Inhaltsverzeichnis

Der Inhalt des folgenden Artikels bezieht sich ausschließlich auf die TU Ilmenau und sollte nicht auf andere Institutionen übertragen werden.

Telearbeit (TU)

Telearbeit (nach der maßgeblichen Dienstvereinbarung1) Tele- und Heimarbeit) ist die teilweise Erbringung der Arbeitsleistung außerhalb der betrieblichen Arbeitsstätte, wobei Telearbeit nur die IT-gestützte Arbeit umfasst, während analoges Arbeiten Heimarbeit2) ist. Die Einhaltung des Datenschutzes kann bei der Telearbeit durch die TU Ilmenau nur eingeschränkt überprüft werden. Es bedarf daher eines hohen Maßes an Eigenverantwortung der Beschäftigten.

Zulässigkeit

Telearbeit ist nur zulässig auf Basis einer Vereinbarung. Hierzu ist ein Antrag zu stellen, der unter anderem durch den Datenschutzbeauftragten geprüft wird.

Für klare Fälle wird seitens des Datenschutzes nach folgenden Kriterien entschieden:

Art der Tätigkeit Beispiele Zulässigkeit Anforderungen
Analoges Bearbeiten von Dokumenten (Heimarbeit) mit normalem Schutzbedarf Korrektur von Klausuren grundsätzlich zulässig aber es wird davon abgeraten abschließbarer Schrank oä zur Ablage der Unterlagen nach Beendigung der Arbeit,
in Mehrpersonenhaushalten Dokumente am Arbeitsplatz nicht unbeaufsichtigt lassen
Analoges Bearbeiten von Dokumenten (Heimarbeit) mit hohem Schutzbedarf beziehungsweise besonders vertraulicher Informationen Bearbeitung von Personalakten.
Ausgedruckte/kopierte Bewerbungsunterlagen sichten oder Bearbeiten,
Nutzung der Liste der Schwerbehinderten.
unzulässig -
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die betroffene Person Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen,
Recherche in Literaturdatenbanken,
Arbeit an Veröffentlichungen (Bücher, Aufsätze),
Arbeiten an Infomaterial (Brochüren, Flyer)
Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten
grundsätzlich zulässig Einsatz eines dienstlichen Laptops empfohlen
zu privater Technik siehe BYOD
IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf Emails lesen, schreiben, verwalten,
Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen),
einfache Beschaffungsvorgänge bearbeiten,
Kreditorenbuchhaltung3),
Verbuchung von Arbeitszeiten,
Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil)
grundsätzlich zulässig Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch BYOD,
häusliches Arbeitszimmer wünschenswert
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die betroffene Person Notenverwaltung,
Debitorenbuchhaltung4),
Einstellungsverfahren (BITE),
Lohn- und Gehaltsdaten von Beschäftigten
grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft Einsatz eines dienstlichen Laptops obligatorisch,
VPN obligatorisch,
eigenes häusliches Arbeitszimmer wünschenswert, bei „Arbeitsecke“ muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die betroffene Person beziehungsweise besonders vertrauliche InformationenVerarbeitung von Gesundheitsdaten, z.B. Krankschreibungen,
Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich)
unzulässig -

Anmerkungen:

Sicherheitsvorkehrungen

Zu allgemeinen Sicherheitsvorkehrungen siehe: Hauptartikel Telearbeit/Allgemeine Sicherheitsvorkehrungen.

Spezifisch für die TU Ilmenau:

  1. Bei längerfristiger Telearbeit sollte stets ein Dienstrechner zur Verfügung stehen. Private Technik (Siehe BYOD) sollte auf die notwendigerweise private Netzwerkinfrastruktur (Router etc.) beschränkt bleiben.
  2. Für die Internetverbindung sollte im Regelfall ein VPN zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern nicht mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser(siehe Email), der idealerweise auch nur für diese und ggf. andere sichere Zwecke verwendet wird aber keinesfalls für unsichere Seiten oder Seiten, die exzessiv Daten sammeln (Soziale Netzwerke, Shoppingplattformen etc.).
  3. Netzlaufwerke aus dem „Verwaltungsnetz“ dürfen ausschließlich auf dienstlicher Hardware mit VPN genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte.
  4. Administratorrechte sollten nur in einer virtuellen Maschine genutzt werden, die möglichst nicht verwendet wird für Tätigkeiten, die keine Administratorrechte benötigt.(Die Verwendung von Dienstrechner und VPN versteht sich in solchen Fällen von selbst.)
  5. Analoge Originale (schriftliche Zeugnisse, Rechnungen mit personenbezogenen Daten, Arbeitsunfähigkeitsbescheinigungen etc.) müssen im Büro verbleiben. Je nach Art der Dokumente ist ein Scannen und Verarbeiten des Scans im HomeOffice möglich.

Telefonische Erreichbarkeit

Im Home Office ist es häufig erforderlich, dass Beschäftigte telefonisch erreichbar sein müssen und unter Umständen auch selbst anrufen können. Die zunächst naheliegendste Lösung ist, dafür den privaten Telefonanschluss zu nutzen; insbesondere da durch die verbreiteten Flatrates selbst bei Anrufen häufig keine zusätzlichen Kosten entstehen. Aus Datenschutzsicht ist das jedoch eher weniger empfehlenswert, da sich folglich auf dem privaten Telefon Personenbezogene Daten zu den Telefonaten (Wer hat wann mit wem telefoniert?) finden. Dazu kommen auch die generellen Probleme beim Einsatz privater Technik (BYOD)). Außerdem kann bei der Weiterleitung auf private Telefonnummern ein interner Anrufer (nicht externe Anrufer!) gegenwärtig noch die private Telefonnummer der angerufenen Person sehen.

Vorzugswürdig ist, dass eine dienstliche SIM-Karte zur Verfügung gestellt wird5) die dann idealerweise in einem dienstlichen Mobiltelefon genutzt wird. Für viele Beschäftigte wird auch ein privates Mobiltelefon, dass als normales Gerät ausgedient hat, aber grundsätzlich noch sicher ist und möglichst auf Werkseinstellungen zurückgesetzt wurde, ausreichend sein. Dual-Sim Handy kommen einzellfallabhängig für den Einsatz mit der dienstlichen SIM-Karte neben einer privaten SIM-Karte in Betracht, wenn dienstliche und private Sphäre durch das Gerät hinreichend getrennt werden. Wenn möglich dürfte aber getrennte Hardware in aller Regel vorzugswürdig sein.

Eine Alternative, die auch die Privatspähre von Beschäftigten im HomeOffice gegenüber dem Arbeitgeber schützt, ist das sogannte Softphone (Stand November 2020 im Probebetrieb). Damit kann dann von einem dienstlichen Windows-Rechner mit Mikrofon und Kopfhörern bzw. Headset mittels einer App genauso telefoniert werden, wie mit dem Telefon im Büro.

1)
Siehe im Intranet der TU: https://www.tu-ilmenau.de/mitarbeiter/informiert/dienstvereinbarungen/ und dort Telearbeit.
2)
Anmerkung: Es handelt sich dabei nicht arbeitsrechtlich gleichwohl um eine normale Arbeitsleistung und nicht um Heimarbeit im Sinne des Heimarbeitsgesetzes.
3)
Anmerkung: Kreditoren sind üblicherweise Unternehmen, die die TU Ilmenau mit Waren oder Dienstleistungen beliefern. Personenbezogene Daten fallen in diesem Fall nur wenige an und sind in aller Regel nicht besonders sensibel.
4)
Anmerkung: Debitoren sind üblicherweise Personen, die der TU Ilmenau Geld schulden, beispielsweise Mahngebühren. Dabei handelt es sich folglich um personenbezogene Daten, die zumeist als sensibel einzustufen sind.
5)
Siehe hier zu den Bedingungen.