Neue Risiken durch Homeoffice-Regelung: Worauf Unternehmen jetzt achten müssen

Es ist beschlossene Sache: Am 27.01.2021 hat die Bundesregierung mit der Corona-Arbeitsschutzverordnung eine neue Homeoffice-Regelung verabschiedet, nach der alle Unternehmen ihren Mitarbeitern ermöglichen müssen, von Zuhause aus zu arbeiten. Dies ist eine weitere Maßnahme zur Eindämmung der Covid-19-Pandemie und soll Kontakte auch am Arbeitsplatz begrenzen. Die „Homeoffice-Pflicht light“ soll vorerst bis 15. März 2021 gelten. Doch mit der neuen Situation gehen auch neue und für viele Unternehmen bislang unbekannte Risiken einher. Neben Sicherheitsfragen spielt auch die Vertrauenswürdigkeit der eigenen Mitarbeiter eine nunmehr wichtige Rolle.

Die neue Normalität in der Arbeitswelt erfordert dabei auch immer wieder, von etablierten Compliance-Prozessen und Sicherheitsstandards abzuweichen, um das Geschäft „remote“ nicht zu gefährden. An dieser Stelle ist es für Unternehmen deshalb zunächst wichtig, sich mit den Risiken auseinanderzusetzen, die das neue Arbeitsumfeld mit sich bringt.

#1 Homeoffice hebelt Kontrollsysteme aus

Die meisten Mitarbeiter sind nun auf sich allein gestellt, erhalten gleichzeitig aber häufig zusätzliche Berechtigungen. Sonst alltägliche Kontrollen wie das Vier-Augen-Prinzip entfallen dabei oder finden nur noch unregelmäßig statt. Fühlt sich ein Mitarbeiter in einer bestimmten Situation unsicher, fehlt nun auch der unmittelbare Austausch mit den Kollegen. Fehlentscheidungen, die immensen Schaden anrichten können, sind eine mögliche Folge. Dazu gehört der leichtfertige Umgang mit sensiblen Unternehmensdaten ebenso wie das versehentliche Öffnen von Phishing-Mails. Denn die Tatsache, dass sich Arbeitnehmer nicht mehr im sicheren Umfeld ihres Arbeitgebers befinden, verleitet viele Kriminelle zu gezielten Angriffen auf Unternehmen. Wie akut die Gefahr ist, zeigt eine aktuelle Studie des Beratungsunternehmens KPMG:  Seit März 2020 lässt sich eine starke Zunahme wirtschaftskrimineller Betrugsdelikte, Phishing-Mails und „Fake-President“ Angriffen verzeichnen.¹

Gut zu wissen: Bei „Fake President-“ Betrugsfällen geben sich Täter als Führungskräfte aus und setzen Angestellte unter Druck, dringende Zahlungen auf Auslandskonten zu veranlassen. Derzeit fallen Experten zufolge jährlich mehr als 20.000 Unternehmen weltweit dieser Betrugsmasche zum Opfer.²

Werden Angestellte selbst Opfer von Betrügern beruht dies in der Regel zwar nicht auf einem vorsätzlichen Fehlverhalten, sondern auf unbedachten oder unwissentlichen Handlungen. Zahlen zeigen jedoch, dass Täter wirtschaftskrimineller Straftaten in zwei Dritteln der Fälle aus dem eigenen Unternehmen stammen.³ Dabei greifen sie sprichwörtlich in die Kasse, erfinden Rechnungen oder verschieben Gelder. Besonders anfällig sind Bereiche mit einem hohen Autonomiegrad des Täters, beispielsweise im Beschaffungs- und Zahlungsverkehr. Die aktuelle Situation birgt dabei zusätzlich Gefahren für eine abnehmende Loyalität einzelner Mitarbeiter und befeuert das Risiko aus den eigenen Reihen.

#2 „Jetzt ist sowieso alles egal“ – sinkende Moral in Krisenzeiten

Jeder Arbeitgeber weiß, dass hier und da mal ein kleiner Regelbruch stattfindet und kleinere Delikte, wie das Stibitzen der Kekse aus den Meetingräumen, werden ins Tagesgeschäft einkalkuliert. Augen und Sinne der Firmenchefs sind meist auf größere Gefahren gerichtet. Das Problem: Im Homeoffice verschwimmen die Grenzen zwischen kleineren Delikten und echten Straftaten schnell und Moral- und Hemmschwellen sinken, weil kein Vergleich zu anderen stattfindet. Zur Rechtfertigung von Untreue oder Diebstahlstaten wird immer wieder vorgebracht, man habe sich lediglich eine längst verdiente finanzielle Anerkennung verschafft.

Hinzu kommen Frustrationen, die mit der Krise einhergehen und sogar in Depressionen münden können. Und aus einem emotionalen Tiefflug entwickelt sich schnell eine „Jetzt ist sowieso alles egal“-Einstellung. Die derzeitige allgemeine Verunsicherung von Mitarbeitern, Unternehmen und Märkten kann moralisches Fehlverhalten daher stark begünstigen.

Die wirtschaftlichen Erschwernisse der Covid-19-Krise bedingen auch immer wieder unpopuläre, wenn auch unvermeidbare, Unternehmensentscheidungen, die in der Belegschaft persönlich spürbar sind und die Loyalität schwächen können. Diese Entwicklungen stellen in vielen Fällen auch eine konkrete Bedrohung für den bisherigen Status und Lebensstil dar, sodass finanzielle Nöte und existenzielle Ängste als Tatanreiz ebenfalls nicht außer Acht zu lassen sind.

Dass solche Szenarien nicht rein hypothetisch sind, sondern die aktuellen Entwicklungen widerspiegeln, zeigt ein Anstieg von Vermögensschäden, die Vertrauenspersonen – insbesondere eigene Mitarbeiter – unter Ausnutzung der Ausnahmesituation und eingeschränkter Kontrollmechanismen – begehen. Dabei bleiben die Taten aufgrund fehlender Sozialkontrollen im Homeoffice länger unentdeckt.

Was können Unternehmen tun?

Natürlich sollen Arbeitgeber nun kein allgemeines Misstrauen gegenüber ihrer Belegschaft aufbauen. Denn das Vertrauen in die eigenen Mitarbeiter bleibt nach wie vor ein wichtiger Katalysator für den Unternehmenserfolg und ist Grundvoraussetzung dafür, dass Homeoffice überhaupt funktioniert.

Allerdings sollten Arbeitgeber sich über die bestehenden Risiken bewusst sein. Mit geeigneten Präventionsmaßnahmen können sie sich wappnen und Schäden frühzeitig abwehren. Es empfiehlt sich zudem, vorhandene Versicherungen darauf zu prüfen, ob die neuen Risiken in den Verträgen berücksichtigt sind und gegebenenfalls versicherungstechnisch aufzurüsten.

Eine sinnvolle Versicherungslösung bietet die Vertrauensschadenversicherung (VSV). Diese sichert unmittelbare Vermögensschäden ab, die dem Unternehmen durch vorsätzliche, unerlaubte Handlungen von Mitarbeitern, Organmitgliedern oder Dritten zugefügt werden. Auf diese Weise können Unternehmen aktuelle Gefahren der neuen Arbeitsumfelder abfedern und ihre Handlungsfähigkeit gewährleisten. Zusätzlich verschaffen sie sich das Vertrauen bei Kreditgebern und Investoren.

Aon arbeitet eng mit verschiedenen Versicherern in diesem Bereich zusammen und berät Unternehmen gerne zu ihrem individuellen Bedarf.

¹ Wirtschaftskriminalität in Deutschland 2020 der KPMG

² Internet Crime Report 2018 des Federal Bureau of Investigation

³ Auswertung des GDV aus 2.400 Schadenfällen der Vertrauensschadenversicherung, August 2019