M 2.113 Regelungen für Telearbeit
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal
Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte
Da es bisher kein "Telearbeitsgesetz" mit eigenständigen gesetzlichen Regelungen gibt, sollten einige Punkte entweder durch Tarifverträge, Betriebsvereinbarungen oder zusätzlich zum Arbeitsvertrag getroffene individuelle Vereinbarungen zwischen Telearbeiter und Arbeitgeber geklärt werden. Darin sollten unter anderem die Punkte "Freiwilligkeit der Teilnahme an der Telearbeit", "Mehrarbeit und Zuschläge", "Aufwendungen für Fahrten zwischen Betrieb und häuslicher Wohnung", "Aufwendungen z. B. für Strom und Heizung", "Haftung (bei Diebstahl oder Beschädigung der IT, aber auch bei Arbeitsunfall oder Berufskrankheit)" und "Beendigung der Telearbeit" geklärt bzw. geregelt werden.
Im Sinne der IT-Sicherheit sollten zusätzlich folgende Punkte behandelt werden:
- Arbeitszeitregelung: die Verteilung der Arbeitszeiten auf Tätigkeiten in der Institution und am häuslichen Arbeitsplatz muss geregelt sein und feste Zeiten der Erreichbarkeit am häuslichen Arbeitsplatz müssen festgelegt werden.
- Reaktionszeiten: es sollte geregelt werden, in welchen Abständen aktuelle Informationen eingeholt werden (z. B. wie häufig E-Mails gelesen werden) und wie schnell darauf reagiert werden sollte.
- Arbeitsmittel: es kann festgeschrieben werden, welche Arbeitsmittel der Telearbeiter einsetzen kann und welche nicht genutzt werden dürfen (z. B. nicht freigegebene Software). So kann ein E-Mail-Anschluss zur Verfügung gestellt werden, aber die Nutzung von anderen Internet-Diensten wird untersagt. Weiterhin kann die Benutzung von Disketten (Gefahr von Computer-Viren) untersagt werden, wenn der Telearbeitsrechner dies nicht erfordert.
- Datensicherung: der Telearbeiter ist zu verpflichten, regelmäßig eine Datensicherung durchzuführen. Darüber hinaus sollte vereinbart werden, dass jeweils eine Generation der Datensicherung bei der Institution zur Unterstützung der Verfügbarkeit hinterlegt wird.
- IT-Sicherheitsmaßnahmen: der Telearbeiter ist zu verpflichten, die für die Telearbeit notwendigen IT-Sicherheitsmaßnahmen zu beachten und zu realisieren. Die umzusetzenden IT-Sicherheitsmaßnahmen sind dem Telearbeiter in schriftlicher Form zu übergeben.
- Datenschutz: der Telearbeiter ist auf die Einhaltung einschlägiger Datenschutzvorschriften zu verpflichten sowie auf die notwendigen Maßnahmen bei der Bearbeitung von personenbezogenen Daten am häuslichen Arbeitsplatz hinzuweisen.
- Datenkommunikation: es muss festgelegt werden, welche Daten auf welchem Weg übertragen bzw. welche Daten nicht oder nur verschlüsselt elektronisch übermittelt werden dürfen.
- Aktentransport: die Art und Absicherung des Aktentransports zwischen häuslichem Arbeitsplatz und Institution ist zu regeln.
- Meldeweg: der Telearbeiter ist zu verpflichten, IT-sicherheitsrelevante Vorkommnisse unverzüglich an eine zu bestimmende Stelle in der Institution zu melden.
- Zutrittsrecht zum häuslichen Arbeitsplatz: für die Durchführung von Kontrollen und für die Verfügbarkeit von Akten und Daten im Vertretungsfall kann ein Zutrittsrecht zum häuslichen Arbeitsplatz (ggf. mit vorheriger Anmeldung) vereinbart werden.
Ergänzende Kontrollfragen:
- Ist dem Telearbeiter der vereinbarte Rahmen seiner Tätigkeit bekannt?
- Wird dem Telearbeiter ein Informationsblatt darüber ausgehändigt?
- Wird dem Telearbeiter ein Merkblatt ausgehändigt, in dem die von ihm zu beachtenden IT-Sicherheitsmaßnahmen erläutert werden? Wann wurde das Merkblatt zuletzt aktualisiert?