Praxisbeispiel: Ein Contact-Center erfolgreich im Home-Office
Viele Contact-Center haben Homeoffice als provisorische Notlösung eingeführt – anders die zur AYE Media Group zählende asf, die von Anfang an eine zuverlässige Dauerlösung zum Ziel hatte. Benjamin Thiel, IT-Koordinator der asf GmbH, verrät im Gespräch wie asf in nur 3 Wochen Homeoffice-Ready wurde, wie er den Datenschutz im Homeoffice sicherstellt und wie sich die Produktivität im Homeoffice um mehr als 20 Prozent erhöht hat.
Herr Thiel, nahezu jedes Unternehmen musste während der Pandemie seine Mitarbeiter ins Homeoffice schicken, so auch asf. Mit welchen Herausforderungen waren Sie als IT-Koordinator konfrontiert?
Wir sind ein Customer-Care Center für namenhafte Konzerne aus den Bereichen Telekommunikation, Medien, Energie, Banken, Versicherungen, Tourismus, Pharmazie sowie Krankenkassen. Bei uns arbeiten rund 1.300 Mitarbeiterinnen und Mitarbeiter, die tagtäglich Zugriff auf sensible Kundendaten haben. Das heißt, dass das Thema Datenschutz und Datensicherheit eine sehr wichtige Rolle für uns spielt. Bis zur Pandemie haben unsere Mitarbeiter ausschließlich an unseren bundesweit verteilten Standorten gearbeitet und waren in entsprechende IT-Strukturen eingebunden. Mit dem Lockdown wollten wir eine Lösung finden, wie wir den zuverlässigen Betrieb im Homeoffice sicherstellen können – nicht als provisorische Notlösung, sondern dauerhaft. Wir mussten also binnen kürzester Zeit eine IT-Struktur bereitstellen, die auch außerhalb der Präsenzflächen unseren hohen Sicherheitsstandards gerecht wird. Der Hintergrund ist, dass unsere Kunden sehr hohe Anforderungen an die Datensicherheit und den Datenschutz haben.
Sie haben Fragen zum Thema Homeoffice?
Stellen Sie uns Ihre derzeit dringlichste Frage zum Betrieb von Homeoffice Arbeitsplätzen.
Wir schenken Ihnen 15 Minuten unseres Praxiswissens aus über 20 Jahren.
Mit welcher IT-Struktur haben Sie Homeoffice umgesetzt?
Hardwareseitig haben wir uns für Unternehmensrechner entschieden und unseren Mitarbeitern für deren Teleheimarbeitsplätze bereitgestellt. Dabei handelt es sich um PCs, die wir zentral managen. Softwareseitig hat uns einer unserer Kunden den Trusted Secure Desktop (TSD) empfohlen. So konnten wir einerseits den Datenschutz im Sinne der Datenschutzgrundverordnung sicherstellen und gleichzeitig schnell an den Start gehen. Für den Roll-Out der neuen Homeoffice IT-Infrastruktur haben wir nur 3 Wochen benötigt. Eine provisorische Übergangslösung hätten wir möglicherweise schneller umsetzen können, allerdings zu Lasten des Datenschutzes und der Datensicherheit, wozu wir jedoch nicht bereit waren und sind. Wir haben von Anfang an eine verlässliche Dauerlösung angestrebt.
Welche konkreten Anforderungen hatten Sie in Richtung Datenschutz und Datensicherheit?
Als Customer-Care Center verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden. Wir sind also ein Auftragsverarbeiter und müssen entsprechende rechtliche Vorgaben und Bedingungen wie Sie in der europäischen Datenschutzgrundverordnung und im neuen Bundesdatenschutzgesetz formuliert sind, einhalten. Das nehmen wir sehr ernst.
Wir haben technische und organisatorische Maßnahmen definiert, die den gesamten Auftragsverarbeitungsprozess datenschutzkonform und datensicher abbilden. Hierzu zählt beispielsweise, dass unsere Homeoffice Mitarbeiter nur an von uns autorisierten Orten arbeiten dürfen. In der Regel ist das ein Arbeitsplatz im Zuhause des Mitarbeiters. Bevor ein Mitarbeiter Zugriff auf Kundendaten erhält, muss er sich in TSD einloggen und über eine Webcam per Video über eine gesicherte Verbindung authentifizieren. Nur wenn der Mitarbeiter, der Raum, in dem sich der Mitarbeiter aufhält, und die benutzte Hardware zulässig sind, erhält der Mitarbeiter Datenzugriff. Hierbei sichert der TSD nicht nur die Datenübertragung per verschlüsselter VPN, sondern auch die Desktopumgebung. Auf diese Weise stellen wir sicher, dass einerseits Keyword-Logger unterbunden werden und andererseits keinerlei Daten kopiert oder gespeichert werden können – auch nicht durch Mitarbeiter.
Viele Unternehmen nutzen zur Virtualisierung und Zentralisierung von Desktop-Rechnern VDI als IT-Infrastruktur. Haben Sie ebenfalls darüber nachgedacht?
Ja, wir haben natürlich unterschiedliche Lösungsszenarien durchgespielt. VDI (Virtual Desktop Infrastructure) ist definitiv ein bewährtes und etabliertes Konzept, jedoch für unsere Bedürfnisse nicht optimal. Wir wollten ein skalierbares System haben, das sich mit der Zahl unserer Mitarbeiter flexibel und schnell anpassen lässt. Im Customer-Care Geschäft kommt es häufig zu Anrufer-Peakzahlen, die beispielsweise saisonal oder durch Werbekampagnen ausgelöst werden.
An dieser Stelle müssen wir schnell reagieren und personelle Ressourcen anpassen. Gleichzeitig wollen wir keine unnötigen Überkapazitäten vorhalten oder Lizenzgebühren bezahlen, die damit verbunden wären. Ein VDI-Konzept erfordert eine relativ genaue langfristige Planung der erforderlichen Ressourcen, um die nötige Hardware und die benötigen Lizenzklassen definieren zu können. VDI ist uns nicht flexibel genug und in Anbetracht der sehr hohen Investitionskosten zu teuer. Wir nutzen jedoch den im TSD integrierten RDP-Client, um komplexe Back-Office und Führungskräfte Tätigkeiten auf der im Büro verbleibenden Hardware durchzuführen.
In dezentralen Arbeitsstrukturen ist die Kommunikation zwischen Mitarbeitern und Führungskräften ein großes Thema. Welchen Beitrag leisten Sie aus IT-Sicht, um die Kommunikation im Homeoffice zu ermöglichen und möglicherweise sogar zu fördern?
Es kommt vor, dass ein Mitarbeiter Schwierigkeiten beim Buchungsvorgang oder mit einem neuen Produkt hat. In solchen Fällen „kommt“ der Teamleiter direkt an den Arbeitsplatz des Call-Agents, um ihn zu unterstützen. Dieses Szenario haben wir in der IT-Struktur durch den Remote Access abgebildet. Die Teamleiter können sich auf Wunsch des Mitarbeiters auf deren Rechner „einklinken“ und unterstützen. Softwareseitig nutzen wir hierfür die integrierte Remote Access Funktion des TSD, sodass wir keine weitere Software einsetzen müssen, was aus ablauftechnischer und datenschutzrechtlicher Sicht suboptimal wäre.
Ein weiteres Szenario bei uns ist die tägliche, persönliche Begrüßung. Wenn beispielsweise morgens ein Mitarbeiter ins Büro kommt, gibt es in der Regel eine kurze Begrüßung und manchmal einen kurzen Plausch. Dabei handelt es sich um eine Ausprägung der informellen Kommunikation, die das Miteinander und die Transparenz im Unternehmen erhöht. Wir haben dieses Szenario in unserem Authentifikationsprozess berücksichtigt. Sobald ein Mitarbeiter den Arbeitstag beginnt und sich im IT-System über TSD anmeldet, startet die videobasierte Authentifikation des Mitarbeiters durch den Teamleiter. Auf diese Weise „sehen“ sich die beiden Personen mindestens einmal am Tag. Der Autorisierungsvorgang kann dann auch mal 10 bis 15 Minuten dauern, was aber von beiden Seiten als sehr angenehm empfunden wird.
In der Debatte um Homeoffice fürchten Manager häufig den Kontrollverlust und Produktivitätsrückgang. Welche Erfahrung haben Sie in Ihrem Unternehmen gemacht?
Bis zur Pandemie war das Thema Homeoffice für uns ein politisches No-Go. Obwohl wir erst im April komplett frisch mit dem Thema gestartet sind, hat sich auf Seiten aller Beteiligten überraschend schnell Vertrauen für Homeoffice entwickelt. Wir konnten sogar einen Anstieg der Performance der Mitarbeiter Zuhause feststellen. Sowohl die Anzahl als auch die Qualität der Gespräche hat 20 bis 30 Prozent zugenommen.
Remote Work ist jedoch nicht für jeden geeignet. Wir haben auch einen geringen Anteil von Mitarbeitern, die sehr glücklich darüber sind, dass Sie wieder an ihren gewohnten Arbeitsplatz zurückkehren können, um beispielsweise wieder „echte“ soziale Kontakte zu haben.
Über Benjamin Thiel
Benjamin Thiel ist IT-Koordinator und stellv. Datenschutzbeauftragter der asf GmbH. Das Unternehmen ist Teil der aye media marketing group und zählt mit ihren 1.300 Mitarbeiter/innen zu den bundesweit größten inhabergeführten Communication-Centern.
Wir möchten darauf hinweisen, dass wir keine Rechtsberatung anbieten und der vorliegende Artikel lediglich ein Informationsangebot darstellt. Wir übernehmen keine Gewähr auf Vollständigkeit und Richtigkeit. Des Weiteren haben wir im Artikel aus Gründen der Einfachheit die männliche Schreibweise der „Mitarbeiter“ gewählt. Gemeint sind selbstverständlich Mitarbeiterinnen und Mitarbeiter gleichermaßen. Gleichberechtigung und Vielfalt sind uns wichtig!