Die Dienstvereinbarung zum Ortsflexiblen Arbeiten ermöglicht Beschäftigten seit dem 1.4.2022, ihre Arbeitsleistung auch außerhalb der Ruhr-Universität zu erbringen. Dabei sind der Schutz personenbezogener Daten und die Informationssicherheit besonders zu beachten, denn bei mobilem Arbeiten ist häufig nicht das gleiche Sicherheitsniveau wie innerhalb der Ruhr-Universität vorauszusetzen. Daher gilt es auch im ortsflexiblen Arbeiten, den rechtlichen Anforderungen wie auch den hohen Ansprüchen an Verlässlichkeit, Korrektheit und Vertraulichkeit von Informationen Rechnung zu tragen. Tätigkeiten in Forschung, Lehre, Studium und Verwaltung sind in hohem Maße digitalisiert und von einer funktionierenden IT abhängig. Bei der Arbeit außerhalb der Dienststelle sind daher adäquate Sicherheitsmaßnahmen zu ergreifen oder nötigenfalls auf bestimmte Tätigkeiten zu verzichten.
Auf dieser Seite erhalten Sie einen Überblick, wie ortsflexibles Arbeiten im Hinblick auf Datenschutz und Informationssicherheit sicher und verlässlich gestaltet werden kann, welche Hilfsmittel wir Ihnen für die Beurteilung und die Ergreifung von Sicherheitsmaßnahmen zur Verfügung stellen und welche Verpflichtungen für Führungskräfte und Beschäftigte bestehen.
Tätigkeiten gelten nur dann als geeignet für ortsflexibles Arbeiten, wenn sie unter Gewährleistung von Datenschutz und Informationssicherheit erbracht werden können. Solche Tätigkeiten, die das regelmäßige Vorhalten umfangreicher Papierakten am Arbeitplatz oder den Transport bzw. die Speicherung von Daten mit hohem oder sehr hohem Schutzbedarf erfordern, sind daher ungeeignet für ortsflexibles Arbeiten.
Die Beurteilung der Eignung für die Teilnahme am ortsflexiblen Arbeiten und die Bestimmung kompensierender Schutzmaßnahmen obliegt der vorgesetzten Person. Diese ermittelt insbesondere, ob bei der beabsichtigten Tätigkeit ein Verlust von Vertraulichkeit, Unversehrtheit oder Verfügbarkeit von Informationen oder Systemen entstehen kann und welche Auswirkungen ein solcher haben würde. Bei dieser Beurteilung hilft die Richtlinie zur Klassifikation von Informationen (Link nur RUB-intern verfügbar), die auch typische Arten von Informationen und deren Einstufung bzüglich Vertraulichkeit enthält.
Die Informationssicherheitsrichtlinie zum ortsflexiblen Arbeiten (Link nur RUB-intern verfügbar) listet technische und organisatorische Schutzmaßnahmen auf. Spezifische Checklisten stehen zur Verfügung (s. unten).
Neben den gesetzlichen Regelungen zu Datenschutz und Informationssicherheit (z.B. DSGVO, Landesdatenschutzgesetz NRW) gelten die RUB-internen Regelungen wie Dienstvereinbarungen und insbesondere das Regelwerk zur Informationssicherheit und zum Datenschutz: das Rahmenkonzept zur Informationssicherheit und seine weiterführenden Dokumente, Richtlinien und Handreichungen (Link nur RUB-intern verfügbar).
Die Leitungen von Einrichtungen tragen die Verantwortung für die Informationssicherheit in ihrer Einrichtung. Vorgesetzte müssen daher festlegen, welche Tätigkeiten für ortflexibles Arbeiten geeignet sind, gegebenenfalls für angemessene Sicherheitsmaßnahmen sorgen und ihre Mitarbeitenden entsprechend anweisen.
Beschäftigte sind verpflichtet, die geltenden Regeln zur Informationssicherheit anzuwenden. Insbesondere haben sie solche Maßnahmen zu treffen, die den unberechtigten Zugriff auf Informationen bzw. deren Verlust oder Beschädigung verhindern. Neben der üblichen Sorgfaltspflicht in Ausübung ihrer dienstlichen Tätigkeiten sollten sie sich der mit dem ortsflexiblen Arbeiten verbundenen Gefahren bewusst sein und für sichere Rahmenbedingungen sorgen.
Das Regelwerk zur Informationssicherheit an der Ruhr-Univerisität umfasst neben Leitlinie und Rahmenkonzept auch relevante Dienstvereinbarungen sowie Hinweise zur Klassifikation von Informationen, Datenträgervernichtung, Archivierung oder Cloudnutzung. Der Zugriff auf Dokumente und Links ist auf das Netz der Ruhr-Universität beschränkt.
Zu diversen Themen aus Informationssicherheit und Datenschutz, auch speziell zum Arbeiten außerhalb der Dienststelle, haben wir Selbstlern-Angebote, Videos und Schulungsangebote zusammengestellt.
Hilfestellung für die sichere Ausgestaltung von ortsflexiblem Arbeiten geben unsere Checklisten. Ihre Verwendung wird empfohlen. Weitere Checklisten (u.a. IT-Arbeitsplätze) sind derzeit in Abstimmung und werden demnächst veröffentlicht.
Der Einsatz von privaten Geräten ist laut Dienstvereinbarung nicht ausgeschlossen - die Nutzung privater Ressourcen wie Router oder Telefon ist in der Regel sogar erforderlich. Darüber hinaus empfehlen wir aber dringend, vorwiegend dienstlich bereitgestellte und von Fachpersonal betreute Endgeräte zu nutzen.
Sofern der Einsatz privater Systeme wie Laptops, Tablets oder Smartphones geplant ist, ist dieser mit der oder dem Vorgesetzten abzustimmen. Insbesondere sollten die durchführbaren Tätigkeiten bestimmt werden. Für die Verarbeitung von Daten mit hohem oder sehr hohem Schutzbedarf dürfen solche Geräte nicht eingesetzt werden.
Auf die Trennung von privaten und dienstlichen Daten ist strikt zu achten. Geräte, auf denen dienstliche Daten verarbeitet werden, dürfen nicht mit Familienangehörigen oder Dritten geteilt werden.
Private Geräte sollten dieselben Anforderungen wie dienstliche Geräte erfüllen, z.B. automatische Updates von Betriebssystem und Applikationen (vor allem Browser, E-Mail-Programm, Media-Player), Installation von Antivirus-Software und Firewall, sichere Passwörter ... Sicherheitsmaßnahmen führt auch unsere Beschreibung zur PC-Grundsicherung auf.
Programme sollten mit Bedacht und nur aus vertrauenswürdigen Quellen installiert werden. Die Lizenzbedingungen sind zu beachten: dienstlich lizenzierte Programme sind unter Umständen nicht auf privaten Systemen lizenziert - privat erworbene Lizenzen oder freie Software sind häufig nicht für berufliche Zwecke lizenziert.
Vorweg ein dringender Appell: Bitte zögern Sie nicht, Vorfälle und Probleme zu melden oder Fragen zu stellen. Die Stellen, die Sie unterstützen, werden vertrauensvoll und hilfsbereit mit Ihrem Anliegen umgehen.
Beim mobilen Arbeiten stehen selten eine Kollegin oder Kollege zur Unterstützung oder für Rückfragen direkt zur Seite. Wer Probleme mit seiner IT-Ausstattung hat oder unsicher in der Bewertung von möglicherweise sicherheitsrelevanten Vorfällen ist, sollte sich rechtzeitig an relevante Ansprechstellen wenden.
Es liegt in der Verantwortung von Führungskräften, Beschäftigte über Ansprechstellen, Meldewege und Meldepflichten zu informieren. Sicherheitsprobleme oder Datenpannen müssen von Betroffenen umgehend an Vorgesetzte berichtet werden. Die zentralen Stellen sind zeitnah zu unterrichten, um gegebenenfalls weitere Maßnahmen zu veranlassen. Insbesondere Datenpannen sind umgehend zu melden, damit die RUB den gesetzlichen Meldefristen nachkommen kann.
Wenn Sie Informationen vermissen, Beratung benötigen oder Ergänzungsvorschläge haben, sprechen Sie uns gerne an.
Alle Informationen und Fragen rund um die Dienstvereinbung zur ortsflexiblen Arbeit sind im Service-Portal für Beschäftigte zu finden. Die Seite ist nur aus dem Netz der Ruhr-Universität und nach Anmeldung mit der RUB-LoginID verfügbar.