Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Office Policy: Rechtsrahmen und Gestaltungsprinzipien

Facility Management: Nutzung: Büro » FM-Zielbild » Workplace- und Office-Policy » Office-Policy » Rechtsrahmen

Rechtsrahmen für betriebliche Vorgaben und organisatorische Büroprozesse

Orientierung

Maßgebliche Orientierung liefern das Bundesministerium für Arbeit und Soziales für Arbeitsrecht und mobile Arbeit, die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin für Arbeitsschutz und Bildschirmarbeit, das Bundesamt für Sicherheit in der Informationstechnik für IT-Sicherheit, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit für Datenschutzorganisation und Löschkonzepte, die Deutsche Gesetzliche Unfallversicherung für Ergonomie im Homeoffice sowie das Bundesarbeitsgericht für die Pflicht zur Arbeitszeiterfassung.

Rechtsrahmen moderner Office Policies

Themenfeld

Harte Rechtsanker

Konsequenz für die Policy

Arbeitszeit und Zeiterfassung

ArbZG, BAG zur Arbeitszeiterfassung, BAuA-Hinweise zur Funktion der Zeiterfassung für Höchstarbeitszeiten, Pausen und Ruhezeiten.

Tägliche Erfassung von Beginn, Ende und Pausen; klare Regeln zu Kernzeit, Gleitzeit, Mehrarbeit, Unerreichbarkeit außerhalb regulärer Zeiten.

Urlaub, Krankheit, Elternzeit, Mutterschutz

BUrlG, EntgFG, BEEG, MuSchG. Gesetzlich gesichert sind u. a. bezahlter Erholungsurlaub, Entgeltfortzahlung im Krankheitsfall, Elternzeit und Mutterschutzfristen/Kündigungsschutz.

Abwesenheiten brauchen einen eindeutigen Melde- und Genehmigungsprozess mit Fristen, Nachweisen, Vertretungsregeln und HR-Dokumentation.

Gleichbehandlung und Beschwerde

AGG: Schutz vor Benachteiligung, Definition von Belästigung, Arbeitgeberpflichten und Beschwerderecht.

Code of Conduct, Anti-Harassment-Regeln, Beschwerdestelle, Schutz vor Repressalien und Führungskräftetraining sind Pflichtbestandteile.

Datenschutz und IT-Sicherheit

BDSG § 26 für Beschäftigtendaten; DSGVO-Grundsätze, Verzeichnis von Verarbeitungstätigkeiten, TOM, Privacy by Design/Default, Meldepflichten bei Datenschutzverletzungen; BSI zu MFA, VPN, Verschlüsselung und Homeoffice.

Device-Policy, Passwort-/MFA-Regeln, Acceptable Use, Datenklassifizierung, Löschkonzept, Incident-Response und Auftragsverarbeitung müssen verbindlich geregelt werden.

Arbeitsschutz und Notfälle

ArbSchG, Gefährdungsbeurteilung inkl. psychischer Belastung, Erste Hilfe/Brandbekämpfung/Evakuierung, ASR zu Fluchtwegen und Bränden, DGUV/BAuA zu Ergonomie und Homeoffice.

Safety-Training, Notfallrollen, Flucht- und Rettungspläne, ergonomische Standards und psychosoziale Prävention gehören in die Kernpolicy.

Mitbestimmung

BetrVG § 87, insbesondere Arbeitszeit, Urlaubsgrundsätze, Überwachungstechnik, Gesundheitsschutz und mobile Arbeit.

Besteht ein Betriebsrat, darf die Policy in mitbestimmungspflichtigen Teilen nicht einseitig eingeführt werden

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

Das Muster ist bewusst branchenneutral.

Es ersetzt keine Einzelfallprüfung bei Tarifbindung, Betriebsvereinbarungen, grenzüberschreitender Remote-Arbeit, sensiblen Branchen, Videoüberwachung, besonderen Geheimhaltungspflichten oder stark regulierten Datenverarbeitungen. Gerade im Beschäftigtendatenschutz, bei technischer Überwachung und bei mobiler Arbeit ist die betriebliche Ausgestaltung entscheidend.

Die Policy sollte Verantwortlichkeiten explizit verteilen:

  • Beschäftigte: Einhaltung der Policy, ordnungsgemäße Zeiterfassung, Schutz von Daten und Geräten, Meldung von Vorfällen.

  • Führungskräfte: Arbeitsorganisation, Genehmigungen, Priorisierung, Teamkultur, Ersteskalation, Unterweisung im Arbeitsalltag.

  • HR: Dokumentation von Abwesenheiten, Beschwerdekanal, arbeitsrechtliche Verfahren, Onboarding.

  • IT/Informationssicherheit: technische Standards, Account-/Gerätemanagement, Protokollierung, Incident Response, Freigaben.

  • Datenschutzfunktion / ggf. DSB: Beratung, Prüfroutinen, Meldelogik, TOM, Verzeichnis, Datenschutz-Folgenabschätzungen.

  • Geschäftsleitung: Freigabe, Ressourcen, Tone from the Top, Eskalationsinstanz, jährliche Wirksamkeitsprüfung.