Telearbeit

Begrifflichkeiten

Bei der Telearbeit wird die Arbeitsleistung im Wechsel zwischen dem Arbeitsplatz in der Dienststelle und im häuslichen Bereich der Beschäftigten erbracht (Telearbeitsplatz). Das „Mobile Arbeiten“ ermöglicht im Unterschied zur Telearbeit ortsunabhängiges Arbeiten.

Für beide Arbeitsformen sind zusätzliche Sicherheits-Regelungen erforderlich, da sich die Risiken bei Telearbeit und Mobilem Arbeiten in der Praxis nicht vermeiden lassen.

Telearbeit

  • muss durch die personalführende Stelle auf dem Dienstweg genehmigt werden. Der/die Vorgesetzten prüft/prüfen, welche Arbeitsaufgaben für Telearbeit geeignet sind. (Risikoabwägung nach Art und Umfang der zu bearbeitenden Daten). Antrag und Hinweise im Intranet
  • Geräte und Software werden durch die Universität gestellt und betreut.
  • Zugang zum Uni-Netz nur über durch das URMZ genehmigte Verbindungsmöglichkeiten (z.b. eduVPN)
  • Transport von Daten ist nur in Ausnahmefällen zulässig. Dabei sind schützenswerte Daten zu verschlüsseln (z.b. USB-Stick, Laptop). Papierunterlagen sind in verschliessbaren Behältnis und alle Datenträger niemals unbeaufsichtigt zu transportieren.
  • Datensicherung: Ablage von Daten soll grundsätzlich auf dem jeweiligen zentralen Speicher (Gruppenlaufwerk) erfolgen. Eine lokale Speicherung ist nur in Ausnahmefällen und nur in einem verschlüsselten Speicherbereich der Festplatte gestattet. Auf schnellstmögiche Wiederablage auf dem zentralen Speicher ist zu achten. Alternative Möglichkeiten: DFN-Cloud, Sharepoint.
  • Datenschutzgerechtes Entsorgen (durch Löschen auch aus dem Papierkorb, durch Schreddern von Papierunterlagen).
  • Arbeitsraum, Arbeitsmittel sind zu verschliessen. Bildschirmsperre aktivieren.
  • Alexa, Siri und Co. während Telefonaten/Videokonferenzen deaktivieren

Bitte beachten Sie die Hinweise des Datenschutzwegweisers des Bundesdatenschutzbeauftragten s. auch Link im Kasten rechts.

Mobiles Arbeiten (Privatgeräte und dienstliche Geräte)

Rufen Sie Ihre dienstlichen Mails nur über den Webzugang ab (und nicht über spezielle Apps). Keine automatisierte Weiterleitung Ihrer Dienst-Mails auf ein privates Mailkonto!

  • Beim mobilen Arbeiten im öffentlichen Bereich (z.B. Zug, Flughafen etc.) sollte der mobil Arbeitende darauf achten, dass der Bildschirm und die Tastatur der genutzten mobilen Geräte durch Passanten und Videokameras nicht einzusehen sind. Keine vertraulichen Gespräche via Handy oder Videokonferenz, wenn Dritte mithören können! Empfehlung: Blickschutzfolie verwenden.
  • In regelmäßigen Abständen muss das Notebook für  Sicherheitsupdates an das Universitätsnetz angeschlossen werden.
  • Dienstliche E-Mails nicht auf private Mailkonten umleiten.
  • Notwendige Backups dienstlicher Daten (Datensicherung) erstellen Sie eigenverantwortlich auf externen Datenträgern
  • Bei Diebstahl des Mobilgeräts (oder einer anderen Datenpanne) informieren Sie bitte unverzüglich das URMZ und den Datenschutz. Kanzlerrundschreiben 2019: Verhalten bei Diebstählen und Einbrüchen
  • Geräte verschlossen aufbewahren oder entsprechend absichern
  • personenbezogene Daten auf (dienstlichen) Mobilgeräten stets verschlüsseln bzw. zumindest mit Kennwortschutz versehen

VPN-Zugang Mitarbeiter

Zur Erhöhung von Datenschutz und Datensicherheit nutzen Sie bitte bei Telearbeit und beim mobilen Arbeiten den eduVPN-Zugang der Universität Erfurt.

Links

Tipp: Die wichtigsten To-dos für ein sicheres Home-Office: Kampagne des BSI.

Telearbeit und mobiles Arbeiten (pdf): Datenschutzwegweiser des Bundesbeauftragten für DatenschutzStand Jan 2019

Best Practice Prüfkriterien eine Checkliste des Bayr. LDA, 2020

Informationsseite zu Arbeitszeitmodellen an der Uni Erfurt: (Anmeldung erforderlich)

Bring Your Own Device (BYOD): IT Wiki TU Ilmenau

BYOD-Leitfaden des DFN 2015

BSI für Bürger: Schutz für Smartphones und Laptops

Hilfreiche Tipps der Europ. Sicherheitsinstitution EUNIS (englisch)

Pragmatisch, kurze Checkliste fürs Homeoffice (Stiftung Datenschutz, pdf)