Erstellt am 07.11.2016 um 12:51 Uhr von Ernsthaft
Wenn sichergestellt ist, dass nur ordentliche BRM und für EMG nur im Vertretungsfall ein Zugang besteht, spricht nichts dagegen.
Im nachstehenden Beschluss sind hierzu einige Vorgaben aufgeführt.
BAG, Beschluss vom 12. August 2009 – 7 ABR 15/08).
Erstellt am 07.11.2016 um 13:52 Uhr von outofmemory
Eine Lösung ausserhalb des Unternehmens halte ich für nicht gut. Warum? Die Daten verlassen das Unternehmen und werden irgendwo anders gespeichert. Dann müsste sichergestellt sein, dass die Daten innerhalb der EU bleiben (Datenschutz). Auch müsste der Hoster sicherstellen, dass keine Datenzugriffe außer durch den BR möglich sind. Weiter müsste eine sichere Übertragung zwischen BR und Datenspeicherort gewährleistet sein. Wenn dies nicht eingehalten wird, sehe aus dem Blickwinkel Datenschutz schonmal schwarz.
Wie ist es bei uns geregelt? Bei uns sind die Netzwerkverzeichnisse des Betriebsrates wie folgt gesichert:
1. Zugriffberechtigt sind nur BR und Admins (nur Rechte-Administration und Sicherung der Daten)
2. Die Dateien in den Ordnern sind verschlüsselt und können nur von BRs geöffnet werden. Ein Zugriff für Admins ist möglich, wenn ein aus zwei Teilen bestehender Schlüssel eingegeben wird. Einen Teil hat der AG den anderen der BR.
Dies hat den Vorteil, dass wir uns nicht um Sicherung und Administration der Daten kümmern müssen.
Selbiges gilt bei uns für Emails.
Erstellt am 07.11.2016 um 14:31 Uhr von EDDFBR
Hmm,
ich hätte jetzt eher eine Lösung innerhalb des Unternehmens als problematisch angesehen, weil da (theoretisch) auch Zugriffe passieren können, die man als BR nicht mitbekommt. Ein externer Hoster steht mir im Zweifelsfalle mit seinen Geschäftsbedingungen (bei entsprechender Auswahl natürlich!) für die Sicherheit meiner Daten gerade.
Erstellt am 07.11.2016 um 18:16 Uhr von gironimo
Ich würde externe Dienste auch nicht empfehlen. Zu Zugriffsschutz sind die Daten im Hause gut aufgehoben.
Erstellt am 08.11.2016 um 11:11 Uhr von outofmemory
EDDFBR
Meiner Meinung nach, sind die Risiken zu hoch die Daten bei einem externen Dienstleister zu hosten. Wenn Ihr es doch machen möchtet, dann lasst euch hierzu beraten. Ich denke neben Datenschutz, Datensicherheit und Sicherung von Unternehmensintera dürfte auch Thema Haftung relevant werden, da der BR Daten extern lagert, könnte auch ein Thema der Haftung entstehen, wenn die Daten von hier oder auf dem Weg dahin an nicht autorisierte dritte gelangen.
Was ihr aber auch bedenken solltet ist die politische Aussage hierzu.
1. Ihr vertraut dritten mehr als dem eigenem Unternehmen(Kollegen)
2. Ihr unterstütz/befürwortet outsourcing, da ihr es für eure Daten als bessere Lösung anseht.
Ob ihr diese Signale senden wollt, müsst ihr euch überlegen. Ich würde sie nicht senden wollen.