**Der Inhalt des folgenden Artikels bezieht sich ausschließlich auf die TU Ilmenau und sollte nicht auf andere Institutionen übertragen werden.** ====== Telearbeit (TU) ====== **Telearbeit** (nach der maßgeblichen [[:Dienstvereinbarung]]((Siehe im Intranet der TU: [[https://www.tu-ilmenau.de/mitarbeiter/informiert/dienstvereinbarungen/]] und dort Telearbeit.)) **Tele- und Heimarbeit**) ist die teilweise Erbringung der Arbeitsleistung außerhalb der betrieblichen Arbeitsstätte, wobei Telearbeit nur die IT-gestützte Arbeit umfasst, während analoges Arbeiten **Heimarbeit**((Anmerkung: Es handelt sich dabei nicht arbeitsrechtlich gleichwohl um eine normale Arbeitsleistung und nicht um Heimarbeit im Sinne des Heimarbeitsgesetzes.)) ist. Die Einhaltung des Datenschutzes kann bei der Telearbeit durch die TU Ilmenau nur eingeschränkt überprüft werden. Es bedarf daher eines hohen Maßes an **Eigenverantwortung** der Beschäftigten. ===== Zulässigkeit ===== Telearbeit ist nur zulässig auf Basis einer Vereinbarung. Hierzu ist ein Antrag zu stellen, der unter anderem durch den Datenschutzbeauftragten geprüft wird. Für klare Fälle wird seitens des Datenschutzes nach folgenden Kriterien entschieden: ^ Art der Tätigkeit ^ Beispiele ^ Zulässigkeit ^ Anforderungen ^ |Analoges Bearbeiten von Dokumenten (Heimarbeit) mit normalem Schutzbedarf |Korrektur von Klausuren |grundsätzlich zulässig aber es wird davon abgeraten |abschließbarer Schrank oä zur Ablage der Unterlagen nach Beendigung der Arbeit, \\ in Mehrpersonenhaushalten Dokumente am Arbeitsplatz nicht unbeaufsichtigt lassen | |Analoges Bearbeiten von Dokumenten (Heimarbeit) mit hohem Schutzbedarf beziehungsweise besonders vertraulicher Informationen |Bearbeitung von Personalakten. \\ Ausgedruckte/kopierte Bewerbungsunterlagen sichten oder Bearbeiten, \\ Nutzung der Liste der Schwerbehinderten. |**unzulässig** | - | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die [[:betroffene Person|betroffene Person]] |Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, \\ Recherche in Literaturdatenbanken, \\ Arbeit an Veröffentlichungen (Bücher, Aufsätze), \\ Arbeiten an Infomaterial (Brochüren, Flyer) \\ Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen \\ zu privater Technik siehe [[:BYOD]]| |IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, \\ Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), \\ einfache Beschaffungsvorgänge bearbeiten, \\ Kreditorenbuchhaltung((Anmerkung: Kreditoren sind üblicherweise Unternehmen, die die TU Ilmenau mit Waren oder Dienstleistungen beliefern. Personenbezogene Daten fallen in diesem Fall nur wenige an und sind in aller Regel nicht besonders sensibel.)), \\ Verbuchung von Arbeitszeiten, \\ Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil)| grundsätzlich zulässig| Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch [[:BYOD]], \\ häusliches Arbeitszimmer wünschenswert| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die [[:betroffene Person|betroffene Person]] |Notenverwaltung, \\ Debitorenbuchhaltung((Anmerkung: Debitoren sind üblicherweise Personen, die der TU Ilmenau Geld schulden, beispielsweise Mahngebühren. Dabei handelt es sich folglich um personenbezogene Daten, die zumeist als sensibel einzustufen sind.)), \\ Einstellungsverfahren (BITE), \\ Lohn- und Gehaltsdaten von Beschäftigten |grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft | Einsatz eines dienstlichen Laptops obligatorisch, \\ [[VPN]] obligatorisch, \\ eigenes häusliches Arbeitszimmer wünschenswert, bei "Arbeitsecke" muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die [[:betroffene Person|betroffene Person]] beziehungsweise besonders vertrauliche Informationen|Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, \\ Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | **unzulässig** | - | Anmerkungen: * Die Übersicht ist naturgemäß sehr schematisch, so dass im Einzelfall Nachfragen erforderlich sein können. * Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im [[:VVT]] eingestuft sind. * Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer [[:Geheimhaltungsvereinbarung]] (NDA) unterliegen. ===== Sicherheitsvorkehrungen ===== Zu allgemeinen Sicherheitsvorkehrungen siehe: [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Hauptartikel Telearbeit/Allgemeine Sicherheitsvorkehrungen]]. Spezifisch für die TU Ilmenau: - Bei längerfristiger Telearbeit sollte stets ein Dienstrechner zur Verfügung stehen. Private Technik (Siehe [[:BYOD]]) sollte auf die notwendigerweise private Netzwerkinfrastruktur (Router etc.) beschränkt bleiben. - Für die Internetverbindung sollte im Regelfall ein [[VPN]] zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern **nicht** mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser(siehe [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]), der idealerweise auch nur für diese und ggf. andere sichere Zwecke verwendet wird aber keinesfalls für unsichere Seiten oder Seiten, die exzessiv Daten sammeln (Soziale Netzwerke, Shoppingplattformen etc.). - Netzlaufwerke aus dem "Verwaltungsnetz" dürfen ausschließlich auf dienstlicher Hardware mit VPN genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte. - Administratorrechte sollten nur in einer virtuellen Maschine genutzt werden, die möglichst nicht verwendet wird für Tätigkeiten, die keine Administratorrechte benötigt.(Die Verwendung von Dienstrechner und VPN versteht sich in solchen Fällen von selbst.) - Analoge Originale (schriftliche Zeugnisse, Rechnungen mit personenbezogenen Daten, Arbeitsunfähigkeitsbescheinigungen etc.) müssen im Büro verbleiben. Je nach Art der Dokumente ist ein Scannen und Verarbeiten des Scans im HomeOffice möglich. ===== Telefonische Erreichbarkeit ===== Im Home Office ist es häufig erforderlich, dass Beschäftigte telefonisch erreichbar sein müssen und unter Umständen auch selbst anrufen können. Die zunächst naheliegendste Lösung ist, dafür den privaten Telefonanschluss zu nutzen; insbesondere da durch die verbreiteten Flatrates selbst bei Anrufen häufig keine zusätzlichen Kosten entstehen. Aus Datenschutzsicht ist das jedoch eher weniger empfehlenswert, da sich folglich auf dem privaten Telefon [[:personenbezogene Daten]] zu den Telefonaten (Wer hat wann mit wem telefoniert?) finden. Dazu kommen auch die generellen Probleme beim Einsatz privater Technik ([[:BYOD]])). Außerdem kann bei der Weiterleitung auf private Telefonnummern ein interner Anrufer (nicht externe Anrufer!) gegenwärtig noch die private Telefonnummer der angerufenen Person sehen. Vorzugswürdig ist, dass eine dienstliche SIM-Karte zur Verfügung gestellt wird((Siehe [[https://www.tu-ilmenau.de/it-service/mitarbeiter/kommunikationsnetze/tuilm-mobile/|hier]] zu den Bedingungen.)) die dann idealerweise in einem dienstlichen Mobiltelefon genutzt wird. Für viele Beschäftigte wird auch ein privates Mobiltelefon, dass als normales Gerät ausgedient hat, aber grundsätzlich noch sicher ist und möglichst auf Werkseinstellungen zurückgesetzt wurde, ausreichend sein. Dual-Sim Handy kommen einzellfallabhängig für den Einsatz mit der dienstlichen SIM-Karte neben einer privaten SIM-Karte in Betracht, wenn dienstliche und private Sphäre durch das Gerät hinreichend getrennt werden. Wenn möglich dürfte aber getrennte Hardware in aller Regel vorzugswürdig sein. Eine Alternative, die auch die Privatspähre von Beschäftigten im HomeOffice gegenüber dem Arbeitgeber schützt, ist das sogannte Softphone (Stand November 2020 im Probebetrieb). Damit kann dann von einem dienstlichen Windows-Rechner mit Mikrofon und Kopfhörern bzw. Headset mittels einer App genauso telefoniert werden, wie mit dem Telefon im Büro. ===== Weblinks ===== * [[https://intranet.tu-ilmenau.de/site/dpr/SitePages/Arbeitszeit.aspx|Seite Informationen unter anderem zu Telearbeit (im Intranet der TU Ilmenau - nur für Beschäftigte zugänglich)]] * [[https://intranet.tu-ilmenau.de/site/dpr/Dokumente/07102021_Arbeitszeit_Antrag-Tele-Heimarbeit.pdf|Antrag auf Telearbeit (PDF, im Intranet der TU Ilmenau - nur für Beschäftigte zugänglich)]] {{tag>Artikel TU 2023}}