Richtlinie für die Nutzung mobiler IT-Systeme
Einleitung
Die w3 GmbH verfügt über eine IT-Infrastruktur, die den Beschäftigten im Zusammenhang mit ihrer Tätigkeit für die w3 GmbH als Arbeitsmittel zur Verfügung steht. Bei der w3 GmbH sind auch mobile IT-Systeme im Einsatz. Um den besonderen Risiken aus der Nutzung von mobilen IT-Systemen Rechnung zu tragen, wird die Nutzung dieser Systeme durch diese Richtlinie gesondert geregelt.
Geltungsbereich
Diese Richtlinie gilt für die Nutzung von mobilen IT-Systemen der w3 GmbH. Diese Richtlinie gilt für alle Standorte der w3 GmbH.
Diese Richtlinie verpflichtet alle Beschäftigten der w3 GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.
Ziele
Diese Richtlinie soll dazu beitragen, dass die Integrität, Verfügbarkeit und Vertraulichkeit von Informationen auf mobilen IT-Systemen gewährleistet ist.
Grundsätze der Nutzung von mobilen IT-Systemen
Mobile IT-Systeme bergen das Risiko in sich, dass unbefugte Dritte in Besitz von Informationen der w3 GmbH oder Kunden und/oder Geschäftspartnern der w3 GmbH kommen können.
Daher sind mobile IT-Systeme grundsätzlich nur von den Mitarbeitern einzusetzen, die aufgrund ihrer Tätigkeit bei der w3 GmbH auf die Nutzung eines mobilen IT-Systems angewiesen sind.
Grundsätzlich sind auf mobilen IT-Systemen nur dann Daten zu speichern, wenn dies für die Aufgabenerfüllung des Nutzers im Zusammenhang mit seiner Tätigkeit für die w3 GmbH oder für Zwecke der w3 GmbH erforderlich ist.
Soweit technisch möglich, sind Daten auf den mobilen IT-Systemen verschlüsselt zu speichern. Bei der Umsetzung der Verschlüsselung ist vom Nutzer Sorge dafür zu tragen, dass eine Entschlüsselung der Daten für die w3 GmbH jederzeit möglich ist. Der Mitarbeiter kann sich bei Fragen der Umsetzung an die IT-Abteilung wenden.
Der Nutzer darf das ihm zur Verfügung gestellte mobile IT-System nicht anderen Personen zur Nutzung überlassen. Im Hinblick auf die Installation von Software auf den mobilen IT-Systemen gilt die „IT-Richtlinie für Nutzer“.
Verwendung von mobilen IT-Systemen außerhalb des Betriebsgeländes
Werden mobile IT-Systeme außerhalb des Betriebsgeländes der w3 GmbH verwendet, hat der Nutzer in besonderem Maße Sorge dafür zu tragen, dass Dritte keine Kenntnis von Informationen erhalten können, die mit dem mobilen IT-System verarbeitet werden.
Besonders schutzbedürftige Informationen sollten nach Möglichkeit nur an Orten verarbeitet werden, die von Dritten nicht einzusehen sind.
Sollte dies nicht möglich sein, muss der Nutzer einen Ort bzw. Platz zur Verarbeitung von Daten wählen, der gewährleistet, dass der Bildschirm nicht von Dritten eingesehen werden kann. Dabei sollte das mobile IT-System nach Möglichkeit mit Sichtschutzvorrichtungen ausgestattet sein (z.B. Sichtschutzfolie bei Notebooks).
Datensicherung
Der Nutzer hat Sorge dafür zu tragen, dass Daten, die ausschließlich auf dem Gerät gespeichert werden, bei nächster Gelegenheit auf Datenspeicher übertragen werden, die die w3 GmbH üblicherweise für die Speicherung von Unternehmensdaten verwendet.
Bei Fragen zu der Vorgehensweise der Übertragung der Daten hat sich der Nutzer an die IT-Abteilung zu wenden.
Diebstahl und Verlust
Sollte ein mobiles IT-System gestohlen werden oder verloren gehen, hat der Nutzer dies unverzüglich nach Kenntnisnahme an das Datenschutz- und Informationssicherheitsteam (DST) zu melden. Die Meldung muss so schnell wie möglich erfolgen, da in diesen Fällen gesetzliche Informationspflichten gegenüber Aufsichtsbehörden und Betroffenen bestehen können, die im Falle einer zu späten Meldung Bußgelder in erheblicher Höhe nach sich ziehen können.
Die Meldung kann per E-Mail an die bekannte E-Mail-Adresse des DST erfolgen.
Sanktionen
Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.