Abgeschotteter PC für den Betriebsrat?

"http://blog.mark-seminare.de/2013/03/26/betriebsrats-pc-misstrauische-betriebsrate-haben-es-schwerer/"

Zumindest indirekt steht da drin, daß man die Sache mit dem abgeschotteten PC wohl knicken kann.

Habt ihr denn bei den Compliance mitbestimmt und wie sieht's mit der BV für IT- Nutzung aus? Der BR-PC ist dabei ja eher nur ein Teil des Problems.

Leider gibt es meines Wissens keine Gesetzesgrundlage dafür, dass der Arbeitgeber einen abgeschotteten PC zur Verfügung stellen muss. Genauso wenig hast Du Anspruch auf irgendwelche abgeschotteten E-Mail-Postfächer was ja eigentlich auch wünschenswert wäre. (Ich würde mir hier eine entsprechende Gesetzesänderung wünschen)

Im Rahmen der vertrauensvollen Zusammenarbeit wird Dein Arbeitgeber aber auch bestimmt nie und ich meine wirklich nie auf die Idee kommen mal zu schauen, was der BR so treibt.

Zum Thema Compliance-Regeln verhält es sich so, dass der Arbeitgeber sogar verpflichtet ist die Einhaltung seiner Regeln regelmäßig zu überprüfen und das auch zu dokumentieren. Wenn zum Beispiel die private Internetnutzung verboten ist, dann muss der Arbeitgeber überprüfen, ob sich die Mitarbeiter daran halten, weil wenn er nicht prüft, dann käme das einer Duldung und somit einer Erlaubnis gleich. Natürlich kann auch rein zufällig mal ein Betriebsrat in den Fokus einer solchen Überprüfung gelangen.

Vielen Dank für Eure Antworten.

Das ernüchtert ja wirklich... Denn hier gibt es schon einen berechtigten Verdacht, dass auch der Rechner des BR überprüft wird.

Vor ein paar Jahren gab es sogar den Fall, dass der IT-Verantwortliche sogar eine Email, die der damalige BR über seinen dienstlichen Email-Account an seine private Email-Adresse gesendet hatte, eingesehen hatte und dass der BR dann (jedoch nicht als BR, sondern als Mitarbeiter) unter Hinzuziehung eines Rechtsanwaltes durch den AG damit konfrontiert wurde. Man wollte ihm die "private Nutzung des Dienst-Accounts" zum Verhängnis machen und ihn kündigen.

Das nur mal zum Thema "vertrauensvolle Zusammenarbeit" zwischen AG + BR.

Gruß Pitter

Leider ist das so ernüchternd. Ich habe diesbezüglich auch ein gesundes Misstrauen zumal mein Arbeitgeber (aber das war noch kurz vor meiner BR-Zeit) meine kompletten E-Mails der vergangenen fünf Jahre gesichtet hat, nur um mir in einem Kündigungsschutzprozess irgendwelche haarsträubenden Pflichtverstöße nachzuweisen. Wie Ihr seht hat das aber nicht geklappt. Ich bin mir in meinem Fall aber ziemlich sicher, dass ich unter permanenter Überwachung stehe. Da ist das mit dem Vertrauen dann so eine Sache - und ich bin weiß Gott kein Verschwörungstheoretiker,

Hallo Pitter, vielleicht hilft Dir dieser Link weiter: https://www.datenschutz.org/e-mail/ Könnte auch sein, dass Art. 10 GG hilfreich ist denn Mails fallen unter das Briefgeheimnis soweit ich weiß. Zusätzlich wäre evtl. noch der Link: https://www.advocard.de/streitlotse/internet-und-konsum/briefgeheimnis-wissenswertes-zum-postgeheimnis/ Zitat: "E-Mails fallen genauso wie Telefongespräche unter das Fernmeldegeheimnis, das dem Postgeheimnis gleichgesetzt ist. Ein Sonderfall sind E-Mails am Arbeitsplatz. Wenn der Chef auch private Kommunikation über den Firmen-Mail-Account erlaubt hat, dürfen er oder andere Mitarbeiter die Mails nicht ohne Ihre Zustimmung lesen, falls Sie krank oder im Urlaub sind. Ansonsten sind alle dienstlichen E-Mails rechtlich der Geschäftspost gleichgestellt. Der Vorgesetzte darf dann entscheiden, dass bei Ihrer Abwesenheit auch andere Mitarbeiter die Mails lesen und bearbeiten dürfen." Du hast geschrieben dass die private Nutzung bei Euch eingeschränkt möglich ist. Also müsste der Absatz oben eigentlich auch auf Euch zutreffen Um sicher zu gehen haben wir uns allerdings eine externe Mail- Adresse für den BR eingerichtet. Diese Seiten sind verschlüsselt (https://...), die IT kann also nichts mitlesen. Die Mails rufen wir per Webmail ab.

Zitat (Deichläufer): "Diese Seiten sind verschlüsselt (https://...), die IT kann also nichts mitlesen. Die Mails rufen wir per Webmail ab."

IT-Sicherheit ist ganz offensichtlich nicht Euer Metier?

@Pjöööng "Diese Seiten sind verschlüsselt (https://...), die IT kann also nichts mitlesen.

Das stimmt nur eingeschränkt. in den meisten Unternehmen sind Proxy-Server, die oft gleichzeitig auch den Content filtern, im Einsatz. Diese Systeme können sehr wohl den Traffic mitlesen.

@Deichläufer Auch das Einrichten einer externen Mailadresse stellt keine absolute Sicherheit dar zumindest wenn aus dem Firmennetz auf diese Adresse zugegriffen wird. Selbst mittelmäßigen IT-Experten dürfte es möglich sein auf einem Rechner unbemerkt einen Key-Logger zu installieren, der jede Tastaturbewegung und somit auch das Kennwort für das Webmail-Account aufzeichnet. Selbst wenn der Arbeitgeber nicht so viel kriminelle Energie an den Tag legt, dürfte es in vielen Gremien zumindest ein BR-Mitglied geben, das dem Arbeitgeber im Rahmen der "vertrauensvollen Zusammenarbeit" die Zugangsdaten für das Mail Account überlässt.

Zum Thema E-Mail-Account und Webmail ist auch dieser Beitrag interessant, da die Webmail-Nutzung umstritten ist: https://www.betriebsrat.com/br-forum/51595/email-provider

"dürfte es in vielen Gremien zumindest ein BR-Mitglied geben, das dem Arbeitgeber im Rahmen der "vertrauensvollen Zusammenarbeit" die Zugangsdaten für das Mail Account überlässt."

Bitte Deine negativen Erfahrungen mit Deinem Gremium nicht zur Regel erheben.

@celestro "Bitte Deine negativen Erfahrungen mit Deinem Gremium nicht zur Regel erheben."

Da hast Du natürlich Recht - ich wollte ja nur darauf hinweisen, dass es sowas geben könnte. Ich habe bislang mein ganzes Leben auf das Gute im Menschen vertraut, die letzten Jahre waren diesbezüglich aber eine ganz besondere Erfahrung. Gerade als BR ist es wichtig den Dingen sehr kritisch gegenüber zu stehen - man bedenke nur dass uns auf der Arbeitgeberseite meistens Menschen gegenüberstehen, die uns vom Intellekt her überlegen sind und die auch wissen diese Überlegenheit zu nutzen. Und mit dem Vertrauen ist es so eine Sache. Wer zu viel vertraut wird über den Tisch gezogen.

trotzdem sollte jedem BRM klar sein, daß "das Passwort für den BR-Account an ein Nicht-BRM zu geben" nichts mit der im Gesetz verankerten "vertrauensvollen Zusammenarbeit" zu tun hat.

@Pöööng: Bitte kläre uns ein wenig auf, was IT- Sicherheit betrifft. Wenn es wirklich sooo einfach ist, eine Https- Seite zu knacken, was soll dann bitte schön noch diese Verschlüsselungsmethode. Dann könnte ich beim Online- Banking oder Einkauf meine Daten auch gleich direkt eingeben, oder? @Cyber99: Ich sagte ja nicht, dass die Daten nicht mitgelesen werden können. Nur bleibt der Sinn der mitgelesenen Daten doch bestimmt verschleiert, wenn nur Zeichenmischmasch im Log erscheint. Außerdem… Den unerlaubten Einsatz eines Keyloggers halte ich nun doch schon für sehr gewagt. Und die Weitergabe des Passwortes, nun, ich kann mein Passwort an die Haustür heften damit alle meine Mails mitlesen können oder ich halte den erleuchteten Personenkreis sehr klein, in unserem Fall BRV und Stelli. Es ist schließlich ein Mailkonto und kein BR- Chat. Kann sein dass wir es falsch machen aber externe Mails sind für uns wie normale Briefe an den BR: nur der Vorsitzende darf sie empfangen und öffnen um anschließend die Infos an das Gremium weiterzugeben

https ist lediglich eine Transportverschlüsselung. Auf dem Server und auf dem Endgerät (z.B. PC) liegen die Daten unverschlüsselt vor. https bietet also nur einen Schutz dagegen dass der "Transporteur" vom Inhalt Kenntnis nimmt, Wer Zugriff auf das Endgerät hat, der hat insofern grundätzlich auch die Möglichkeit diesen E-Mail Verkehr (mit)zulesen.