| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| tu:telearbeit_tu [2020/03/13 16:30] – [Telearbeit (TU)] Admin | tu:telearbeit_tu [2020/10/05 13:50] – [Zulässigkeit] Admin |
|---|
| |
| **Telearbeit** (nach der maßgeblichen [[:Dienstvereinbarung]]((Siehe im Intranet der TU: [[https://www.tu-ilmenau.de/mitarbeiter/informiert/dienstvereinbarungen/]] und dort Telearbeit.)) **Tele- und Heimarbeit**) ist die teilweise Erbringung der Arbeitsleistung außerhalb der betrieblichen Arbeitsstätte, wobei Telearbeit nur die IT-gestützte Arbeit umfasst, während analoges Arbeiten **Heimarbeit**((Anmerkung: Es handelt sich dabei nicht arbeitsrechtlich gleichwohl um eine normale Arbeitsleistung und nicht um Heimarbeit im Sinne des Heimarbeitsgesetzes.)) ist. Die Einhaltung des Datenschutzes kann bei der Telearbeit durch die TU Ilmenau nur eingeschränkt überprüft werden. Es bedarf daher eines hohen Maßes an **Eigenverantwortung** der Beschäftigten. | **Telearbeit** (nach der maßgeblichen [[:Dienstvereinbarung]]((Siehe im Intranet der TU: [[https://www.tu-ilmenau.de/mitarbeiter/informiert/dienstvereinbarungen/]] und dort Telearbeit.)) **Tele- und Heimarbeit**) ist die teilweise Erbringung der Arbeitsleistung außerhalb der betrieblichen Arbeitsstätte, wobei Telearbeit nur die IT-gestützte Arbeit umfasst, während analoges Arbeiten **Heimarbeit**((Anmerkung: Es handelt sich dabei nicht arbeitsrechtlich gleichwohl um eine normale Arbeitsleistung und nicht um Heimarbeit im Sinne des Heimarbeitsgesetzes.)) ist. Die Einhaltung des Datenschutzes kann bei der Telearbeit durch die TU Ilmenau nur eingeschränkt überprüft werden. Es bedarf daher eines hohen Maßes an **Eigenverantwortung** der Beschäftigten. |
| | |
| | ===== Zulässigkeit ===== |
| |
| Telearbeit ist nur zulässig auf Basis einer Vereinbarung. Hierzu ist ein Antrag zu stellen, der unter anderem durch den Datenschutzbeauftragten geprüft wird. | Telearbeit ist nur zulässig auf Basis einer Vereinbarung. Hierzu ist ein Antrag zu stellen, der unter anderem durch den Datenschutzbeauftragten geprüft wird. |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die [[:betroffene Person|betroffene Person]] |Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, \\ Recherche in Literaturdatenbanken, \\ Arbeit an Veröffentlichungen (Bücher, Aufsätze), \\ Arbeiten an Infomaterial (Brochüren, Flyer) \\ Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen \\ zu privater Technik siehe [[:BYOD]]| | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die [[:betroffene Person|betroffene Person]] |Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, \\ Recherche in Literaturdatenbanken, \\ Arbeit an Veröffentlichungen (Bücher, Aufsätze), \\ Arbeiten an Infomaterial (Brochüren, Flyer) \\ Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen \\ zu privater Technik siehe [[:BYOD]]| |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, \\ Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), \\ einfache Beschaffungsvorgänge bearbeiten, \\ Kreditorenbuchhaltung((Anmerkung: Kreditoren sind üblicherweise Unternehmen, die die TU Ilmenau mit Waren oder Dienstleistungen beliefern. Personenbezogene Daten fallen in diesem Fall nur wenige an und sind in aller Regel nicht besonders sensibel.)), \\ Verbuchung von Arbeitszeiten, \\ Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil)| grundsätzlich zulässig| Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch [[:BYOD]], \\ häusliches Arbeitszimmer wünschenswert| | |IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, \\ Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), \\ einfache Beschaffungsvorgänge bearbeiten, \\ Kreditorenbuchhaltung((Anmerkung: Kreditoren sind üblicherweise Unternehmen, die die TU Ilmenau mit Waren oder Dienstleistungen beliefern. Personenbezogene Daten fallen in diesem Fall nur wenige an und sind in aller Regel nicht besonders sensibel.)), \\ Verbuchung von Arbeitszeiten, \\ Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil)| grundsätzlich zulässig| Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch [[:BYOD]], \\ häusliches Arbeitszimmer wünschenswert| |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die [[:betroffene Person|betroffene Person]] |Notenverwaltung, \\ Debitorenbuchhaltung((Anmerkung: Debitoren sind üblicherweise Personen, die der TU Ilmenau Geld schulden, beispielsweise Mahngebühren. Dabei handelt es sich folglich um personenbezogene Daten, die zumeist als sensibel einzustufen sind.)), \\ Einstellungsverfahren (BITE) |grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft | Einsatz eines dienstlichen Laptops obligatorisch, \\ [[VPN]] obligatorisch, \\ eigenes häusliches Arbeitszimmer wünschenswert, bei "Arbeitsecke" muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist| | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die [[:betroffene Person|betroffene Person]] |Notenverwaltung, \\ Debitorenbuchhaltung((Anmerkung: Debitoren sind üblicherweise Personen, die der TU Ilmenau Geld schulden, beispielsweise Mahngebühren. Dabei handelt es sich folglich um personenbezogene Daten, die zumeist als sensibel einzustufen sind.)), \\ Einstellungsverfahren (BITE), \\ Lohn- und Gehaltsdaten von Beschäftigten |grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft | Einsatz eines dienstlichen Laptops obligatorisch, \\ [[VPN]] obligatorisch, \\ eigenes häusliches Arbeitszimmer wünschenswert, bei "Arbeitsecke" muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist| |
| |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die [[:betroffene Person|betroffene Person]] beziehungsweise besonders vertrauliche Informationen|Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, \\ Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | **unzulässig** | - | | |IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die [[:betroffene Person|betroffene Person]] beziehungsweise besonders vertrauliche Informationen|Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, \\ Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | **unzulässig** | - | |
| |
| * Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im [[VVT]] eingestuft sind. | * Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im [[VVT]] eingestuft sind. |
| * Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer [[:Geheimhaltungsvereinbarung]] (NDA) unterliegen. | * Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer [[:Geheimhaltungsvereinbarung]] (NDA) unterliegen. |
| * Für die Internetverbindung sollte im Regelfall ein VPN zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern **nicht** mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser (siehe [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]). | |
| | ===== Sicherheitsvorkehrungen ===== |
| | |
| | Zu allgemeinen Sicherheitsvorkehrungen siehe: [[:telearbeit#allgemeine_sicherheitsvorkehrungen|Hauptartikel Telearbeit/Allgemeine Sicherheitsvorkehrungen]]. |
| | |
| | Spezifisch für die TU Ilmenau: |
| | |
| | * Für die Internetverbindung sollte im Regelfall ein [[VPN]] zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern **nicht** mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser (siehe [[:email#generelle_sicherheitshinweise_fuer_den_umgang_mit_emails|Email]]). |
| * Netzlaufwerke aus dem "Verwaltungsnetz" dürfen ausschließlich auf dienstlicher Hardware mit VPN genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte. | * Netzlaufwerke aus dem "Verwaltungsnetz" dürfen ausschließlich auf dienstlicher Hardware mit VPN genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte. |
| |
| {{tag>Artikel TU}} | {{tag>Artikel TU}} |
