Erstellt am 07.04.2015 um 14:06 Uhr von AndreasHamburg
Richtig? Alle KollegInnen können die Zeitdaten aller Kolleginnen sehen?
Dann kannst Du natürlich eine berechtigte Frage stellen, denn die Daten sind ja öffentlich, für jeden ersichtlich. Wenn der AG das nicht will, muß er dafür sorgen, dass keiner alle Daten einsehen kann.
Ansonsten ist es immer gut, so etwas im Gremium anzusprechen und als Gremium zu agieren.
Ein BR alleine kann/darf wenig machen, da nur ein Gremium als Ganzes agieren darf und sollte. Einzelkämpfer werden schnell durch AG identifiziert und dazu genutzt die Bertriebsratsarbeit auszuhebeln.
Nichts ist für einen AG schöner, als ein BR, der mit sich selber beschäftigt ist und keine Zeit für das Wesentliche (Interessenvertretung) hat.
Zurück zu deiner Frage: Sollten die Zeitdaten tatsächlich für alle MA einsehbar sein, so kann Dir keiner einen Strick daraus drehen, das Du etwas gesehen hast, was Dich als BR dazu zwingt tätig zu werden und diese Information in Eurem Gremium zur Diskussion zu stellen. Mehr hast Du ja nicht gemacht, wenn ich Deine Frage richtig verstehe
Erstellt am 07.04.2015 um 14:15 Uhr von pillepalleTR
@AndreasHamburg
"Wenn der AG das nicht will, muß er dafür sorgen, dass keiner alle Daten einsehen kann."
Zunächst mal wär ich als BR daran interessiert, dass diese Daten nicht für alle einsehbar sind (Stichwort: BDSG)
@quaden
"Dieses Anliegen habe ich dann an unseren BR-Vorsitzenden weitergereicht. Mittlerweile ist mein vertrauliches Schreiben über ein anderes BR-Mitglied an die Geschäftsleitung gelangt. "
Dass Schreiben, die an jemanden bestimmtes adressiert waren (hier BRV), bei der GF laden, würde ich so nicht hinnehmen. Ich würde im Gremium folgende Fragen stellen:
1.) Wie gelangt das Schreiben vom BRV an das andere BR-Mitglied?
2.) Wie kommt es von dort an die GF?
Auf die Antworten wär ich mal gespannt...
Erstellt am 07.04.2015 um 14:18 Uhr von Pickel
AndreasHamburg - auch hier schreibst du Quatsch.
Das BRM hat personenbezogene Daten erfasst und ausgewertet. Das BRM hat "festgestellt , dass die Daten gegenseitig einsehbar sind."
Es ist also auch nicht davon auszugehen, dass sie offen für alle angezeigt werden, sondern eher dass sie durch eine Unachtsamkeit in der Software einsehbar sind.
Sich diese Daten zu beschaffen (und das auch noch eigenmächtig) kann dem BRM ziemlich einfach als Verstoß gegen die Vertraulichkeit der Daten ausgelegt werden. In Ordnung ist das eindeutig nicht.
Erstellt am 07.04.2015 um 14:31 Uhr von AndreasHamburg
@Pickel: Du hast Recht, wenn über eine elektronische Zeiterfassung gearbeitet wird.
Das aber ist hier nicht klar.
Aufgrund der Fragestellung gehe ich von einer für alle ersichtliche Zeiterfassung
aus, was bei nicht elektronischer Zeiterfassung meist so ist.
Liste in die sich jeder einträgt oder Stempelkarten .... (ja, so etwas gibt es noch)
Die Fragestellung nach der Vertraulichkeit innerhalb des Gremiums, wie von pillepalleTR angeführt halte ich auch für sehr wichtig
Erstellt am 07.04.2015 um 14:37 Uhr von quaden
an @Pickel.
digitale Zeiterfassung, 1Ordner mit ca. 50 personenbezogenen excel-Dateien
Erstellt am 07.04.2015 um 14:48 Uhr von Pickel
Quaden:
Also es gibt eine dig. Zeiterfassung, die anscheinend Excel-Daten erzeugt, die nicht ausreichend schreibgeschützt in einem Ordner lagen? In welchem Umfeld liegt dieser Ordner denn als Unterordner?
Erstellt am 07.04.2015 um 14:50 Uhr von AndreasHamburg
Ist dieser Ordner für jeden Mitarbeiter einsehbar?
Erstellt am 07.04.2015 um 18:46 Uhr von gironimo
Gibt es denn keine BV zur Zeiterfassung?
Da sollte geregelt sein, wie die Daten erfasst werden und wer zugriff darauf hat.
Ist dies nicht der Fall, wird durch diesen Vorfall deutlich, dass der BR einen Handlungsbedarf hat - nämlich eine derartige BV zu verhandeln.
Alles andere sind Nebenschauplätze.
>Hieraus wird mir nun ein ziemlich dicker Strick gedreht<
Welcher denn - wie sieht der aus? Die GL und der BR sollte dankbar sein, dass Du einen Missstand aufgezeigt hast.
>Mittlerweile ist mein vertrauliches Schreiben über ein anderes BR-Mitglied an die Geschäftsleitung gelangt< Die undichte Stelle ist ein größeres Problem.
Erstellt am 07.04.2015 um 19:17 Uhr von Pickel
Gironimo, das ist in einigen Punkten leider Unsinn.
"Alles andere sind Nebenschauplätze." Hier hat ein BRM anscheinend auf Daten zugegriffen, die ersichtlich nicht für ihn bestimmt waren und hat diese personenbezogen ausgewertet. Daraus kann man einen ganz schönes Fass aufmachen mit erheblichem Ärger für das BRM. Ein Nebenkriegsschauplatz ist das nicht. Solch ein Verhalten ist ja gerade zu verhindern durch besseren Datenschutz.
"Die GL und der BR sollte dankbar sein, dass Du einen Missstand aufgezeigt hast."
Das BRM hat keinen Missstand aufgezeigt, sondern eine Lücke illegal missbräuchlich genutzt. Dafür dankbar sein - nun ja. Dann bist du wohl auch dem Dieb dankbar, der dich auf deine mangelnde Einbruchsicherung aufmerksam gemacht hat.
Erstellt am 07.04.2015 um 19:32 Uhr von Snooker
@Pickel
Du schreibst Hirnlosen Unsinn.
Der AG ist in der Verantwortung da er Daten und deseen Zugriff darauf einfach so offen hat liegen lassenund nicht der BR und nicht der BR hat Schuld der so ohne weiteres darauf zugreifen konnte.
Erstellt am 07.04.2015 um 19:45 Uhr von Pickel
Snooker, du bist nicht in der Lage, kompliziertere Sachverhalte zu verstehen. Also halte dich bitte zurück.
Dass der AG hier ein Datenleck hatte ist Fakt und von keiner Seite strittig. Das ist seine Schuld.
Aber ein Datenleck rechtfertigt noch lange nicht die Auswertung der dort vorhandenen Daten. Das ist ein grober Missbrauch und den hat nicht der AG, sondern das BRM zu verantworten. Und hier trifft das BRM die Schuld. Nicht ausreichend geschütze Daten, die aber erkennbar nicht für jedermann bestimmt waren, dürfen dennoch nicht ausgelesen und ausgewertet werden.
Der BR wiederum hat nicht einmal zugegriffen, da kein Beschluss vorlag, aber selbst für diese einfache Abstrahierung hat es bei dir hier leider nicht gereicht.
Erstellt am 07.04.2015 um 22:13 Uhr von seesee
Also... mir wurde mal versehentlich von GF eine Datei zugespielt, aus welcher ALLE MA Stammdaten hervor gingen, einschließlich Gehaltsliste und Leitende Angestellte. Selbstverständlich habe ich sofort alles gelöscht, nachdem ich den Fehler bemerkte. Das hat aber schon ein Weilchen gedauert, bis ich es merkte. Und der BRV hats auch nicht gleich bemerkt... ;-)