Dies ist eine alte Version des Dokuments!
<font inherit/inherit;;#006666;;inherit>Der Inhalt des folgenden Artikels bezieht sich ausschließlich auf die TU Ilmenau und sollte nicht auf andere Institutionen übertragen werden.</font>
Telearbeit (TU)
Telearbeit (nach der maßgeblichen Dienstvereinbarung1) Tele- und Heimarbeit) ist die teilweise Erbringung der Arbeitsleistung außerhalb der betrieblichen Arbeitsstätte, wobei Telearbeit nur die IT-gestützte Arbeit umfasst, während analoges Arbeiten Heimarbeit2) ist. Die Einhaltung des Datenschutzes kann bei der Telearbeit durch die TU Ilmenau nur eingeschränkt überprüft werden. Es bedarf daher eines hohen Maßes an Eigenverantwortung der Beschäftigten.
Telearbeit ist nur zulässig auf Basis einer Vereinbarung. Hierzu ist ein Antrag zu stellen, der unter anderem durch den Datenschutzbeauftragten geprüft wird.
Für klare Fälle wird seitens des Datenschutzes nach folgenden Kriterien entschieden:
Art der Tätigkeit | Beispiele | Zulässigkeit | Anforderungen |
---|---|---|---|
Analoges Bearbeiten von Dokumenten (Heimarbeit) mit normalem Schutzbedarf | Korrektur von Klausuren | grundsätzlich zulässig | abschließbarer Schrank oä zur Ablage der Unterlagen nach Beendigung der Arbeit, in Mehrpersonenhaushalten Dokumente am Arbeitsplatz nicht unbeaufsichtigt lassen |
Analoges Bearbeiten von Dokumenten (Heimarbeit) mit hohem Schutzbedarf beziehungsweise besonders vertraulicher Informationen | Bearbeitung von Personalakten. Ausgedruckte/kopierte Bewerbungsunterlagen sichten oder Bearbeiten, Nutzung der Liste der Schwerbehinderten. | unzulässig | - |
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit maximal einem geringen Risiko für die betroffene Person | Erstellung von Webseiten mit ohnehin öffentlich bekannten Informationen, Recherche in Literaturdatenbanken, Arbeit an Veröffentlichungen (Bücher, Aufsätze), Arbeiten an Infomaterial (Brochüren, Flyer) Erstellung von Protokollen, die außer Teilnehmerdaten keine wesentlichen personenbezogenen Daten enthalten | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops empfohlen zu privater Technik siehe BYOD |
IT-gestütztes Arbeiten, Verarbeitung personenbezogener Daten mit normalem Schutzbedarf | Emails lesen, schreiben, verwalten, Newsletter, Rundmails vorbereiten (Versand nur wenn dazu keine umfangreichen Adressatenlisten im Home Office verarbeitet werden müssen), einfache Beschaffungsvorgänge bearbeiten, Kreditorenbuchhaltung3), Verbuchung von Arbeitszeiten, Vor-/Nachbereitung von Gremienarbeit zu Themen, mit geringem Bezug zu personenbezogenen Daten bzw. ohnehin (Universitäts-)öffentlichen Daten (z.B. Senat, öffentlicher Teil) | grundsätzlich zulässig | Einsatz eines dienstlichen Laptops und nur im Ausnahmefall (Laptop defekt, kein Leihgerät verfügbar) Einsatz privater Technik - siehe jedoch BYOD, häusliches Arbeitszimmer wünschenswert |
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem hohen Risiko für die betroffene Person | Notenverwaltung, Debitorenbuchhaltung4), Einstellungsverfahren (BITE) | grundsätzlich zulässig aber Voraussetzungen und Anforderungen werden durch den Datenschutzbeauftragten im Einzelfall geprüft | Einsatz eines dienstlichen Laptops obligatorisch, VPN obligatorisch, eigenes häusliches Arbeitszimmer wünschenswert, bei „Arbeitsecke“ muss sichergestellt sein, dass Kenntnisnahme durch Dritte ausgeschlossen ist |
IT-gestütztes Arbeiten, Verarbeitung personenbezogene Daten mit einem sehr hohen Risiko für die betroffene Person beziehungsweise besonders vertrauliche Informationen | Verarbeitung von Gesundheitsdaten, z.B. Krankschreibungen, Erstellung von Aufgaben für Prüfungsleistungen(bei Aufgaben für Belege, Praktika andere Einstufung möglich) | unzulässig | - |
Anmerkungen:
- Die Übersicht ist naturgemäß sehr schematisch, so dass im Einzelfall Nachfragen erforderlich sein können.
- Für die Art der Tätigkeit wird zunehmend maßgeblich sein, wie die relevanten Tätigkeiten im VVT eingestuft sind.
- Die Anforderungen beziehen sich allein auf den Datenschutz. Aus anderen Gründen, z.B. Arbeitssicherheit, kann es zusätzliche oder weitergehende Anforderungen geben oder auch eine Einordnung als unzulässig, z.B. Daten, die einer Geheimhaltungsvereinbarung (NDA) unterliegen.
- Für die Internetverbindung sollte im Regelfall ein VPN zur TU verwendet werden. Wenn keine VPN-Verbindung möglich ist, können am häuslichen Arbeitsplatz nur Dienste genutzt werden, die Daten zwischen Client und Server ohnehin sicher verschlüsselt übertragen. Das gilt beispielsweise für die Nutzung von Outlook (Email) am dienstlichen Rechner, während dienstliche Emails auf privaten Rechnern nicht mit einem Client gelesen werden sollten sondern in einem sicheren Webbrowser (siehe Email).
- Netzlaufwerke aus dem „Verwaltungsnetz“ dürfen ausschließlich auf dienstlicher Hardware mit VPN genutzt werden. Unter keinen Umständen ist eine Nutzung auf privaten Geräten zulässig. Das gilt selbst dann, wenn ein Zugriff technisch auf Umwegen möglich sein sollte.