Swietelsky AG #immerbesserbauen #buildingeverbetter #immerbesserbauen
#buildingeverbetter
  • Home >
  • Transparenz >
  • Mitarbeiterinformation BYOD

Mitarbeiterinformation BYOD

Vereinbarung über die Zustimmung zur dienstlichen Nutzung privater Endgeräte („Bring Your Own Device - BYOD“)

 

In Ergänzung zum Arbeitsvertrag wird zwischen dem Arbeitgeber (= AG) und dem/der Arbeitnehmer/in (= AN) folgende Vereinbarung über die Zustimmung zur dienstlichen Nutzung privater Endgeräte getroffen:

 

Nutzung privater Endgeräte

Es ist dem/der AN gestattet, eigene mobile Endgeräte wie Smartphones, Tablets oder Laptops für folgende Zwecke dienstlich zu nutzen:

  • Zugriff auf persönliche Informationen (z.B. Gehaltsabrechnungen, persönliche Daten, Zeiterfassung)
  • Zugriff auf allgemeine Informationen (z.B. Intranet, Arbeitssicherheit, allgemeine Updates)
  • Kommunikation (z.B. mit Arbeitskollegen, Vorgesetzten, zentralen Abteilungen)
  • Authentifizierung (z.B. 2-Faktor-Authentifizierung)

Hierbei handelt es sich um eine abschließende Aufzählung, d.h. nur die oben angeführten Zwecke sind erlaubt.

Folgende Dienste dürfen unter keinen Umständen mit einem privaten Endgerät ausgeführt werden:

  • Administrative Tätigkeiten (z.B. Rechtevergabe, Änderungen an Systemen)
  • Key-User-Aktivitäten (z.B. Anpassung an Systemen, umfangreiche Änderungsrechte)

Die Nutzung der mobilen Endgeräte erfolgt auf ausdrücklichen Wunsch des/der AN und liegt somit jedenfalls in seinem/ihrem Interesse.

 

Datensicherheit und Datenschutz

Bei der Nutzung der mobilen Endgeräte ist zwischen der Verarbeitung bzw. Speicherung von betrieblichen und privaten Daten zu trennen. Der/Die AN verpflichtet sich, mit den betrieblichen Daten sorgsam umzugehen. Dazu müssen betriebsbezogene Daten nach Möglichkeit in einem Speicher/Datencontainer abgelegt werden und sind entsprechend der jeweils in Geltung befindlichen Passwortrichtlinie des Unternehmens immer zu sichern, wenn das mobile Endgerät nicht durch den/die AN beruflich genutzt wird.

Der/Die AN hat stets dafür Sorge zu tragen, dass die betrieblichen Daten nach jeder Bearbeitung auf dem Server des AG gespeichert sind und durch Dritte (dazu zählen insbesondere auch Familienangehörige) nicht eingesehen werden können. In diesem Zusammenhang wird auch auf die Verschwiegenheitspflichten des/der AN und auf das Datengeheimnis verwiesen.

Der AG ist für die Setzung von Maßnahmen zur Gewährleistung der Datensicherheit verantwortlich und hat dafür auch die Kosten zu tragen.

Seitens des AG ist sicherzustellen, dass kein unberechtigter Zugriff auf private Daten erfolgt, die sich auf dem mobilen Endgerät außerhalb der bereitgestellten Unternehmensanwendungen befinden. Eine Verarbeitung solcher Daten für Unternehmenszwecke findet ausschließlich dann statt, wenn der Nutzer diese aktiv und willentlich in eine Unternehmensanwendung überträgt (z. B. durch das Hochladen eines Fotos in Microsoft Teams). Der AG darf ohne schriftliche Zustimmung des/der AN keine Standortdaten von mobilen Endgeräten verwenden.

 

Technische und organisatorische Sicherheitsmaßnahmen

Der AG ist berechtigt, gewisse Mindestanforderungen bezüglich Hardware, Betriebssystem und Schutzsysteme (z.B. 2-Faktor-Authentifizierung, Passwörter o.ä.) sowie hinsichtlich technischer und organisatorischer Maßnahmen auf den privaten Endgeräten festzulegen, um einerseits das Funktionieren von Anwendungen und Systemen auf Unternehmensseite zu gewährleisten und andererseits ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese sind zwingend einzuhalten.

Ansprechpartner für die von Unternehmensseite vorgegebenen technischen und organisatorischen Maßnahmen bei privaten Endgeräten ist die IT-Abteilung. Diese ist für die Administration, Hilfestellung und allfällige Rückfragen zuständig. Eine Mitwirkung des/der AN, wenn notwendig, ist verpflichtend. Zur Verfügung gestellte Aktualisierungen (vor allem Sicherheitsupdates) müssen vom/von der AN unverzüglich auf dem privaten Endgerät installiert werden. Vorgegebene Sicherheitsvorkehrungen, wie z.B. Firewall und Virenschutz, dürfen in weiterer Folge zu keiner Zeit deaktiviert oder auf sonstige Weise außer Betrieb gesetzt oder umgangen werden.

Der/Die AN hat für die Dauer der gegenständlichen Nutzungsvereinbarung jede Verwendung des privaten Endgerätes zu unterlassen, durch die Gefahr eines Virenbefalls oder eines sonstigen Schadens entsteht. Im Falle des Verlusts, des Diebstahls, der Beschädigung, des Unterganges oder der Zerstörung des beruflich genutzten privaten Endgerätes, oder bei Verdacht auf Virenbefall, Datenspionage oder sonstige Gefahren für die Sicherheit der betrieblichen Daten ist der/die AN verpflichtet, unverzüglich, aber spätestens innerhalb von 24 Stunden den/die Vorgesetzte/n bzw. die IT-Abteilung zu informieren, die in der Folge entsprechende Schritte für die Datensicherheit und den Datenschutz setzen wird. Der/Die AN erklärt sich mit einer des beruflichen Datencontainers durch die IT-Abteilung einverstanden, sofern dies aus Sicherheitsgründen notwendig sein sollte. Dasselbe gilt im Falle von Störungen oder Fehlern von arbeitgeberseitig bereitgestellten IT-Einrichtungen.

Für die Verarbeitung und Sicherung privater Daten hat der/die AN eigenverantwortlich Sorge zu tragen.

 

Zugriffsregelung und Ausscheiden aus dem Unternehmen

Der/Die AN verpflichtet sich dazu, dem AG auf Aufforderung Zugriff zu den auf dem privaten Endgerät gespeicherten betriebsbezogenen Daten zu gewähren und diese dem AG zur Verfügung zu stellen.

Im Falle der Beendigung des Arbeitsverhältnisses ist – sofern nicht ohnehin eine automatische Synchronisation erfolgt – der/die AN je nach dienstlicher Anweisung zur der Datenbestände an den/die Vorgesetzte/n verpflichtet und diese im Anschluss unverzüglich zu löschen bzw. eine Löschung durch die IT-Abteilung vornehmen zu .

 

Haftung und Schadenstragung

Festgehalten wird, dass aufgrund des ausdrücklichen Wunsches des/der AN das private Endgerät auch beruflich zu nutzen, eine wie immer geartete Haftung des AG für Schäden am privaten Endgerät welcher Art auch immer vollumfänglich ausgeschlossen wird.

Es gibt keinerlei dienstliche Anordnungen des AG die den/die AN verpflichtet, das private Endgerät zu nutzen. Bei den dargelegten Rahmenbedingungen handelt es sich lediglich um die Ermöglichung dies im Falle des ausdrücklichen Wunsches der/des AN innerhalb der dargelegten Grenzen zu tun. Sämtliche Unterlagen, welche der AG aufgrund gesetzlicher Verpflichtung dem/der AN zur Verfügung zu stellen hat, werden dem/der AN im Falle des Widerspruchs der dienstlichen Nutzung des privaten Endgerätes auf geeignete andere Weise zur Verfügung gestellt.

 

Widerruf der dienstlichen Nutzung privater Endgeräte

Die dienstliche Nutzung privater Endgeräte durch den/die AN sowie deren Gestattung durch den AG erfolgen freiwillig und ohne Rechtsanspruch für die Zukunft. Der AG behält sich vor, die Gestattung mit Wirkung für die Zukunft jederzeit zu widerrufen und die dienstliche Nutzung privater Endgeräte zu untersagen. Umgekehrt steht auch dem/der AN ein jederzeitiger Widerruf zu. Im Falle eines – betriebs- oder arbeitnehmerseitigen – Widerrufs sind beide Seiten verpflichtet, für eine den Grundsätzen der Datensicherheit und des Datenschutzes entsprechenden Übertragung der auf den privaten Endgeräten gespeicherten Daten auf unternehmenseigene Datenträger zu sorgen.

 

Schlussbestimmungen

Der/Die AN erteilt im Rahmen der gegenständlichen Vereinbarung sowie den Regelungen der Richtlinie BYOD durch Anwählen des Buttons „Einverstanden“ ihre/seine Zustimmung und bestätigt, den gesamten Vereinbarungsinhalt gelesen und in all seinen Teilen verstanden zu haben und vollinhaltlich einverstanden zu sein.