Erstellt am 20.08.2019 um 13:30 Uhr von Kjarrigan
Habt hr keine IT Rahmenvereinbarung oder ähnliches?
Wir als BR haben einen geschützten Bereich (nur Admin) kann darauf zugreifen. Ja - klar wird der vom AG bezhalt und der AG könnte (wenn er den wollte ) sich Zugriff verschaffen aber das wid ja protokuliert und wir können sehen wer wann Zugriff hatte.
Wenn ich dazu dann noch den Verdacht hätte, das der AG sich Zugriff verschafft, würde ich die BR Unterlagen auf einen Stand alone Rechner oder Laptob (auch privat) speichern.
Bei uns gibt es diese Problematik aber zum Gluck nicht.
Erstellt am 20.08.2019 um 14:41 Uhr von UdoWoe
Auch bei uns hatten wir die Bedenken. Aber unsere IT wollte sich selber schützen und hat zusammen mit dem BR und dem AG ein Schreiben erstellt, indem alle IT-MA sich verpflichten keinem Zugriff zu BR-relevanten Laufwerken oder Rechnern zu geben bevor nicht der BRV bzw. sein Stellvertreter unterrichtet wurden.
Ich war sehr überrascht, dass dieser Vorschlag aus der IT selbst kam.
Klar kann die IT noch immer auf die Daten zugreifen, hat Kjarrigan ja schon angedeutet. Würden wir als BR etwas bemerken, ich glaube dann wäre bei uns der Teufel los.
Ich würde eine IT Rahmenvereinbarung oder sogar eine BV IT und Datenschutz erstellen.
Erstellt am 20.08.2019 um 14:46 Uhr von seehas
In unserem EDV System sind Zugriffsberechtigungen klar geregelt. Jeder Mitarbeiter kann nur auf die Bereiche des Systems zugreifen die ich etwas angehen. Als BRV profitiere ich davon, weil ich zu vielen Bereichen Zugriff habe um mich informieren zu können. Außer dem Admin hat niemand einen Vollzugriff. Natürlich ist das kein perfekter Schutz, aber ich habe bisher nie den Verdacht bekommen, dass jemand schnüffelt.
Wenn Informationen nach außen gedrungen sind war es meistens möglich den Weg auf analogem Weg nachzuvollziehen. Die Beredsamkeit der BR Mitglieder ist immer wieder erstaunlich.
Ein Einzelrechner ist sicherlich eine denkbare Lösung für dein Problem. Allerdings macht das die Kommunikation im BR nicht einfacher. Alle BRäte erreiche ich nunmal über das Firmennetzwerk am einfachsten.
Erstellt am 20.08.2019 um 17:24 Uhr von Beinhart
Hallo!
nun, ich bin BR und IT-ler in unserer Firma. Somit ist mir deine Problematik bekannt.
Wir haben uns, weil wir ein BR in einem internationalem Konzern sind, ein paar Dinge einfallen lassen:
1. Email nur das, was jeder wissen kann.
2. als Kommunikationstool haben wir Telegram (oder Threema) eingeführt.
3. wir haben eine eigene Netzwerkfestplatte, da haben nur BR.Mitglieder Zugriff, nicht mal der Admin.
Zu 1.
Sicherlich ist es zu Beginn nicht einfach, die Schriftliche Kommunikation per mail auf das mindeste zu beschränken, aber das ist gar nicht so schlimm, wie ihr euch das vorstellt.
Denn wir haben ja
2. Telegram. Das Chatprogramm (sowas wie Whatsapp, nur besser) bietet eben die von der Arbeitgeber-IT entkoppelte Möglichkeit, Daten, Dateien, Bilder, uws. auszutauschen.
es gibt einen Windows Client und für jedes Handy ebenfalls
3. Natürlich wollen wir auch Daten speichern, dazu haben wir uns eine NAS (Netzwerkfestplatte) kaufen lassen und die steht sogar im Serverraum. Die NAS sollte mindestens 2 Festplatten haben und die Daten müssen gespiegelt und verschlüsselt werden (fragt euren Admin). Dann kommt ein Kennwort drauf, das nur der BR kennt und gut ist.
So kann man leicht viele Befürchtungen elemenieren.
Viel Erfolg!
Erstellt am 21.08.2019 um 16:53 Uhr von junior73
Sollte der AG den e-mail-Verkehr des BR wirklich lesen können/gelesen haben, so stellt dies nach meiner Sichtweisen eindeutig einen Verstoß gegen die DSGVO dar und kann als solches beim zuständigen Datenschutzbeauftragten deines Bundeslandes gemeldet werden. Problem: ihr müsst diesen Verstoß nachweisen.
Tipp: holt euch den Admin an den Tisch, der MUSS euch zu diesem Thema Rede und Antwort stehen.