Erstellt am 17.03.2011 um 14:56 Uhr von paula
m.E. nein....
ich weiß es wird immer wieder kontrovers diskutiert. Andererseits kann man Euch auch ausspionieren wenn es eine eigene Leitung ist.... wo ein böser Wille ist ist auch ein Weg
Erstellt am 17.03.2011 um 15:50 Uhr von rkoch
Naja, EIGENE Leitung impliziert eine Direktverbindung zu einem Internerprovider. Da ist der Zugriff auf die übermittelten Daten für den AG schon SEHR schwer möglich. DSL-Verbindungen sind Point-To-Point, eine dritter Lauscher ist da nur mit sehr hohem technischem Aufwand möglich.
Grundsätzlich ist der AG aufgrund des Grundsatzes der vertrauensvollen Zusammenarbeit verpflichtet die Daten des Betriebsrates nicht anzutasten. Insofern ist es Strafbar (auch im Sinne des TKG) wenn der AG diese Daten antastet. Das wird im allgemeinen als ausreichende Begründung angesehen, warum der Betriebsrat keine eigene Kommunikationsleitung braucht. Evtl. wird anerkannt, das sich Anwendungsprobleme ergeben könnten, wenn der BR den "allgemeinen" Proxy mit benutzt, da hier der AG eine möglicherweise zulässige Auswertung des Datenverkehrs der MA nicht vom Datenverkehr des BR trennen kann. Das läßt sich aber einfach umgehen indem der AG einen zweiten Proxy nur für den BR einrichtet, den er dann nicht antasten darf.
Die Problematik, das der Betriebsrat nicht die Möglichkeit hat zu überwachen OB der AG die Daten des BR antastet wird in der Gerichtsbarkeit leider nicht als relevant angesehen.... Der BR kann also den AG nur belangen, wenn er BEWEISEN kann, das der AG seine Telekommunikationshoheit misbraucht, und der Beweis fällt aus o.g. Grund schwer. Aber so sind unsere Richter nunmal. Telekommunikation ist für die immer noch ein Buch mit sieben Siegeln.
Eine potentielle Lösung, die wir genutzt haben, ist der Einsatz von "Masquerading", aka Network Address Translation oder als Internet-Verbindungsfreigabe auf der AG-Seite. Hier wird der Proxy umgangen und ein Abhören der Kommunikation ist nur noch mittels geeigneter Netzwerkanalysetools möglich, was die Eingriffsmöglichkeiten des AG etwas beschränkt. Eine echte Sicherheit bietet diese Lösung aber auch nicht. Möglich wäre in diesem Fall dann noch der Einsatz eines VPN-Providers (d.h. der Datenverkehr vom BR über das Netz des AG bis zum VPN-Provider ist verschlüsselt), was aber i.d.R. wieder kostenpflichtig ist, ausnahmen bestätigen die Regel, z.B. Cyberghost (Disclaimer: nein, ich habe einen derartigen Service selbst noch nie genutzt und kann nichts zu verlässlichkeit, etc. sagen).
So ein paar Möglichkeiten hab ich mal aufgezeigt. Wo das bei Euch hinführt, wer weiß ?
Erstellt am 17.03.2011 um 16:55 Uhr von paula
@rkoch
wo ein böser Wille ist ist trotzdem ein Weg.... unser Datenschützer hat zusammen mit unserem IT-Sicherheitsbeauftragten mal eine Demonstration für unseren GBR gemacht. Da ging es um Verschlüsselung im Firmennetzwerk und besondere Tools zur Hackerabwehr bis hin Social Engineering und co.
In dem Zusammenhang wurde uns auch von unserem IT-Menschen gezeigt wie leicht man sich in ein (offenes bzw. mit älteren Verschlüsselungsverfahren) WLAN einwählen kann. Klar da kann man inzwischen jeden Schüler auf dem Schulhof. Aber er zeigte uns auch was bei ISDN und DSL geht. Da brauch man etwas Technik aber es geht.
Daher: wo ein böser Wille ist ist auch ein Weg....
Erstellt am 17.03.2011 um 18:35 Uhr von DonJohnson
Aber wir reden hier noch immer über kriminelle Energie, oder?
Klar kann ein AG so ziemlich alles machen, aber man muß ihm halt mitteilen, dass es so nicht geht bzw. dass der sich strafbar macht. Wenn er das dennoch macht, ja ok, dann muß man weiter gehen.
Der 119er ist da ein schwacher §, das wird wohl nix, aber eventuell das Telekommunikationsgesetz oder oder oder...
Man ein AG muß halt erstmal lernen, dass es so nicht geht und es wäre ein schlechter BR der die Möglichkeiten nicht erkennt den AG zu ärgern, wenn er es denn tut.
Weiterhin ist in solchen Fällen IMHO die Überlegung zur Bestellung eines Datenschutzbeauftragten nicht unnütz, ich könnte wetten, dass ein solcher in jedem etwas größeren Betriebes Pflicht ist.
Auch dieser kann ohne Probleme auf das gewünschte einwirken...
Man überlege dann erstmal die Möglichkeiten und die Arbeitserleichterung für den BR... :-)))
Erstellt am 17.03.2011 um 19:28 Uhr von Laffo
Hallo,
man stelle sich das mal umgekehrt vor...;-)
hab gehört das soll es geben..
aber was für ein GeheimnisBRproblem gibt es denn?
ach ich sehe grad die USB Surfstickwerbung oberhalb des Thread..