Skip to content

donald/bv-privatnutzung

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

15 Commits
README.md
README.md
 
 

Repository files navigation

Betriebsvereinbarung über Administrativen aufpersönliche Daten Zugriff

Diese Betriebsvereinbarung regelt die Bedingungen und Verfahren, die zu beachten und anzuwenden sind, um auf Daten, die in vom Institut betriebenen Datenverarbeitungsanlagen verarbeitet und gespeichert werden, durch andere als diejenigen Personen, in deren persönlichen Herrschaftsbereich diese Daten normalerweise fallen, zuzugreifen oder Zugriffsberechtigungen zu verändern.

Diese Bestimmungen dieser BV werden auch für Benutzer der IT Infrakstruktur des Institutes angewendet, die nicht dem Betriebsverfassungsgesetz unterliegen.

persönliche und nicht persönliche Datenbereiche

Datenbereiche, die üblicherweise der Herrschaft einzelner Person unterliegen, werden im folgenden persönliche Datenbereiche, die Personen betroffene Personen und die Daten in diesen Bereichen persönliche Daten genannt.

Zu den persönlichen Datenbereichen gehören insbesondere:

  • E-Mail von persönlichen Accounts
  • Home-Verzeichnisse von persönlichen Accounts
  • Benutzerdaten auf Notebooks oder Handies, die einem Benuzer persönlich zugeordnet sind
  • Cloudstorage (z.B. nextcloud) mit persönlichem Login
  • Sicherungskopien (Backup, Cache) von Datenbereichen mit persönlichen Daten
  • Browsereinstellungen und Verläufe

Zu den persönlichen Datenbereichen gehören insbesondere nicht:

  • Projektverzeichnisse (/project/XXX)
  • E-Mail von Funktionsadressen und Archive von Mailing-Listen
  • Datenverzeichnisse vom Betriebssystem

private Daten

Insofern der betroffenen Person die geringfügige Privatnutzung der IT-Dienste durch die Max-Planck-Gesellschaft erlaubt ist, ist davon auszugehen, dass in persönlichen Datenbereichen auch nicht-dienstliche Daten gespeichert sein können. Diese Daten werden im folgenden private Daten genannt.

Diese Betriebsvereinbarung konkretisiert im folgenden die Regelungen der Gesamtbetriebsratsvereinbarung Nr. 62 über die Voraussetzungen und Rahmenbedingungen der erlaubten Privatnutzung betrieblicher IT-Services in der Max-Planck-Gesellschaft.

Wird eine erteilte Erlaubnis wiederrufen, die betroffene Person aufgefordert, ihre privaten Daten zu entfernen, und ihr dafür ausreichend Zeit eingeräumt ist nicht davon auszugehen, dass in den persönlicheen Bereichen auch private Daten gespeichert sein können.

Administrativer Zugriff auf persönliche Daten

Der Zugriff auf persönliche Daten durch andere als die betroffene Person wird im folgenden administrativer Zugriff genannt.

Administrativer Zugriff auf persönliche Daten darf nur in begründeten Ausnahmefällen und nur in dem Umfang erfolgen, wie es dem Grunde nach gerechtfertigt ist.

Die Maßnahmen sind so zu gestalten, dass eine Kenntnisnahme von privaten Daten so weit wie möglich verhindert wird.

Insofern bei der Durchführung der Maßnahmen doch private Daten zur Kenntnis genommen werden, dürfen die darin enthaltenen Informationen nicht weitergegeben werden.

Der letzte Satz gilt nicht, wenn in den privaten Daten konkrete Anhaltspunkte für strafbares Handeln der betroffenen Person enhalten sind. In dem Fall darf diese Informationen an den Vorgesetzten oder eine Strafverfolgungsbehörde weitergegeben werden.

Je nach Art der Maßnahmen gelten zusätzlich folgende Reglungen

Maßnahmen zum Betrieb und zur Störungsbeseitigung

Diese Maßnahmen dürfen zur Vermeidung oder Behebung von betrieblichen Störungen von dem zuständigen technischen Personal auf eigene Entscheidung durchgeführt werden.

Maßnahmen zur Aufrechterhaltung des ordnungsgemäßen Dienstbetriebs

Folgender Ablauf ist zwingend einzuhalten und alle Punkte einzeln und konkret zu dokumentieren:

  • Alle Möglichkeiten, die Mitwirkung oder Zustimmung der betroffene Person zu erhalten, werden ausgeschöpft
  • Alle Möglichkeiten, die Daten auf andere Weise zu erhalten, werden ausgeschöpft
  • Die Daten, auf die zugegriffen werden soll, werden so konkret wie möglich bestimmt
  • Die Person, die die Daten erhalten soll ("berechtigte Person"), wird bestimmt
  • Alle Möglichkeiten, Stellungnahmen der folgenden Dienststellen einzuholen, werden ausgeschöpft:
    • DSV des Institutes
    • Betriebsrat
  • Die Entscheidung, die Maßnahme durchzuführen, wird von der Institutsleitung getroffen
  • Das technische Personal stellt der berechtigten Person die Daten zu Verfügung.

Das Protokoll wird an folgende Personen und Dienststellen verteilt - DSV der Institutes - Betriebsrat - die betroffene Person

Die Anzahl der so durchgeführten Maßnahmen wird institutsweit veröffentlicht.

Maßnahmen bei tatsächlichen Anhaltspunkten für ein mit Strafe bedrohtes Handeln

Diese Maßnahmen dürfen nur auf Anordnung von Strafverfolgungsbehörden durchgeführt werden.

Über die Durchführung von Maßnahmen bei tatsächlichen Anhaltspunkten für ein mit Strafe bedrohtes Handeln wird der Betriebsrat mindestens der Anzahl nach unterrichtet.

Die Anzahl der so durchgeführten Maßnahmen wird institutsweit veröffentlicht.

Maßnahmen bei tatsächlichen Anhaltspunkten für ein pflichtwidriges Handeln

Diese Maßnahmen sind nur möglich, wenn es sich bei der betroffenen Person um eine(n) Beschätigte(n) der Max-Planck-Gesellschaft handelt.

Für die Durchführung einer solchen Maßnahme ist die Zustimmung des Betriebsrates erforderlich

Es ist ansonsten das in "Maßnahmen zur Aufrechterhaltung des ordnungsgemäßen Dienstbetriebs" beschriebene Verfahren einzuhalten

Die Anzahl der so durchgeführten Maßnahmen wird institutsweit veröffentlicht.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks

Releases

No releases published