IKT-Richtlinien

IT-Policy

Grundlegendes

Soweit Informationstechnologie in Unternehmen eingesetzt wird, sollte durch klare und verbindliche Richtlinien sichergestellt werden, dass die IT-Nutzung der Erreichung des Unternehmenszwecks dient. Nur in jenen Fällen, in denen Mitarbeiter nachweislich ausreichend darüber informiert (belehrt) wurden, was erlaubt und verboten ist bzw. wie die IKT im Rahmen der betrieblichen Nutzung einzusetzen ist, kann Fehlverhalten auch entsprechend geahndet werden.

private Internet- und E-Mail-Nutzung

Wichtige Themenbereiche, die unter anderem in diesem Zusammenhang geklärt werden müssen sind die allfällige Zulässigkeit der Privatnutzung von betrieblicher Hard- und Software, insbesondere die private Nutzung von Internetzugängen und betrieblicher E-Mail-Accounts. Moderne IKT wird von Mitarbeiter(innen) nicht nur rein technisch betrachtet, sondern auch unter Image- und Lifestyle-Aspekten. Smartphones, Tablet-PCs und Notebooks unterliegen stetig wechselnden Trends und kurzen Produktzyklen. Nicht immer macht es für Unternehmen Sinn, diesen Trends zu folgen, da aus rein unternehmerischer Sicht keine klaren Vorteile erkennbar sind. Nichts desto weniger kann es unter gewissen Voraussetzungen durchaus vorteilhaft sein, wenn Geräte, die im Privatbesitz des Mitarbeiters/der Mitarbeiterin stehen, für betriebliche Zwecke und sogar in Verbindung mit betrieblicher Infrastruktur zum Einsatz kommen. Diese Nutzung bedarf jedoch aus technischen und rechtlichen Gründen einer entsprechenden Regulierung und Überwachung. Durch die starke Verbreitung und intensive Nutzung sogenannter "social media" Plattformen als virtueller Treffpunkt und Informationsdrehscheibe besteht die Gefahr, dass diese durch "permanentes online-sein" auch während der Arbeitszeit genutzt werden und die Arbeitsleistung beeinträchtigen. Zudem ergibt sich die Gefahr, dass interne Informationen der Arbeitsumgebung auf direktem Weg den Weg ins WWW finden.

Zulässige Überwachung

Die Überwachung der Einhaltung von IKT-Nutzungsrichtlinien bedingt, dass diese Überwachung technisch, rechtlich und organisatorisch ermöglicht wird. Die technische Umsetzung ist in den meisten Fällen unproblematisch, soweit derartige Kontrollmechanismen die Menschenwürde berühren ist jedoch in Betrieben mit Betriebsrat dessen Zustimmung in Form einer Betriebsvereinbarung erforderlich, bzw. wenn kein Betriebsrat besteht, ist die Zustimmung jedes einzelnen Mitarbeiters/Mitarbeiterin einzuholen. Für die organisatorische Durchführung dieser Kontrollmaßnahmen wurden in der Praxis Modelle entwickelt, die einerseits den betrieblichen Anforderungen entsprechen und andererseits den Eingriff in die Persönlichkeitsrechte potentiell Betroffener in vertretbaren Grenzen halten.