.
Einleitung
Sofern Beschäftigten der markusboehme.IT UG (haftungsbeschränkt) die Nutzung von Microsoft 365, im folgenden „M365“ genannt, erlaubt wird, sind die Vorgaben aus dieser Richtlinie „M365“ für die betreffenden Beschäftigten verbindlich einzuhalten.
Um eine rechtskonforme Verarbeitung von personenbezogenen Daten im „M365“ zu gewährleisten, sind neben den allgemeinen Verhaltensanweisungen dieser Richtlinie auch ergänzende Weisungen durch Vorgesetzte an die Beschäftigten möglich. Auch diesen ist Folge zu leisten.
Geltungsbereich
Diese Richtlinie gilt für die Verarbeitung jeglicher Daten durch Beschäftigte der markusboehme.IT UG (haftungsbeschränkt) im „M365“.
Diese Richtlinie gilt für alle Standorte der markusboehme.IT UG (haftungsbeschränkt).
Diese Richtlinie verpflichtet alle Beschäftigten der markusboehme.IT UG (haftungsbeschränkt) zur Einhaltung der hier festgelegten Pflichten und Vorgaben, soweit eine Verarbeitung von Unternehmensdaten im „M365“ erfolgt.
Ziele
Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften zur Verarbeitung von Daten eingehalten werden und insbesondere die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Unternehmensdaten gewährleistet werden kann.
Grundsätze für den Umgang mit Unternehmensdaten
Die nachfolgenden Grundsätze sind von allen Beschäftigten der markusboehme.IT UG (haftungsbeschränkt) einzuhalten, die im „M365“ arbeiten:
Es wird ausschließlich die von der markusboehme.IT UG (haftungsbeschränkt) bereitgestellte oder genehmigte Hard- und Software genutzt.
Beschäftigte der markusboehme.IT UG (haftungsbeschränkt) sind verpflichtet, alle sie oder ihre Tätigkeit betreffenden Richtlinienvorgaben oder Anweisungen im Umgang mit Unternehmensdaten auch bei der Arbeit im „M365“ einzuhalten. Dies gilt insbesondere für Vorgaben, die die Sicherheit personenbezogener Daten betreffen.
Beschäftigte melden mögliche Datenschutzvorfälle unverzüglich an die Geschäftsleitung der markusboehme.IT UG (haftungsbeschränkt). Ein Datenschutzvorfall liegt insbesondere vor, wenn die Annahme besteht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann. Ein Datenschutzvorfall liegt auch bei jedem Sachverhalt vor, bei dem die Annahme besteht, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten.
Grundsätze der Nutzung von IT-Systemen im „M365“
Die Verarbeitung von Unternehmensdaten im „M365“ birgt Risiken für die Integrität, Vertraulichkeit und Verfügbarkeit von Daten in sich. Um diese Risiken auszuschließen oder zu minimieren, sind die nachfolgenden Grundsätze bei der Verarbeitung von Unternehmensdaten im „M365“ durch die Beschäftigten einzuhalten.
Daten sind grundsätzlich nicht auf lokalen Festplatten oder Datenspeichern von Endgeräten zu speichern, die nicht im Eigentum oder Besitz der markusboehme.IT UG (haftungsbeschränkt) stehen.
Die Speicherung von Daten hat grundsätzlich in den Verzeichnissen/Ordnern von zentralen IT-Systemen, hier „M365“ der markusboehme.IT UG (haftungsbeschränkt) zu erfolgen, die für den Benutzer freigegeben sind. Ausnahmen hiervon dürfen nur gemacht werden, wenn eine Internet-Anbindung an die zentralen IT-Systeme und damit eine Speicherung auf den IT-Systemen nicht möglich ist. In diesen Fällen dürfen Unternehmensdaten auf den von den Beschäftigten im „M365“ verwendeten Geräten gespeichert werden, wenn sichergestellt ist, dass die Daten auf den verwendeten Datenträgern verschlüsselt gespeichert werden. Beschäftigte, die nicht sicher sind, ob ihre verwendeten Datenträger verschlüsselt speichern, könnten dies beim IT-Support nachfragen.
Beschäftigte, die im „M365“ arbeiten, haben sicherzustellen, dass andere Personen keinen Zugang zu den im Zusammenhang mit der Beschäftigung verarbeiteten Daten erhalten. Dies gilt insbesondere für Personen, die in demselben Haushalt leben.
Beschäftigte müssen daher beim Verlassen des „M365“-Arbeitsplatzes unverzüglich eine Bildschirmsperre aktivieren, die nur mit einem Passwort aufgehoben werden kann, das dem Beschäftigten bekannt ist.
In „M365“ gespeicherte Dokumente sollten grundsätzlich nicht im ausgedruckt werden. Sollte dies für die Erledigung von betriebsbedingten Aufgaben zwingend erforderlich sein, hat der Beschäftigte Sorge dafür zu tragen, dass die ausgedruckten Informationen auch direkt vor Ort geeignet vernichtet werden können.
Besonders schutzbedürftige Informationen sollten nach Möglichkeit nur an Orten im „M365“ verarbeitet werden, die von Dritten nicht einzusehen sind.
Sollte dies nicht möglich sein, muss der Nutzer einen Ort bzw. Platz zur Verarbeitung von Daten wählen, der gewährleistet, dass der Bildschirm nicht von Dritten eingesehen werden kann.
Datensicherung
Die Sicherung der in „M365“ gespeicherten Unternehmensdaten erfolgt automatisiert in regelmäßigen Zeitabständen. Sollten Daten aus einer Sicherung benötigt werden, wenden Sie sich bitte and die IT-Abteilung.
Ausnahmen
Die markusboehme.IT UG (haftungsbeschränkt) kann Ausnahmen von den vor genannten Grundsätzen in begründeten Einzelfällen erlauben. Genehmigte Ausnahmen sind inklusive einer Begründung zu dokumentieren.
Sanktionen
Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.
