M 3.2 Verpflichtung der Mitarbeiter auf Einhaltung einschlägiger Gesetze, Vorschriften und Regelungen

Verantwortlich für Initiierung: Leiter Personal, Datenschutzbeauftragter, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Personalabteilung, Vorgesetzte

Bei der Einstellung von Mitarbeitern sollen diese verpflichtet werden, einschlägige Gesetze (z. B. § 5 BDSG "Datengeheimnis"), Vorschriften und interne Regelungen einzuhalten. Damit sollen neue Mitarbeiter mit den bestehenden Vorschriften und Regelungen zur IT-Sicherheit bekannt gemacht und gleichzeitig zu deren Einhaltung motiviert werden. Dabei ist es sinnvoll, nicht nur die Verpflichtung durchzuführen, sondern auch die erforderlichen Exemplare der Vorschriften und Regelungen auszuhändigen und gegenzeichnen zu lassen bzw. für die Mitarbeiter an zentraler Stelle zur Einsichtnahme vorzuhalten.

Ergänzende Kontrollfragen:

• Auf welche Weise wird die Verpflichtung durchgeführt?
• Wird die Verpflichtung schriftlich fixiert?
• Erhält der neue Mitarbeiter die entsprechenden Unterlagen zur Einsicht oder zum Verbleib?
• Ist den Mitarbeitern bekannt, welcher rechtliche Rahmen ihre Tätigkeit bestimmt?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .