffung der nötigen Technologien ist es noch nicht getan. Genauso wichtig ist die Weiterbildung der Mitarbeitenden und die Schaffung einer grundsätzlichen Awareness für die Risiken, die Homeoffice – oder ganz generell die Arbeit mit mobilen Geräten – mit sich bringt. Die Mitarbeitenden müssen ertüchtigt werden, mit den neuen Technologien effizient und sicher umgehen zu können. Zumindest am Anfang der Umstellung empfiehlt sich die Einrichtung einer Hotline, die Fragen schnell beantworten und Probleme lösen kann.
Homeoffice wirft abseits der Technik grundsätzliche Fragen nach der Sicherheit auf. Wer hat Zugang zum Arbeitsplatz zuhause? Kann dieser abgesichert werden? Besteht das Risiko, dass beispielsweise ein Laptop gestohlen wird? Für solche Fälle ist eine Verschlüsselung sämtlicher Daten ausserhalb des Cloudspeichers empfehlenswert. Ebenso wichtig sind Bildschirmfolien, die es Unbefugten erschweren, Inhalte zu lesen.
Wichtig: Das Reglement
Öffentliche Institutionen sollten ein verbindliches, schriftliches Reglement entwerfen, das die Nutzung digitaler Infrastruktur im Homeoffice im Detail regelt. Dieses Reglement sollte nicht als Schikane aufgefasst werden, sondern als notwendiges Hilfsmittel, um Heimarbeit auch mit Zugriff auf heikle Daten einerseits zu ermöglichen, andererseits aber die höchstmögliche Sicherheit dieser Daten zu gewährleisten.
Fazit
Öffentliche Verwaltungen sehen sich – wie die Privatwirtschaft – zunehmend mit der Forderung nach Homeoffice konfrontiert. Um konkurrenzfähig zu bleiben, können sie sich diesem Anliegen nicht entziehen. Die Umstellung auf eine IT-Infrastruktur, die Homeoffice ermöglicht, gleichzeitig den aber auch Datenschutz und die regulatorischen Vorschriften berücksichtigt, ist durchaus machbar, bedingt aber ein sorgfältiges Vorgehen. Im Sinne eines bewussten Umgangs mit den knappen finanziellen Ressourcen braucht es als ersten Schritt eine gründliche Analyse der vorhandenen Mittel und deren Eignung für Homeoffice. Erst wenn dieses Potenzial ausgeschöpft ist, kann über die Ergänzung der IT-Infrastruktur nachgedacht werden. Damit sich alle Mitarbeitenden innerhalb des gesetzlichen Rahmens bewegen, braucht es einerseits eine fundierte Weiterbildung, andererseits aber auch ein verbindliches Reglement, wie im Homeoffice gearbeitet werden muss.
Wenn Sie bereit sind, Ihre Reise in die digitale Zukunft anzutreten und von den zahlreichen Vorteilen zu profitieren, zögern Sie nicht, uns unverbindlich zu kontaktieren. Wir stehen Ihnen gerne zur Verfügung, um Ihnen bei der Umsetzung und Implementierung passender Lösungen zu helfen.
