Guidelines für die Nutzung
Die Unternehmen, die ELSTER-Organisationszertifikate nutzen wollen, sollten Guidelines für die Nutzung aufstellen:
Kommunikation der Reichweite der Berechtigung
Erhalten Mitarbeiterinnen und Mitarbeiter ein ELSTER-Organisationszertifikat, berechtigt dies im Außenverhältnis zur Beantragung von Verwaltungsleistungen. Das Unternehmen sollte klar definieren, welche digitalen Verwaltungsleistungen die Mitarbeiterinnen und Mitarbeiter mit dem ELSTER-Organisationszertifikat in Anspruch nehmen sollen bzw. dürfen. Eine Definition der Rechte kann auch über die Berechtigungssteuerung erfolgen.
Weitergabe der Zugangsberechtigung an Dritte
Die konkludente Innenvollmacht, die in der Übergabe eines ELSTER-Organisationszertifikats an die jeweilige Mitarbeiterin bzw. den jeweiligen Mitarbeiter zu sehen ist, gilt grundsätzlich nur gegenüber der ausgewählten Person – dies sollte explizit kommuniziert werden. Sollte eine Weitergabe des ELSTER-Organisationszertifikats und der Zugangsdaten notwendig sein, sollte dies ausschließlich nach Rücksprache mit dem Administrator erfolgen. Dies sollte nur in dringenden Ausnahmefällen geschehen.
Mitwirkung bei Ausscheiden aus dem Unternehmen
Wenn Mitarbeiterinnen und Mitarbeiter das Unternehmen verlassen, sollte sichergestellt werden, dass die Mitarbeiterin bzw. der Mitarbeiter die eigene Kopie des ELSTER-Organisationszertifikats löscht und eine Kopie bei dem Administrator vorhanden ist. Außerdem sollte über den Administrator ein Passwortwechsel für das ELSTER-Organisationszertifikat durchgeführt werden. Damit werden alle alten, bisher existierenden Kopien des ELSTER-Organisationszertifikats ungültig und können nicht mehr verwendet werden.