Praxistauglichkeit?

Selbstverständlich bin ich grundsätzlich ein Befürworter von Datenschutzbelangen. Aber wie praxistauglich ist denn dieses "Schnüffelverbot". Es gibt immer noch viele AN, die betriebliche Daten lokal auf ihren Rechnern bearbeiten (ich sag nur Desktop) und dort liegen lassen. Bei Nichtverfügbarkeit des MA gibt es doch dann keine andere Möglichkeit, an die benötigten Daten zu kommen, als den Rechner anzuwerfen und die Daten zu suchen. Und es kommen leider auch nicht in jedem Bereich Thinclients in Frage. Muss sich der AG dann der Gefahr einer Schadensersatzforderung eines missgestimmten AN aussetzen, um an SEINE Daten auf SEINEN Arbeitsmitteln zu kommen, oder gibt es eine Möglichkeit, solche Fälle per Betriebsvereinbarung zu lösen?

Benutzer wird von Ihnen ignoriert. Anzeigen

Laut Gesetz darf der Arbeitgeber selbst die Daten einer Person nicht einsehen, die den Betrieb verlassen hat. Es sind nicht "seine" Daten.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn diese Daten so wichtig sind, hätten man sie ja mal vorher anfordern können

Benutzer wird von Ihnen ignoriert. Anzeigen

Die Entstehung dieser Daten (nehmen wir als Beispiel eine Kalkulationstabelle) ist sehr wohl Eigentum des Betriebs. Für diese Leistung wurde der AN nämlich vom AG entlohnt. Wenn ich für eine Firma eine Software in meiner Arbeitszeit programmiere, ist diese Software auch Eigentum der Firma. Oder meist du, bei Microsoft gehört Windows jedem Programmierer so n bisschen?

Benutzer wird von Ihnen ignoriert. Anzeigen

Was weiß denn der AG, ob der AN Müller morgen vor'n Bus läuft?

Benutzer wird von Ihnen ignoriert. Anzeigen

Himmerlarschundzwirn schrieb:
--------------------------------------------------------------------------------
> Was weiß denn der AG, ob der AN Müller morgen vor'n Bus läuft?
Dann stört es den AN Müller auch nicht wenn sein PC durchsucht wird :D
(ich weiß schon was Du meinst, vielleicht wäre "Krank" ein besseres Beispiel gewesen)

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich bin optimistischerweise davon ausgegangen, dass er den Zusammenstoß gerade so überlebt, aber länger als 3 Tage ausfällt ;-)

Benutzer wird von Ihnen ignoriert. Anzeigen

Himmerlarschundzwirn schrieb:
> --------------------------------------------------------------------------------
> Selbstverständlich bin ich grundsätzlich ein Befürworter von
> Datenschutzbelangen. Aber wie praxistauglich ist denn dieses
> "Schnüffelverbot". Es gibt immer noch viele AN, die betriebliche Daten
> lokal auf ihren Rechnern bearbeiten (ich sag nur Desktop) und dort liegen
> lassen.

Das können per Definition keine wichtigen Daten sein, welche (a) nur auf dem PC dieses Mitarbeiters liegen und (b) in einem Verzeichnis das gegen unbefugten Zugriff besonders gesichert ist -- also eine Access Control List auf Dateien oder Directories, und Zugriffsberechtigung nur für diesen speziellen Mitarbeiter, Zugriffsschutz über persönliches Useraccount-Passwort. Dass sich ein Administrator so einem Zugangsschutz umgehen kann, beeinträchtigt die Vertraulichkeit der Daten nicht.

Das vom BVerwG schreibt hierzu in seiner Entscheidung:
Die Daten lagen nicht für jedermann offen zu Tage, sondern konnten neben dem
Kläger nur von den Mitarbeitern der IT-Abteilung des BND eingesehen werden.


Soweit es etwa Software oder Dokumente betrifft, muss die Firma selbst eine geeignete
zentrale Datenablage und Datensicherung organisieren, die dann auch genutzt wird.
Im Hinblick auf die Gefahr von Datenverlusten durch den technischen Aufall von
Speichermedien oder Malware-Befall, sowie die Gefahr von versehentlichem Löschen
wäre es offensichtlich verantwortungslos (seitens des Arbeitgebers), wenn sich
unbekannte Mengen von betriebsrelevanten Informationen ausschliesslich in
persönlichen Datenablagen von Mitarbeitern befinden die gegen unbefugten
Zugriff besonders gesichert sind und damit in den Schutzbereich des Rechts
auf informationelle Selbstbestimmung fallen.


Soweit es sich um tatsächliche Geschäfts- und Handelsbriefe nach HGB handelt, ist die Firma verpflichtet zum Zwecke der ordentlichen Buchführung eine zentrale Ablage bereitzustellen, die Handels- und Geschäftsbriefe mit eindeutigen Belegnummern zu versehen, und gemeinsam so zu archivieren, so dass diese weder nachträglich geändert noch gelöscht werden können. EMails in persönlichen EMail-Accounts könnten aufgrund der gesetzlichen Anforderungen von HGB und AO an die ordentliche Buchführung den Status eines Geschäfts- oder Handelsbrief höchstens bei einem Selbstständigen erlangen, bei Angestellten ist es schlicht unmöglich. Diesen Status können nur solche Kopien(!!) von EMails erlangen, welche korrekt mit Beleg-Nummer versehen, verbucht (d.h. cross-referenziert) und gegen nachträgliche Änderungen geschützt archiviert wurden.

>
> Bei Nichtverfügbarkeit des MA gibt es doch dann keine andere
> Möglichkeit, an die benötigten Daten zu kommen, als den Rechner anzuwerfen
> und die Daten zu suchen.

Daten, Dokumente oder Software, an welchen man zusammen mit anderen arbeitet, kann man durchaus bewusst so auf einem PC oder Speichermedium ablegen, dass auch andere regulären darauf Zugriff haben. Das gilt selbst für eine gemeinsam benutzten Arbeitsplatz-PC. Das naheliegende sind jedoch Source-Code-Versionsverwaltung und Dokumenten-Versionsverwaltung, üblicherweise auf zentralen Servern, mit Gruppen-basierten Zugriffsberechtigungen.


>
> Und es kommen leider auch nicht in jedem Bereich
> Thinclients in Frage.

Ein Thin-client hat auf die Art und Wirksamkeit des Rechts auf informationelle Selbstbestimmung überhaupt keine Auswirkungen.

Grundrechte habe die Eigenschaft, dass sie von der Verfassung garantiert werden, und nicht etwa vom Arbeitgeber eingeräumt werden. Es würde dem Schutzzweck des Grundrechts zuwiderlaufen, wenn sich das Grundrecht durch technische Implementierungsdetails
aushebeln liesse.


>
> Muss sich der AG dann der Gefahr einer
> Schadensersatzforderung eines missgestimmten AN aussetzen,
> um an SEINE Daten auf SEINEN Arbeitsmitteln zu kommen,

Die Formulierung "Seine Daten" auf "Seinen Arbeitsmitteln" weisst auf zwei grundlegende Missverständnisse hin. Die Eigentümerschaft am Spechermedium oder Computersystem ist komplett irrelevant bei der Beurteilung der Verfügungs- bzw. Bestimmungsbefungnis
and den Daten. Ebenso ist komplett irrelevant, wen die Daten betreffen. Massgeblich ist, wer die Daten erstellt oder gesammelt hat.

So kennt auch das deutsche Urheberrecht das sogenannte "Veröffentlichungsprivileg" als Urheberpersönlichkeitsrecht. Solange der Urheber einer Veröffentlichung eines Werkes noch nicht zugestimmt hat, hat auch noch KEINE Übertragung von Nutzungs- und Verwertungsrechten auf den Arbeitgeber stattgefunden. Selbst wenn der Arbeitgeber die Zeit bereits bezahlt hat, welche für die Erstellung eines noch unveröffentlichten Werkes aufgewendet wurde, kann der Arbeitgeber eine Veröffentlichung nicht einklagen -- das Veröffentlichungsprivileg garantiert dem Arbeitnehmer, einen Entwurf _vor_ Veröffentlichung vernichten zu dürfen. Der Arbeitgeber könnte nur die Zahlung von Arbeitslohn für die aufgewendete Zeit verweigern bzw. zurückfordern, oder eine Kündigung wegen Arbeitsverweigerung anstreben.


> oder gibt es eine Möglichkeit, solche Fälle per
> Betriebsvereinbarung zu lösen?

Eine Betriebsvereinbarung kann niemals einen Eingriff in Grundrechte ermächtigen. Als Eingriffsermächtigung ist zwingend eine formelle gesetzliche Regelung des parlamentarischen Gesetzgebers notwendig, welche den verfassungsrechtlichen Anforderungen an Normenklarheit
und Normenbestimmtheit genügt. Mittels BV kann nur ein per Gesetz ermächtigter Grundrechtseingriff im Rahmen der Mitbestimmung ausgestaltet und verfahrenstechnisch begleitend gesichert werden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Danke für den ausführlichen Hinweis. Ich werde ihn noch 1 oder 2 mal lesen müssen, um ihn vollumfänglich zu begreifen, aber ich wollte schon mal danke sagen :-)

Benutzer wird von Ihnen ignoriert. Anzeigen