Erstellt am 28.01.2019 um 11:17 Uhr von celestro
"http://blog.mark-seminare.de/2013/03/26/betriebsrats-pc-misstrauische-betriebsrate-haben-es-schwerer/"
Zumindest indirekt steht da drin, daß man die Sache mit dem abgeschotteten PC wohl knicken kann.
Erstellt am 28.01.2019 um 11:21 Uhr von Kratzbürste
Habt ihr denn bei den Compliance mitbestimmt und wie sieht's mit der BV für IT- Nutzung aus? Der BR-PC ist dabei ja eher nur ein Teil des Problems.
Erstellt am 28.01.2019 um 11:24 Uhr von Cyber99
Leider gibt es meines Wissens keine Gesetzesgrundlage dafür, dass der Arbeitgeber einen abgeschotteten PC zur Verfügung stellen muss. Genauso wenig hast Du Anspruch auf irgendwelche abgeschotteten E-Mail-Postfächer was ja eigentlich auch wünschenswert wäre. (Ich würde mir hier eine entsprechende Gesetzesänderung wünschen)
Im Rahmen der vertrauensvollen Zusammenarbeit wird Dein Arbeitgeber aber auch bestimmt nie und ich meine wirklich nie auf die Idee kommen mal zu schauen, was der BR so treibt.
Zum Thema Compliance-Regeln verhält es sich so, dass der Arbeitgeber sogar verpflichtet ist die Einhaltung seiner Regeln regelmäßig zu überprüfen und das auch zu dokumentieren. Wenn zum Beispiel die private Internetnutzung verboten ist, dann muss der Arbeitgeber überprüfen, ob sich die Mitarbeiter daran halten, weil wenn er nicht prüft, dann käme das einer Duldung und somit einer Erlaubnis gleich.
Natürlich kann auch rein zufällig mal ein Betriebsrat in den Fokus einer solchen Überprüfung gelangen.
Erstellt am 28.01.2019 um 12:08 Uhr von Pitter
Vielen Dank für Eure Antworten.
Das ernüchtert ja wirklich...
Denn hier gibt es schon einen berechtigten Verdacht, dass auch der Rechner des BR überprüft wird.
Vor ein paar Jahren gab es sogar den Fall, dass der IT-Verantwortliche sogar eine Email, die der damalige BR über seinen dienstlichen Email-Account an seine private Email-Adresse gesendet hatte, eingesehen hatte und dass der BR dann (jedoch nicht als BR, sondern als Mitarbeiter) unter Hinzuziehung eines Rechtsanwaltes durch den AG damit konfrontiert wurde. Man wollte ihm die "private Nutzung des Dienst-Accounts" zum Verhängnis machen und ihn kündigen.
Das nur mal zum Thema "vertrauensvolle Zusammenarbeit" zwischen AG + BR.
Gruß
Pitter
Erstellt am 28.01.2019 um 13:08 Uhr von Cyber99
Leider ist das so ernüchternd. Ich habe diesbezüglich auch ein gesundes Misstrauen zumal mein Arbeitgeber (aber das war noch kurz vor meiner BR-Zeit) meine kompletten E-Mails der vergangenen fünf Jahre gesichtet hat, nur um mir in einem Kündigungsschutzprozess irgendwelche haarsträubenden Pflichtverstöße nachzuweisen. Wie Ihr seht hat das aber nicht geklappt. Ich bin mir in meinem Fall aber ziemlich sicher, dass ich unter permanenter Überwachung stehe. Da ist das mit dem Vertrauen dann so eine Sache - und ich bin weiß Gott kein Verschwörungstheoretiker,
Erstellt am 28.01.2019 um 16:37 Uhr von Deichläufer
Hallo Pitter,
vielleicht hilft Dir dieser Link weiter:
https://www.datenschutz.org/e-mail/
Könnte auch sein, dass Art. 10 GG hilfreich ist denn Mails fallen unter das Briefgeheimnis soweit ich weiß. Zusätzlich wäre evtl. noch der Link:
https://www.advocard.de/streitlotse/internet-und-konsum/briefgeheimnis-wissenswertes-zum-postgeheimnis/
Zitat: "E-Mails fallen genauso wie Telefongespräche unter das Fernmeldegeheimnis, das dem Postgeheimnis gleichgesetzt ist. Ein Sonderfall sind E-Mails am Arbeitsplatz. Wenn der Chef auch private Kommunikation über den Firmen-Mail-Account erlaubt hat, dürfen er oder andere Mitarbeiter die Mails nicht ohne Ihre Zustimmung lesen, falls Sie krank oder im Urlaub sind. Ansonsten sind alle dienstlichen E-Mails rechtlich der Geschäftspost gleichgestellt. Der Vorgesetzte darf dann entscheiden, dass bei Ihrer Abwesenheit auch andere Mitarbeiter die Mails lesen und bearbeiten dürfen."
Du hast geschrieben dass die private Nutzung bei Euch eingeschränkt möglich ist. Also müsste der Absatz oben eigentlich auch auf Euch zutreffen
Um sicher zu gehen haben wir uns allerdings eine externe Mail- Adresse für den BR eingerichtet. Diese Seiten sind verschlüsselt (https://...), die IT kann also nichts mitlesen. Die Mails rufen wir per Webmail ab.
Erstellt am 28.01.2019 um 17:22 Uhr von Pjöööng
Zitat (Deichläufer):
"Diese Seiten sind verschlüsselt (https://...), die IT kann also nichts mitlesen. Die Mails rufen wir per Webmail ab."
IT-Sicherheit ist ganz offensichtlich nicht Euer Metier?
Erstellt am 29.01.2019 um 09:24 Uhr von Cyber99
@Pjöööng
"Diese Seiten sind verschlüsselt (https://...), die IT kann also nichts mitlesen.
Das stimmt nur eingeschränkt. in den meisten Unternehmen sind Proxy-Server, die oft gleichzeitig auch den Content filtern, im Einsatz. Diese Systeme können sehr wohl den Traffic mitlesen.
@Deichläufer
Auch das Einrichten einer externen Mailadresse stellt keine absolute Sicherheit dar zumindest wenn aus dem Firmennetz auf diese Adresse zugegriffen wird. Selbst mittelmäßigen IT-Experten dürfte es möglich sein auf einem Rechner unbemerkt einen Key-Logger zu installieren, der jede Tastaturbewegung und somit auch das Kennwort für das Webmail-Account aufzeichnet. Selbst wenn der Arbeitgeber nicht so viel kriminelle Energie an den Tag legt, dürfte es in vielen Gremien zumindest ein BR-Mitglied geben, das dem Arbeitgeber im Rahmen der "vertrauensvollen Zusammenarbeit" die Zugangsdaten für das Mail Account überlässt.
Zum Thema E-Mail-Account und Webmail ist auch dieser Beitrag interessant, da die Webmail-Nutzung umstritten ist:
https://www.betriebsrat.com/br-forum/51595/email-provider
Erstellt am 29.01.2019 um 09:35 Uhr von celestro
"dürfte es in vielen Gremien zumindest ein BR-Mitglied geben, das dem Arbeitgeber im Rahmen der "vertrauensvollen Zusammenarbeit" die Zugangsdaten für das Mail Account überlässt."
Bitte Deine negativen Erfahrungen mit Deinem Gremium nicht zur Regel erheben.
Erstellt am 29.01.2019 um 10:02 Uhr von Cyber99
@celestro
"Bitte Deine negativen Erfahrungen mit Deinem Gremium nicht zur Regel erheben."
Da hast Du natürlich Recht - ich wollte ja nur darauf hinweisen, dass es sowas geben könnte. Ich habe bislang mein ganzes Leben auf das Gute im Menschen vertraut, die letzten Jahre waren diesbezüglich aber eine ganz besondere Erfahrung. Gerade als BR ist es wichtig den Dingen sehr kritisch gegenüber zu stehen - man bedenke nur dass uns auf der Arbeitgeberseite meistens Menschen gegenüberstehen, die uns vom Intellekt her überlegen sind und die auch wissen diese Überlegenheit zu nutzen. Und mit dem Vertrauen ist es so eine Sache. Wer zu viel vertraut wird über den Tisch gezogen.
Erstellt am 29.01.2019 um 10:13 Uhr von celestro
trotzdem sollte jedem BRM klar sein, daß "das Passwort für den BR-Account an ein Nicht-BRM zu geben" nichts mit der im Gesetz verankerten "vertrauensvollen Zusammenarbeit" zu tun hat.
Erstellt am 29.01.2019 um 10:29 Uhr von Deichläufer
@Pöööng: Bitte kläre uns ein wenig auf, was IT- Sicherheit betrifft. Wenn es wirklich sooo einfach ist, eine Https- Seite zu knacken, was soll dann bitte schön noch diese Verschlüsselungsmethode. Dann könnte ich beim Online- Banking oder Einkauf meine Daten auch gleich direkt eingeben, oder?
@Cyber99: Ich sagte ja nicht, dass die Daten nicht mitgelesen werden können. Nur bleibt der Sinn der mitgelesenen Daten doch bestimmt verschleiert, wenn nur Zeichenmischmasch im Log erscheint. Außerdem… Den unerlaubten Einsatz eines Keyloggers halte ich nun doch schon für sehr gewagt. Und die Weitergabe des Passwortes, nun, ich kann mein Passwort an die Haustür heften damit alle meine Mails mitlesen können oder ich halte den erleuchteten Personenkreis sehr klein, in unserem Fall BRV und Stelli. Es ist schließlich ein Mailkonto und kein BR- Chat. Kann sein dass wir es falsch machen aber externe Mails sind für uns wie normale Briefe an den BR: nur der Vorsitzende darf sie empfangen und öffnen um anschließend die Infos an das Gremium weiterzugeben
Erstellt am 29.01.2019 um 11:46 Uhr von Pjöööng
https ist lediglich eine Transportverschlüsselung. Auf dem Server und auf dem Endgerät (z.B. PC) liegen die Daten unverschlüsselt vor. https bietet also nur einen Schutz dagegen dass der "Transporteur" vom Inhalt Kenntnis nimmt, Wer Zugriff auf das Endgerät hat, der hat insofern grundätzlich auch die Möglichkeit diesen E-Mail Verkehr (mit)zulesen.