Richtlinie zum Datenschutz im Home-Office

Fortschritt:
0%
?
X

Hier sollte entschieden werden, um welch Art Vereinbarung es sich handeln soll: Richtlinien im Unternehmen sind allgemeine Regelungen, die eine einheitliche Anwendung von Rechtsvorschriften bezwecken. Gibt es im Unternehmen hingegen einen Betriebsrat, so bedarf es einer Betriebsvereinbarung zur Regelung der datenschutzrechtlichen Vorschriften. Eine Betriebsvereinbarung erfordert für ihre Wirksamkeit wiederum die Unterschrift des Betriebsrats.

Brauchen
Sie Hilfe?
Die Vorlage ändern
Ihr Dokument ansehen

Richtlinie zum Datenschutz im Home-Office

________


§ 1 Einleitung

Der Arbeitgeber trägt die Verantwortung, geeignete technische und organisatorische Maßnahmen zu treffen, um zu gewährleisten, dass die Verarbeitung personenbezogener Daten im Home-Office den Anforderungen der Datenschutzgrundverordnung (DSGVO) genügt.

Insbesondere im Home Office gibt es für Arbeitnehmer zahlreiche und oft unbekannte Risiken für datenschutzrechtliche Verstöße.

Wichtig ist daher, dass die Arbeitnehmer über den richtigen Umgang mit personenbezogenen Daten informiert und zur Einhaltung der aufgestellten Regelungen zum Datenschutz angehalten werden. Diese Richtlinie gibt den Arbeitnehmern strukturierte Regelungen an die Hand, wie Verstöße gegen die DSGVO im Home-Office vermieden werden können.


§ 2 Anwendungsbereich
der Richtlinie

Mit dieser Richtlinie wird der richtige Umgang mit der Verarbeitung von personenbezogenen Daten im Home-Office geregelt. Bei personenbezogenen Daten handelt es sich um alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Person beziehen. Konkret kann es sich hierbei zum Beispiel um Daten, wie Vor- und Nachnamen, Adressen, Staats- und Religionszugehörigkeit, Telefonnummern, Gesundheitsdaten sowie andere Sozialdaten handeln.

Die Richtlinie gilt für alle Mitarbeiter des Arbeitgebers an sämtlichen Standorten.Die Verantwortlichkeit für die Durchsetzung und Weiterentwicklung der Richtlinie liegt bei dem Datenschutzbeauftragten.

Im Zweifelsfall hat diese Richtlinie Vorrang vor möglicherweise im Arbeitsvertrag getroffenen Vereinbarungen.


§ 3 Datenschutzbestimmungen zur Nutzung von Arbeitsmitteln im Home-Office

3.1. Der Arbeitnehmer ist verpflichtet, ausschließlich vom Arbeitgeber zur Verfügung gestellte Arbeitsmittel im Home-Office zu verwenden. Bei dem Begriff "Arbeitsmittel" handelt es sich zum Beispiel um bereitgestellte Laptops, PCs, Mobiltelefone sowie Software-Programme.

3.2. Die Installation der erforderlichen Software erfolgt durch den Arbeitgeber oder einen hierzu bevollmächtigten Mitarbeiter bzw. Dritten (z.B. IT-Dienstleister). Der Arbeitnehmer darf die Installation der Software nur dann selbst vornehmen, wenn ihm dies vom Arbeitgeber zuvor genehmigt wurde. Dies gilt entsprechend für die Durchführung von Updates sowie der Behebung von Software-Fehlern.

3.3. Die private Nutzung der zur Verfügung gestellten Arbeitsmittel ist untersagt.


§ 4 Datenübertratung und Datensicherung

4.1. Die Datenübertragung hat über eine eine verschlüsselte und gesicherte Verbindung zu erfolgen. Eine solche Verbindung kann etwa durch einen VPN-Zugang ("Virtual Private Network") oder über eine VDI-Lösunzg ("virtuelle Desktop-Infrastruktur") hergestellt werden. Personenbezogene Daten sind ausschließlich auf serverbasierten Laufwerken zu verarbeiten und speichern.

4.2. Speichern und Verarbeiten personenbezogener Daten auf lokalen Festplatten oder privaten Speichermedien ist grundsätzlich nicht gestattet. Wenn dies nicht möglich ist, ist das Speichern und Verarbeiten personenbezogener Daten ausnahmsweise auf lokalen Datenträgern erlaubt. Allerdings sind die lokal gespeicherten personenbezogenen Daten sobald wie möglich auf das IT-Netzwerk des Arbeitgebers zu übertragen. Werden die Daten nicht mehr benötigt, so sind sie unverzüglich und unwiederbringlich zu löschen.

4.3. Bei vertraulichen Gesprächen (z.B. Telefonaten und Videokonferenzen), die personenbezogene Daten zum Inhalt haben können, hat der Arbeitnehmer die erforderlichen Maßnahmen zu treffen, um ein Mithören unberechtigter Dritter vermeiden zu können.


§ 5 Sicherheitsanforderungen an den Arbeitsplatz im Home-Office

5.1. Es muss sichergestellt werden, dass kein unbefugter Dritter Zugang zu den personenbezogenen Daten am Arbeitsplatz des Arbeitnehmers erhält. Dies gilt auch für im Haushalt lebende Personen: Insbesondere bei Familienangehörigen und Mitbewohnern kann es schnell passieren, dass diese im Vorbeigehen Einblick in den Bildschirm oder sensible Unterlagen erhalten. Der Arbeitnehmer hat nach Möglichkeit einen eine separaten und abschließbaren Arbeitsort im Home-Office zu wählen, der für Dritte nicht frei zugänglich ist und an dem personenbezogene Daten nicht eingesehen werden können. Ist dies nicht möglich, so hat der Arbeitnehmer entsprechend Maßnahmen zutreffen, um eine Einsichtnahme in personenbezogene Daten und Unterlagen zu vermeiden.

5.2. Die zur Verfügung gestellten Arbeitsmittel sind durch geeignete Passwörter vor unbefugtem Zugriff zu schützen. Der Arbeitnehmer hat dafür Sorge zu tragen, dass bei - auch nur kurzzeitigen - Verlassens des Arbeitsplatzes im Home Office die verwendeten Arbeitsmittel entweder ausgeschaltet oder automatisch durch eine entsprechende Bildschirmsperre und Passwort vor unbefugten Zugriffen Dritter geschützt werden.

5.3. Ausdrucke von personenbezogenen Daten sind zu vermeiden. Sollte dies im Einzelfall dennoch erforderlich sein, so sind die Ausdrucke unwiederbringlich und sicher zu vernichten, sobald diese nicht mehr benötigt werden. Wenn der Arbeitnehmer nicht über geeignete Aktenvernichtungsgeräte verfügt, hat er die ausgedruckten Unterlagen im Betrieb in ordnungsgemäßer Weise zu vernichten. Nach Möglichkeit sind Unterlagen, die personenbezogene Daten enthalten, verschlossen aufzubewahren.

5.4. Der Arbeitnehmer hat geeignete Vorkehrungen zum Schutz der überlassenen Arbeitsmittel vor Diebstahl zu treffen. Zu diesen Vorkehrungen gehören etwa sowohl der sichere Transport der Arbeitsmittel außerhalb der Geschäftsträume des Arbeitgebers als auch die Überwachung des Arbeitsmittels.


§ 6 2285522 822 85222885522825258822

552288852 52525882, 828 52222 582 525252522 55225822, 582 852228885255282, 828828225252 582 525255588852282 822 85222, 222222 222555522 8282, 8825 528252528885 522 85828222825 828. 522 55255 25825258222 28255828225/85222885522825522552222 25 228522. 582 852228855228252588 88222 82882822525 8252828 5522 825, 8222 528225222 858222 552522 25 22582222822222222 85222 25558222 55822. 825 858282225225 8855 558555828885 555552 58222882822, 5588 525 85828222825 2822 22288852 5258222522 528 58552228 22582222822222225 85222 8252282228 882222 85 5252522 2585 52222288 828 525 8528885288252552 255 85222885522 228522 2588.


§ 7 Ausnahmen

In begründeten Einzelfällen kann der Arbeitgeber von den oben genannten Regelungen Ausnahmen zulassen. Für eine solche Ausnahme muss sich der Arbeitnehmer schriftlich das Einverständnis des Arbeitgebers einholen.


§ 8 Hinweis auf arbeits- und strafrechtliche Konsequenzen

8.1. Es wird ausdrücklich darauf hingewiesen, dass eine Verletzung dieser Verhaltensregeln nachteilige arbeitsrechtliche Folgen haben kann.

8.2. Im Einzelfall kann eine Verletzung sogar zu einer ordentlichen oder außerordentlichen Kündigung führen. Darüber hinaus wird darauf hingewiesen, dass gesetzeswidriges Verhalten in Zusammenhang mit der Verarbeitung personenbezogener Daten im Home-Office auch strafrechtliche Konsequenzen nach sich ziehen kann.

Hiermit bestätige ich, dass ich die Richtlinie zur Kenntnis genommen und mit der Beachtung den darin getroffenen Regelungen einverstanden bin.




__________________________
Ort, Datum




_________________________
Arbeitnehmer

Ihr Dokument ansehen

Richtlinie zum Datenschutz im Home-Office

________


§ 1 Einleitung

Der Arbeitgeber trägt die Verantwortung, geeignete technische und organisatorische Maßnahmen zu treffen, um zu gewährleisten, dass die Verarbeitung personenbezogener Daten im Home-Office den Anforderungen der Datenschutzgrundverordnung (DSGVO) genügt.

Insbesondere im Home Office gibt es für Arbeitnehmer zahlreiche und oft unbekannte Risiken für datenschutzrechtliche Verstöße.

Wichtig ist daher, dass die Arbeitnehmer über den richtigen Umgang mit personenbezogenen Daten informiert und zur Einhaltung der aufgestellten Regelungen zum Datenschutz angehalten werden. Diese Richtlinie gibt den Arbeitnehmern strukturierte Regelungen an die Hand, wie Verstöße gegen die DSGVO im Home-Office vermieden werden können.


§ 2 Anwendungsbereich
der Richtlinie

Mit dieser Richtlinie wird der richtige Umgang mit der Verarbeitung von personenbezogenen Daten im Home-Office geregelt. Bei personenbezogenen Daten handelt es sich um alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Person beziehen. Konkret kann es sich hierbei zum Beispiel um Daten, wie Vor- und Nachnamen, Adressen, Staats- und Religionszugehörigkeit, Telefonnummern, Gesundheitsdaten sowie andere Sozialdaten handeln.

Die Richtlinie gilt für alle Mitarbeiter des Arbeitgebers an sämtlichen Standorten.Die Verantwortlichkeit für die Durchsetzung und Weiterentwicklung der Richtlinie liegt bei dem Datenschutzbeauftragten.

Im Zweifelsfall hat diese Richtlinie Vorrang vor möglicherweise im Arbeitsvertrag getroffenen Vereinbarungen.


§ 3 Datenschutzbestimmungen zur Nutzung von Arbeitsmitteln im Home-Office

3.1. Der Arbeitnehmer ist verpflichtet, ausschließlich vom Arbeitgeber zur Verfügung gestellte Arbeitsmittel im Home-Office zu verwenden. Bei dem Begriff "Arbeitsmittel" handelt es sich zum Beispiel um bereitgestellte Laptops, PCs, Mobiltelefone sowie Software-Programme.

3.2. Die Installation der erforderlichen Software erfolgt durch den Arbeitgeber oder einen hierzu bevollmächtigten Mitarbeiter bzw. Dritten (z.B. IT-Dienstleister). Der Arbeitnehmer darf die Installation der Software nur dann selbst vornehmen, wenn ihm dies vom Arbeitgeber zuvor genehmigt wurde. Dies gilt entsprechend für die Durchführung von Updates sowie der Behebung von Software-Fehlern.

3.3. Die private Nutzung der zur Verfügung gestellten Arbeitsmittel ist untersagt.


§ 4 Datenübertratung und Datensicherung

4.1. Die Datenübertragung hat über eine eine verschlüsselte und gesicherte Verbindung zu erfolgen. Eine solche Verbindung kann etwa durch einen VPN-Zugang ("Virtual Private Network") oder über eine VDI-Lösunzg ("virtuelle Desktop-Infrastruktur") hergestellt werden. Personenbezogene Daten sind ausschließlich auf serverbasierten Laufwerken zu verarbeiten und speichern.

4.2. Speichern und Verarbeiten personenbezogener Daten auf lokalen Festplatten oder privaten Speichermedien ist grundsätzlich nicht gestattet. Wenn dies nicht möglich ist, ist das Speichern und Verarbeiten personenbezogener Daten ausnahmsweise auf lokalen Datenträgern erlaubt. Allerdings sind die lokal gespeicherten personenbezogenen Daten sobald wie möglich auf das IT-Netzwerk des Arbeitgebers zu übertragen. Werden die Daten nicht mehr benötigt, so sind sie unverzüglich und unwiederbringlich zu löschen.

4.3. Bei vertraulichen Gesprächen (z.B. Telefonaten und Videokonferenzen), die personenbezogene Daten zum Inhalt haben können, hat der Arbeitnehmer die erforderlichen Maßnahmen zu treffen, um ein Mithören unberechtigter Dritter vermeiden zu können.


§ 5 Sicherheitsanforderungen an den Arbeitsplatz im Home-Office

5.1. Es muss sichergestellt werden, dass kein unbefugter Dritter Zugang zu den personenbezogenen Daten am Arbeitsplatz des Arbeitnehmers erhält. Dies gilt auch für im Haushalt lebende Personen: Insbesondere bei Familienangehörigen und Mitbewohnern kann es schnell passieren, dass diese im Vorbeigehen Einblick in den Bildschirm oder sensible Unterlagen erhalten. Der Arbeitnehmer hat nach Möglichkeit einen eine separaten und abschließbaren Arbeitsort im Home-Office zu wählen, der für Dritte nicht frei zugänglich ist und an dem personenbezogene Daten nicht eingesehen werden können. Ist dies nicht möglich, so hat der Arbeitnehmer entsprechend Maßnahmen zutreffen, um eine Einsichtnahme in personenbezogene Daten und Unterlagen zu vermeiden.

5.2. Die zur Verfügung gestellten Arbeitsmittel sind durch geeignete Passwörter vor unbefugtem Zugriff zu schützen. Der Arbeitnehmer hat dafür Sorge zu tragen, dass bei - auch nur kurzzeitigen - Verlassens des Arbeitsplatzes im Home Office die verwendeten Arbeitsmittel entweder ausgeschaltet oder automatisch durch eine entsprechende Bildschirmsperre und Passwort vor unbefugten Zugriffen Dritter geschützt werden.

5.3. Ausdrucke von personenbezogenen Daten sind zu vermeiden. Sollte dies im Einzelfall dennoch erforderlich sein, so sind die Ausdrucke unwiederbringlich und sicher zu vernichten, sobald diese nicht mehr benötigt werden. Wenn der Arbeitnehmer nicht über geeignete Aktenvernichtungsgeräte verfügt, hat er die ausgedruckten Unterlagen im Betrieb in ordnungsgemäßer Weise zu vernichten. Nach Möglichkeit sind Unterlagen, die personenbezogene Daten enthalten, verschlossen aufzubewahren.

5.4. Der Arbeitnehmer hat geeignete Vorkehrungen zum Schutz der überlassenen Arbeitsmittel vor Diebstahl zu treffen. Zu diesen Vorkehrungen gehören etwa sowohl der sichere Transport der Arbeitsmittel außerhalb der Geschäftsträume des Arbeitgebers als auch die Überwachung des Arbeitsmittels.


§ 6 2285522 822 85222885522825258822

552288852 52525882, 828 52222 582 525252522 55225822, 582 852228885255282, 828828225252 582 525255588852282 822 85222, 222222 222555522 8282, 8825 528252528885 522 85828222825 828. 522 55255 25825258222 28255828225/85222885522825522552222 25 228522. 582 852228855228252588 88222 82882822525 8252828 5522 825, 8222 528225222 858222 552522 25 22582222822222222 85222 25558222 55822. 825 858282225225 8855 558555828885 555552 58222882822, 5588 525 85828222825 2822 22288852 5258222522 528 58552228 22582222822222225 85222 8252282228 882222 85 5252522 2585 52222288 828 525 8528885288252552 255 85222885522 228522 2588.


§ 7 Ausnahmen

In begründeten Einzelfällen kann der Arbeitgeber von den oben genannten Regelungen Ausnahmen zulassen. Für eine solche Ausnahme muss sich der Arbeitnehmer schriftlich das Einverständnis des Arbeitgebers einholen.


§ 8 Hinweis auf arbeits- und strafrechtliche Konsequenzen

8.1. Es wird ausdrücklich darauf hingewiesen, dass eine Verletzung dieser Verhaltensregeln nachteilige arbeitsrechtliche Folgen haben kann.

8.2. Im Einzelfall kann eine Verletzung sogar zu einer ordentlichen oder außerordentlichen Kündigung führen. Darüber hinaus wird darauf hingewiesen, dass gesetzeswidriges Verhalten in Zusammenhang mit der Verarbeitung personenbezogener Daten im Home-Office auch strafrechtliche Konsequenzen nach sich ziehen kann.

Hiermit bestätige ich, dass ich die Richtlinie zur Kenntnis genommen und mit der Beachtung den darin getroffenen Regelungen einverstanden bin.




__________________________
Ort, Datum




_________________________
Arbeitnehmer