BR hat keine Administrator-Rechte auf BR-Rechner

Da gibt es auch so etwas wie Berufsehre bei den IT-Leuten. Sicher haben sie auch unterschreiben müssen, dass sie eben nicht unlautere Dinge tun.

Und ehrlich gesagt - ich habe da seit vielen Jahren auch noch nie ein Problem gehabt. Ich denke die größte undichte Stelle ist das auf dem Schreibtisch liegende Dokument (oder auf dem Bildschirm), während man mal eben eine rauchen gegangen ist.

Aber ganz allgemein - habt Ihr eine BV zur Nutzung der IT-Anlage im Haus? Da müsste doch so einiges in dieser Frage geregelt sein.

ich denke BRs mit Admin-Rechten dürften eher die Ausnahme sein...

ihr macht auch gerade wild ohne zu erkennen dass die Situation völlig normal ist.

Es steht dem BR selbstverständlich NICHT frei, auf den Firmen-PCs eigene Software in Betrieb zu nehmen. Sofern es entsprechende begründete Bedarfe gibt, gilt auch hier der ganz normale Weg: Beschluss fassen und der GL mitteilen.

So keiner sieht hier Probleme??? Ich schon!!!! Vertrags-und/oder Verhandlungspartner sind einzig und allein BR und AG unter sich. Da kann nicht einfach so die IT Abteilung machen wie ihr lustig ist. Ob BV oder nicht. IT Abteilung hat sich an den AG zu wenden. Dieser wiederum wendet sich dann an den BR. Oder seit ihr im widen Westen?

Dummer Hund, das ist schlicht falsch. du meinst also, der BR führte nur mit der GL direkt kommunizieren und dass die GL nicht auch Themen an Fachabteilungen übertragen darf. Bin gespannt wie bei euch die kmmunkation mit der Perso funktioniert. Man man man.

„ihr macht auch gerade wild ohne zu erkennen dass die Situation völlig normal ist.“

Überhaupt nicht normal ist, was hier wieder für ein Blech verbreitet wird.

1. Ein BR hat die Hoheit über ein ihm zur Verfügung gestellten Rechner, und kann dort Installieren was im passt, wenn es dem Betrieb kein Geld kostet. Das ist ein interner Vorgang, zu dem es weder eines Beschlusses, noch einer wie auch immer gearteten Absprache mit dem AG bedarf.

2. Ein Itler hat von diesem gefälligst seine Finger zu lassen. Passt ihm hier etwas nicht, kann er ja dessen Rechte im Netzt beschränken. Kann er das nicht, sollte er sich einen anderen Job suchen.

3. Einzig wenn es um die Nutzung von netzresourzen (z. b. Internet) geht, ist dieses mit der IT Abzustimmen.

Kommunikation zwischen zwei Personen oder zwei Gruppen ist das Eine. Nutzung und vertragliche Gestaltung das Andere. Auch wenn es um Netzrecourcen geht, kann und muss die IT Abteilung sich zunächst an den AG wenden. Dieser muss sich dann an den BR . Oder aber man macht ne dreier Runde. Aber so mir nichts Dir nicht darf die IT Abteilung gegenüber dem BR gar nicht. Weisst den AG hier noch mal auf §23.3 Betrvg hin und das der BR jederzeit Gesprächsbereit ist.

Moin zusammen,

bei uns ist es so geregelt: Wir haben im Büro einen PC der ans Firmennetzwerk angeschlossen ist für Zugriff auf alle firmeninternen Daten. Dieser wird komplett von der IT verwaltet weil die meiste Software, auch aus Lizensgründen, über den Server läuft. Ist sehr praktisch da wir somit auch immer die neuesten Aktualisierungen haben. Außerdem kann sich darüber jedes BRM mit seinem eigenen Acount einloggen.

Für die BR- Arbeit haben wir einen Laptop an einer Docking- Station im Büro hängen. Der ist vollkommen vom Netzwerk getrennt (hat einen eigenen Internetzugang) und auch die externe Mail- Addi läuft über diesen. Somit können wir in Ruhe arbeiten ohne ständig ein komisches Gefühl im Nacken zu haben.

Das klappt alles ganz gut. Und noch ein Wort zur Administration: Ich glaube, niemand sollte erwarten, dass die IT ihm Admin- Rechte im Firmennetzwerk gibt. Vergesst bitte nicht, jeder ans Netzwerk angeschlossene Rechner stellt ein Sicherheitsrisiko dar für das die IT ihren Kopf hinhalten muss.

Gruß Nordling

Ich denke, die Lösung in den Unternehmen ist auch etwas von der Unternehmensorganisation abhängig. In größeren Unternehmen wird es IT-Administratoren als eigene Stelle geben, die natürlich ihren Verantwortungsbereich möglichst sicher haben möchten, wo es u.a. auch dazu zählt, die Benutzern nur so viele Rechte einzuräumen, wie sie sie auch tatsächlich brauchen. Und gibt es Unternehmen geben, wo "normale" Mitarbeiter nebenbei die IT administrieren, die halten die Rechte nicht so ristriktiv, in der Hoffnung nicht so viel arbeit damit zu haben.

Von daher wird es BR geben, die alles dürfen und welche die eingeschränkt sind.

Grundsätzlich ist es auch nicht verwerflich, dass die IT euch Software installiert. Ihr könnt doch bei der Installation immer dabei sein, um evtl. schlechte Gefühle wie "Was machen die sonst noch alles..." auszuräumen.

Und eine Frage solltet man sich als BR auch stellen. Was passiert wenn der Rechner mal so streikt, dass auch der BR mit seinen Admin-Rechten nicht weiter kommt? Spätestens dann ist der Rechner doch auch bei der IT und dann?

Ich kann es verstehen, wenn einem etwas lieb gewonnenes weggenommen wird, dass man sich erstmal "beschnitten" fühlt. Aber manchmal ändern sich Dinge, die für die einen gut und für die anderen weniger gut sind.

http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=18769

in dem Urteil geht es zwar nicht ausdrücklich um die Admins, aber es zeigt dass der AG einen Rechner im Netz bei dem er zumindest wohl zugriffe auf Webseiten auswerten könnte (was dann wohl ein Admin macht) zur Verfügung stellen kann und dass das ausreichend ist

eben ... traurig wenn so Leute wie Brabacone hier so einen Unfug posten und es auch noch als ultimative Wahrheit hinstellen.

@ celestro

Lese seinen Thread mal genau.

Das Lesen allein dürfte aber nicht ausreichen.

Denkt aber bitte auch mal an die Sicherheit in einem Intranet. Es könnte eine riesige Sicherheitslücke entstehen wenn man sich falsche Software auf den Rechner Installiert. Davor muss sich die Firma sehr wohl schützen. Auch die Firma die Administrative Rechte hat ist automatisch zur Geheimhaltung verpflichtet oder aber derjenige der diese Rechte innerhalb der Firma ausübt. Wenn man dazu kein Vertrauen hat, nimmt eine Software die nochmals ein Passwort verlangt. Dazu kann man dann auch BR-Office nehmen, da kann man auch Daten/Datensätze, Ordner usw. gesichert auf dem Firmenserver ablegen, kommen dann nur diejenigen dran die das Passwort haben. Bei uns ist es genau so wie bei "Nordling", hat einen Firmenrechner der im Intranet auf alle uns freigestellten Daten zugreifen kann mit jeweils einzelnem Zugang der BR-Mitglieder. Dann halt noch einen Laptop der normal ins Internet gehen kann aber NICHT ans Intranet angeschlossen ist. Diesen benutze ich dann auch auf Dienstreisen um auf das Firmennetzwerkauf meinen Rechner zugreifen zu können via VPN-Tunnel.

Nur mal so am Rande, wer "CC-Cleaner" als "must have" Tool bezeichnet sollte sich mal ernsthaft damit beschäftigen was dieses Tool so alles macht und machen kann. Das auf einen Firmen PC empfinde ich eher als strafbar.

Alles was Tool kann, sollte normal auch von dem Admin erledigt werden. Das ist auch eine seiner Aufgaben.

@UliPK Es stellt sich erstmal nicht die Frage was der CC Cleaner alles kann. sondern wie gehe ich damit um. http://www.gerold-dreyer.de/Homepage/Anleitungen/Gebrauchsanleitungen zu Programmen/ccleaner/ccleaner.htm Es ist und bleibt wie gehabt, ein Admin hat bei verstössen sich erst mal an den AG wenden. Dies resultiert daraus das der BR erst mal ein Status hat, wie dei Amerikanische Botschaft in Russland...Unantasstbar. Ob das nun so in Ordung ist lasse ich mal dahin gestellt sein. BR und AG haben eine Vereinbahrung getroffen, ein Admin kann nur in diesem Rahmen,so wie es eine BV offen lässt oder zu lässt gegenüber dem BR und seinem Rechner tätig werden. Anders könnte es aussehen wenn es keine bv gibt. Aber auch dann sollte mann denn Einzelfall betrachten.

"Lese seinen Thread mal genau."

Hatte ich ... daher auch meine entsprechende Antwort. Auf Firmenhardware ein Recht auf Adminstatus ? LOL !

Das ist Dummfug ... egal ob Netzwerkrechner oder nicht.

@DummerHund Am Rande = Randnotitz = nicht ganz so wichtig Schreibe selber Software für den Hausgebrauch, dabei auch einige Dinge die CC-Cleaner macht oder machen kann, würde aber niemals versuchen unserem Admin zu Zwingen diese bei uns auch zu Installieren. CC-Cleaner wühlt in sehr sensiblen Bereichen eines Systems rum und das ist für die Sicherheit nicht hinnehmbar. Wenn du dich da ein wenig, besser wäre gut auskennst und die Anleitung die du gepostet hast mal richtig durchliest wirst du auch Wissen was ich damit meine. Das kann auch für andere Programme zutreffen die bei der Installation schon Adminrechte verlangen.

@DummerHund"Es stellt sich erstmal nicht die Frage was der CC Cleaner alles kann. sondern wie gehe ich damit um."

Du gest damit eventuell noch gut um und der nächste, kannst du da für alle deine Hand für ins Feuer legen? Wohl eher nicht. Daher, allein die Möglichkeit verbietet schon derartiges auf einen Intranet zu Installieren.

@DummerHund "Es ist und bleibt wie gehabt, ein Admin hat bei verstössen sich erst mal an den AG wenden" Nur wenn der Admin einen schlechten Job macht. Aber klar muss er dem Arbeitgeber sagen dass sich beim Betriebsrat eine riesen Sicherheitslücke auftut. Mehr aber auch nicht. Der AG wird dem Admin dann auch nur sagen dass er diese Sicherheitslücke schließen muss. Daten werden dabei gar keine weitergegeben.

@DummerHund"Dies resultiert daraus das der BR erst mal ein Status hat, wie dei Amerikanische Botschaft in Russland...Unantasstbar." Wäre fast versucht zu schreiben das du hier deinen Nick Namen alle Ehre machst aber lassen wir das mal außen vor. Du bist aber verpflichtet schaden von deiner Firma fern zu halten, dafür mußt du noch nicht einmal im BR sitzen. Dann lese dir auch noch mal bitte § 23 Abs. 1 durch damit auch die Unantastbarkeit geklärt wäre

@DummerHund" BR und AG haben eine Vereinbahrung getroffen, ein Admin kann nur in diesem Rahmen,so wie es eine BV offen lässt oder zu lässt gegenüber dem BR und seinem Rechner tätig werden." Muss ich oben im ersten Post was überlesen haben dass sie eine BV dazu gemacht haben.

@DummerHund "Anders könnte es aussehen wenn es keine bv gibt. Aber auch dann sollte mann denn Einzelfall betrachten." Lese oben immer noch nichts von einer BV im ersten Post Man kann immer den Einzelfall betrachten aber Sicherheit geht auch da immer vor denn dies betrifft die gesamte Firma und nicht nur den BR.

Mal etwas für @Celestro. Vielleicht wirds dann auch bei ihm etwas Heller.

http://www.hensche.de/Computer_des_Betriebsrats_Ueber_Datenschutz_entscheidet_der_Betriebsrat_LAG_Berlin-Brdbg_10TaBV1984-10.html

"Fa­zit: Der Ar­beit­ge­ber hat zwar beim Bun­des­ar­beits­ge­richt (BAG) Rechts­be­schwer­de ein­ge­legt (7 ABR 23/11), wird dort aber wohl kei­nen Er­folg ha­ben. Denn die Be­grün­dung des LAG über­zeugt: Die Un­ab­hän­gig­keit des Be­triebs­ra­tes ist ein wich­ti­ges Prin­zip des Be­trVG und ge­gen­über dem BDSG vor­ran­gig. Der Be­triebs­rat darf da­her selbst ent­schei­den, wel­che tech­ni­schen Vor­aus­set­zun­gen für sei­ne Ar­beit er­for­der­lich sind, /"""so­lan­ge er si­cher­stellt, dass Un­be­fug­te nicht auf Ar­beit­neh­mer­da­ten zu­grei­fen kön­nen."""
Quelle: http://www.hensche.de/

Da sieht man wieder mal recht deutlich das sich weder unsere Gesetze noch unsere Gerichte auf die Lage wie sie sich heutzutage darstellt, sicherheit bei Computersystemen, eingestellt hat. Niemand kann auch nur ansatzweise sicherstellen das jemand anderes auf Daten zugreift, nur erschweren kann man es. Beispiele hat man in der heutigen Zeit zu genüge in den Medien. Nur um mal aufzuzeigen das es die großen Hersteller von Software genauso erwischen kann. http://www.chip.de/news/Adobe-gehackt-Gestohlene-Passwoerter-entschluesselt_64687665.html Ist zwar schon was älter aber immer noch gültig.

Man kann keine Sicherheit garantieren.

@brabacone Und wo genau steht bei Hensche, dass der Betriebsrat Adminrechte zu bekommen hat? Er entscheidet was er braucht und teilt diesen Bedarf dann dem AG oder direkt der IT mit, die dies umsetzt.

„Über die Einrichtung seines Computers und über die Verwendung von Benutzerkonten bestimmt der Betriebsrat allein.: Landesarbeitsgericht Berlin-Brandenburg, Beschluss vom 04.03.2011, 10 TaBV 1984/10“

Durch Beschluss vom 17.10.2012 durch das BAG bestätigt (7 ABR 23/11)

Wenn das nicht selbsterklärend ist, was dann?

Zitat (brabacone): "durch das BAG bestätigt (7 ABR 23/11)"

Und ebendort wörtlich gefunden:

"Die technische Umsetzung der Vorgaben des Betriebsrats ist Sache der Arbeitgeberin."

Ist doch immer wieder schön zu sehen, wie man Sätze aus den Zusammenhang reißen kann, und sie dann alleinstehend so dastehen, dass einem das Herzilein aufgeht, weil man glaubt, es jetzt einem wieder einmal gezeigt zu haben. Dass dieses aber eher traurig und ein persönliches Armutszeugnis des Autors ist, wird immer erst dann schmerzhaft festgestellt, wenn es einem kiloweise um die Ohren fliegt. Die ersten Gramm haben wir ja bereits beisammen.

Zur Nachstehenden Antwort von @Pjöööng

Was soll dieser Quatsch jetzt?

Kannst du bitte deine sportlichen Spitzenleistungen in Form von haltlosen Unterstellungen dahin gehend ändern, dass du dich wieder auf den argumentatorischen Weg begibst.

Antwort 26 Erstellt am 08.08.2016 um 09:42 von Brabacone

Ach? Kommt wieder Dein "Fangschuss" den Du mir schon mal unter Deinem damaligen Pseudonym "Melissa" verpassen wolltest? :0)

Siehe Beitrag 259545

Nach Pjööngs Antwort müsste wir dann wieder bei Antwort 7 landen.