Mustervorlage

Datenschutz-Richtlinie für Homeoffice / Telearbeit (Mustervorlage)

Min. Lesezeit

Heutzutage ist das Arbeiten im Homeoffice gang und gäbe. Mitarbeiter dürfen bzw. sollen von zuhause aus arbeiten, dabei gilt es unter anderem die datenschutzrechtlichen Vorgaben des Unternehmens sicherzustellen. Um es für Arbeitgeber und Arbeitnehmer einfacher zu gestalten, empfiehlt es sich, eine Datenschutz-Richtlinie für das Homeoffice im Unternehmen zu veröffentlichen und von den Beschäftigten unterschreiben zu lassen.

Der Händlerbund stellt während der Corona-Pandemie eine Vorlage für eine Datenschutz-Richtlinie bei der Arbeit im Homeoffice kostenlos zur Verfügung!

Tipp: Alle Dokumente erhältst du auch kostenlos als PDF-Vorlage über den Link zum HB Marketplace am Ende der Seite. Die Dokumente sind zum Ausfüllen am Computer vorbereitet.

Vorlage: Datenschutz-Richtlinie für Homeoffice / Telearbeit

Datenschutz-Richtlinie für Homeoffice / Telearbeit


zwischen

....................................................................................................................................... 1

und

....................................................................................................................................... 2


1. Zweck, Geltungsbereich

a. Diese Richtlinie dient der Einhaltung des Datenschutzes und der Datensicherheit im Homeoffice, sofern dieses vom Arbeitgeber ausdrücklich gestattet oder angeordnet wurde. Homeoffice ist die Verrichtung der vertraglich zu leistenden Tätigkeit der Mitarbeiter außerhalb der betrieblichen Arbeitsstätte in deren Wohnraum.

b. Die Richtlinie regelt die Verarbeitung personenbezogener Daten durch Mitarbeiter der ....................................................................... 3 im Homeoffice. Die Richtlinie gilt ergänzend zu anderweitigen arbeitsvertraglichen Vereinbarungen zum Datenschutz und zur Datensicherheit. Bei Widersprüchen zwischen dieser Richtlinie und anderen Vereinbarungen zum Datenschutz und zur Datensicherheit, hat diese Richtlinie vorrang.

c. Sofern Mitarbeiter im Homeoffice personenbezogene Daten verarbeiten, sind diese verpflichtet, die Vorgaben dieser Richtlinie zur datenschutzkonformen Verarbeitung der personenbezogenen Daten einzuhalten. Weisungen des/der Vorgesetzten zur Einhaltung der datenschutzrechtlichen Grundsätze im Homeoffice sind ergänzend zu dieser Richtlinie möglich und ebenfalls einzuhalten.

2. Nutzung von IT-Systemen Homeoffice

a. Die Verarbeitung personenbezogener Daten im Homeoffice erfolgt ausschließlich auf den vom Arbeitgeber zur Verfügung gestellten oder gesondert genehmigten Arbeitsmitteln (Hard- und Software). Der Arbeitgeber trifft geeignete Maßnahmen zum Schutz der Arbeitsmittel (z. B. Sicherung durch einen VPN-Zugang).

b. Die Nutzung der vom Arbeitgeber zur Verfügung gestellten Arbeitsmittel erfolgt ausschließlich durch die berechtigten Mitarbeiter. Eine Nutzung durch unbefugte Dritte ist untersagt.

c. Die Installation von Software auf der zur Verfügung gestellten Hardware erfolgt nur durch den Arbeitgeber oder von ihm zu diesem Zweck von ihm beauftragte Personen (z. B. IT-Abteilung) oder durch die Mitarbeiter selbst, wenn dies ausdrücklich vom Arbeitgeber gestattet wurde.

d. Die Mitarbeiter stellen sicher, dass verfügbare Sicherheitsupdates für die genutzten Arbeitsmittel unverzüglich vorgenommen und installiert werden.

e. Personenbezogene Daten werden auf serverbasierten Laufwerken des Arbeitgebers gespeichert. Eine Speicherung auf lokalen Datenträgern ist nur ausnahmsweise zulässig, wenn der Zugriff auf die serverbasierten Laufwerke nicht möglich ist. In diesem Fall ist die Sicherung der personenbezogenen Daten auf dem serverbasierten Laufwerk schnellstmöglich nachzuholen. Sobald die Speicherung auf serverbasierten Laufwerken des Arbeitgebers erfolgt, sind die Daten vom lokalen Laufwerk zu löschen.

f. Die Mitarbeiter stellen sicher, dass die Arbeitsmittel durch Passwörter vor dem unbefugten Zugriff durch Dritte geschützt sind. Bei jedem, auch kurzzeitigem Verlassen des Arbeitsplatzes werden genutzte Arbeitsmittel gesperrt. Die Mitarbeiter wählen dazu sichere Passwörter und halten diese geheim.

g. Die Mitarbeiter stellen sicher, dass der genutzte Internetzugang über eine geeignete Sicherung verfügt.

h. Alle Störungen oder Auffälligkeiten im Zusammenhang mit den genutzten IT-Systemen sind dem Arbeitgeber oder der IT-Abteilung unverzüglich mitzuteilen.

3. Räumliche Sicherung des Arbeitsplatzes

a. Die Mitarbeiter führen Homeoffice ausschließlich an ihrem häuslichen Arbeitsplatz durch und treffen geeignete Maßnahmen zum Schutz der Arbeitsmittel vor Diebstahl (z. B. Abschließen der Räumlichkeiten, keine Platzierung an geöffneten Fenstern im Erdgeschoss).

b. Die Mitarbeiter stellen sicher, dass unbefugte Dritte keine Möglichkeit zur Kenntnisnahme personenbezogener Daten haben. Der Arbeitsbereich ist so zu platzieren, dass von außen (z. B. durch Fenster) keine Einsicht auf die Bildschirme oder Ausdrucke möglich ist.

c. Soweit möglich, sollten sich die Mitarbeiter bei ihrer beruflichen Tätigkeit ausschließlich allein in den zum Homeoffice genutzten Räumlichkeiten aufhalten. Wenn das nicht gewährleistet werden kann, stellen die Mitarbeiter sicher, dass durch geeignete Vorkehrungen keine Kenntnisnahme personenbezogener Daten durch unbefugte Dritte möglich ist. Insbesondere darf keine Einsichtnahme auf Bildschirme oder Dokumente "im Vorbeigehen" möglich sein. Dies kann insbesondere durch die geeignete Platzierung des Arbeitsbereiches oder das Anbringen eines Sichtschutzes gewährleistet werden.

d. Ausdrucke, die personenbezogene Daten enthalten, dürfen nur angefertigt werden, wenn dies zur Durchführung der Tätigkeit zwingend erforderlich ist und sichergestellt ist, dass diese unmittelbar am Arbeitsplatz unwiederbringlich vernichtet werden können (z. B. durch Schreddern, normale Entsorgung im Papiermüll genügt nicht). Ausdrucke, die personenbezogene Daten enthalten, dürfen nicht frei einsehbar am Arbeitsplatz liegen, sondern müssen verschlossen und geschützt vor dem Zugriff durch Dritte aufbewahrt werden (z. B. in einem verschlossenen Schrank, zu dem allein der Mitarbeiter Zugang hat). Sobald die Ausdrucke nicht mehr benötigt werden, sind diese unwiederbringlich zu vernichten.

4. Meldung von Datenschutzvorfällen

Die Mitarbeiter melden Datenschutzvorfälle unverzüglich nach Kenntniserlangung beim Arbeitgeber oder Datenschutzbeauftragten.

5. Zutrittsrecht

Die Mitarbeiter gewähren dem Arbeitgeber oder einer von ihm beauftragten Person (z. B. Datenschutzbeauftragter) nach vorheriger Absprache Zutritt zum häuslichen Arbeitsplatz. Dieses Zutrittsrecht besteht jedoch nur, soweit ein begründeter Verdacht besteht, dass Vorgaben dieser Richtlinie nicht eingehalten werden. Der Zutritt dient allein der Kontrolle der Einhaltung dieser Richtlinie und darf nicht zu anderen Zwecken erfolgen.

 

Ausfüllhinweise:

(1) Füge hier den vollständigen Firmennamen ein.

(2) Füge hier den vollständigen Namen des Mitarbeiters ein.

(3) Füge hier den vollständigen Firmennamen ein.

Jetzt die Mustervorlagen kostenlos auf dem HB Marketplace downloaden!

 

 

Kommentare
Lass uns gern einen Kommentar da
hb-iconset-hb-logo
Alles für Online-Händler

Du willst im E-Commerce Erfolge feiern? Mit unseren Lösungen unterstützen wir dich als Online-Händler bei den täglichen Herausforderungen des E-Commerce.

E-Commerce-Lösungen entdecken
hb-iconset-rechtsberatung
Rechtsberatung vom Profi

Du hast rechtliche Fragen? Wir beantworten sie. Unsere auf E-Commerce-Recht spezialisierten Anwälte stehen dir bei rechtlichen Fragen gern zur Seite.

Zur Rechtsberatung
hb-iconset-video-audio-1
Mehr Tipps gibt es auf YouTube

Der Händlerbund YouTube-Kanal hält noch viele weitere Informationen und Tipps bereit, um das Thema Online-Handel erfolgreich und rechtssicher zu gestalten.

Praxistipps entdecken