Um verbindliche technische und organisatorische Maßnahmen im Unternehmen umsetzen zu können, bedarf es Regelungen und Richtlinien, sogenannten Unternehmensrichtlinien. Wozu das ganze nötig ist und wie man so eine Richtlinie im Unternehmen umsetzt, erfahren Sie in diesem Beitrag.
Diese Richtlinienpakete für die Führung des Mitarbeiterverhaltens kommen häufig zum Einsatz:
- Datenschutz – richtiges Verhalten im Umgang mit pb Daten
- Einstufung von Informationen – zum Schutz und zur Orientierung beim Weiterleiten
- Mobiles Arbeiten – Datenverarbeitung in Zeiten von Corona
- Verhalten am Arbeitsplatz – wichtige Regelungen zur Prävention vor Cyberangriffen
- Verhalten am Telefon – wer plaudert gefährdet das Unternehmen
Richtlinien dienen den Beschäftigten eines Unternehmens zur Orientierung und gewährleisten der verantwortlichen Stelle, dass bestimmte Maßnahmen eingehalten werden, oder ein bestimmtes Verhalten der Mitarbeiter umgesetzt werden soll. Zum Beispiel das Verhalten am Telefon – richtig angewendet, wirkt es z.B. präventiv vor möglichen Hackerangriffen, durch Social Engineering. Unternehmensrichtlinien sind organisatorische Maßnahmen und gelten verbindlich für Alle Beschäftigten und zwar ausnahmslos.
Q.: Warum muss es eine Richtlinie sein und reicht nicht auch eine offizielle Mitarbeiter-Information?
A.: Der Mehrwert einer Richtlinie bildet sich durch die „Verbindlichkeit“ zur Umsetzung. Unternehmensrichtlinien werden offiziell von der Leitungsebene freigegeben und von den Beschäftigten unterzeichnet.
Q.: Drohen Konsequenzen bei der Nichtumsetzung?
A.: Ja, zum Beispiel kann eine Abmahnung erfolgen, falls Inhalte der Richtlinie vorsätzlich missachtet werden.
Q.: Muss der Betriebsrat zur Veröffentlichung zustimmen?
A.: Bei Mitarbeiterverhaltensbezogenen Richtlinien hat der Betriebsrat ein Mitbestimmungsrecht. Es empfiehlt sich jedoch den Betriebsrat von Anfang an mit in die Erstellung von Unternehmensrichtlinien einzubeziehen.
Wenn Sie mehr über das Thema Richtlinien wissen möchten und Interesse an unseren Richtlinien Vorlagen haben, dann melden Sie sich gerne bei uns.
Über den Autor
Mein Name ist Torben Bues und ich schreibe diesen Blog, um das Thema Datenschutz und Informationssicherheit für Beschäftigte besser verständlich zu machen.
Ich bin hauptberuflich als Datenschutzbeauftragter und IT-Berater für Unternehmen aus den unterschiedlichsten Branchen tätig. Als IT-Sachverständiger und Gutachter helfe ich externen Datenschutzbeauftragten dabei, Ihre Skills zu verbessern und auditiere technische und organisatorische Maßnahmen auf Basis der ISO/IEC:27001 und dem BSI IT-Grundschutz.
Haben Sie konkreten Bedarf und wünschen eine Beratung, oder haben einfach nur Fragen zum Thema Cybersicherheit? Dann buchen Sie gerne einen Beratungstermin mit mir.
Weitere Wissensquellen