Leitfaden über Internet- und E-Mail-Überwachung am Arbeitsplatz

Weitere Magazine

Empfehlungen

Info

C.5.9 Ansprüche des Mitarbeiters bei unzulässiger Überwachung durch die Firma Bei Verletzung der Voraussetzungen und Regeln der Überwachung der Surf- und E-Mail-Aktivitäten, stehen dem betroffenen Mitarbeiter die zivilrechtlichen Ansprüche wegen Persönlichkeitsverletzung zu (vgl. Art. 28 ff ZGB). Der betroffene Arbeitnehmer kann im Falle einer missbräuchlichen Überwachung durch die Firma auch strafrechtliche Mittel ergreifen. Zu denken ist insbesondere an die Anzeige wegen Verletzung des Geheim- oder Privatbereiches durch Aufnahmegeräte (Art. 179 quater StGB) oder wegen unbefugten Beschaffens von Personendaten (Art. 179 novies StGB). C.5.10 Weitere Bestimmungen Unsere Firma schult regelmässig die Mitarbeiter über die Risiken im Zusammenhang mit der Benutzung von Internet und E-Mail. Sowohl die Informatikdienste als auch die Vorgesetzten unserer Firma haben die Personendaten, die sie im Zusammenhang mit einer Überwachung bearbeiten, durch angemessene technische Massnahmen gegen unbefugte Zugriffe zu schützen. Sie sorgen insbesondere für die Vertraulichkeit, die Verfügbarkeit und die Integrität der Personendaten. Der Arbeitnehmer darf von der Firma jederzeit Auskunft darüber verlangen, ob und welche Daten über ihn bearbeitet werden. Personendaten dürfen nicht ohne Einwilligung der betroffenen Personen oder einen anderen Rechtfertigungsgrund an unberechtigte Dritte bekannt gegeben werden. Die Arbeitskollegen der betroffenen Person gelten als Dritte. Der Firma obliegt keine gesetzliche Aufbewahrungspflicht im Zusammenhang mit Protokollierungen. Zu Beweissicherungszwecken dürfen die Protokollierungen für eine beschränkte Zeit, in der Regel nicht länger als vier Wochen, aufbewahrt werden. Die Aufbewahrungsdauer hängt vom Zweck der Protokollierung ab. Im Rahmen von Sanktionsverfahren oder Strafverfolgungen dürfen sie bis zum Ablauf der entsprechenden Rechtsmittelfristen aufbewahrt werden. 40/42
Anmerkungen 1 URL: Uniform Resource Locator wie z. B. http://www.unerwuenscht.ch. 2 Duden Informatik, 2. Auflage, Mannheim, Leipzig, Zürich, Wien, 1993. 3 Z. B. das Programm Stripes.exe bei MS-DOS. 4 Vgl. dazu auch Leitfaden des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten über die technischen und organisatorischen Massnahmen. 5 Service Pack, Service Release, Hotfixes, Patches, usw. 6 Z. B. Cookies ablehnen oder Javascript ausschalten, um E-Mail-Wiretaps (Abhörung) zu verhindern. 7 Die Firewall kann mit der sogenannten Network Address Translation NAT die persönlichen IP- Adressen durch eine öffetliche Firmen-IP-Adresse ersetzen, und somit einen Hackerangriff von aussen verhindern. 8 Http, ftp, telnet, nntp, smtp, etc. 9 Ghost Keylogger, WinWhatWhere Investigator, PC Activity Monitor, usw. 10 Beim Schliessen des Internet-Browsers werden die Protokollierungsprogramme nicht informiert. 11 Motion Fritz Reimann vom 12. Dezember 1984 betreffend Persönlichkeitsschutz des Arbeitnehmers. 12 Vgl. auch schriftliche Beantwortung der Motion durch den Nationalrat am 20. Februar 1985 sowie Bemerkungen des Wegleitungsentwurfes zu Art. 26 ArGV 3. 13 Auch die Entstehungsarbeiten zu Art. 26 ArGV 3 wiesen im Zusammenhang mit der Telefonüberwachung zu Recht darauf hin, dass erst bei einem konkreten Missbrauch die vollständigen Randdaten des Telefonverkehrs personenbezogen ausgewertet werden dürfen. 14 Vgl. dazu Leitfaden des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten über die technischen und organisatorischen Massnahmen. 15 Vgl. 9. Tätigkeitsbericht des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten, 2001/02, Kapitel 2.2.1, S. 19ff. insb. S. 21. 16 Wird bspw. ein wiederholtes Zugriff auf die Homepage einer Zeitung durch das gleiche Pseudonym festgestellt, klärt man durch namentliche Auswertung ab, ob die betreffende Person zugriffsberechtigt war. Je nach beruflicher Funktion (z. B. Presseverantwortlicher) kann der Zugriff gerechtfertigt sein. 17 Vgl. 5. Tätigkeitsbericht des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten, 1997/98, S. 42/178. 18 Die Verschlüsselung kann bspw. durch Benutzung von PGP-Software (Pretty Good Privacy) oder webbasierter E-Mail-Dienste wie Hushmail.com gewährleistet werden, wobei ein vollständiger Schutz nur erreicht wird, wenn sowohl Absender wie auch Empfänger einen verschlüsselten E-Mail-Dienst benutzen. 41/42
Seite 1 und 2: Eidgenössischer Datenschutz- und
Seite 3 und 4: C.3 Technische Schutzmassnahmen und
Seite 5 und 6: 1. Die wichtigsten netzbasierten An
Seite 7 und 8: Mit Hilfe dieser Trojanischen Pferd
Seite 9 und 10: Deswegen ist das Bedürfnis eines z
Seite 11 und 12: 4. Beim Surfen hinterlassene Spuren
Seite 13 und 14: Auf den E-Mail-Servern werden u. A.
Seite 15 und 16: Falls die Internetnutzung eingeschr
Seite 17 und 18: de vorherige Information (Überwach
Seite 19 und 20: 7.2 Die Feststellung eines Missbrau
Seite 21 und 22: 8.3 Überwachung aufgrund der Auswe
Seite 23 und 24: lichen Auswertung der Protokollieru
Seite 25 und 26: Die namentliche Adressierung allein
Seite 27 und 28: 9. Die Überwachung im Falle einer
Seite 29 und 30: Vorbehalten bleibt die strafrechtli
Seite 31 und 32: Anhang A: Situationsschema Wardrivi
Seite 33 und 34: B.2 Der Ablauf der Überwachung Abb
Seite 35 und 36: Anhang C: Musterreglement über die
Seite 37 und 38: C.5 Überwachungsregelung C.5.1 Vor
Seite 39: C.5.6 Die E-Mail-Verwaltung bei Abw

Leitfaden über Internet- und E-Mail-Überwachung am Arbeitsplatz

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?