Arbeitnehmerdatenschutz - I-connection

Weitere Magazine

Empfehlungen

Info

40 Server www.tse.de mit zwei eingebundenen Grafi ken auf. Der Aufruf der Witze-Webseite erfolgt wenige Sekunden später von einem anderen Rechner (andere IP-Adresse). Der erste Mitarbeiter ruft eine Suchmaschine auf. In diesem Fall wird der Suchbegriff mitprotokolliert, wie der letzte Protokolleintrag zeigt („Datenmissbrauch“). In einer Betriebsvereinbarung sollte konkret festgehalten werden, welche Protokolldaten zu welchem Zweck aufgezeichnet und verwendet werden dürfen, wer auf die Protokolldaten zugreifen darf und wann die Daten gelöscht werden müssen. Eine typische Regelung sieht wie folgt aus: Ausschließlich zum Zweck der Gewährleistung der Systemsicherheit und der technischen Fehleranalyse werden folgende Protokolldaten erhoben: IP-Adresse des zugreifenden Rechners, Datum und Uhrzeit, Webadresse des Objektes, auf das zugegriffen wird, Datenmenge und Fehlercode. Die Protokolldaten werden nach spätestens drei Monaten gelöscht bzw. überschrieben. Die Anzahl der Systemadministratoren, die Zugriff auf die Daten haben, ist auf ein Minimum zu begrenzen. Sie sind dem Betriebsrat namentlich zu benennen. Ein Zugriff auf die Protokolldateien ist demnach nur zu technischen Analysezwecken zulässig. Die zugriffsberechtigten System-Administratoren dürfen daher zum Beispiel Problemen nachgehen, falls bestimmte Webseiten nicht aufrufbar sind oder wenn die außerordentlich erhöhte Aktivität eines Rechners auf einen Virusbefall hinweist. Sie dürfen allerdings nicht ermitteln, welche Webseiten ein einzelner Beschäftigter in bestimmten Zeiträumen aufgerufen hat oder wie lange dieser online gewesen ist. Diese regulären Zugriffsmöglichkeiten der Systemadministration kann ergänzt werden um eine Missbrauchsregelung , die den Umgang mit als missbräuchlich deklarierten Anfangsverdachtsfällen beinhaltet und das Verfahren sowie eine adäquate Beteiligung des Betriebsrats fi xiert. Bewährt hat sich dabei eine einzelfallbezogene Herangehensweise:
III. E-Mail und Internet Nur beim Vorliegen von konkreten Verdachtsmomenten einer missbräuchlichen Nutzung ist eine individuelle, auf die jeweilige Person bezogene Auswertung der Protokolldaten zulässig. Vor der Auswertung wird der Betriebsrat über den Verdachtsmoment informiert. Ergibt die gemeinsame Bewertung, dass die Verdachtsmomente ausreichend sind, erfolgt eine Auswertung gemeinsam mit dem Betriebsrat unter Einbeziehung des Mitarbeiters. Eventuell daraus resultierende personelle Maßnahmen erfolgen nur im Einvernehmen mit dem Betriebsrat. Einige Betriebsräte vereinbaren an dieser Stelle allerdings lediglich die Zustimmungspfl icht des Betriebsrats zur Auswertung und lehnen eine darüber hinausgehende Beteiligung am Missbrauchsverfahren ab. Sie versprechen sich davon eine stärkere Position für den Fall, dass der Arbeitgeber personelle Maßnahmen gegen den Beschäftigten durchsetzen will. Auskünfte über das Nutzerverhalten sind nicht nur mit Hilfe der Protokolldaten an den zentralen Sicherheitssystemen des Unternehmensnetzwerks rekonstruierbar; auch auf den Arbeitsplatzrechnern der Benutzer werden von Betriebssystem und Webbrowser zwangsweise Daten über Webseiten-Aufrufe gespeichert. Im Internet fi nden sich zahlreiche Tipps, wie Benutzer diese Informationen aufspüren und löschen können. Für die Nutzung des Internet s in Unternehmen sind sie allerdings meist nur wenig hilfreich. Denn in den meisten Unternehmen haben die Nutzer keine Rechte, tatsächlich alle relevanten Nutzungsdaten zu verändern oder zu löschen. Und wo dies technisch doch möglich ist, existieren meist Arbeitsanweisungen, die entsprechende Aktivitäten untersagen. Erschwerend kommt in jedem Fall die Intransparenz der meisten Betriebssysteme hinzu, so dass sogar ausgewiesene Experten nicht alle nutzungsrelevanten Stellen benennen können. Auch der Einsatz neuerer Webbrowser verbessert die Situation nicht wesentlich. Zwar verfügen sie in der Regel über einen so genannten „privacy“-Modus zum vorgeblich anonymen Surfen. Gelöscht werden freilich nur lokale Informationen wie Webseiten-Aufruf-Historie oder Cookies, die personenbeziehbaren Protokolldaten am zentralen Serversystem des Unternehmens fallen natürlich weiterhin an. Um die Persönlichkeitsrechte der Beschäftigten zu wahren, sollte daher ein generelles Verbot der Nutzung von Protokolldaten auf den Arbeitsplatzrechnern vereinbart werden. Alle Daten, die die Systemadministration zur Gewährleistung der Netzwerksicherheit benötigt, erhält sie bereits über die Protokollierung der zentralen Sicherheitssysteme. Ein Zugriff auf die lokalen Daten der Arbeitsplatzrechner könnte nur in Ausnahmefällen als Beweissicherungsmaßnahme im Rahmen des Nutzungsdaten auf den lokalen Arbeitsplatzrechnern 41
Seite 1 und 2: Betriebs- und Mitbestimmungspolitik
Seite 3 und 4: Vorwort Zu einer erfolgreichen Inte
Seite 5 und 6: VI. Telefonanlagen. . . . . . . . .
Seite 7 und 8: I. Arbeitnehmerdatenschutz - das ve
Seite 19 und 20: II. Personaldaten 1. Grundlagen Wie
Seite 21 und 22: II. Personaldaten ein Schnittstell
Seite 23 und 24: II. Personaldaten Die Aufzählung d
Seite 25 und 26: II. Personaldaten rechtsunwirksam s
Seite 27 und 28: II. Personaldaten Wir können auf d
Seite 29 und 30: II. Personaldaten d. h. Business Pa
Seite 31 und 32: II. Personaldaten Uns sind keine Be
Seite 33 und 34: II. Personaldaten Im Data Warehouse
Seite 35 und 36: II. Personaldaten Für die Drill-D
Seite 37 und 38: Mit zunehmender Bedeutung des Inter
Seite 39: III. E-Mail und Internet Eine ähnl
Seite 43 und 44: III. E-Mail und Internet lichen Inh
Seite 45 und 46: III. E-Mail und Internet Datenmeng
Seite 47 und 48: III. E-Mail und Internet Das deutsc
Seite 49 und 50: III. E-Mail und Internet einem sel
Seite 51 und 52: IV. Intranet und Web 2.0 1. Grundla
Seite 53 und 54: IV. Intranet und Web 2.0 Insbesond
Seite 55 und 56: IV. Intranet und Web 2.0 Die Option
Seite 57 und 58: V. Netzwerksicherheit und Rechner-A
Seite 69 und 70: VI. Telefonanlagen 1. Grundlagen
Seite 71 und 72: VI. Telefonanlagen Rufnummer gewäh
Seite 73 und 74: VI. Telefonanlagen Die aktuelle Ste
Seite 75 und 76: VI. Telefonanlagen 4. Computer-Tele
Seite 77 und 78: VI. Telefonanlagen System dem Agent
Seite 79 und 80: VI. Telefonanlagen Gespräche soll
Seite 81 und 82: VI. Telefonanlagen Recht zum Aussc
Seite 83 und 84: VII. Videoüberwachung 1. Grundlage
Seite 85 und 86: VII. Videoüberwachung Einhergehen
Seite 87 und 88: VIII. Chipkarten und Biometrische S
Seite 89 und 90: VIII. Chipkarten und Biometrische S
Seite 91 und 92:
VIII. Chipkarten und Biometrische S
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
IX. Betriebsdaten 1. Grundlagen Ein
Seite 101 und 102:
IX. Betriebsdaten Es würde den Rah
Seite 103 und 104:
X. Globalisierung sfolgen Viele Unt
Seite 105 und 106:
X. Globalisierungsfolgen Erschwert
Seite 107 und 108:
XI. Und was ist zu tun? Nach den vi
Seite 109 und 110:
XI. Und was ist zu tun? die Angabe
Seite 111 und 112:
Stichwortverzeichnis Bezeichnung Se
Alle anzeigen

Arbeitnehmerdatenschutz - I-connection

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?