Datenschutzverpflichtung für die Einführung von Home Office / Telearbeit

Das Unternehmen mit der Registernummer 16614738

Itlerhilfe OÜ
Lootsa Tn 2a,
11415, Tallinn,
Estonia

(im Folgenden “Unternehmen” genannt) gestattet dem unterzeichnenden Mitarbeiter, Arbeitsleistungen außerhalb der Geschäftsräume des Unternehmens zu erbringen (Telearbeit oder Home Office). Der Mitarbeiter verpflichtet sich, die folgenden Maßnahmen zum Schutz personenbezogener Daten im Rahmen der Erbringung von Dienstleistungen im Home-Office einzuhalten:

a.) Anweisungen
Der Arbeitnehmer hat die einschlägigen Weisungen des Arbeitgebers sowie die Regelungen des Arbeitsvertrags zum Datenschutz stets zu beachten.

b.) Sicherung des Arbeitszimmers
Der Arbeitnehmer hat dafür Sorge zu tragen, dass der/die Raum/Räume, in dem/denen Telearbeit zu Hause geleistet wird, während der Dauer der Telearbeit nicht von unbefugten Dritten betreten werden kann/können. Für die häusliche Telearbeit dürfen nur abschließbare Räume genutzt werden. Auch wenn die Arbeitsräume nur kurzzeitig verlassen werden (z.B. um Kaffee zu kochen), müssen die Räume verschlossen oder andere geeignete Maßnahmen ergriffen werden, um den unbefugten Zugriff auf Arbeitsmittel, Daten oder Dokumente zu verhindern (z.B. Wegschließen von Papierunterlagen, Sperren des Arbeitscomputers usw.).

c.) Sichtschutz
Der Mitarbeiter muss sicherstellen, dass unbefugte Dritte keine Einsicht in offizielle Dokumente und Daten nehmen können. Insbesondere muss er/sie sicherstellen, dass der Arbeitsbildschirm von Laptops oder Dokumenten nicht “im Vorbeigehen” eingesehen werden kann. Dies kann durch die Verwendung von Sichtschutzwänden oder durch die Platzierung von Computerbildschirmen außerhalb des Sichtfeldes von Türen und Fenstern gewährleistet werden.

d.) Akustischer Schutz
Die Mitarbeiter müssen sicherstellen, dass unbefugte Dritte dienstliche Gespräche nicht mithören können. Insbesondere muss er/sie sicherstellen, dass am Telearbeitsplatz keine akustischen Assistenzsysteme (z.B. Alexa) vorhanden sind.

e.) Mobiles Arbeiten / Co-Working Spaces
Der Arbeitnehmer ist berechtigt, Telearbeit außerhalb des heimischen Arbeitsplatzes (z.B. in Co-Working Spaces) zu leisten. Dabei muss er jedoch sicherstellen, dass seine Arbeitsunterlagen und Arbeitsmittel vor dem Zugriff unbefugter Dritter geschützt sind. Arbeitsunterlagen und Arbeitsmittel dürfen zu keinem Zeitpunkt unbeaufsichtigt gelassen werden. Bei der Nutzung von Internetverbindungen muss eine angemessene Sicherheit des verwendeten Netzwerks gewährleistet sein. Beim Transport von Arbeitsunterlagen und Arbeitsmitteln zum und vom Telearbeitsplatz muss der Mitarbeiter diese stets im Auge behalten. Die Arbeitsunterlagen und Arbeitsmittel müssen jederzeit unter der Kontrolle des Mitarbeiters bleiben.

f.) Nutzung des öffentlichen Internetzugangs
Der Mitarbeiter nutzt für die Telearbeit in erster Linie seinen privaten Internetzugang. Dieser ist in geeigneter Weise zu sichern. Öffentliche und/oder fremde Netze (z.B. in öffentlichen Räumen oder Hotels) dürfen nicht genutzt werden, wenn die Sicherheit der Verbindung nicht gewährleistet ist.

g.) Nutzung von Arbeitsunterlagen/Arbeitsmitteln im Ausland
Die Verbringung von Arbeitsunterlagen und Arbeitsmitteln ins Ausland ist nur mit ausdrücklicher Zustimmung des Unternehmens gestattet. Der Mitarbeiter muss das Unternehmen ausdrücklich darauf hinweisen und dessen Zustimmung einholen, bevor er Arbeitsmittel und Arbeitsunterlagen ins Ausland verbringt.

h.) Datensicherung
Der Mitarbeiter muss stets eine Datensicherung gemäß den Vorgaben des Unternehmens durchführen. Wenn Daten lokal auf Arbeitsmitteln gespeichert werden, müssen sie so schnell wie möglich auf Datenspeicher übertragen werden, die das Unternehmen normalerweise für die Speicherung von Daten verwendet.

i.) Recht auf Zugang
Der Arbeitnehmer muss dem Unternehmen oder seinen Mitarbeitern – nach vorheriger Absprache – Zugang zu seinem Heimarbeitsplatz gewähren. Dies ist insbesondere dann der Fall, wenn die Einhaltung dieser Vereinbarung kontrolliert werden muss oder wenn die Einhaltung der Datenschutzbestimmungen überprüft werden soll (zum Beispiel durch den Datenschutzbeauftragten des Unternehmens). Der Zugang darf nur während der normalen Geschäftszeiten zwischen 10.00 und 17.00 Uhr gewährt werden. In dringenden Fällen muss der Zugang ohne vorherige Rücksprache gewährt werden. Die Grundrechte und -freiheiten der Mitarbeiter müssen jederzeit beachtet werden.

j.) Einhaltung der allgemeinen Sicherheitsstandards
Der Mitarbeiter muss bei der Telearbeit die folgenden allgemeinen Sicherheitsmaßnahmen einhalten:

Der Mitarbeiter ist verpflichtet, sichere Passwörter zu wählen und diese geheim zu halten.

Der Mitarbeiter ist verpflichtet, alle verfügbaren Sicherheitsupdates auf seinen Dienstgeräten unverzüglich zu installieren.

Arbeitsmittel und Arbeitsunterlagen sind nur im Rahmen der jeweiligen Aufgabenerledigung am Arbeitsplatz zu verwenden. Nach Beendigung der jeweiligen Aufgabe sind die entsprechenden Arbeitsmittel und Arbeitsunterlagen sicher zu verwahren (Clean Desk Policy).

Computer, Laptops und andere elektronische Dienstgeräte müssen beim Verlassen des Arbeitsplatzes abgeschlossen und gegen Diebstahl gesichert werden. Dies gilt auch, wenn Sie den Arbeitsplatz für kurze Zeit verlassen (z.B. um Kaffee zu kochen oder zu Mittag zu essen).

Für den Zugriff auf die IT-Systeme des Unternehmens muss der Mitarbeiter den vom Unternehmen bereitgestellten VPN-Zugang nutzen.

k.) Meldung von Verstößen
Wenn personenbezogene Daten verletzt werden oder eine solche Verletzung unmittelbar bevorsteht (z.B. Verlust von Arbeitsmitteln oder Dokumenten, Hackerangriffe, Angriffe durch Schadsoftware usw.), muss der Mitarbeiter unverzüglich die Geschäftsleitung informieren. Im Falle von IT-Verletzungen muss auch die IT-Abteilung unverzüglich informiert werden.

l.) Ausnahmen
Es steht dem Unternehmen frei, in begründeten Fällen Ausnahmen von den oben genannten Grundsätzen zu genehmigen. Solche Ausnahmen sind mit Hinweis auf die Genehmigung und die Begründung zu dokumentieren.



______________________________________________________________________
Name des Mitarbeiters in Druckbuchstaben, Datum, Unterschrift