| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| tu:telearbeit_tu [2020/03/13 16:14] – Admin | tu:telearbeit_tu [2020/03/13 16:29] – Admin |
|---|
| |Analoges Bearbeiten von Dokumenten (Heimarbeit) mit hohem Schutzbedarf beziehungsweise besonders vertraulicher Informationen |Bearbeitung von Personalakten. \\ Ausgedruckte/kopierte Bewerbungsunterlagen sichten oder Bearbeiten, \\ Nutzung der Liste der Schwerbehinderten. |**unzulässig** | - | | |Analoges Bearbeiten von Dokumenten (Heimarbeit) mit hohem Schutzbedarf beziehungsweise besonders vertraulicher Informationen |Bearbeitung von Personalakten. \\ Ausgedruckte/kopierte Bewerbungsunterlagen sichten oder Bearbeiten, \\ Nutzung der Liste der Schwerbehinderten. |**unzulässig** | - | |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die [[:betroffene Person|betroffene Person]] |Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, \\ Recherche in Literaturdatenbanken, \\ Arbeit an Veröffentlichungen (Bücher, Aufsätze), \\ Arbeiten an Infomaterial (Brochüren, Flyer) \\ Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen \\ zu privater Technik siehe [[:BYOD]]| | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die [[:betroffene Person|betroffene Person]] |Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, \\ Recherche in Literaturdatenbanken, \\ Arbeit an Veröffentlichungen (Bücher, Aufsätze), \\ Arbeiten an Infomaterial (Brochüren, Flyer) \\ Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen \\ zu privater Technik siehe [[:BYOD]]| |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, \\ Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), \\ einfache Beschaffungsvorgänge bearbeiten, \\ Kreditorenbuchhaltung((Anmerkung: Kreditoren sind üblicherweise Unternehmen, die die TU Ilmenau mit Waren oder Dienstleistungen beliefern. Personenbezogene Daten fallen in diesem Fall nur wenige an und sind in aller Regel nicht besonders sensibel.)), \\ Verbuchung von Arbeitszeiten, \\ Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil)| grundsätzlich zulässig| Einsatz eines dienstlichen Laptops aber im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch [[:BYOD]], \\ häusliches Arbeitszimmer wünschenswert| | |IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, \\ Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), \\ einfache Beschaffungsvorgänge bearbeiten, \\ Kreditorenbuchhaltung((Anmerkung: Kreditoren sind üblicherweise Unternehmen, die die TU Ilmenau mit Waren oder Dienstleistungen beliefern. Personenbezogene Daten fallen in diesem Fall nur wenige an und sind in aller Regel nicht besonders sensibel.)), \\ Verbuchung von Arbeitszeiten, \\ Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil)| grundsätzlich zulässig| Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch [[:BYOD]], \\ häusliches Arbeitszimmer wünschenswert| |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die [[:betroffene Person|betroffene Person]] |Notenverwaltung, \\ Debitorenbuchhaltung((Anmerkung: Debitoren sind üblicherweise Personen, die der TU Ilmenau Geld schulden, beispielsweise Mahngebühren. Dabei handelt es sich folglich um personenbezogene Daten, die zumeist als sensibel einzustufen sind.)), \\ Einstellungsverfahren (BITE) | Nur nach individueller Absprache mit dem Datenschutzbeauftragten zulässig | Einsatz eines dienstlichen Laptops obligatorisch, \\ eigenes häusliches Arbeitszimmer wünschenswert, bei "Arbeitsecke" muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist| | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die [[:betroffene Person|betroffene Person]] |Notenverwaltung, \\ Debitorenbuchhaltung((Anmerkung: Debitoren sind üblicherweise Personen, die der TU Ilmenau Geld schulden, beispielsweise Mahngebühren. Dabei handelt es sich folglich um personenbezogene Daten, die zumeist als sensibel einzustufen sind.)), \\ Einstellungsverfahren (BITE) |grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft | Einsatz eines dienstlichen Laptops obligatorisch, \\ [[VPN]] obligatorisch, \\ eigenes häusliches Arbeitszimmer wünschenswert, bei "Arbeitsecke" muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist| |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die [[:betroffene Person|betroffene Person]] beziehungsweise besonders vertrauliche Informationen|Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, \\ Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | **unzulässig** | - | | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die [[:betroffene Person|betroffene Person]] beziehungsweise besonders vertrauliche Informationen|Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, \\ Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | **unzulässig** | - | |
| |
| * Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im [[VVT]] eingestuft sind. | * Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im [[VVT]] eingestuft sind. |
| * Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer [[:Geheimhaltungsvereinbarung]] (NDA) unterliegen. | * Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer [[:Geheimhaltungsvereinbarung]] (NDA) unterliegen. |
| * Für die Internetverbindung sollte im Regelfall ein VPN zu TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, sollte aber am häuslichen Arbeitsplatz die Nutzung von Diensten, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen, möglich sein. Das gilt beispielsweise für die Nutzung von Outlook am dienstlichen Rechner. | * Für die Internetverbindung sollte im Regelfall ein VPN zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern **nicht** mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser (siehe [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]). |
| * Netzlaufwerke aus dem "Verwaltungsnetz" dürfen ausschließlich auf dienstlicher Hardware genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte. | * Netzlaufwerke aus dem "Verwaltungsnetz" dürfen ausschließlich auf dienstlicher Hardware genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte. |
| |
| {{tag>Artikel TU}} | {{tag>Artikel TU}} |
