1. Regelungen für Mitarbeiter

Bei der Einstellung von Mitarbeiterinnen und Mitarbeitern sind diese zur Einhaltung einschlägiger Gesetze, Vorschriften und interner Regelungen zu verpflichten.

Es empfiehlt sich, Regelungen zu folgenden Bereichen zu treffen, die in Form einer Verpflichtungserklärung von allen Mitarbeiterinnen und Mitarbeitern zu unterzeichnen sind:

  • Einhaltung der PC-Benutzungsregeln
  • Einhaltung der Regeln für die Benutzung von Internet und E-Mail
  • Einhaltung der Verpflichtungserklärung auf das Datengeheimnis (§ 15 DSG)
Neue Mitarbeiterinnen und Mitarbeiter müssen unbedingt auf interne Regelungen, Gepflogenheiten und Verfahrensweisen im IT-Einsatz hingewiesen werden. Ohne entsprechende Einweisung kennen sie ihre Ansprechpartnerinnen und Ansprechpartner in Sicherheitsfragen nicht und wissen nicht, welche IT-Sicherheitsmaßnahmen einzuhalten sind.
 

In die Stellenbeschreibungen der Mitarbeiterinnen und Mitarbeiter müssen alle sicherheitsrelevanten Aufgaben und Verantwortlichkeiten explizit aufgenommen werden. Dies gilt besonders für Mitarbeiterinnen und Mitarbeiter mit speziellen Sicherheitsaufgaben (Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Applikations- und Projektverantwortliche etc.).

Bei der Einstellung von IT-Administratoren ist besondere Sorgfalt nötig: Sie haben weitgehende und umfassende Befugnisse; insbesondere sind sie in der Lage, auf alle Daten zuzugreifen, sie zu verändern und Berechtigungen so zu vergeben, dass erheblicher Missbrauch möglich ist. Das hierfür eingesetzte Personal muss sorgfältig ausgewählt werden und absolut vertrauenswürdig sein.

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 31.03.2017

Für den Inhalt verantwortlich:
  • Wirtschaftskammer Österreich, Bundessparte Information und Consulting