Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Der Inhalt des folgenden Artikels bezieht sich ausschließlich auf die TU Ilmenau und sollte nicht auf andere Institutionen übertragen werden.
Telearbeit (TU)
Telearbeit (nach der maßgeblichen Dienstvereinbarung1) Tele- und Heimarbeit) ist die teilweise Erbringung der Arbeitsleistung außerhalb der betrieblichen Arbeitsstätte, wobei Telearbeit nur die IT-gestützte Arbeit umfasst, während analoges Arbeiten Heimarbeit2) ist. Die Einhaltung des Datenschutzes kann bei der Telearbeit durch die TU Ilmenau nur eingeschränkt überprüft werden. Es bedarf daher eines hohen Maßes an Eigenverantwortung der Beschäftigten.
Zulässigkeit
Telearbeit ist nur zulässig auf Basis einer Vereinbarung. Hierzu ist ein Antrag zu stellen, der unter anderem durch den Datenschutzbeauftragten geprüft wird.
Für klare Fälle wird seitens des Datenschutzes nach folgenden Kriterien entschieden:
Art der Tätigkeit | Beispiele | Zulässigkeit | Anforderungen |
---|---|---|---|
Analoges Bearbeiten von Dokumenten (Heimarbeit) mit normalem Schutzbedarf | Korrektur von Klausuren | grundsätzlich zulässig | abschließbarer Schrank oä zur Ablage der Unterlagen nach Beendigung der Arbeit, in Mehrpersonenhaushalten Dokumente am Arbeitsplatz nicht unbeaufsichtigt lassen |
Analoges Bearbeiten von Dokumenten (Heimarbeit) mit hohem Schutzbedarf beziehungsweise besonders vertraulicher Informationen | Bearbeitung von Personalakten. Ausgedruckte/kopierte Bewerbungsunterlagen sichten oder Bearbeiten, Nutzung der Liste der Schwerbehinderten. | unzulässig | - |
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die betroffene Person | Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, Recherche in Literaturdatenbanken, Arbeit an Veröffentlichungen (Bücher, Aufsätze), Arbeiten an Infomaterial (Brochüren, Flyer) Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen zu privater Technik siehe BYOD |
IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), einfache Beschaffungsvorgänge bearbeiten, Kreditorenbuchhaltung3), Verbuchung von Arbeitszeiten, Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil) | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch BYOD, häusliches Arbeitszimmer wünschenswert |
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die betroffene Person | Notenverwaltung, Debitorenbuchhaltung4), Einstellungsverfahren (BITE), Lohn- und Gehaltsdaten von Beschäftigten | grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft | Einsatz eines dienstlichen Laptops obligatorisch, VPN obligatorisch, eigenes häusliches Arbeitszimmer wünschenswert, bei „Arbeitsecke“ muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist |
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die betroffene Person beziehungsweise besonders vertrauliche Informationen | Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | unzulässig | - |
Anmerkungen:
- Die Übersicht ist naturgemäß sehr schematisch, so dass im Einzelfall Nachfragen erforderlich sein können.
- Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im VVT eingestuft sind.
- Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer Geheimhaltungsvereinbarung (NDA) unterliegen.
Sicherheitsvorkehrungen
Zu allgemeinen Sicherheitsvorkehrungen siehe: Hauptartikel Telearbeit/Allgemeine Sicherheitsvorkehrungen.
Spezifisch für die TU Ilmenau:
- Bei längerfristiger Telearbeit sollte stets ein Dienstrechner zur Verfügung stehen.
- Für die Internetverbindung sollte im Regelfall ein VPN zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern nicht mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser(siehe Email), der idealerweise auch nur für diese und ggf. andere sichere Zwecke verwendet wird aber keinesfalls für unsichere Seiten oder Seiten, die exzessiv Daten sammeln (Soziale Netzwerke, Shoppingplattformen etc.).
- Netzlaufwerke aus dem „Verwaltungsnetz“ dürfen ausschließlich auf dienstlicher Hardware mit VPN genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte.
- Administratorrechte sollten nur in einer virtuellen Maschine genutzt werden, die möglichst nicht verwendet wird für Tätigkeiten, die keine Administratorrechte benötigt.(Die Verwendung von Dienstrechner und VPN versteht sich in solchen Fällen von selbst.)
- Analoge Originale (schriftliche Zeugnisse, Rechnungen mit personenbezogenen Daten, Arbeitsunfähigkeitsbescheinigungen etc.) müssen im Büro verbleiben. Je nach Art der Dokumente ist ein Scannen und Verarbeiten des Scans im HomeOffice möglich.
Spezifisch für einzelne Beschäftigtengruppen der TU Ilmenau:
Telefonische Erreichbarkeit
Im Home Office ist es häufig erforderlich, dass Beschäftigte telefonisch erreichbar sein müssen und unter Umständen auch selbst anrufen können. Die zunächst naheliegendste Lösung ist, dafür den privaten Telefonanschluss zu nutzen; insbesondere da durch die verbreiteten Flatrates selbst bei Anrufen häufig keine zusätzlichen Kosten entstehen. Aus Datenschutzsicht ist das jedoch eher weniger empfehlenswert, da sich folglich auf dem privaten Telefon Personenbezogene Daten zu den Telefonaten (Wer hat wann mit wem telefoniert?) finden. Dazu kommen auch die generellen Probleme beim Einsatz privater Technik (BYOD)). Außerdem kann bei der Weiterleitung auf private Telefonnummern ein interner Anrufer (nicht externe Anrufer!) gegenwärtig noch die private Telefonnummer der angerufenen Person sehen.
Vorzugswürdig ist, dass eine dienstliche SIM-Karte zur Verfügung gestellt wird5) die dann idealerweise in einem dienstlichen Mobiltelefon genutzt wird. Für viele Beschäftigte wird auch ein privates Mobiltelefon, dass als normales Gerät ausgedient hat, aber grundsätzlich noch sicher ist und möglichst auf Werkseinstellungen zurückgesetzt wurde, ausreichend sein. Dual-Sim Handy kommen einzellfallabhängig für den Einsatz mit der dienstlichen SIM-Karte neben einer privaten SIM-Karte in Betracht, wenn dienstliche und private Sphäre durch das Gerät hinreichend getrennt werden. Wenn möglich dürfte aber getrennte Hardware in aller Regel vorzugswürdig sein.
Eine Alternative, die auch die Privatspähre von Beschäftigten im HomeOffice gegenüber dem Arbeitgeber schützt, ist das sogannte Softphone (Stand November 2020 im Probebetrieb). Damit kann dann von einem dienstlichen Windows-Rechner mit Mikrofon und Kopfhörern bzw. Headset mittels einer App genauso telefoniert werden, wie mit dem Telefon im Büro.