Einweisung und Beaufsichtigung von Fremdpersonal (M 2.21)

Fremde Personen, die in gesicherten Räumen mit IT (z.B. Serverräume) Arbeiten auszuführen haben, müssen beaufsichtigt werden. Personen, die nicht unmittelbar zum IT-Bereich zu zählen sind, aber Zugang zu gesicherten IT-Räumen benötigen, müssen über den Umgang mit IT belehrt werden bzw. ihnen ist eine unautorisierte Nutzung explizit zu untersagten.

Wenn bei Arbeiten durch externe Firmen, zum Beispiel im Rahmen der Fernwartung, die Möglichkeit des Zugriffs auf personenbezogene Daten besteht, ist gemäß §8 Abs. 7 die Einhaltung der Bestimmungen des §8 Abs. 1 bis 5 ThürDSG zu fordern.

Alle Aktionen, die von externen Firmen durchgeführt werden, sollten nach Möglichkeit überwacht und protokolliert werden.