Dienstvereinbarung E-Mail und Internet am Arbeitsplatz

Aus Datenschutz-Wiki
Version vom 5. Mai 2012, 13:42 Uhr von Teclador (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „__NOTOC__ ==Anforderungen an eine Betriebs- bzw. Dienstvereinbarung== Bei der Erarbeitung einer Betriebs- bzw. Dienstvereinbarung für die Nutzung von [[E-Mail_un…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Anforderungen an eine Betriebs- bzw. Dienstvereinbarung

Bei der Erarbeitung einer Betriebs- bzw. Dienstvereinbarung für die Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz ist Folgendes zu beachten [1]:

  • Erlaubt eine Daten verarbeitende Stelle die private Internet- oder E-Mail-Nutzung, wozu sie nicht verpflichtet ist, so kann sie die Erlaubnis an einschränkende Voraussetzungen knüpfen. Die Kontrollmechanismen müssen datenschutzkonform sein.
  • Eine Nutzung von Internet und E-Mail, die den Interessen der Daten verarbeitenden Stelle entgegensteht oder gegen strafrechtliche bzw. urheberrechtliche Vorschriften verstößt, sollte untersagt werden.
  • Eingehende private E-Mails sind wie private (Papier-)Post zu behandeln. Fälschlich als Dienstpost behandelte E-Mails sind den betroffenen Beschäftigten unverzüglich zur alleinigen Kenntnis zu geben.
  • Die Inanspruchnahme kostenpflichtiger Angebote zu Lasten der verantwortlichen Stelle sowie die Verfolgung kommerzieller Zwecke im Rahmen der privaten Nutzung sollten untersagt werden.
  • Für die private Nutzung von Internet und E-Mail kann ein separates Benutzerkonto zur Verfügung gestellt werden. Durch Protokollierung und ausschließlich summarische Auswertung der Nutzungszeiträume des privaten Benutzerkontos kann festgestellt werden, ob zeitliche Vorgaben eingehalten werden. Dies darf aber nur mit Einwilligung der Betroffenen erfolgen.
  • Die Protokollierung zu Zwecken der Datenschutzkontrolle, der Abrechnung, der Datensicherheit oder zur Vorbeugung strafrechtlich relevanten Verhaltens ist zulässig. Für darüber hinausgehende Kontrollen sind eine Betriebs- bzw. Dienstvereinbarung und/oder die Einwilligung des Betroffenen nötig.

Zusätzlich müssen für die Protokollierung am Proxy zumindest folgende Aspekte berücksichtigt und in der Betriebs- bzw. Geschäftsvereinbarung beschrieben werden:

  • Umfang der erlaubten Nutzung,
  • Zweck und mögliche Anlässe sowie Umfang von Kontrollen und Protokollierungen (Aufnahme einer konkreten Zweckbindungsregel, z.B. in Form einer Bindung auf den Zweck der Missbrauchskontrolle unter Ausschluss der darüber hinausgehenden Leistungskontrolle),
  • Aufbewahrungsfristen von Protokolldaten,
  • Ausgestaltung personenbezogener Auswertungen,
  • Regelungen zu Sperrungen von Kommunikationspartnern oder Webseiten,
  • Berechtigungen des Zugriffs auf Hard- und Software sowie
  • Verfahren, unter welchen Umständen Administratoren auf personenbezogene Datenbestände zugreifen dürfen.


Musterdienstvereinbarung zur Nutzung von Internetdiensten
Musterdienstanweisung über die Bereitstellung und Nutzung von Internet-Zugängen (RTF, 2010)

Weitere Informationen

Protokollierung des Internet-Zugangs am Arbeitsplatz

Einzelnachweiese

[1] ULD - Private oder dienstliche Internet- und E-Mail-Nutzung?

Weblinks

Leitfaden Internet und E-Mail am Arbeitsplatz (inkl. Mustervereinbarung)

Abgerufen von „https://datenschutz-wiki.de/index.php?title=Dienstvereinbarung_E-Mail_und_Internet_am_Arbeitsplatz&oldid=1090