Telearbeit

Begrifflichkeiten

Bei der Telearbeit wird die Arbeitsleistung im Wechsel zwischen dem Arbeitsplatz in der Dienststelle und im häuslichen Bereich der Beschäftigten erbracht (Telearbeitsplatz). Das „Mobile Arbeiten“ ermöglicht im Unterschied zur Telearbeit ortsunabhängiges Arbeiten.

Für beide Arbeitsformen sind zusätzliche Sicherheits-Regelungen erforderlich, da sich die Risiken bei Telearbeit und Mobilem Arbeiten in der Praxis nicht vermeiden lassen.

Telearbeit

  • muss durch den Fachvorgesetzten genehmigt werden. Dieser prüft, welche Arbeitsaufgaben für Telearbeit geeignet sind. (Risikoabwägung nach Art und Umfang der zu bearbeitenden Daten). Antrag und Hinweise im Intranet
  • Geräte und Software werden durch die Universität gestellt und betreut.
  • Zugang zum Uni-Netz nur über durch das URMZ genehmigte Verbindungsmöglichkeiten (z.b. WebDAV für Zugriff auf die Gruppenlaufwerke)
  • Transport von Daten ist nur in Ausnahmefällen zulässig. Dabei sind schützenswerte Daten zu verschlüsseln (z.b. USB-Stick, Laptop). Papierunterlagen sind in verschliessbaren Behältnis und alle Datenträger niemals unbeaufsichtigt zu transportieren.
  • Datensicherung: Ablage von Daten soll grundsätzlich auf dem jeweiligen zentralen Speicher (Gruppenlaufwerk) erfolgen. Eine lokale Speicherung ist nur in Ausnahmefällen und nur in einem verschlüsselten Speicherbereich der Festplatte gestattet. Auf schnellstmögiche Wiederablage auf dem zentralen Speicher ist zu achten. Alternative Möglichkeiten: DFN-Cloud, Sharepoint.
  • Datenschutzgerechtes Entsorgen (durch Löschen auch aus dem Papierkorb, durch Schreddern von Papierunterlagen).
  • Arbeitsraum, Arbeitsmittel sind zu verschliessen. Bildschirmsperre aktivieren.

Bitte beachten Sie die Hinweise des Datenschutzwegweisers des Bundesdatenschutzbeauftragten s. auch Link im Kasten rechts.

Mobiles Arbeiten (Privatgeräte und dienstliche Geräte)

Rufen Sie Ihre dienstlichen Mails nur über den Webzugang ab (und nicht über spezielle Apps). Keine automatisierte Weiterleitung Ihrer Dienst-Mails auf ein privates Mailkonto!

  • Beim mobilen Arbeiten im öffentlichen Bereich (z.B. Zug, Flughafen etc.) sollte der mobil Arbeitende darauf achten, dass der Bildschirm und die Tastatur der genutzten mobilen Geräte durch Passanten und Videokameras nicht einzusehen ist.
  • In regelmäßigen Abständen muss das Notebook für  Sicherheitsupdates an das Universitätsnetz angeschlossen werden.
  • Dienstliche E-Mails nicht auf private Mailkonten umleiten.
  • Notwendige Backups dienstlicher Daten (Datensicherung) erstellen Sie eigenverantwortlich auf externen Datenträgern
  • Bei Diebstahl des Mobilgeräts (oder einer anderen Datenpanne) informieren Sie bitte unverzüglich Ihren Fachvorgesetzten und den Datenschutz.
  • Geräte verschlossen aufbewahren oder entsprechend absichern
  • personenbezogene Daten auf (dienstlichen) Mobilgeräten stets verschlüsseln bzw. zumindest mit Kennwortschutz versehen

Links

Telearbeit und mobiles Arbeiten (pdf): Datenschutzwegweiser des Bundesbeauftragten für DatenschutzStand Jan 2019

Best Practice Prüfkriterien eine Checkliste des Bayr. LDA, 2020

Informationsseite zu Arbeitszeitmodellen an der Uni Erfurt: (Anmeldung erforderlich)

Bring Your Own Device (BYOD): IT Wiki TU Ilmenau

BYOD-Leitfaden des DFN 2015

BSI für Bürger: Schutz für Smartphones und Laptops

Hilfreiche Tipps der Europ. Sicherheitsinstitution EUNIS (englisch)