Telearbeit wurde bereits von einer Reihe von Service-Unternehmen eingeführt. Sie ermöglicht dem Arbeitgeber die Einsparung von Bürokosten und den Angestellten, Privat- und Berufsleben besser unter einen Hut zu kriegen.

In Luxemburg hat sich Telearbeit stark entwickelt: Gegenüber 2% im Jahr 2005, ist der Anteil der Telearbeiter in Betrieben 2010 bereits auf 7,1% gestiegen (laut STATEC). Telearbeit breitet sich vor allem in KMUs aus, die im Bereich der Landwirtschaft, Immobilien und Finanzen tätig sind.

Um Telearbeit auszuüben, müssen Arbeitgeber und Arbeitnehmer bestimmte Auflagen erfüllen und neben dem normalen Arbeitsvertrag einen Vertragszusatz unterschreiben.
Was Informationssicherheit angeht, besteht eine der wichtigsten Herausforderungen für die Telearbeit darin, private oder vertrauliche Daten auch außerhalb der gesicherten Firmenumgebung angemessen zu behandeln.
Es müssen einige Regeln aufgestellt werden und Telearbeiter müssen ihrer Verantwortung bewusst gemacht werden, sorgsam und verantwortungsvoll mit ihren EDV-Tools umzugehen.

1. Sicherheitsparameter für den Telearbeiter
   1. Lokale Dateien sollten in der Regel nicht mit anderen Nutzern geteilt werden.
   2. Der Telearbeiter sollte nicht über Administratorenrechte für seinen Computer verfügen, um zu vermeiden, dass er die Sicherheitseinstellungen ändern kann. Ist dies nicht möglich, sollte in der Sicherheitsrichtlinie festgehalten werden, welche Aktionen auf den Telearbeitsposten erlaubt sind, und welche nicht.

2. Zugangskontrolle für das Firmennetzwerk
   1. Der IT-Manager muss den Zugriff auf das Firmennetzwerk von den Arbeitsstationen aus überwachen, um mögliche Anomalien zu erkennen.
   2. In allen Fällen muss der Zugriff auf das Firmennetzwerk durch externe Arbeitsposten anhand einer „Smartcard“, eines Zertifikats oder mindestens durch ein starkes Passwort geschehen.

3. Benutzung eines VPNs
   1. Die Benutzung eines VPNs ist erforderlich, um Telearbeitern den Zugriff auf das interne Firmennetzwerk zu ermöglichen, ohne eine Kompromittierung der Daten zu riskieren. VPN bedeutet „Virtual Private Network“. Es handelt sich um ein System, das einen verschlüsselten „Tunnel“ zwischen dem externen Posten und dem Firmennetzwerk bildet.
   2. Vorsicht gilt allerdings bei sehr einfachen Basic-Versionen von VPNs oder bei älteren Protokollen, die weniger sicher sind. „OpenVPN“ oder Technologien auf Basis von IPsec hingegen sind in der Regel zuverlässig.
   3. Mit einem modernen VPN hat der Ort, an dem die Verbindung stattfindet, normalerweise keinen Einfluss auf die Sicherheit der Daten. Allerdings kann es vorkommen, dass einige Firewalls den Zugriff auf das VPN verhindern.

 Aktivierung der deutschen Unertitel durch Klicken auf "CC".

4. Sicherheitspolitik der Telearbeit

Eine Sicherheitsrichtlinie für Telearbeit  muss als Teil der Sicherheitspolitik des Unternehmens umgesetzt werden. Diese Richtlinie setzt die Bedingungen für die Ausübung der Telearbeit fest. Die folgenden Regeln sollten darin verankert sein:

1. Der Computer des Unternehmens darf nur für berufliche Zwecke benutzt werden.
2. Der Telearbeiter kann die Sicherheitsmaßnahmen, die für seinen Posten umgesetzt wurden, nicht reduzieren oder löschen.
3. Falls der Arbeiter zwischen mehreren Arbeitsposten wechselt, muss der physische Schutz seiner Geräte (etwa durch Schlösser u.ä.) gewährleistet sein.
4. Der Zugriff auf das Firmennetzwerk ist ausschließlich über das VPN erlaubt. Wenn einige Access Points die Aktivierung des VPNs unterbinden, kann dem Telearbeiter ein 3G USB-Stick angeboten werden.
5. Sensible Daten sollten nicht auf dem Harddisk gespeichert werden, sondern systematisch über das VPN auf dem Firmennetzwerk abgelegt werden.

Fazit: Telearbeit ist alles außer Improvisation. Sei es aus funktionaler Sicht oder aus informatischer - die Organisation von Telearbeit setzt praktische und technische Sicherheitsmaßnahmen voraus. Außerdem müssen die betroffenen Mitarbeiter bezüglich Informationssicherheit geschult werden.