Wann darf man eine IP-Adresse ermitteln bzw. muss ein richterlicher Beschluss her?

Question

Hallo Kollegen,

wir haben das Problem, dass möglichweise jemand aus unserer Firma etwas illegales über das Internet angestellt hat. Zumindest scheint es ein Rechner aus unserem IP-Netzwerk zu sein. 

Unser Admin hat jetzt mich als BR-Mitglied (Schulung steht noch aus) gefragt, ob und unter welchen Bedingungen er feststellen darf zu wem diese IP-Adresse gehört. 

Theroretisch ist es ja eine Kleinigkeit, aber solche Daten unterliegen natürlich dem Datenschutz. 

Jetzt die Frage, reichte eine Anzeige bei der Polizei seitens eines dritten aus, oder muss da ein richterlicher Beschluss her damit er prüfen darf um wessen Rechner es sich dabei handelt? Oder muss er das sogar überhaupt nicht machen?

guib · Answer

Die IP-Adresse ist nur ein Indiz. Wenn der PC's an einem "offenen" Arbeitsplatz steht, könnte "jeder" damit Unfug treiben. Also Vorsicht! Es könnte auch ein anderer Mitarbeiter gewesen sein.

Im Betrieb:
Sinngemäß ist nach einem Urteil des BAG's der Ausdruck der Aktivitäten einer bestimmten IP-Adresse eine Aussage über Verhalten und/oder Leistung von Mitarbeitern.
Daher ist das erfassen und auswerten von Daten über die Internetnutzung nach § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig. 
Ihr solltet in der Betriebsratssitzung besprechen was ihr in diesem Einzelfall machen wollt.

Strafrechtlich:
Wenn die Sache eine Straftat sein könnte, muss die Firma eine Anzeige machen. 
Die Polizei weis was sie darf bzw. was sie nicht darf. Da gibt es keine Mitbestimmung

Fayence · Answer

CB,
in einem Firmennetzwerk, ist eine IP doch ohne großen Aufwand nachzuvollziehen. Würde einmal vermuten, dass der Admim bereits jetzt weiß, zu welchem Rechner diese IP gehört. 

Und wenn der begründete Verdacht besteht, dass von dieser IP Adresse ausgehend, illegale Geschäfte getätigt werden, verstehe ich die Frage nicht so ganz! 

Allerdings sollte eher der AG ein erhöhtes Aufklärungsinteresse haben und nicht der Admin!Da sind mir Deine Angaben etwas zu schwammig.

Rollie · Answer

Wenn es ein berechtigtes Interesse geben würde, den verursachenden PC ausfindig machen zu müssen, was für jeden Admin ein Leichtes ist, würde ich als BR auch keine Veranlassung sehen, dem Steine in den Weg zu legen.

CB · Answer

Mir geht es nicht darum dem AG oder dem Admin "Steine" in den Weg zu legen, lediglich darum die Bestimmungen zum Datenschutz sowie zur wahrung der Persönlichkeitsrechte der MA zu beachten.

Leider sind die gesetzlichen Bestimmungen zu dem Thema (TDG, BDSG, TDDSG, TKG, etc.) sehr schwammig was eine eindeutige Beurteilung der Lage verkompliziert. Ich habe allerding mittlerweile ein veröffentlichtes Urteil im Internet gefunden bei dem es um einen ähnlichen Fall in einem größeren dt. Unternehmen ging. Demnach durften die Personen-Daten weitergegeben werden da der Staatsanwaltschaft bereits die IP-Adresse sowie der Zeitraum bekannt waren.

@Fayence:
Das der Admin bereits jetzt weis zu welchem Arbeitsplatz der Rechner gehört, bzw. es leicht in Erfahrung bringen *kann* ist klar, aber ob er es darf ist eine andere Sache. Da in unserem Unternehmen den MA die private Nutzung des Internets zumindest während der Pausen gestattet ist, tritt die Firma gegenüber den AN als Service-Provider auf. Aufgrund dessen gibt es einige Bestimmungen zum Datenschutz die eingehalten werden müssen. So haben zum Beispielt die MA auch ein recht auf Entfaltung der 
Persönlichkeit, was zum Beispiel dem Admin verbietet Informationen über das Surf-Verhalten der MA an den AG weiterzugeben. Sollte er es etwas doch tun, kann er in arge Schwierigkeiten kommen. 

Aber nachdem was ich bis jetzt im Internet zusammen gesucht habe, ist es glücklicherweise wohl kein Problem diese Daten heraus zu geben wenn es um Vereitelung, oder verfolgung einer Straftat geht.