Erstellt am 16.02.2017 um 10:49 Uhr von gironimo
Schau mal ins BV - Archiv der Hans Boeckler Stiftung. Www.boeckler.de
Erstellt am 16.02.2017 um 11:03 Uhr von outofmemory
Hier mal ein paar Punkte die in eure Überlegungen einfliessen können:
- Information über Nutzungsbedingungen sowie über zulässige / unzulässige Ver-arbeitung von Daten (Vereinbarung einer „Netiquette“)
- Spezifische Schulungs- und Einarbeitungskonzepte
- Vorgaben zu eingestellten persönlichen Daten („Profile“); Verzicht auf „private“ Daten
- Art der Nutzung (verpflichtend oder freiwillig); bei freiwilliger Nutzung Sicherstellung von vergleichbaren Kommunikationswegen
- Grundsatz der nur dienstlichen Nutzung
- Zeit der Nutzung (Ziel: nur während der Arbeitszeit, um Entgrenzungseffekten vorzubeugen; ggf. technische Beschränkungen der Zugriffszeiten)
- Festlegung von Verantwortlichkeiten
- Beispielsweise: Nutzer sind für eigene Inhalte verantwortlich, wenn sie diese intern einstellen. Für Inhalte, die externen Personen zugänglich gemacht werden, trägt der Arbeitgeber die Verantwortlichkeit (ggf. Freigabeverfahren)
- Individuelle Haftungsbeschränkungen bezogen auf spezifische Risiken, die sich mit Mitarbeiterportalen verbinden können
- Ausschluss von Verhaltens- und Leistungskontrollen, gekoppelt mit spezifischen Beweisverwertungsverboten
- Transparenz bezüglich möglicher Auswertungen
- Festlegungen zur Nutzung von Bewertungstools („Gefällt mir“)
- Sicherstellung einschlägiger (datenschutz-)rechtlicher Vorgaben wie etwa Beachtung bestehender Beschränkungen bezüglich besonderer Arten personenbe-zogener Daten (beispielsweise Daten zur Gesundheit, vgl. § 3 Abs. 9 BDSG)
- Schaffung von Moderatorenkonzepten, die Einwirkungen auf unzulässige Inhalte beinhalten.
- Schaffung von innerbetrieblichen Beratungsinstanzen, die Beschäftigte im Zweifelsfall verbindlichen Rat zur Zulässigkeit von Veröffentlichungen erteilen („Freigabeverfahren“)
- Sicherung der Vertraulichkeit, etwa
- durch Verbot des Zugriffs in der Öffentlichkeit oder
- durch klare Definition von „Schutzklassen“.
- Festlegungen zur technischen Datensicherheit
- Festlegungen zu Zugangsmöglichkeiten wie etwa
- nur über betriebliche Geräte („Arbeitsplatzcomputer“) oder
- auch über mobile Geräte (Smartphones, Tablets etc.) bzw.
- auch über private Geräte (“Bring Your Own Device - BYOD”).
- Speicher- und Löschkonzepte mit Vorgaben zur Höchstspeicherdauer, zum Umgang mit Daten ausgeschiedener Beschäftigter usw.
- Sicherung individueller Löschungs- und Korrekturmöglichkeiten bezüglich eige-ner Beiträge
- Abschließende und vollständige Festlegungen (ggf. in Anlagen zu einer Betriebs-vereinbarung) zu Themen wie
- Rollen- und Berechtigungskonzepte
- Auswertungen / Suchfunktionen
- Schnittstellen von / zu anderen Systemen und Benennung der übermittelten Daten
- Sicherung bestehender Informations- und Kontrollrechte
- Sicherung bestehender Mitwirkungs- und Mitbestimmungsrechte bei Änderun-gen der genutzten Systeme
Erstellt am 27.02.2019 um 08:25 Uhr von ICT-BR
Wir als BR stehen vor der gleichen Frage.
Bist du bzgl. einer Muster BV weiter gekommen?