Beispiel für eine Betriebsvereinbarung bzgl. Umgang mit mobilen Endgeräten

Zwischen
......., vertreten durch .......,
– nachstehend Arbeitgeber genannt –
und dem Mitarbeitervertretung /Personalrat, vertreten durch den Vorsitzenden .......,
– nachstehend Mitarbeitervertretung genannt –
wird folgende Betriebsvereinbarung geschlossen: Richtlinie „Einsatz mobiler Endgeräte“

§1 Zweck und Gegenstand

  1. Die Absicherung privat und zu Unternehmenszwecken genutzter Mobilgeräte, wie etwa Smartphones oder Tablets, stellt im Angesicht der heutigen Bedrohungslage eine ernst zu nehmende Herausforderung dar. Ein zentrales Problem besteht darin, dass User Mobilgeräte nicht als Bedrohung der Computer- und Datensicherheit wahrnehmen. So lassen sie beim Einsatz von Mobilgeräten häufig nicht die gleiche Vorsicht walten, wie beim Einsatz anderer Geräte, wie etwa Desktops. Problematisch ist ferner die Tatsache, dass User beim Verwenden ihrer eigenen Geräte oft auf ihre eigenen Rechte pochen und Datenschutzbestimmungen im Unternehmen missachten.
  2. Gegenstand dieser Betriebsvereinbarung ist die Nutzung mobiler Geräte durch die Mitarbeiter.

§2 Geltungsbereich

  1. Diese Betriebsvereinbarung gilt für alle Mitarbeiter unabhängig von Art und Umfang ihrer Beschäftigung, insbesondere auch für Mitarbeiter auf Zeit.
  2. Weiterhin gilt diese Betriebsvereinbarung für alle Mobilgeräte, sowohl die sich im Besitz des Unternehmens wie auch die den Mitarbeiter gehörenden, die auf Unternehmensnetzwerke, Unternehmensdaten und/oder Unternehmenssysteme zugreifen können.
  3. Von der IT-Abteilung verwaltete Laptops im Unternehmen sind hiervon ausgenommen.
  4. Wenn eine Unternehmensanforderung eine Ausnahme von dieser Richtlinie erfordert, muss eine durch das Sicherheitsmanagement autorisierte Risikobewertung vor Einsatz der Geräte vorgenommen werden.

§3 Technische Anforderungen

  1. Die Geräte müssen unter einem der folgenden Betriebssystemen betrieben werden:
    • Android 2.2 oder höher,
    • IOS 4.x oder höher,
    • Windows Mobile 6.1 0der höher,
    • Windows Phone 7 oder höher,
    • Symbian 3 oder höher.
  2. Benutzerkennwörter zu den Geräten dürfen nur in verschlüsselten Kennwortspeichern aufbewahrt werden.
  3. Benutzer müssen ein sicheres Kennwort für die Geräte konfigurieren, welches den Anforderungen der Kennwortrichtlinie des Unternehmens entspricht. Dieses Kennwort darf nicht für andere Anwendungen im Unternehmen verwendet werden.
  4. Nur Geräte, die von der IT-Abteilung verwaltet werden, dürfen direkt mit dem Unternehmensnetzwerk verbunden werden.

§4 Pflichten des Benutzers

  1. Benutzer dürfen unternehmensrelevante Daten nur auf die Mobilgeräte laden, wenn diese in einem Container abgelegt werden, der mit einer mit von der IT-Abteilung vorgegebenen Methoden verschlüsselt wurde.
  2. Abhanden gekommene oder gestohlene Geräte müssen der IT-Abteilung umgehend gemeldet werden. Die IT-Abteilung hat dann das Recht alle auf dem mobilen Gerät gespeicherten Daten remote zu löschen, wenn die technische Möglichkeit existiert.
  3. Vermutet ein Benutzer, dass ein unbefugter Zugriff über Mobilgeräte auf Unternehmensdaten erfolgt ist, muss er dies der IT-Abteilung in Einklang mit Melderichtlinien in <Unternehmen X> mitteilen.
  4. Der Einsatz von Geräten mit Jailbreak und/oder Software/Firmware zum Zugriff auf eigentlich nicht für den Benutzer vorgesehene Funktionen ist nicht gestattet.
  5. Benutzer dürfen keine Raubkopien oder illegalen Inhalte auf die Geräte laden.
  6. Sämtliche installierten Anwendungen müssen offiziellen, vom Entwickler des jeweiligen Betriebssystems autorisierten Quellen entstammen. Es darf kein Code von Quellen installiert werden, die nicht von der IT-Abteilung des Unternehmens freigegeben wurde.
  7. Die IT-Abteilung des Unternehmens kann Ihnen im Zweifel mitteilen, ob eine Anwendung vertrauenswürdig ist und installiert werden darf.
  8. Die Geräte sind mit den aktuellen, von der IT-Abteilung freigegebenen Patches des Herstellers auszustatten. Sie sollten mindestens einmal pro Woche überprüfen, ob neue Patches vorhanden sind, und mindestens einmal im Monat Patches installieren.
  9. Die Geräte dürfen nicht an Computer angeschlossen werden, die nicht über aktuellen, aktivierten Malwareschutz verfügen und gegen Unternehmensrichtlinien verstoßen.
  10. Geräte müssen in Einklang mit den Compliance-Standards des Unternehmen verschlüsselt werden.
  11. Bei der Verknüpfung von privaten und professionellen E-Mail-Konten ist stets Vorsicht geboten. Unternehmensdaten dürfen nur über die Unternehmens-E-Mail-Adresse versendet werden.
  12. Benutzer dürfen keine Geräteinhalte (wie etwa Mediendateien) auf Unternehmenscomputern sichern oder synchronisieren, sofern dies nicht zu Unternehmenszwecken erfolgt.

§ 5 Missbrauchskontrolle

  1. Alle Mitarbeiter haben das Recht, den vermuteten oder tatsächlichen Missbrauch und Missbrauchsversuche beim Einsatz der mobilen Geräte durch Mitarbeiter dem Unternehmen mitzuteilen.

§ 6 Inkrafttreten, Dauer, Nachwirkung

  1. Diese Betriebsvereinbarung tritt mit ihrer Unterzeichnung in Kraft. Sie kann mit einer Frist von drei Monaten zum Ende eines Kalenderjahres gekündigt werden. Bis zum Abschluss einer neuen Betriebsvereinbarung gilt die vorliegende Vereinbarung weiter.

§ 7 Schriftformklausel

Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile - einschließlich etwaiger Zusicherungen des Arbeitgebers - bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

§ 8 Salvatorische Klausel

Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen der Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, bleiben die übrigen Vertragsbestimmungen und die Wirksamkeit des Vertrages im Ganzen hiervon unberührt.
An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahe kommt.
Erweist sich der Vertrag als lückenhaft, gelten die Bestimmungen als vereinbart, die dem Sinn und Zweck des Vertrages entsprechen und im Falle des Bedachtwerdens vereinbart worden wären.

§ 9 Erfüllungsort, Gerichtsstand und Rechtswahl

Erfüllungsort und Gerichtsstand ist der Sitz des Arbeitgebers. Es gilt deutsches Recht.

…………………………
Ort, Datum

...................................... ......................................
Unterschrift Arbeitgeber Unterschrift Mitarbeitervertretung


Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Beispiel für eine Betriebsvereinbarung bzgl. Umgang mit mobilen Endgeräten (erstellt für aktuelle Seite)