Betriebsrats Computer Sicherheit und Compliance

Wir bei uns verwendenden "ganz normale" Firmen-IT. Web-Seiten, die für MA gesperrt sind, sind auch für uns gesperrt. Sonderbehandlung für BRs gibt es nicht. Wir haben aber Speicherbereiche, mit Zugriffsbeschränkungen (nur für unseren Zugriff), wie auch z.B. die Personalabteilung das hat. Wir verwenden E-Mail-Adressen der Firma. Am Ende des Tages muss aber jeder BR für sich entscheiden, wie er mit dem AG zusammenarbeitet. Das Vorgehen bei Euch hört sich für mich krass an.

So ähnlich wird das bei uns am Ende für den BR dann ja auch sein. Dank dir schonmal für deinen Input.

Der ganze Compliance kram kommt halt wegen unserem börsennotierten Mutterkonzern in den USA. Alleine deswegen müssen wir unfassbar viel protokollieren...

Zum Thema "Gesperrte Webeseiten" seih gesagt, dass es für eine IT kein Problem sein sollten, bestimmte Webeseiten einzelnen User zugänglich zu machen.

Wenn ein Betriebsrat ein begründetet Interesse an einer Seite hat, soll er dies seinem AG mitteilen.

Es geht selten gut oder führt zu massiven IT-Problemen, wenn ein Betriebsrat was IT-System und IT-Sicherheit sein eigenen Süppchen kocht. Wenn dann etwas in die Brüche geht, kann die hauseigene IT selten schnell helfen.

Für Datensicherheit muss der BR sich - egal was für ein IT System er nutzt - sowieso ein Datenschutzkonzept erarbeiten.

Die Datensicherung auf zugriffsbegrenzte und verschlüsselte Laufwerke im Netzwerk hat sich hier als sicher aber auch einfach händelbar herausgestellt.

Ja das mit den Webseiten seh ich genauso, das ist von unserer Seite her kein Problem.

Aktuell gibt es halt überhaupt keinen Support, was denen halt auch bisschen stinkt. Daher sehe ich das definitv als Vorteil wenn wir da die meistens standards durchsetzen.

Wir haben halt alles in M365 integriert, die könnten zb. ihr eigenes OneDrive nutzen, da kann sonst keiner drauf Zugreifen, aber auch ein Ordner aufm Server wäre denkbar.

Man sollte auch dazu sagen, dass die bei der Gesamten Aktion nicht nur einen neuen Desktop PC bekommen, sondern auch Monitor, Tastatur und Maus, eine Webcam sowie einen Konferenzlautsprecher. Dann können die auch unter einander bequem nach wunsch mit Teams oder so arbeiten

Wir arbeiten auch in einer Microsoft 365 Umgebung und auch wenn Betriebsräte von Amts wegen Paranoiker sind, kann man nicht ohne Vertrauen durch die Welt gehen. Da unsere IT ebenso betriebsratsdurchseucht ist wie jeder andere Bereich habe ich da auch wenig Zweifel, dass sich für Lecks ein Whistleblower finden würde.

Im Endeffekt sehe ich da wenig Land, wenn sie den Status Quo einklagen wollen. Also lieber mitgestalten.

Ja der aktuelle Stand ist wirklich unhaltbar. Leider wurde von einigen Entscheidern des Unternehmens lange die Politik verfolgt, dass für den BR nichts angeschafft werden darf. Da wurden wirklich nur Geräte verwendet, die an anderer Stelle ersetzt wurden...

Aber schonmal gut zu wissen, dass ich mit meiner Einschätzung zur Lage doch relativ gut dran war.

Wir sind auch in einem amerikanischen Konzern und bewegen uns mittlerweile in einer O365 Umgebung. Teams wird genutzt, ebenso wie Firmen-Emails und ein gesichertes Netzlaufwerk innerhalb des Firmennetzwerkes.

Da die meisten Softwares eh über den KBR und seinen IT-Ausschuss laufen und wir eine grundlegende Rahmen-KBV zum Thema haben, ist es mittlerweile kein Thema mehr. USB-Sperre würde ich möglichst nicht machen. Ich habe meine Schulungsunterlagen auch schon per Stick bekommen, das ist dann blöd. Aber diese USB-Sperre haben wir mittlerweile auch.

Die Vorteile mit Intranet Zugang etc. überwiegen.

Für die absoluten Paranoiker: wie wäre es mit einem Tablet oder Smartphone mit Vertrag? Auf meinen privaten Endgerät habe ich freiwillig einen abgeschotteten Bereich, in dem ich meine Firmenmails und Teams habe. Als ITler kennst du dich ja bestimmt aus.

Wir haben ja auch bereits zu Gefühlt jedem eingesetzten Dienst oder Software eine eigene Vereinbarung, daher sehe ich auch nicht das Riesen Problem. Tatsächlich sind es halt die 2 oder 3 Paranoiker die für graue Haare sorgen.

USB Sperre ist halt Unternehmensweit ausgerollt, bis auf wenige Ausnahmen, aber vielleicht kann ich ja hier was erreichen. Mal sehen, was Security und Compliance dazu sagt.

Wir haben Tatsächlich auch eine Bring your own Device Reglung, dass würde allen BRs natürlich sowieso offen stehen. Ein Gerät in dem Format ist leider nicht sehr praktisch für die täglichen BR ausgaben, da wir z.B. den Dienstplan über eine Cloudplatform erstellen, und die kontrolle ohne großen Monitor echt anstrengend ist.

Was ich bisher auch nicht erwähnt hatte, in dem ganzen Hardware Paket sind auch 3 Laptops für den GBR (Vorsitz, Stellvertreter und Protokollant) sowie bis zu 7 Laptops für den Wirtschaftsausschuss vorgesehen. Bin selber im WA, und wir brauchen die auf jeden Fall, da wir fast alle Daten mittlerweile über PowerBI bekommen, und ohne Firmengerät nichts exportierbar wäre.

Insgesamt wird dieses Projekt für alle BR Mitglieder die Arbeit deutlich erleichtern, daher hoffe ich einfach das die Vorteile die Zweifel überwiegen

Was machst Du Dir überhaupt diese Gedanken?

Der BR bekommt Geräte xy zur Benutzung ab Termin a. Der BR hat Unternehmensmailadressen zu nutzen und sich an die IT Sicherheit zu halten.

Ab Termin b wird sämtliche alte Hardware entsorgt.

Können doch gerne dagegen klagen, wird nur nichts bringen.

Das ist es halt, hab einfach kein Bock das es sich bis zum Ende des Jahres zieht. Unser GBR ist relativ stark durch diverse Vereinbarungen, und wenn der Zuständige aus dem Unternehmen das aushandeln will würde das unter Umständen Ewig dauern. Gibt durchaus Vereinbarungen mit IT Themen, die 18 Monate bis zum Abschluss gebraucht haben...

Wie wir das am Ende machen ist mir ja ziemlich egal, hab nur kein Bock dass es sich ewig zieht. Daher dachte ich mir ich hole mal ein paar Meinungen von Außerhalb ein, um mal zu gucken ob unser BR da verhältnismäßige Ansprüche stellt, dem scheint aber nicht so.

Naja, haben jetzt nach Ostern ein Termin bei dem der Tausch abgesprochen wird, und dann soll es auch direkt losgehen

Bis es keine Vereinbarungen gibt, muss sich an die Richtlinie der Firma gehalten werden und am Ende entscheidet kein BR, ob ein Rechner bleibt, sondern die Unternehmensführung, die welche bereitstellt, man will nur nicht. Da überschätzt man sich als BR maßlos, wie ich finde.

Da bin ich gerade ein bischen neidisch. Ich wünschte, wir hätten in unserem BR einen IT-ler, der sich so kümmert und auskennt. Bei uns hat niemand aus dem Gremium mit IT was am Hut und jetzt kommt eine neue IT-Rahmenvereinbarung wegen Einführung MS365 und wir müssen uns da richtig reinfuchsen.