Richtlinie für die Nutzung mobiler Datenträger

Bei der w3 GmbH können zum Teil auch mobile Datenträger verwendet werden. Diese Richtlinie regelt die Nutzung von mobilen Datenträgern durch Beschäftigte der w3 GmbH.

Diese Richtlinie gilt für die Nutzung von mobilen Datenträgern der w3 GmbH. Mobile Datenträger sind alle leicht transportablen Geräte, auf denen Daten gespeichert werden können. Dazu gehören insbesondere USB-Sticks, externe Festplatten, Speicherkarten, CD-ROMs und DVDs.

Diese Richtlinie gilt für alle Standorte der w3 GmbH.

Diese Richtlinie verpflichtet alle Beschäftigten der w3 GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.

Diese Richtlinie soll dazu beitragen, dass die Integrität, Verfügbarkeit und Vertraulichkeit von Informationen auf mobilen Datenträgern gewährleistet ist.

Mobile Datenträger bergen das Risiko in sich, dass unbefugte Dritte in Besitz von Informationen der w3 GmbH oder Kunden und/oder Geschäftspartnern der w3 GmbH kommen können.

Daher sind mobile Datenträger grundsätzlich nur von den Mitarbeitern einzusetzen, die aufgrund ihrer Tätigkeit bei der w3 GmbH auf die Nutzung von mobilen Datenträgern angewiesen sind.

Daten auf den mobilen Datenträgern sind grundsätzlich verschlüsselt zu speichern, wenn diese personenbezogene Daten darstellen und/oder Betriebs- und Geschäftsgeheimnisse der w3 GmbH oder Dritten enthalten können.

Bei der Umsetzung der Verschlüsselung ist vom Nutzer Sorge dafür zu tragen, dass eine Verschlüsselungsmethode verwendet wird, die von der IT-Abteilung der w3 GmbH freigegeben wurde.

Eine unverschlüsselte Speicherung von o.a. Daten ist nur in Ausnahmefällen zulässig. Sie ist vom Vorgesetzten in Textform (z.B. E-Mail) zu genehmigen.

Daten auf mobilen Datenträgern sind, sofern diese für die dauerhafte Speicherung bei der w3 GmbH, vorgesehen sind, unverzüglich auf die hierfür vorgesehenen Serverlaufwerke der w3 GmbH zu übertragen, sofern sie dort schon nicht vorhanden sind. Bei der Übertragung der Daten ist in besonderer Weise darauf zu achten, dass eine Prüfung der Inhalte auf dem Datenträger im Hinblick auf Schadsoftware erfolgt. Die betroffenen Beschäftigten haben ferner Sorge dafür zu tragen, dass eine Entschlüsselung der Daten für die w3 GmbH jederzeit möglich ist.

Beschäftigte können sich bei Fragen der Umsetzung an die IT-Abteilung wenden.

Beschäftigte dürfen das ihnen zur Verfügung gestellte mobile IT-System nicht anderen Personen zur Nutzung überlassen.

Im Hinblick auf die Installation von Software auf den mobilen IT-Systemen gilt die „IT-Richtlinie für Nutzer“.

Werden mobile IT-Datenträger außerhalb des Betriebsgeländes der w3 GmbH verwendet, hat der Nutzer in besonderem Maße Sorge dafür zu tragen, dass Dritte keine Kenntnis von Informationen erhalten können. Dies beinhaltet insbesondere die sorgfältige und sichere Verwahrung des mobilen Datenträgers, um diesen vor Diebstahl und Verlust zu schützen.

Sollten Beschäftigte einen mobilen Datenträger auf dem Betriebsgelände oder an sonstiger Stelle auffinden, so dürfen solche Datenträger niemals an IT-Systeme der w3 GmbH angeschlossen werden. Es ist nicht auszuschließen, dass sich auf dem Datenträger Schad- oder Spionagesoftware befindet. Gefundene Datenträger sind der IT-Abteilung zu melden und von dieser sorgfältig im Hinblick auf schädliche Inhalte zu inspizieren oder zu vernichten.

Sollte ein mobiler Datenträger gestohlen werden oder verloren gehen, hat der Nutzer dies unverzüglich nach Kenntnisnahme an das Datenschutz- und Informationssicherheitsteam (DST) zu melden.

Die Meldung muss so schnell wie möglich erfolgen, da in diesen Fällen gesetzliche Informationspflichten gegenüber Aufsichtsbehörden und Betroffenen bestehen können, die im Falle einer zu späten Meldung Bußgelder in erheblicher Höhe nach sich ziehen können.

Sollte eine unmittelbare Kontaktaufnahme zum DST (z.B. per Telefon) nicht möglich sein, wird der Mitarbeiter dem DST unverzüglich eine Mitteilung über den Vorfall an die bekannte E-Mail-Adresse des DST senden.

Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.