IT-SOLUTIONS

Weitere Magazine

Empfehlungen

Info

IT-SOLUTIONS IT-Recht Überwachung von E-Mail und Internet am Arbeitsplatz Ein Spannungsfeld zwischen Arbeitgeber und Mitarbeitenden von Julia Voronkova Seitdem das Internet die Arbeitswelt revolutioniert hat, ist der Arbeitsalltag ohne das World Wide Web und E-Mail nahezu undenkbar. In solchem Verherrlichungsdenken darf jedoch Eines nicht vergessen gehen: Das Internet ist keine gefahrenfreie Zone. Ob aus Unwissenheit oder aus Mutwilligkeit, die illegale Nutzung von Internet und E-Mail kann Unternehmen teuer zu stehen kommen. Erstaunlich eigentlich, dass in vielen Betrieben keinerlei Vereinbarungen mit den Mitarbeitenden über die Nutzung von E-Mail, Internet und Intranet bestehen. Nicht so bei den kantonalen Verwaltungen. Unsere Umfrage zeigt: Viele Verwaltungen haben ein striktes Benützungsreglement für ihre Mitarbeitenden und den Zugriff auf Community-Seiten gar gesperrt. Fehlende Sicherheit und Zeitverlust während der Arbeit sind die meistgenannten Gründe dafür. Mehrere Stunden schon hat Hinz bei der Arbeit vor seinem Computer verbracht, die Statistiken sind endlich fertig. Bevor es zur nächsten Aufgabe geht, hat er sich einen kurzen Abstecher ins private E-Mail-Postfach verdient. Freund Kunz hat eine Einladung zu seiner Kostümparty geschrieben. Jetzt noch schnell das Perückensortiment auf Ebay durchstöbern. Ob es wohl auch Hawaiihemden hat? Für später, zum Dessert gewissermassen, hebt er sich die Moorhuhnjagd auf. Danach kann er sich immer besser konzentrieren. Wie Hinz ergeht es vielen Mitarbeitenden in der Schweiz: Denn in der virtuellen Welt ist die Ablenkung nur einen Klick entfernt. 18 SKR 2/10 Und gibt man der Versuchung täglich ein bisschen nach, ergibt sich schnell einmal ein Arbeitsausfall von 17 Tagen pro Jahr, wie die Studie von Sterling Commerce aus dem Jahr 2008 vorrechnet. Ob solche Onlinepausen tatsächlich als Arbeitsausfall zu werten sind, ist umstritten. Hält sich die Surfpause an die goldene Regel der Vernunft, kann sie sich durchaus als leistungsfördernd erweisen. Öffentliche Verwaltungen gehen da häufi g konsequenter vor und wahren durch eine Zugangssperre ihre Mitarbeitenden vor der Versuchung, Social Networking Sites wie Facebook, MySpace oder StudiVZ und Chatprogramme während der Arbeit aufzurufen. So gaben beispielsweise die Kantone Gla- rus, Uri, Appenzell – Innerrhoden, Solothurn, Thurgau, Schaffhausen, Fribourg und Schwyz an, den Zugang zu Social Networking Sites, Chatprogrammen und Computerspielen gesperrt zu haben. Weitaus folgenschwerer sind hingegen die möglichen technischen Folgen, die beim übermässigen Surfen entstehen können. Zu viel Surfen kann die Speicherkapazität überfordern, den ganzen Datenverkehr eines Betriebs lahm legen und schlimmstenfalls den gesamten elektronischen Arbeitsplatz blockieren. Denn mit den erlangten Kontaktmöglichkeiten schafft die Internetverbindung ebenso Angriffsmöglichkeiten durch Viren, Würmer oder Trojanische Pferde. Wenig verwunderlich also, dass viele Kantonsverwaltungen die enorme Breitbandbelastung und fehlende Sicherheit als Argumente für die Sperre ausgesprochen haben. Die Angriffe von aussen gefährden nicht nur die Betriebssicherheit – auch Daten drohen infolge von Computerinfektionen in die Hände Unbefugter zu gelangen. Gerichtsklagen und Imageschäden warten als Folge auf. Der Dolchstoss kann aber auch von innen kommen, wenn ein Schluss mit Facebook: Viele Verwaltungen und Unternehmen haben ein striktes Benützungs reglement für ihre Mitarbeitenden und den Zugriff auf Community-Seiten gar gesperrt
Mitarbeitender illegale Internetseiten am Arbeitsplatz besucht. Und kaum eine Organisation will aufgrund einer Straftat eines Mitarbeitenden in den Schlagzeilen erscheinen. Ungeschriebene Gesetze und Spionprogramme führen aufs Glatteis Die Frage, was Mitarbeiter am Bürocomputer dürfen und was nicht, beschäftigt beinahe jedes Unternehmen. Wie aber gehen Arbeitgeber mit diesem heissen Eisen um? Es gibt zwei Tendenzen: Viele Arbeitgeber tolerieren stillschweigend die private Internetnutzung ihrer Mitarbeiter, solange die Arbeit nicht darunter leidet und Beschäftigte ihr Sonderrecht nicht zu strafbaren Zwecken missbrauchen. Das andere Extrem sind zweifelhafte Kontrollmassnahmen wie namentliche Auswertungen von Computerprotokollen oder das Einsetzen von Spionprogrammen. Diese werden in der Regel ohne Information der betroffenen Personen angewandt und ermöglichen eine permanente und detaillierte Überwachung aller Aktivitäten am elektronischen Arbeitsplatz. Damit verstossen Spionprogramme gegen das Verhaltensüberwachungsverbot. Richtig einspuren – mit technischen Schutzmassnahmen Doch anstatt die Mitarbeitenden mit zweifelhaften Programmen zu überwachen und sich rechtlich auf dünnem Eis zu bewegen, sollte der Arbeitgeber seine Bemühungen auf die Prävention richten. Dies verordnet das Datenschutzgesetz mit den «technischen und organisatorischen Schutzmassnahmen» 1 . Die Auslegung dieser Massnahmen überlässt der Gesetzgeber dem Arbeitgeber. Der Einsatz von technischen Massnahmen warnt den Arbeitgeber frühzeitig über mögliche Gefahren für die Sicherheit und Funktionstüchtigkeit des elektronischen Systems vor. Bei den technischen Schutzmassnahmen wird unterschieden zwischen präventiven und repressiven Massnahmen. Zu den präventiven Massnahmen zählen der Passwort- und Zugriffsschutz, die Verschlüsselung besonders schützenswerter Daten sowie Anti- 1 Verordnung zum Bundesgesetz über den Datenschutz (VDSG), 4. Abschnitt: Technische und organisatorische Massnahmen (Stand am 1. Januar 2008) Kontrollmassnahmen wie Auswertungen von Computerprotokollen oder das Einsetzen von Spionprogrammen ermöglichen die Überwachung aller Aktivitäten am elektronischen Arbeitsplatz. virusprogramme, Backups und Firewalls, aber auch die Sperrung des Zugangs zu bestimmten Websites. Diese Schutzmassnahmen sollten gemäss dem letzten Stand der Technik aktualisiert sein. Eine absolute technische Sicherheit ist zwar noch visionär, doch lassen sich mithilfe präventiver Schutzmassnahmen unerwünschtes Surfen und damit Risiken in Schach halten. Heikler dagegen sind repressive Massnahmen, nämlich die verschiedenen Mittel der Mitarbeiterüberwachung. Der Markt für visuelle PC-Überwachung für Büro und Zuhause ist breit. Die Überwachungs systeme sind heute dahingehend ausgereift, dass sie eine vollumfängliche visuelle Überwachung aller PC-Aktivitäten ermöglichen. Unter der Aufzeichnung «aller PC-Aktivitäten» ist die Erfassung jeder gestarteten Anwendung zu verstehen wie die Aufnahme jeder besuchten Internetseite, jeder E-Mail, jedes Druckauftrags und sogar jedes Suchbegriffs. Spätestens da geht die Alarmglocke des Datenschützers los: Der Einsatz solcher Überwachungssysteme als Spionprogramme ist rechtlich verboten Schon die namentliche Über wachung ist nur bedingt zulässig und sollte weitgehend durch präventive Vorkehrungen ersetzt werden. Doppelt genäht hält besser: die Nutzungs- und Überwachungsregelung Der Gesetzgeber hat bisher keine einheitlichen Grundsätze aufgestellt, die die Obergrenze des privaten Aufenthalts am Arbeitsplatz im Internet bemessen. Auch schreibt er nicht vor, ob am Arbeitsplatz privat gesurft werden darf oder nicht. Deshalb ist es unabdingbar, nach dem Treffen technischer Vorkehrungen, organisatorische Massnahmen zu beschliessen, dies anhand einer Nutzungs- und Überwachungsregelung. Eine solche Regelung schafft klare Verhältnisse zwischen Arbeitgeber und Arbeitnehmer. Ausserdem ist eine Nutzungs- und Überwachungsregelung sogar zwingende Voraussetzung, will IT-Recht IT-SOLUTIONS der Arbeitgeber sich die Möglichkeit offenhalten, einen Angestellten bei Verdacht auf Missbrauch zu überwachen. Bei Missbrauch der Computerinfrastruktur dient die Regelung als Beweisgrundlage für die Kündigung. Genau hier haben Verwaltungen die Nase vorn: So haben zum Beispiel die Kantone Glarus, Basel-Landschaft und Nidwalden genaue Anweisungen für ihre Mitarbeitenden, wie sie mit Informatikmitteln umzugehen haben. Mitarbeiter, die Informatikmittel nutzen und Zugang zum Intranet, Internet oder E-Mail haben, unterzeichnen eine Erklärung mit der sie bestätigen, dass sie die Weisungen zur Kenntnis genommen haben und sich über die möglichen straf-, zivil- und personalrechtlichen Folgen eines Missbrauchs bewusst sind. Aus Beweisgründen sollte die Regelung schriftlich erfolgen. Die Beschäftigten sollten das Schriftstück datieren und unterzeichnen. Das ist der Nachweis, dass die Mitarbeiter ihre Rechte und Pfl ichten kennen und über die Schutz- und Kontrollmassnahmen des Betriebs informiert sind. Am besten sollte der Inhalt der Regelung in Form einer Mitarbeiterschulung mündlich erklärt werden. Eine ausführliche Vorlage einer Nutzungs- und Überwachungsregelung hat der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte ausgearbeitet 2 . Siehe dazu «Checkliste Nutzungsregelung» auf Seite 21. 2 www.edoeb.admin.ch; Website des eidgenössischen Öffentlichkeits- und Datenschutzbeauftragten; siehe hierzu den Aufsatz «Leitfaden über Internet – und E-Mail-Überwachung am Arbeitsplatz» SKR 2/10 19
Seite 1 und 2: Nummer 2/2010 17. Jahrgang Preis CH
Seite 3 und 4: IMPRESSUM Verlag, Redaktion und Anz
Seite 5 und 6: SuisseID 55 SuisseID: Steuererklär
Seite 7 und 8: Vorschau RealSite und blue & green
Seite 9 und 10: Langwierige Planungs- und Bewilligu
Seite 11 und 12: • Als Projektbeiträge für Ausla
Seite 13 und 14: www.mobi.ch Unsere Kunden erhalten
Seite 15 und 16: • Der Service wird bürgerfreundl
Seite 17: «Wir sind ausschliesslich dem Erfo
Seite 21 und 22: Checkliste Nutzungsregelung • Zue
Seite 23 und 24: Christophe Darbellay Parteipräside
Seite 25 und 26: litischer Lager. Seit dem 30. Novem
Seite 27 und 28: Effizientes und transparentes Patch
Seite 29 und 30: die klare und weit in die Zukunft b
Seite 31 und 32: SKR: Wie fl exibel sind die Systeme
Seite 33 und 34: Mitarbeiterschulung SKR: Viele Anwe
Seite 35 und 36: ten Einsatz von Open Source Softwar
Seite 37 und 38: Mit ESRlight bietet PostFinance ihr
Seite 39 und 40: Spatenstich für das modernste Rech
Seite 41 und 42: Swisscom erzielt PUE-Wert von 1,38
Seite 43 und 44: Bild 1: Hier ein Beispiel für eine
Seite 45 und 46: niederschlagen, verursachen Aspekte
Seite 47 und 48: MergePoint Infrastructure Explorer:
Seite 49 und 50: Es gibt kaum eine Branche, die nich
Seite 51 und 52: Geografi sche Informationssysteme -
Seite 53 und 54: Die Technologie MobiGIS basiert auf
Seite 55 und 56: SuisseID: Steuererklärung und Stra
Seite 57 und 58: «Die SuisseID ist quasi ein offi z
Seite 59 und 60: Die neue ID ermöglicht Bürgerinne
Seite 61 und 62: Interview mit Adrian Humbel, CEO Sw
Seite 63 und 64: verlängern. Im Jahr 2009 wurden in
Seite 65 und 66: Beat Siegrist und Raphael Mettan:

IT-SOLUTIONS

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?