Speicherung von BR-Daten im Firmennetzwerk

Die Aussage "Das passt der GF nicht." Läßt tief blicken.

Ich denke, eure GF kann nicht verhindern, dass ihr verschlüsselt.

Naja, wir haben bislang ein sehr gutes Verhältnis zur GF und ich denke nicht, dass sich das wg. dieser Sache ändert.

Ich denke auch, dass GF das nicht verhindern kann, aber uns fehlt die gesetzliche Grundlage dafür. Wenn diesbzgl irgendjmd. etwas weiß - bitte melden !!

Danke,

MR

MR!

Ihr solltet mal darüber nachdenken was passiert wenn Eure Software das Firmennetz gefährden sollte.

????

Äh, wie bitte ? Was meinst Du mit "Firmennetzwerk gefährden" ?? Kannst Du das ein wenig ausführen ?

Danke

MR

Wir haben ja tolle erfahrungen mit der Software Tresor gemacht . Das ist eine Tolle und Anwender freundliche Software .

Tresor in GF out

Ich kann hier langsam nicht mehr folgen. Danke für die Empfehlung, aber wir haben bereits eine Software und sind damit zufrieden.

Hier geht es aber vielmehr darum, wie wir den EINSATZ der Software ggü. GF rechtfertigen können. Am besten wäre eine Gesetzesgrundlage oder Verweise auf Artikel zu diesem Thema.

Danke.

MR, könnte mir vorstellen, dass Dir dieses BAG Urteil weiterhelfen könnte: Beschluß vom 11.11.1997, Az.: 1 ABR 21/97

Hier zu finden: http://www.jurpc.de/rechtspr/19980039.htm

Ihr müsst laut BAG Urteil selbst für den Datenschutz nach BDSG sorgen. Nichts anderes tut Ihr. Macht das dem GF klar. Dabei würde ich mich auf das BDSG unter Einhaltung des §80 BetrVG berufen.

. . . ich kann Dir leider keine Gesetzesgrundlage bieten, aber vielleicht hilft ein simpler Vergleich: Früher, als es noch keine Speichermedien gab, wurde alles in Papierform in Ordnern aufbewahrt. Die Ordner waren Eigentum des AG, was darin und in welcher Form aufbewahrt wurde, entzog sich jedoch (hoffentlich) der Kenntnis des AG. Da hatte er keinen Einfluss drauf, er hatte nicht mal nen Schlüssel um an die BR- Unterlagen ranzukommen. Ob die Schreiben verschlüsselt, oder in Neuguineanisch geschrieben waren, ging ihn nichts an. Warum soll das nun bei der elektronischen Aufbewahrung anders sein? Er hat, wie bei den Ordnern keinen Schlüssel zum Zugang.

Erstmal danke für Eure Antworten. Das Urteil sieht interessant aus. Ich werde es mal studieren. Lotte, welche Rolle spielt hier Deiner Meinung nach §80 BetrVG ? Oder meinst Du vielleicht §79 ?

Den von Wölfchen angeführten Vergleich finde ich sinnvoll und nachvollziehbar. Genau so haben wir ggü GF argumentiert. Leider ist das zu schwach. Daher meine Wunsch nach Urteilen, Artikeln und Gesetzen.

Wenn der AG die Verschlüsselung nicht möchte, beschliesst die Anschaffung einer externen Festplatte.

Das würde der Anschaffung eines eigenen PC entsprechen. Das wollen wir nicht. Dann müssten wir bei jeder Bearbeitung an diesen PC gehen, bzw. die Festplatte rumreichen. Wie sollen die BR-Mitglieder dann gleichzeitig Dokumente lesen/bearbeiten ? Das ist schon sehr unpratkisch. Da würde wir vermutlich eher auf die Verschlüsselung verzichten.

Habt Ihr eine kostenlose Software ohne vorherige Genehmigung installiert?

Ja. Warum ?

@Mr, die Antwort von Hans 57484 kennst du!

hier habe ich noch was.....

Zutritts-/Zugangs/-Zugriffskontrolle? Diese zwingenden Muss-Vorschriften sind Arbeitsstandard für jede Interessenvertretung. Im einzelnen müssen sich Betriebs- und Personalräte (§ 80 BetrVG i.V.m. BDSG) Gedanken machen über die Zutrittskontrolle. Ist das BR/PR-Büro (personenbezogene Daten auf dem PC vorausgesetzt) gesichert? Abgeschlossen? Ist der/sind die PC gesichert und der Zugang durch Passwörter geschützt? Ist der Zugang des Systemadministrators in seinen rechtlichen Auswirkungen geregelt? Ist geregelt, dass der Datenzugriff nur durch Personen erfolgen kann, die einen rechtlichen Zweck mit den Daten verfolgen?

Es ist §80 BetrVG und nicht §79 lies nochmal genau!

MR, das Problem liegt wohl darin, was Peanuts angedeutet hat. Ihr müsst die Daten sichern, dürft aber kaum eigene Software ins Firmennetzwerk installieren. Wenn der Kontakt zur GF so gut ist, lässt sich das Problem sicher im Monatsgespräch lösen.

Warum?

Fremdsoftware und dann auch noch die Installation einer ungeprüften Software ist geeignet, Systemprogramme in einem Firmennetzwerk nachhaltig zu stören und die Sicherheit des Netzwerks zu gefährden! Als AG würde ich den Einsatz mit sofortiger Wirkung untersagen; notfalls per Gerichtsbeschluss.

Für die ordnungsgemäße Geschäftsführung eines Betriebsrates ist eine spezielle Software völlig unnötig.

Weil es ja anscheinend für Mißstimmung gesorgt hat. Nicht jeder kennt sich mit diesen Dingen so gut aus wie Du, aber es soll schon manchen sprechenden Menschen geholfen worden sein.

Also die Software wurde von den Systemadministratoren ausgesucht, geprüft und installiert, nicht vom BR. Sie wurde eben nur nicht von GF genehmigt.

Dadurch, dass die Meinungen hier ziemlich auseinander gehen schliesse ich, dass das Thema doch komplexer ist als angenommen.

Peanuts, Du schreibst: "Für die ordnungsgemäße Geschäftsführung eines Betriebsrates ist eine spezielle Software völlig unnötig"

Wer sagt das ? Ich möchte das ja gerne glauben, dann verzichten wir auf eine Verschlüsselung. Das bedeutet aber im Umkehrschluß, dass Nicht-BR-Mitglieder Zugriff auf die Daten haben und wir somit Geschäfts- und Betriebsgeheimnisse nicht mehr geheimhalten können. Eine meiner Kernfragen ist eben, ob wir dadurch gegen §79 BetrVG verstossen !?!?

@pirat: Danke für die Ergänzung. Ich kenne §80 BetrVG langsam auswendig, stehe aber wohl heute auf dem Schlauch. Ich sehe es nicht :-( Oder meinst Du, dass §80 (1) Satz 2 regelt, dass wir die Nutzung der SW beantragen müssen ?

MR, der §80 regelt die Aufgaben des BR, unter anderem: "darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen durchgeführt werden;"

Dazu gehört auch das BDSG! Denke, dass Ihr viel mehr Daten von MA auf dem PC habt als geheimhaltungspflichtige Dinge, die den §79 betreffen würden.

Ok, danke Lotte. So etwas habe ich schon erahnt. Leider kenne ich das BDSG noch nicht so gut. Insbesondere ist mir nicht klar, ob sich daraus die Notwendigkeit ergibt, die Daten zu verschlüsseln. Allerdings habe ich das oben zitierte Urteil noch nicht gelesen. Vielleicht trägt das zur Klärung bei.

Wie löst Ihr denn die Problematik ? Eigener PC ?

MR, wir haben einen eigenen Server. Sind aber auch 15 BRM und 5 Freigestellte (Teil-)

MR, wie Lotte schon so treffend schrieb, haben wir hier einmal das BetrVG und das BDSG. zu Ergänzung..... http://www.boeckler.de/pdf/network_2004_36.pdf....

.....In der Anlage zu § 9 Satz 1 BDSG2 werden technische und organisatorische Maßnahmen genannt, die gesetzlich zwingend vorgeschrieben sind und über die.....

von Daten dem Bundesdatenschutzgesetz unterworfen sind, und daß hinsichtlich ihrer Datenverarbeitung im Interesse des Datenschutzes grundsätzlich auch eine Kontrolle angezeigt. erscheint. Betriebsräte haben zwar nach § 80 Abs. 1 Nr. 1 BetrVG – ähnlich dem Datenschutzbeauftragten – die Aufgabe,.....

Bei uns gibt es einen eigenen Server