1. Regelungen für Mitarbeiter
Bei der Einstellung von Mitarbeiterinnen und Mitarbeitern sind diese zur Einhaltung einschlägiger Gesetze, Vorschriften und interner Regelungen zu verpflichten.
Es empfiehlt sich, Regelungen zu folgenden Bereichen zu treffen, die in Form einer Verpflichtungserklärung von allen Mitarbeiterinnen und Mitarbeitern zu unterzeichnen sind:
- Einhaltung der PC-Benutzungsregeln
- Einhaltung der Regeln für die Benutzung von Internet und E-Mail
- Einhaltung der Verpflichtungserklärung auf das Datengeheimnis (§ 15 DSG)
Neue Mitarbeiterinnen und Mitarbeiter müssen unbedingt auf interne Regelungen, Gepflogenheiten und Verfahrensweisen im
In die Stellenbeschreibungen der Mitarbeiterinnen und Mitarbeiter müssen alle sicherheitsrelevanten Aufgaben und Verantwortlichkeiten explizit aufgenommen werden. Dies gilt besonders für Mitarbeiterinnen und Mitarbeiter mit speziellen Sicherheitsaufgaben (Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Applikations- und Projektverantwortliche etc.).
Bei der Einstellung von IT-Administratoren ist besondere Sorgfalt nötig: Sie haben weitgehende und umfassende Befugnisse; insbesondere sind sie in der Lage, auf alle Daten zuzugreifen, sie zu verändern und Berechtigungen so zu vergeben, dass erheblicher Missbrauch möglich ist. Das hierfür eingesetzte Personal muss sorgfältig ausgewählt werden und absolut vertrauenswürdig sein.
Für den Inhalt verantwortlich: Wirtschaftskammer Österreich, Bundessparte Information und Consulting