Erstellt am 11.05.2006 um 09:17 Uhr von user
Mit sicherheit darf Port 80 nicht protokolliert werden. Es ist jedoch möglich andere Ports zu protokollieren wenn diese von Wichtigkeit für die Firma sind. Falls Ihr einen Datenschutzbeauftragten haben oder Ihr Euch einen bestellt solltet Ihr den mal fragen. Port 80 ist mit sicherheit nicht erlaubt.
Erstellt am 11.05.2006 um 09:32 Uhr von cathy-b.
@ User: Was ist denn Port 80????
Erstellt am 11.05.2006 um 10:19 Uhr von User
Über Port 80 läuft sämtliche Webverkehr. Falls Ihr eine Firewall habt ist Port 80 fasst immer offen. Dann gibt es noch andere Ports die angesprochen werden können für die es für administrative Zwecke sinnvoll sein kann diese zu protokollieren. Wie Eure genaue Konfiguration der Firewall aussieht kann ich natürlich nicht sagen. Port 80 ist auf jeden Fall der Standardport für www.
Erstellt am 11.05.2006 um 10:23 Uhr von Kleine Hexe
@cathy
frag doch mal den MA warum er überhaupt was dagegen hat.
Er nutzt das Internet doch ganz sicher nur geschäftlich.
Den privaten Anschluß des AN wird der AG ja wohl nicht kontrollieren.
Was stand denn in der Hausmitteilung?
Erstellt am 11.05.2006 um 10:54 Uhr von cathy-b.
@Kleine Hexe:
Ich denke nicht, dass wichtig ist, wer und warum angefragt hat; ich möchte nur sicher stellen, dass alles seine (rechtliche) Ordnung hat, da der Betriebsrat hierzu verpflichtet ist. Ein evtl. Eingrff in die Persönlichkeitsrechte kann vom BR nicht geduldet werden. Deshalb muss ich als BR abklären, ob die Kontrollmaßnahmen des AG eine solche Persönlichkeitsrechtsverletzung darstellen...
Die Hausmitteilung ist zwei Seiten lang; Tenor ist, dass missbräuchliche Nutzung des Internetzugangs zu "disziplinarischen" Maßnahmen führen kann...
Es gab auch eine Rund-Email von einem Abteilungsleiter an alle Nutzer in seinem Bereich, in welcher ein Beispiel für ein solches Protokoll von einem Mitarbeiter angehängt war. Und es war jede genutzte Adresse chronologisch angegeben. Natürlich sagt mir mein Gefühl auch, dass ein Missbrauch aufgedeckt werden sollte; wenn aber die Art und Weise dieser Pauschal-Kontrolle dazu führt, dass Mitarbeiter in ihren Persönlichkeitsrechten verletzt werden, muss man das ändern.
Erstellt am 11.05.2006 um 11:16 Uhr von Kleine Hexe
Dem Arbeitgeber steht völlig frei die private Internetnutzung zu erlauben, eingeschränkt zuzulassen oder komplett zu verbieten.
Die Arbeitnehmer haben sich an diese Anweisung entsprechend zu halten.
Der Arbeitgeber MUSS alles protokollieren, schon um nicht für strafbare Handlungen seiner MA haftbar gemacht zu werden.
Als erstes würde ich mich an den Datenschutzbeauftragten wenden, dieser kann euch vermutlich Informationen über Erhebung und Kontrolle solcher Protokolle geben.
Zum Persönlichkeitsrecht:
http://de.wikipedia.org/wiki/Allgemeines_Pers%C3%B6nlichkeitsrecht
Erstellt am 11.05.2006 um 11:32 Uhr von cahty-b.
@Kleine Hexe:
Danke für deinen Beitrag.
Zu Abs. 1: Natürlich darf der AG die Internetnutzung verbieten, das steht nicht in Frage.
Zu Abs. 2: Er muss nicht alles protokollieren, sondern nur solche Daten, die die Sicherheit seines Systems erforderlich machen; und schon gar nicht darf er die gewonnenen Daten zur pauschalen Totalüberwachung seiner Mitarbeiter verwerten. Das wäre unverhältnismäßig, oder? Stichproben oder wenn ein konkreter Verdacht verfolgt werden soll, ja bitte, mit Zustimmung oder wenigstens Wissen des BR. Aber eine Verwertung der Daten zur Verhaltens- oder Leistungskontrolle halte ich persönlich für unzulässig. So ist jedenfalls mein Rechtsempfinden. Rechtsgrundlage für dieses Empfinden hab ich (noch) nicht gefunden.
Auf deinen Wikipedia-Link habe ich leider keinen Zugriff...
Erstellt am 11.05.2006 um 11:43 Uhr von Kleine Hexe
http://europa.eu.int/eur-lex/lex/LexUriServ/site/de/oj/2006/l_105/l_10520060413de00540063.pdf
Vielleicht hilft das auch was die Speicherung der Daten betrifft.
Eine Auswertung von elektronisch erfassten Daten zur Verhaltens- oder Leistungskontrolle Bedarf der Zustimmung des BR.
Ich würde mich auf BetrVG §87 (7) berufen
Erstellt am 11.05.2006 um 11:50 Uhr von cathy-b.
Danke, Kleine Hexe! Das hilft mir weiter! Ich bin erst seit 10 Tagen BR-Mitglied (stvtr. Vorsitzende) und noch ziemlich unbewandert und unbelesen. Darf aber im Juli auf ein 3-Tage-Seminar "Grundlagen des BetrV-Rechts". Ein Anfang...
Danke dir nochmal und Grüße aus dem sonnigen Baden-Württemberg...
Erstellt am 11.05.2006 um 14:26 Uhr von sh_9260
@Kleine Hexe
BetrVG §87 (6) meinst du wohl
(7) ist Arbeitssicherheit, Unfälle usw
Erstellt am 11.05.2006 um 15:38 Uhr von Fayence
Hallo cathy-b.,
habe einen ganz guten Aufsatz zu diesem Thema, welcher die Problematik sehr gut beschreibt, siehe Link.
Bevor Ihr Euch an eine BV heranwagt, solltet Ihr in der nächsten Sitzung erst einmal einen Beschluss fassen, welcher dem AG die Auswertung der Nutzungsdaten in dieser Form untersagt.
Ansonsten seid Ihr etwas "blauäugig", was die Protokollierung betrifft! Alles, was auf einem Rechner passiert, wird völlig automatisch protokolliert. Entscheidend ist doch, dass die personenbezogene Auswertung dieser Protokolle ohne begründeten Anlass nicht zulässig ist.
Gruß
Fayence
http://www.btnet.de/pdf/kontrolle.pdf
Erstellt am 12.05.2006 um 08:20 Uhr von Kleine Hexe
*schäm*
ich werde mich übers WE bessern.
Natürlich meinte ich (6)
hexe