Anleitung: Vereinbarung über Datenschutz im Home- und Mobile-Office
Wenn Sie Mitarbeiter*innen erlauben, von einem Heimarbeitsplatz aus (sogenanntes Home-Office) oder von unterwegs, in der Bahn oder in Co-Working-Spaces, zu arbeiten (sogenanntes Mobile-Office), müssen Sie für die Einhaltung der gesetzlichen Anforderungen zum Schutz von betrieblichen Informationen sorgen (Im deutschen Sprachraum fasst man Home- und Mobile-Office auch unter dem Begriff „Telearbeit” zusammen.).
Hinweis: Die Vereinbarung ist allgemein gefasst und gilt sowohl für Deutschland, Österreich und die Schweiz als auch für andere Länder.
Warum müssen betriebliche Informationen geschützt werden?
Mit betrieblichen Informationen sind vor allem personenbezogene Daten und Geschäftsgeheimnisse gemeint. Zu deren Schutz verpflichten Sie sowohl die Vorgaben der DSGVO (§ 32 DSGVO) als auch das Gesetz zum Schutz von Geschäftsgeheimnissen („Angemessene Geheimhaltungsmaßnahmen” sind Voraussetzung des Geschäftsgeheimnisschutzes, s. § 2 Nr. 1 b GeschGehG.).
In beiden Fällen müssen Sie nachweisen können, dass Sie die Mitarbeiter*innen über die zu beachtenden Sicherheitsmaßnahmen unterrichtet und sich auch Kontrollrechte haben einräumen lassen.
Verhaltensrichtlinie sowie Einverständnis mit Zutritts- und Kontrollpflichten
Die mit unserem Generator erstellte Vereinbarung zum Schutz von betrieblichen Informationen im Home- und Mobile-Office stellt zugleich eine Verhaltensrichtlinie für Ihre Mitarbeiter*innen dar und enthält Regelungen zu den erforderlichen Zutritts- und Kontrollpflichten.
Nachfolgend erhalten Sie die wichtigsten Informationen zum Generator und eine Anleitung zu dessen Bedienung.
- Zum Generator der Vereinbarung über Datenschutz im Home- und Mobile-Office.
- Lizenzen für die Vereinbarung über Datenschutz im Home- und Mobile-Office können Sie im Shop erwerben.
Vorab: Tipps bei Fragen
Falls Sie Fragen haben, empfehle ich Ihnen einen Blick in die Erläuterungen, die Sie zu den einzelnen Modulen finden. Dort erhalten Sie spezifische Hinweise, Anleitungen und Tipps.
1. Premiumbereich für Kund*innen
Der Premiumbereich steht Geschäftskund*innen zur Verfügung, die eine Premium-Lizenz für die Vereinbarung über Datenschutz im Home- und Mobile-Office (Telearbeit) erworben haben. Sie können die Vereinbarung als White-Label-Lösung nutzen, d. h., ohne Hinweis auf diesen Generator oder mit unserem Siegel.
Ferner können Sie die Speicherfunktion zur künftigen Bearbeitung Ihrer Hinweise nutzen (Anleitung).
2. Schnellauswahl Ihrer Module
Die von unserem Generator erstellten Rechtsdokumente werden aus einer Vielzahl von Modulen zusammengestellt. In der Schnellauswahl können Sie die wichtigsten Module und Optionen schnell auswählen.
Wir haben für Sie bereits Module vorausgewählt, die nach unserer Erfahrung am häufigsten gewählt werden und deren Auswahl für die meisten Nutzer*innen zu empfehlen ist.
Nach der Schnellauswahl müssen Sie im zweiten Schritt Angaben zur Person oder zum Unternehmen eingeben. Ferner können Sie Ihre Schnellauswahl noch verfeinern.
3. Angaben zu Arbeitgeber*in und Mitarbeiter*in
Nach der Schnellauswahl können Sie die einzelnen Bereiche individualisieren. An dieser Stelle können Sie die Angaben zu Ihrem Unternehmen oder Ihrer Organisation und dem*der Mitarbeiter*in tätigen.
Sie können aber auch die Platzhalter stehen lassen und die Angaben später in dem heruntergeladenen Word-Dokument ändern.
4. Präambel
Eine Präambel ist gesetzlich nicht erforderlich. Allerdings hilft sie Ihren Mitarbeiter*innen, zu verstehen, warum eine Vereinbarung für Home- und Mobile-Office erforderlich ist.
5. Berechtigung zur Telearbeit
Mitarbeiter*innen sind grundsätzlich verpflichtet, ihre Arbeitsleistung in der Betriebsstätte ihrer Arbeitgeber*innen zu erbringen. Die Tätigkeit am Heimarbeitsplatz, in einem Co-Working-Space oder von unterwegs bedarf der Erlaubnis seitens des Arbeitgebers.
Bei freien Mitarbeiter*innen kommt es auf die vertraglichen Regelungen an. Aber auch, wenn sie die Arbeit außerhalb der Betriebsstätte erlauben, so müssen Arbeitgeber*innen sicherstellen, dass die Vorgaben zum Daten- und Geschäftsgeheimnisschutz auch von den freien Mitarbeiter*innen eingehalten werden.
6. Allgemeine Verhaltens-, Schutz- und Informationspflichten
In diesem Modul können die allgemeinen Pflichten für Telearbeit festgelegt werden. Dazu gehören vor allem die Pflichten, unerlaubte Zugriffe und Einsichtnahme zu verhindern, Daten sicher zu transportieren, zu vernichten und den*die Arbeitgeber*in bei möglichen Risiken und Sicherheitsverstößen zu unterrichten.
7. Räumlichkeiten und Sicherheitsmaßnahmen am Arbeitsplatz
Neben den allgemeinen Pflichten sollten auch Regeln für die Nutzung von Räumlichkeiten aufgestellt werden. Dazu kann die Pflicht gehören, einen abschließbaren Raum zu stellen (wobei auf einen abschließbaren Raum durchaus verzichtet werden kann, wenn die Daten auf Geräten hinreichend verschlüsselt sind oder die Geräte nur als Terminals dienen).
Ferner sind Regeln zum kurzfristigen Verlassen der Räumlichkeiten, Führen von Telefongesprächen, Einsatz von digitalen Sprachassistenten sowie zum Sicht- und Blickschutz als auch zur Ordnung auf dem Schreibtisch (sog. „Clean Desk Policy”) zu empfehlen.
8. Hardware-, Software-, Netzwerk- und Kommunikationssicherheit
Neben Regeln für Räumlichkeiten und Arbeitsplätze sollten auch Regeln zur Nutzung von Internetverbindungen (z. B. Verschlüsselungspflichten), von Geräten und Software (hier ggf. mit einer gesonderten Freigabe) sowie zum Verbot der privaten Nutzung von betrieblichen Arbeitsmitteln oder umgekehrt zum Verbot der Nutzung privater Geräte für betriebliche Zwecke aufgestellt werden.
9. Kontroll- und Zutrittsrechte
Gebote und Verbote sind nur dann effektiv und werden anerkannt, wenn sie auch kontrolliert werden können. Daher müssen neben den vorgenannten Verhaltensvorgaben auch Regeln und Berechtigungen für Kontroll- und Zutrittsmöglichkeiten an heim- oder mobilen Arbeitsplätzen vereinbart werden.
Diese Regelungen sind notwendig und müssen die Interessen der Mitarbeiter*innen am Schutz ihres Privatlebens berücksichtigen, da sie ansonsten unwirksam wären.
10. Unterschriftsfelder und Kopie für Mitarbeiter*innen
Im Regelfall werden Sie die Unterschriftsfelder benötigen.
Allerdings können Sie die Vereinbarung auch elektronisch, z. B. im Intranet, einstellen und sie per Klick durch die Mitarbeiter*innen bestätigen lassen (Bitte protokollieren Sie den Bestätigungsvorgang.). Dann können Sie auf die Unterschriftsfelder verzichten.
11. Merkblatt mit Begriffserklärungen und Erläuterungen
Damit Vereinbarungen mit Mitarbeiter*innen wirksam sind, müssen ihnen die verwendeten Begriffe verständlich sein.
Zu diesem Zweck werden die in der Vereinbarung verwendeten Begrifflichkeiten, z. B. „Telearbeit”, „Arbeitsmittel”, „betriebliche Informationen” und „unbefugte Personen”, in einem Merkblatt erläutert.
12. Erstellung der Vereinbarung
Klicken Sie auf die Schaltfläche, um Ihre Vereinbarung zu generieren. Sie können sie anschließend herunterladen und Ihre Eingaben für Zwecke späterer Änderung speichern.
