Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
bring_your_own_device [2020/03/05 11:40] – [Generelle Hinweise] Adminbring_your_own_device [2022/02/25 12:16] (aktuell) – [Sicherheitshinweise] Admin
Zeile 9: Zeile 9:
 ===== Generelle Hinweise ===== ===== Generelle Hinweise =====
  
-Wenn BYOD nicht ausdrücklich vom Arbeitgeber zugelassen wurde, erfolgt der Einsatz durch Beschäftigte auf eigenes Risiko. Wo BYOD ausdrücklich untersagt ist, muss das respektiert werden.+Wenn BYOD nicht ausdrücklich vom Arbeitgeber zugelassen wurde, erfolgt der Einsatz durch Beschäftigte auf eigenes Risiko.(Zur Klarstellung: Eine Verpflichtung zur Nutzung von BYOD besteht nur, wenn das ausnahmsweise vereinbart wurde, zB in einer Vereinbarung zu [[:Telearbeit]].) Wo BYOD ausdrücklich untersagt ist, muss das respektiert werden.((Gemäß [[https://dejure.org/gesetze/DSGVO/4.html|Art. 4]] Nr. 7 DSGVO legt der [[:Verantwortlicher|Verantwortliche]] die Mittel der Verarbeitung fest, wozu auch die eingesetzte Hard- und Software gehört. Der Verantwortliche für eine Verarbeitung ist in der Arbeitgeber-Arbeitnehmer Konstellation aber in aller Regel der - weisungsberechtigte - Arbeitgeber.))
  
 Beschäftigte sollten sorgfältig abwägen, ob sie private Technik dienstlich nutzen. Beschäftigte sollten sorgfältig abwägen, ob sie private Technik dienstlich nutzen.
  
-Im Regelfall ist ein Einsatz allenfalls für mobile Geräte bzw. außerhalb des dienstlichen Arbeitsplatzes sinnvoll.+Im Regelfall ist ein Einsatz allenfalls für mobile Geräte bzw. außerhalb des dienstlichen Arbeitsplatzes sinnvoll, also im Rahmen der [[:Telearbeit]](Zu den Beschränkungen der Telearbeit an der TU Ilmenau siehe: [[:TU:Telearbeit_(TU)]].)
  
-Private Technik sollte nicht direkt mit dienstlicher Hardware verbunden werden, z.B. über USB, das gilt insbesondere für Speichermedien (USB-Sticks) aus unklaren Quellen (Werbegeschenke, Funde, gebraucht erworben etc.)+Private Technik sollte nicht direkt mit dienstlicher Hardware verbunden werden, z.B. über USB, das gilt insbesondere für Speichermedien (USB-Sticks) aus unklaren Quellen (Werbegeschenke, Funde, gebraucht erworben etc.) aber auch für sonstige Technik, z.B. private Drucker, um sich den Weg zum zentralen Drucker zu sparen. 
 + 
 +[[Personenbezogene Daten]] sollten allenfalls verarbeitet werden, wenn sie als nicht besonders sensibel (bzw. Schutzbedarf normal/mittel) eingestuft sind. Im Vergleich zu normaler [[Telearbeit]] birgt BYOD zusätzliche Risiken.
  
 ===== Sicherheitshinweise ===== ===== Sicherheitshinweise =====
Zeile 27: Zeile 29:
   * kein gerootetes Betriebssystem (mobile Geräte mit Android und iOS; bei Linux nicht als Root standardmäßig arbeiten)   * kein gerootetes Betriebssystem (mobile Geräte mit Android und iOS; bei Linux nicht als Root standardmäßig arbeiten)
   * Anmeldung mit nicht-trivialem Passwort (eher mindestens 12 Stellen aber merkbar)   * Anmeldung mit nicht-trivialem Passwort (eher mindestens 12 Stellen aber merkbar)
 +  * Browser mit sehr konsequenten Einstellungen für Privatspähre und/oder unterschiedliche Browser für dienstliche und private Zwecke
 +  * Einsatz qualitativ halbwegs hochwertiger Technik - keine Billigware oder gar Werbegeschenke
  
 +Ergänzend sollten die Sicherheitshinweise im Artikel [[Telearbeit]] beachtet werden.
 ====== Weblinks ====== ====== Weblinks ======
  
-  * [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FKramerITArbR_1%2Fcont%2FKramerITArbR%2EglB%2EglVIII%2Ehtm |Hoppe in Kramer, IT-ArbeitsrechtRn616-618, Rn727-634, 1Auflage 2017]]+  * [[https://www.datenschutz-bayern.de/corona/sonderinfo.htmlDer Bayerische Landesbeauftragte für den Datenschutz (BayLfD): Sonderinformationen zum mobilen Arbeiten mit Privatgeräten zur Bewältigung der Corona-Pandemie]] [[https://web.archive.org/web/20200318124253/https://www.datenschutz-bayern.de/corona/sonderinfo.html|Seite bei archive.org]].
   * [[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2Fauerreinsdorffconradhdbitdsr_2%2Fcont%2Fauerreinsdorffconradhdbitdsr.glsect37.glviii.gl2.gla.glcc.htm&pos=12&hlwords=on |Conrad in Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, Rn. 293-301, 2. Auflage 2016]]   * [[https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2Fauerreinsdorffconradhdbitdsr_2%2Fcont%2Fauerreinsdorffconradhdbitdsr.glsect37.glviii.gl2.gla.glcc.htm&pos=12&hlwords=on |Conrad in Auer-Reinsdorff/Conrad, Handbuch IT- und Datenschutzrecht, Rn. 293-301, 2. Auflage 2016]]
 +  * [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FKramerITArbR_1%2Fcont%2FKramerITArbR%2EglB%2EglVIII%2Ehtm |Hoppe in Kramer, IT-Arbeitsrecht, Rn. 616-618, Rn. 727-634, 1. Auflage 2017]]
 +
  
 {{tag>Artikel}} {{tag>Artikel}}
Drucken/exportieren
QR-Code
QR-Code Bring your own device (erstellt für aktuelle Seite)