M 3.2 Verpflichtung der Mitarbeiter auf Einhaltung einschlägiger Gesetze, Vorschriften und Regelungen
Verantwortlich für Initiierung: Leiter Personal, Datenschutzbeauftragter, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte
Bei der Einstellung von Mitarbeitern sollen diese verpflichtet werden, einschlägige Gesetze (z. B. § 5 BDSG "Datengeheimnis"), Vorschriften und interne Regelungen einzuhalten. Damit sollen neue Mitarbeiter mit den bestehenden Vorschriften und Regelungen zur IT-Sicherheit bekannt gemacht und gleichzeitig zu deren Einhaltung motiviert werden. Dabei ist es sinnvoll, nicht nur die Verpflichtung durchzuführen, sondern auch die erforderlichen Exemplare der Vorschriften und Regelungen auszuhändigen und den Empfang quittieren zu lassen bzw. für die Mitarbeiter an zentraler Stelle zur ständigen Einsichtnahme vorzuhalten.
Alle Mitarbeiter sollten insbesondere darauf hingewiesen werden, dass alle Arbeitsergebnisse und alle während der Arbeit erhaltenen Informationen ausschließlich zum internen und dienstlichen Gebrauch bestimmt sind.
Ergänzende Kontrollfragen:
- Auf welche Weise wird die Verpflichtung durchgeführt?
- Wird die Verpflichtung schriftlich fixiert?
- Erhält der neue Mitarbeiter die entsprechenden Unterlagen zur Einsicht oder zum Verbleib?
- Ist den Mitarbeitern bekannt, welcher rechtliche Rahmen ihre Tätigkeit bestimmt?