Richtlinie zum Datenschutz im Home-Office - Formular

Richtlinie zum Datenschutz im Home-Office

________

§ 1 Einleitung

Der Arbeitgeber trägt die Verantwortung, geeignete technische und organisatorische Maßnahmen zu treffen, um zu gewährleisten, dass die Verarbeitung personenbezogener Daten im Home-Office den Anforderungen der Datenschutzgrundverordnung (DSGVO) genügt.

Insbesondere im Home Office gibt es für Arbeitnehmer zahlreiche und oft unbekannte Risiken für datenschutzrechtliche Verstöße.

Wichtig ist daher, dass die Arbeitnehmer über den richtigen Umgang mit personenbezogenen Daten informiert und zur Einhaltung der aufgestellten Regelungen zum Datenschutz angehalten werden. Diese Richtlinie gibt den Arbeitnehmern strukturierte Regelungen an die Hand, wie Verstöße gegen die DSGVO im Home-Office vermieden werden können.

§ 2 Anwendungsbereich der Richtlinie

Mit dieser Richtlinie wird der richtige Umgang mit der Verarbeitung von personenbezogenen Daten im Home-Office geregelt. Bei personenbezogenen Daten handelt es sich um alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Person beziehen. Konkret kann es sich hierbei zum Beispiel um Daten, wie Vor- und Nachnamen, Adressen, Staats- und Religionszugehörigkeit, Telefonnummern, Gesundheitsdaten sowie andere Sozialdaten handeln.

Die Richtlinie gilt für alle Mitarbeiter des Arbeitgebers an sämtlichen Standorten.Die Verantwortlichkeit für die Durchsetzung und Weiterentwicklung der Richtlinie liegt bei dem Datenschutzbeauftragten.

Im Zweifelsfall hat diese Richtlinie Vorrang vor möglicherweise im Arbeitsvertrag getroffenen Vereinbarungen.

§ 3 Datenschutzbestimmungen zur Nutzung von Arbeitsmitteln im Home-Office

3.1. Der Arbeitnehmer ist verpflichtet, ausschließlich vom Arbeitgeber zur Verfügung gestellte Arbeitsmittel im Home-Office zu verwenden. Bei dem Begriff "Arbeitsmittel" handelt es sich zum Beispiel um bereitgestellte Laptops, PCs, Mobiltelefone sowie Software-Programme.

3.2. Die Installation der erforderlichen Software erfolgt durch den Arbeitgeber oder einen hierzu bevollmächtigten Mitarbeiter bzw. Dritten (z.B. IT-Dienstleister). Der Arbeitnehmer darf die Installation der Software nur dann selbst vornehmen, wenn ihm dies vom Arbeitgeber zuvor genehmigt wurde. Dies gilt entsprechend für die Durchführung von Updates sowie der Behebung von Software-Fehlern.

3.3. Die private Nutzung der zur Verfügung gestellten Arbeitsmittel ist untersagt.

§ 4 Datenübertratung und Datensicherung

4.1. Die Datenübertragung hat über eine eine verschlüsselte und gesicherte Verbindung zu erfolgen. Eine solche Verbindung kann etwa durch einen VPN-Zugang ("Virtual Private Network") oder über eine VDI-Lösunzg ("virtuelle Desktop-Infrastruktur") hergestellt werden. Personenbezogene Daten sind ausschließlich auf serverbasierten Laufwerken zu verarbeiten und speichern.

4.2. Speichern und Verarbeiten personenbezogener Daten auf lokalen Festplatten oder privaten Speichermedien ist grundsätzlich nicht gestattet. Wenn dies nicht möglich ist, ist das Speichern und Verarbeiten personenbezogener Daten ausnahmsweise auf lokalen Datenträgern erlaubt. Allerdings sind die lokal gespeicherten personenbezogenen Daten sobald wie möglich auf das IT-Netzwerk des Arbeitgebers zu übertragen. Werden die Daten nicht mehr benötigt, so sind sie unverzüglich und unwiederbringlich zu löschen.

4.3. Bei vertraulichen Gesprächen (z.B. Telefonaten und Videokonferenzen), die personenbezogene Daten zum Inhalt haben können, hat der Arbeitnehmer die erforderlichen Maßnahmen zu treffen, um ein Mithören unberechtigter Dritter vermeiden zu können.

§ 5 Sicherheitsanforderungen an den Arbeitsplatz im Home-Office

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris.

5.2. Die zur Verfügung gestellten Arbeitsmittel sind durch geeignete Passwörter vor unbefugtem Zugriff zu schützen. Der Arbeitnehmer hat dafür Sorge zu tragen, dass bei - auch nur kurzzeitigen - Verlassens des Arbeitsplatzes im Home Office die verwendeten Arbeitsmittel entweder ausgeschaltet oder automatisch durch eine entsprechende Bildschirmsperre und Passwort vor unbefugten Zugriffen Dritter geschützt werden.

5.3. Ausdrucke von personenbezogenen Daten sind zu vermeiden. Sollte dies im Einzelfall dennoch erforderlich sein, so sind die Ausdrucke unwiederbringlich und sicher zu vernichten, sobald diese nicht mehr benötigt werden. Wenn der Arbeitnehmer nicht über geeignete Aktenvernichtungsgeräte verfügt, hat er die ausgedruckten Unterlagen im Betrieb in ordnungsgemäßer Weise zu vernichten. Nach Möglichkeit sind Unterlagen, die personenbezogene Daten enthalten, verschlossen aufzubewahren.

5.4. Der Arbeitnehmer hat geeignete Vorkehrungen zum Schutz der überlassenen Arbeitsmittel vor Diebstahl zu treffen. Zu diesen Vorkehrungen gehören etwa sowohl der sichere Transport der Arbeitsmittel außerhalb der Geschäftsträume des Arbeitgebers als auch die Überwachung des Arbeitsmittels.

§ 6 Meldung von Datenschutzverstößen und Sicherheitsvorfällen

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris.

§ 7 Ausnahmen

In begründeten Einzelfällen kann der Arbeitgeber von den oben genannten Regelungen Ausnahmen zulassen. Für eine solche Ausnahme muss sich der Arbeitnehmer schriftlich das Einverständnis des Arbeitgebers einholen.

§ 8 Hinweis auf arbeits- und strafrechtliche Konsequenzen

8.1. Es wird ausdrücklich darauf hingewiesen, dass eine Verletzung dieser Verhaltensregeln nachteilige arbeitsrechtliche Folgen haben kann.

8.2. Im Einzelfall kann eine Verletzung sogar zu einer ordentlichen oder außerordentlichen Kündigung führen. Darüber hinaus wird darauf hingewiesen, dass gesetzeswidriges Verhalten in Zusammenhang mit der Verarbeitung personenbezogener Daten im Home-Office auch strafrechtliche Konsequenzen nach sich ziehen kann.

Hiermit bestätige ich, dass ich die Richtlinie zur Kenntnis genommen und mit der Beachtung den darin getroffenen Regelungen einverstanden bin.

__________________________
Ort, Datum

_________________________
Arbeitnehmer