Richtlinie zur Nutzung von E-Mail und Internet - Formular Vorlage Word & PDF Pro · DE-law

Richtlinie zur dienstlichen und privaten Nutzung des Internets und des E-Mail-Systems

________
(nachfolgend „Arbeitgeber“)

Stand: ________

Präambel

Diese Richtlinie regelt die Nutzung des Internetzugangs und des E-Mail-Systems des Arbeitgebers durch dessen Beschäftigte. Sie dient der Transparenz der Nutzungsregelungen, der Aufrechterhaltung des Dienstbetriebs, der Wahrung der Persönlichkeitsrechte der Beschäftigten sowie der Gewährleistung des Schutzes personenbezogener Daten im Sinne der Verordnung (EU) 2016/679 (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Sie konkretisiert die arbeitsvertraglichen Nebenpflichten der Beschäftigten nach § 241 Abs. 2 BGB und beruht zugleich auf dem Direktionsrecht des Arbeitgebers gemäß § 106 GewO.

§ 1 Anwendungsbereich

(1) Diese Richtlinie gilt für sämtliche Beschäftigte des Arbeitgebers im Sinne des § 26 Abs. 8 BDSG, einschließlich Auszubildender, Praktikanten und Leiharbeitnehmer, soweit ihnen ein dienstlicher Internetzugang oder ein E-Mail-System zur Verfügung gestellt wird (nachfolgend einheitlich „Beschäftigte“).

(2) Sie erfasst die Nutzung sämtlicher vom Arbeitgeber bereitgestellten elektronischen Kommunikationssysteme, insbesondere des Internetanschlusses, der E-Mail-Dienste sowie damit verbundener Endgeräte und Anwendungen.

§ 2 Allgemeine Grundsätze der Kommunikation

(1) Die elektronischen Kommunikationssysteme sind den Beschäftigten als Arbeitsmittel zur Erfüllung ihrer dienstlichen Aufgaben zur Verfügung gestellt.

(2) Die Beschäftigten sind verpflichtet, bei der Nutzung des Internets und des E-Mail-Systems jederzeit die Persönlichkeits- und Datenschutzrechte von Vorgesetzten, Kolleginnen und Kollegen, Kunden sowie Vertragspartnern des Arbeitgebers zu wahren.

(3) In der Kommunikation mit den vorgenannten Personen ist stets auf einen professionellen, höflichen und respektvollen Umgangston zu achten.

§ 3 Organisatorische und technische Grundsätze

(1) Die elektronischen Kommunikationssysteme stehen den Beschäftigten als Arbeitsmittel im Rahmen der Aufgabenerfüllung zur Verfügung.

(2) Die Absicherung des Internetzugangs wird durch geeignete technische Maßnahmen, insbesondere eine Firewall, sichergestellt. Die Installation und Konfiguration von Web-Browsern, die IT-fachliche Betreuung der Beschäftigten sowie die Administration der Internetberechtigungen erfolgen durch: ________.

(3) Arbeitsplätze mit Internetzugang sind wirksam durch Virenschutzprogramme vor Schadsoftware zu sichern. Diese Programme dürfen durch die Beschäftigten weder eigenständig manipuliert noch deaktiviert werden. Gleiches gilt für Filterprogramme, die den Zugriff auf Angebote mit rechtswidrigen oder strafbaren Inhalten sperren, sowie für alle übrigen Sicherheitsprogramme und -einstellungen.

§ 4 Eigentum an dienstlichen Daten

(1) Sämtliche Daten, die über die Computersysteme des Arbeitgebers dienstlich erstellt, übertragen oder empfangen werden, sind Bestandteil der betrieblichen Daten und stehen dem Arbeitgeber zu.

(2) Diese Daten können aus rechtlichen Gründen oder auf berechtigtes Verlangen befugter Dritter im Rahmen der gesetzlichen Vorgaben, insbesondere unter Beachtung des Datenschutzes, offengelegt werden.

§ 5 Zulässigkeit der Nutzung

(1) Die private Nutzung ist unter dem Vorbehalt des jederzeitigen Widerrufs in geringfügigem Umfang zulässig, soweit die dienstliche Aufgabenerfüllung und die Verfügbarkeit des IT-Systems für dienstliche Zwecke nicht beeinträchtigt werden und die private Nutzung keine negativen Auswirkungen auf die Bewältigung der Arbeitsaufgaben hat.

(2) Das Abrufen von Informationen oder Inhalten, die dem Arbeitgeber Kosten verursachen, ist zu privaten Zwecken unzulässig. Im Rahmen der privaten Nutzung dürfen keine kommerziellen oder sonstigen geschäftlichen Zwecke verfolgt werden.

(3) Private E-Mails dürfen grundsätzlich nur über externe Webmail-Dienste versandt und empfangen werden. Über die dienstlichen E-Mail-Adressen eingehende private E-Mails sind wie private schriftliche Post zu behandeln. Fälschlich als Dienstpost behandelte private E-Mails sind den betreffenden Beschäftigten unverzüglich nach Bekanntwerden ihres privaten Charakters zur alleinigen Kenntnis zu geben. Private E-Mails sind durch die Beschäftigten als solche zu kennzeichnen.

(4) Eine technische Unterscheidung zwischen dienstlicher und privater Nutzung erfolgt nicht. Protokollierung und Kontrolle nach § 9 erstrecken sich daher auch auf den Bereich der privaten Nutzung. Soweit der Arbeitgeber die private Nutzung gestattet, willigen die Beschäftigten durch die private Nutzung des Internetzugangs in die Protokollierung und Kontrolle nach Maßgabe des § 9 ein; die Einwilligung erfolgt freiwillig und ist gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufbar.

(5) Dokumente, die personenbezogene oder sonstige sensible Daten beinhalten, dürfen nicht unverschlüsselt übertragen werden.

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris.

(7) Das Abrufen kostenverursachender Informationen oder Inhalte aus dem Internet bedarf der vorherigen Beantragung und Genehmigung durch die folgende zuständige Stelle: ________.

(8) Internet- und Bildtelefonie sind für dienstliche Zwecke grundsätzlich zugelassen.

(9) Mit Beendigung des Beschäftigungsverhältnisses steht die dienstliche E-Mail-Adresse den betreffenden Beschäftigten nicht mehr zur Verfügung. Die Beschäftigten sind gehalten, ihre außerbetrieblichen Kommunikationspartner hierüber zu informieren. Dienstliche E-Mails werden an die zur Aufrechterhaltung des Dienstbetriebes zuständigen Beschäftigten weitergeleitet. Ist der private Charakter einer weitergeleiteten E-Mail erkennbar, ist diese ohne weitere Kenntnisnahme des Inhalts zu löschen; eine Weiterleitung erfolgt nicht.

(10) Aus Gründen der Wirtschaftlichkeit oder der IT-Sicherheit kann die Internetnutzung beschränkt werden. Dies kann insbesondere umfassen:

• die Sperrung bestimmter Dienste der Internetnutzung,
• die Reduzierung auf bestimmte Internetanschlüsse,
• die Beschränkung des Massendatentransfers oder des Speicherplatzes.

§ 6 Verhaltensregeln im E-Mail-Verkehr (Netiquette)

(1) Bei der Nutzung des E-Mail-Systems haben die Beschäftigten darüber hinaus die nachfolgenden Verhaltensregeln zu beachten.

(2) Die erste E-Mail innerhalb einer Kommunikation muss die offizielle E-Mail-Signatur enthalten; bei Folgemails kann hierauf gegebenenfalls verzichtet werden.

(3) Jede E-Mail ist vor dem Versand sorgfältig auf Rechtschreibung sowie Grammatik- und Formatierungsfehler zu prüfen.

(4) Jede E-Mail ist mit einer höflichen und angemessenen Begrüßungs- und Verabschiedungsformel zu versehen, die der geschäftlichen Kommunikation mit dem Adressaten entspricht.

(5) Bei Verwendung der Adressaten-Vervollständigungsfunktion ist vor dem Versand zu prüfen, ob ein zutreffender Adressat angegeben wurde.

(6) Umgangssprachliche Abkürzungen sind in der E-Mail-Kommunikation mit Dritten zu vermeiden, beispielsweise „MfG“ statt „Mit freundlichen Grüßen“, „LG“ statt „Liebe Grüße“ oder „BG“ statt „Beste Grüße“.

(7) Bei der Beantwortung einer E-Mail ist sorgfältig zu prüfen, ob eine Antwort „an alle“ erforderlich ist oder eine Antwort an den Absender genügt.

(8) E-Mails sind nur dann als „wichtig“ zu kennzeichnen, wenn dies tatsächlich zutrifft.

(9) Die Betreffzeile ist stets aussagekräftig zu nutzen.

(10) In E-Mails ist auf Ironie und Sarkasmus zu verzichten, um Fehlkommunikation zu vermeiden.

(11) In E-Mails ist stets ein höflich-sachlicher Umgangston zu wahren, auch wenn der Kommunikationspartner dies nicht tut.

(12) Vor dem Versand ist zu prüfen, ob alle Anlagen vollständig und korrekt angehängt wurden.

§ 7 Verbotene Nutzung

(1) Die Nutzung des Internets und des E-Mail-Systems für rechtswidrige, strafbare, beleidigende, verleumderische, diskriminierende, rassistische, sexistische, gewaltverherrlichende oder pornografische Inhalte ist ausdrücklich untersagt.

(2) Untersagt ist insbesondere das Abrufen, Speichern, Versenden oder Verbreiten von Inhalten, die gegen geltendes Recht, die guten Sitten oder die Persönlichkeitsrechte Dritter verstoßen.

(3) Die Nutzung des Internets und des E-Mail-Systems zu kommerziellen oder geschäftlichen Zwecken außerhalb der dienstlichen Aufgabenerfüllung sowie zu parteipolitischen, religiösen oder werblichen Zwecken ist nicht gestattet.

(4) Das Herunterladen, Installieren oder Verbreiten urheberrechtlich geschützter Werke ohne entsprechende Lizenz oder Berechtigung ist verboten.

(5) Es ist untersagt, Schadsoftware (z.B. Viren, Würmer, Trojaner) zu verbreiten oder Maßnahmen zu ergreifen, die die Sicherheit, Stabilität oder Funktionsfähigkeit der IT-Systeme gefährden können.

(6) Die Weitergabe von Zugangsdaten, Passwörtern oder Berechtigungen an Dritte ist nicht gestattet.

§ 8 Auftreten im Namen des Arbeitgebers

(1) Die Unternehmenskommunikation obliegt dem Arbeitgeber bzw. dessen Leitung oder Geschäftsführung. Beschäftigte dürfen im Namen des Arbeitgebers nur dann Statements, Erklärungen, Publikationen oder sonstige Inhalte, insbesondere auf Social-Media-Plattformen, veröffentlichen, wenn sie hierzu zuvor konkret und ausdrücklich beauftragt wurden.

(2) Inhaltliche Vorgaben, Freigabeerfordernisse und sonstige Weisungen der Vorgesetzten oder der Leitung im Hinblick auf Beiträge im Namen des Arbeitgebers sind jederzeit vollständig einzuhalten.

§ 9 Protokollierung und Kontrolle

(1) Eine Protokollierung der Nutzung der Dienste (Nutzungs-, Verkehrs- und Inhaltsdaten) erfolgt nur, soweit dies unbedingt erforderlich ist, und zwar

• aus Gründen der Daten- und Systemsicherheit,
• aus Gründen der Systemtechnik (z.B. zur Fehlerverfolgung) und
• aus Gründen der Arbeitsorganisation (z.B. zur Feststellung von Art und Umfang der Nutzung sowie zur Missbrauchskontrolle).

(2) Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO sowie des § 26 BDSG unter Beachtung des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). Eine Speicherung erfolgt nur für die jeweils erforderliche Dauer.

(3) Personal, das Zugang zu Protokollinformationen hat, ist auf die besondere Sensibilität dieser Daten hinzuweisen und nach Art. 32 Abs. 4 DSGVO auf die Einhaltung des Datenschutzes zu verpflichten. Bei der Auswahl des Personals ist dies als Eignungsvoraussetzung zu berücksichtigen. Wird das Personal nicht selbst gestellt, ist die Einhaltung durch geeignete vertragliche Vereinbarungen, insbesondere nach Art. 28 DSGVO, sicherzustellen.

(4) Eine Auswertung von Protokolldaten hat die Grundsätze einer datenschutzkonformen Kontrolle, insbesondere den Grundsatz der Verhältnismäßigkeit, zu wahren. Eine individuelle Verhaltens- und Leistungskontrolle durch Auswertung der Protokolldaten ist grundsätzlich unzulässig. Auswertungen erfolgen grundsätzlich zunächst anonymisiert.

Lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat duis aute irure dolor in reprehenderit voluptate velit esse cillum dolore eu fugiat nulla pariatur lorem ipsum dolor sit amet consectetur adipiscing elit sed do eiusmod tempor incididunt ut labore et dolore magna aliqua ut enim ad minim veniam quis nostrud exercitation ullamco laboris.

(6) Bei fortgesetzten Verstößen bleiben dienst- oder arbeitsrechtliche Maßnahmen gegen die betreffenden Beschäftigten vorbehalten.

(7) Unzulässig sind insbesondere Auswertungen von Protokolldaten, die darauf gerichtet sind, Informationen über die Nutzung im Zusammenhang mit besonders zu schützenden Funktionen (z.B. Betriebs- oder Personalvertretungen, Gleichstellungsbeauftragte, Schwerbehindertenvertretungen, Datenschutzbeauftragte) zu gewinnen. Bei Verdacht auf Straftaten ist die Auswertung von Protokolldaten den zuständigen Strafverfolgungsbehörden zu überlassen.

§ 10 Verschwiegenheitspflicht

(1) Die Verschwiegenheitspflicht aller Beschäftigten, insbesondere die Pflicht zur Wahrung von Betriebs- und Geschäftsgeheimnissen im Sinne des Gesetzes zum Schutz von Geschäftsgeheimnissen (GeschGehG), gilt auch im Rahmen der Nutzung des Internets und des E-Mail-Systems. Die Verbreitung vertraulicher Informationen wie Geschäftspläne, Budgets, Kunden- und Lieferantendaten ist ausdrücklich untersagt. Bestehen Zweifel über die Vertraulichkeit, sind die Beschäftigten verpflichtet, vorab eine Klärung bei der Geschäfts- bzw. Betriebsführung herbeizuführen.

(2) Als vertraulich gelten insbesondere:

________

§ 11 Hinweis auf strafrechtliche Folgen

Die Beschäftigten werden darauf hingewiesen, dass gesetzeswidriges Verhalten bei der Nutzung des Internets auch strafrechtliche Folgen haben kann, insbesondere bei der Verletzung von Urheberrechten, der persönlichen Ehre Dritter, von Betriebs- und Geschäftsgeheimnissen oder von Datenschutzrechten.

§ 12 Arbeitsrechtliche Konsequenzen

Es wird ausdrücklich darauf hingewiesen, dass eine Verletzung dieser Verhaltensregeln nachteilige arbeitsrechtliche Folgen haben kann. Im Einzelfall kann eine schwerwiegende oder wiederholte Verletzung – gegebenenfalls nach vorheriger Abmahnung – eine ordentliche oder außerordentliche Kündigung des Beschäftigungsverhältnisses nach §§ 622, 626 BGB rechtfertigen.

§ 13 Inkrafttreten und Schlussbestimmungen

(1) Diese Richtlinie tritt mit Wirkung zum ________ in Kraft.

(2) Sollten einzelne Bestimmungen dieser Richtlinie unwirksam sein oder werden, so bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. An die Stelle der unwirksamen Bestimmung tritt die gesetzlich zulässige Regelung, die dem mit der unwirksamen Bestimmung verfolgten Zweck am nächsten kommt.

(3) Bestehen ein Betriebs- oder Personalrat, gelten die Beteiligungs- und Mitbestimmungsrechte, insbesondere nach § 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG.

Ort, Datum: ________

____________________________
Für den Arbeitgeber: ________

____________________________
Zur Kenntnis genommen, Beschäftigte/r: ________