Die incluedo IT-Richtlinien

 
 
 
 

Version 2, gültig ab 28.01.2026

incluedo IT-Richtlinien

1.  Einleitung

Diese IT-Richtlinien sind Bestandteil deines bestehenden Vertragsverhältnisses mit der incluedo GmbH. Sie unterstützen die vom Unternehmen getroffenen Maßnahmen zum Schutz von (personenbezogenen) Daten vor unbefugter Kenntnisnahme durch Dritte oder nicht berechtigte Mitarbeitende. Gleichzeitig geben sie dir eine grundlegende Orientierung für den verantwortungsvollen Umgang mit Daten und IT-Systemen im Arbeitsalltag.

Bei der Nutzung der IT-Systeme der incluedo GmbH bist du verpflichtet, die geltenden Vorgaben zu Datenschutz und Datensicherheit sowie die internen Unternehmensregelungen einzuhalten. Wenn du unsicher bist, ob und in welchem Umfang rechtliche Vorgaben oder interne Regelungen zu beachten sind, wende dich bitte an die IT-Abteilung.

2.  Schulung

Die incluedo GmbH stellt sicher, dass du die für deine Tätigkeit erforderlichen Schulungen und Anweisungen erhältst, die für den jeweiligen Umgang mit den IT-Systemen notwendig sind.

3.  Regelungen zur privaten Nutzung

Die Nutzung der IT-Systeme des Unternehmens ist grundsätzlich ausschließlich zu dienstlichen Zwecken und im jeweils zulässigen Umfang erlaubt. Abweichungen hiervon sind nur mit ausdrücklicher und schriftlicher Genehmigung des Arbeitgebers zulässig.

Die Installation von Software zu privaten Zwecken ist nicht gestattet. Es darf ausschließlich die vom Arbeitgeber oder der IT-Abteilung freigegebene Software genutzt werden.

Die Nutzung privater Hard- oder Software zu dienstlichen Zwecken ist ohne Genehmigung des Arbeitgebers nicht zulässig.

Sofern keine ausdrückliche Zustimmung des Unternehmens vorliegt, dürfen E-Mail und Internet ausschließlich dienstlich genutzt werden. Eine eingeschränkte Nutzung privater Webmail-Accounts kann gestattet werden und ist aus betrieblichen Gründen jederzeit einschränkbar.

4.  Arbeitsplatz

Dein Arbeitsplatz ist so zu gestalten, dass unbefugte Dritte keinen Zugriff auf personenbezogene oder vertrauliche Daten erhalten.

Beim Verlassen deines Arbeitsplatz-PCs bist du verpflichtet, dich abzumelden oder den Rechner zu sperren, sodass eine erneute Authentifizierung erforderlich ist.

In Bereichen mit Publikumsverkehr sind Bildschirme so auszurichten, dass eine Einsichtnahme durch Dritte möglichst ausgeschlossen wird.

Papierunterlagen sind vor unbefugter Kenntnisnahme zu schützen. Vertrauliche Unterlagen sind stets unter Verschluss zu halten.

5.  Zugangsdaten, Passwörter und IT-Sicherheit

Du bist verpflichtet, ausschließlich deine persönliche UserID und die zugehörigen Authentifizierungsverfahren gemäß den IT-Unternehmenssicherheits- und Handlungsrichtlinien zu verwenden. Deine UserID verfügt grundsätzlich nicht über Administratorenrechte.

Passwörter und Zugangsdaten sind geheim zu halten und dürfen nicht weitergegeben oder notiert werden. Ein mögliches Bekanntwerden ist unverzüglich der IT-Abteilung zu melden.

Bei One-Time-Passwords ist sicherzustellen, dass die verwendete Hardware nicht unbefugt nutzbar wird.

Sicherheitsschlüssel sind sicher aufzubewahren und vor Zugriff Dritter zu schützen.

Administratorrechte dürfen ausschließlich zweckgebunden und nur im erforderlichen Umfang genutzt werden.

Insbesondere ist nicht gestattet:

  • die Nutzung fremder Benutzerkennungen

  • die Weitergabe von Identifikationsmitteln (z.B. Authenticator, Secure ID oder YubiKey)

  • die Weitergabe von Passwörtern oder PINs

  • das Ausspähen von Passwörtern

  • das Deaktivieren von Sicherheits- oder Gruppenrichtlinien auf der bereitgestellten Hardware (PC, Laptop, Smartphone, Tablet)

  • die Manipulation von Administratorkonten (jegliche Veräußerung, Anpassung, Zurücksetzen des Passwortes oder das Deaktivieren des auf den Rechnern vorhandenen incluedo-IT Administrator-Kontos mit der UserID „@incluedo.de“)

  • das Deaktivieren von Sicherheitsmaßnahmen (z.B. Firewall, Verschlüsselung)

  • die Nutzung nicht freigegebener Speichermedien oder Cloud-Dienste

  • die Weitergabe interner oder vertraulicher Daten ohne schriftliche Freigabe

  • die Verwendung identischer Passwörter für dienstliche und private Zwecke

Zugangsdaten sind ein Betriebsgeheimnis der incluedo GmbH. Eine vorsätzliche oder grob fahrlässige Weitergabe stellt eine Verletzung der arbeitsvertraglichen Geheimhaltungspflichten dar und kann eine Haftung für Schäden nach sich ziehen.

6. Schutz vor Schad-Inhalten und Spam

Zum Schutz vor Schad-Inhalten werden Virenschutzprogramme eingesetzt. E-Mails und Dateianhänge können dabei geprüft, unterdrückt oder gelöscht werden.

Unbekannte oder verdächtige Anhänge dürfen nicht geöffnet werden und sind der IT-Abteilung zur Freigabe vorzulegen.

Zum Schutz vor Spam werden Spam-Filter eingesetzt. Um Fehlklassifizierungen zu vermeiden, sollten erwünschte Absender im Adressbuch gespeichert werden.

7.  Verhalten bei Sicherheitsvorfällen

Bei einer möglichen Gefährdung der Datensicherheit oder der IT-Sicherheit bist du verpflichtet, unverzüglich die IT-Abteilung sowie deinen Vorgesetzten zu informieren – insbesondere bei personenbezogenen Daten.

8.  Weisungen

Du bist verpflichtet, den Weisungen der IT-Abteilung Folge zu leisten. Bei Zweifeln können der IT-Leiter und/oder Dein Vorgesetzter eingebunden werden.

 
IT-Richtlinien – PDF (Version 2, gültig ab 28.01.2026)

Du kannst die IT-Richtlinien hier als PDF herunterladen und für deine Unterlagen speichern.