Es lässt sich nicht abschätzen, wie lange die Corona-Pandemie noch andauern wird. Längst hat eine neue Normalität begonnen. Die negativen Folgen der Krise werden durch positive Effekte aber durchaus relativiert, wie Prof. Dr. Peter Krug, Mitglied im DATEV-Vorstand (Chief Technology Officer) und Dr. Jörg Spilker, der Datenschutzbeauftragte der Genossenschaft, im Interview erläutern.
DATEV magazin: Gerade in Zeiten von Corona hat das Remote-Arbeiten einen großen Aufschwung erfahren. Wie ist DATEV damit umgegangen?
PROF. DR. PETER KRUG: Wir haben davon profitiert, dass wir schon vor der Pandemie einen festgelegten Prozess hatten, welche Anforderungen technisch und organisatorisch erfüllt sein müssen, wenn Beschäftigte nicht in ihrem Büro arbeiten können. Zudem gibt es bei DATEV ein Krisen- und Notfallmanagement und wir üben auch regelmäßig. Daher konnten wir sehr schnell einen Krisenstab einberufen, der die notwendigen weiteren Rahmenbedingungen geschaffen hat. Stichwort: Hygienekonzepte für diejenigen, die weiterhin vor Ort arbeiten müssen sowie Hard- und Software-Ausstattung für Mitarbeiter zum mobilen Arbeiten, sofern diese nicht schon gegeben war.
Können die DATEV-Mitglieder nach wie vor davon ausgehen, dass ihre Daten im DATEV-Rechenzentrum sicher sind?
PROF. DR. PETER KRUG: Auf jeden Fall! Die Zugriffe sowie die Verarbeitung der Daten im Rechenzentrum sind von der Krise nicht tangiert. Die Örtlichkeit der Bearbeitung spielt hier keine Rolle. Die Zugriffe auf Daten im Rechenzentrum erfolgen selbstverständlich weiterhin verschlüsselt, und wir haben unsere Mitarbeiter zusätzlich für das mobile Arbeiten von zu Hause sensibilisiert, worauf es beim Datenschutz sowie der Informationssicherheit ankommt.
Der Datenschutz feiert im Januar 2021 sein 40. Jubiläum als relevantes Thema im europäischen Kontext. Was wünschen Sie sich für die Zukunft mit Blick auf DATEV und ihre Mitglieder?
DR. JÖRG SPILKER: Der Datenschutz ist ein wesentlicher Bestandteil unseres Kerngeschäfts und wird es auch in Zukunft bleiben. Ohne Vertrauen in die Umsetzung der gesetzlichen Anforderungen an den Datenschutz sowie die Informationssicherheit werden weder unsere Berufsstände noch deren Dienstleister am Markt bestehen können. Der hohe Anspruch an den Datenschutz sowie die Informationssicherheit wird auch in Zukunft an DATEV gestellt, und das Vertrauen in die Umsetzung muss täglich neu erarbeitet werden.
Gibt es etwas, das Sie aus der Corona-Krise gelernt haben und den Mitgliedern mit auf den Weg geben möchten?
PROF. DR. PETER KRUG: Flexibilität, also die schnelle Anpassung an neue Rahmenbedingungen und dabei dennoch das Kerngeschäft nicht aus den Augen zu lassen. Die Digitalisierung wurde in dieser Phase schneller eingeführt als geplant, aber das hilft uns jetzt im Tagesgeschäft. Unterstützung und Informationen rund um Corona bieten wir für Mitglieder und Mandanten auch auf unserer Website www.datev.de an.
Gelang die schnelle Anpassung an die neuen Rahmenbedingungen auch innerhalb der Genossenschaft?
PROF. DR. PETER KRUG: Wir hatten schon mit internen Projekten wie Activity Based Working eine Flexibilisierung der Arbeitsorte und auch Lösungen für Video und Kollaboration vor Corona eingeführt. Daher mussten wir zum Teil nur die Kapazitäten erhöhen, um Kollaborationen in der Intensität im Homeoffice zu ermöglichen. Die Skepsis gegenüber dieser Arbeitsform wurde durch die positiven Erfahrungen während der Pandemie bei den Beschäftigten, aber auch im Management beseitigt. Vertrauen in die Beschäftigten zahlt sich aus, man muss nur die Rahmenbedingungen sowohl organisatorisch als auch technisch gestalten.
Welche besonderen Auflagen und datenschutzrechtlichen Regelungen kamen bei der Arbeit von zu Hause auf die DATEV-Mitarbeiter zu?
DR. JÖRG SPILKER: An unseren bisherigen Vorgaben zur Remote-Arbeit musste im Grunde nichts geändert werden. Natürlich gab es Prozesse, die angepasst werden mussten, so wurde beispielsweise die Auslieferung von neuen Endgeräten wie Laptops und Smartphones schnell auf die Homeoffice-Adresse der Mitarbeiter umgestellt. Es waren technische und organisatorische Maßnahmen umzusetzen, wie etwa die Absicherung des Zugangs mittels Smartcard oder die Verpflichtung, dienstliche Inhalte vor Unbefugten, wie Familienmitgliedern oder Mitbewohnern, entsprechend vertraulich zu behandeln. Viele unserer internen Regelungen entsprechen denen, die beispielsweise das Bayerische Landesamt für Datenschutzaufsicht auf seiner Homepage zwischenzeitlich veröffentlicht hat.
Dort findet sich auch eine Checkliste, unter anderem zur Arbeitsumgebung, dem Umgang mit Papierdokumenten, der genutzten Hardware oder der Nutzung von Videokonferenzsystemen, um nur einige Beispiele zu nennen. Man darf nicht vergessen, dass nicht jeder DATEV-Mitarbeiter, der aufgrund der Maßnahmen infolge der Pandemie im Homeoffice arbeitet, dort ein Arbeitszimmer hat, das er für diesen Zweck nutzen kann. So enthielten unsere internen Vorgaben für die Mitarbeiter auch den Hinweis, in den Räumen, in denen sie dienstlich telefonieren, einen privaten Sprachassistenten auszuschalten.
Können Sie die vorgenommenen Maßnahmen noch etwas genauer erläutern?
DR. JÖRG SPILKER: Die technischen Maßnahmen haben beispielsweise die Verschlüsselung mobiler Endgeräte der DATEV-Mitarbeiter umfasst. Die Festplatten von Remote-Arbeitsplatzrechnern werden standardisiert nur vollverschlüsselt eingesetzt. Und zudem darf man nicht vergessen, dass die Beschäftigten der DATEV auch den Strafandrohungen des § 203 Strafgesetzbuch (StGB) als mitwirkende Personen unterliegen. Sie könnten bei der Verletzung von Privatgeheimnissen mit Blick auf die berufsrechtliche Verschwiegenheit unserer Mitglieder daher ebenfalls strafrechtlich belangt werden.
Die DATEV-Mitglieder müssen sich um die Sicherheit ihrer Daten keine Sorgen machen, oder?
DR. JÖRG SPILKER: Richtig, im Fokus unseres Handelns steht immer der Kunde mit seinen sensiblen Daten, die es zu schützen gilt. Darauf richten wir unsere Aktivitäten aus. Das Niveau der Sicherheit der Daten wurde zu keinem Zeitpunkt während der erforderlichen Umstellungen infolge der Pandemie beeinträchtigt.
Werden die Maßnahmen zur Informationssicherheit auch immer wieder überprüft?
DR. JÖRG SPILKER: Ja, im Rahmen von Auditmaßnahmen erfolgt eine Überprüfung der Vorgaben, die dann entsprechend angepasst und aktualisiert, also auch auf die geänderten Rahmenbedingungen abgestimmt werden. DATEV lässt sein Informationssicherheitsmanagement regelmäßig gemäß der ISO-Norm 27001:2013 zertifizieren.
Die DATEV-Mitarbeiter mussten sich in kurzer Zeit auf Remote-Arbeit umstellen. Wie ist die Belegschaft damit zurechtgekommen?
PROF. DR. PETER KRUG: Unsere Mitarbeiter haben sich sehr schnell auf die neuen Bedingungen eingestellt. Remote-Arbeitsplätze hat es auch schon vor Corona gegeben, nur nicht in dieser Ausprägung. Wir haben in Umfragen die Akzeptanz erfragt, und das Ergebnis war sehr zufriedenstellend. Über 80 Prozent der Befragungsteilnehmer sind der Ansicht, dass die Zusammenarbeit in ihren Teams aktuell sehr gut oder gut funktioniert. Die meisten Mitarbeiter erachten die Remote-Arbeit jedenfalls als vorteilhaft, vor allem wegen der Möglichkeit, ungestört und konzentriert arbeiten zu können. Ein weiterer positiver Aspekt ist die Reduzierung des zeitlichen Aufwands für die Arbeitswege.
Gab oder gibt es irgendwelche Einbußen oder Einschränkungen für unsere Mitglieder im Service?
PROF. DR. PETER KRUG: Nein, durch die schnelle Umstellung für das Arbeiten von zu Hause sowie die Ausstattung der Mitarbeiter mit dem notwendigen Equipment war und ist der Service vollumfänglich gewährleistet.
Welche Auswirkungen hatte die Pandemie auf den DATEV-Außendienst?
PROF. DR. PETER KRUG: Der Regionalvertrieb erstellt wöchentlich ein Blitzlicht zur Stimmungslage bei unseren Kunden, das auf den Gesprächen zwischen den Außendienstmitarbeitern und den Kunden beruht. Danach sei die Krise der neue Normalzustand, so die Ansicht vieler Mitglieder. Die Berater haben sich mittlerweile jedoch gut arrangiert. Die Kanzleien sind nach und nach zu einem geordneten Büroalltag zurückgekehrt und empfangen bereits wieder Mandanten zu persönlichen Gesprächen. Grundsätzlich entspannt sich die Lage, obgleich die Sorge um die Existenz einzelner Mandanten, insbesondere aus der besonders schwer betroffenen Hotellerie und Gastronomie, wächst.
Und wie haben Sie den Schulungsbetrieb in den Niederlassungen organisiert?
PROF. DR. PETER KRUG: Ich bin sehr stolz darauf, wie schnell wir bei Beratung und Schulungen auf Online-Formate in dieser schwierigen Zeit umstellen konnten. Natürlich war es aber dennoch unser Bestreben, möglichst zeitnah wieder zum Normalbetrieb zurückzukehren. Der Wiederanlauf in den Niederlassungen hat sich aber aufgrund der Vorgaben der Behörden sehr aufwendig gestaltet. Der Schulungsbetrieb, für den Kunden die Räumlichkeiten betreten, ist bereits im Juni wieder angelaufen. Die Anzahl der Plätze in den Seminarräumen wurde aber deutlich reduziert, um die Abstandsregeln einzuhalten. Auch führte der Weg Schritt für Schritt zurück in eine – wenn auch neue – Normalität.
DATEV ist also gut durch die aktuelle Krise gekommen, und die Daten der Mitglieder sind auch in Zeiten wie diesen sicher?
DR. JÖRG SPILKER: Ja, unsere Mitglieder können sich auch in Zukunft darauf verlassen, dass der Datenschutz bei DATEV ganz oben auf der Agenda steht. Wir lassen hier auf keinen Fall nach.
Mehr dazu
- Bayerisches Landesamt für Datenschutzaufsicht: Datenschutzrechtliche Regelungen bei Homeoffice
- DATEV: Informationsseite zur Corona-Krise
- DATEVnet Netz – als Basis für die Sicherheit beim Arbeiten im Internet und die E-Mail-Kommunikation: Flexibel und von überall auf Daten zugreifen, Mails auf dem Smartphone bearbeiten oder Homeoffice mit dem Notebook – der Datenzugriff wird geschützt und integriert sich nahtlos in Ihre Kanzleiprozesse. Mit DATEVnet mobil und DATEVnet Telearbeitsplatz sicher von Smartphone, Tablet oder Laptop im Kanzleinetzwerk arbeiten, Art.-Nr. 62220
- Mit DATEV E-Mail-Verschlüsselung erweitern Sie den Basisschutz des DATEVnet Netzes um eine verschlüsselte E-Mail-Kommunikation, Art.-Nr. 49210
- Lernvideo online: Plötzlich Homeoffice – Tipps zum Datenschutz in Krisenzeiten, Art.-Nr. 78867
- Lernvideo online: Datenschutz in der Kanzlei – Mitarbeiterunterweisung 2021, Art.-Nr. 78900
- Lernvideo online: Datenschutz im Unternehmen – Mitarbeiterunterweisung 2021, Art.-Nr. 78901
- Fachseminar: Datenschutz aktuell 2021 – die Datenschutz-Grundverordnung in der Praxis, Art.-Nr. 73105
- Fachseminar: Der zertifizierte Datenschutzbeauftragte in der Kanzlei (TÜV), Art.-Nr. 78075
- Kompaktwissen Lohn und Personal Die Corona-Krise und ihre Auswirkungen auf das Arbeitsrecht, Art.-Nr. 31379
- Mandanten-Info-Broschüre Häusliches Arbeitszimmer, Art.-Nr. 32200
