1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › IT-Anwalt: Arbeitgeber darf…

Praxistauglichkeit?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Praxistauglichkeit?

    Autor: Himmerlarschundzwirn 11.12.12 - 08:05

    Selbstverständlich bin ich grundsätzlich ein Befürworter von Datenschutzbelangen. Aber wie praxistauglich ist denn dieses "Schnüffelverbot". Es gibt immer noch viele AN, die betriebliche Daten lokal auf ihren Rechnern bearbeiten (ich sag nur Desktop) und dort liegen lassen. Bei Nichtverfügbarkeit des MA gibt es doch dann keine andere Möglichkeit, an die benötigten Daten zu kommen, als den Rechner anzuwerfen und die Daten zu suchen. Und es kommen leider auch nicht in jedem Bereich Thinclients in Frage. Muss sich der AG dann der Gefahr einer Schadensersatzforderung eines missgestimmten AN aussetzen, um an SEINE Daten auf SEINEN Arbeitsmitteln zu kommen, oder gibt es eine Möglichkeit, solche Fälle per Betriebsvereinbarung zu lösen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Praxistauglichkeit?

    Autor: Phreeze 11.12.12 - 09:05

    Laut Gesetz darf der Arbeitgeber selbst die Daten einer Person nicht einsehen, die den Betrieb verlassen hat. Es sind nicht "seine" Daten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Praxistauglichkeit?

    Autor: frischmilchpups 11.12.12 - 09:28

    Wenn diese Daten so wichtig sind, hätten man sie ja mal vorher anfordern können

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Praxistauglichkeit?

    Autor: Himmerlarschundzwirn 11.12.12 - 11:26

    Die Entstehung dieser Daten (nehmen wir als Beispiel eine Kalkulationstabelle) ist sehr wohl Eigentum des Betriebs. Für diese Leistung wurde der AN nämlich vom AG entlohnt. Wenn ich für eine Firma eine Software in meiner Arbeitszeit programmiere, ist diese Software auch Eigentum der Firma. Oder meist du, bei Microsoft gehört Windows jedem Programmierer so n bisschen?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Praxistauglichkeit?

    Autor: Himmerlarschundzwirn 11.12.12 - 11:26

    Was weiß denn der AG, ob der AN Müller morgen vor'n Bus läuft?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Praxistauglichkeit?

    Autor: ibsi 11.12.12 - 12:10

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Was weiß denn der AG, ob der AN Müller morgen vor'n Bus läuft?
    Dann stört es den AN Müller auch nicht wenn sein PC durchsucht wird :D
    (ich weiß schon was Du meinst, vielleicht wäre "Krank" ein besseres Beispiel gewesen)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Praxistauglichkeit?

    Autor: Himmerlarschundzwirn 11.12.12 - 12:34

    Ich bin optimistischerweise davon ausgegangen, dass er den Zusammenstoß gerade so überlebt, aber länger als 3 Tage ausfällt ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Praxistauglichkeit?

    Autor: martinr 11.12.12 - 13:02

    Himmerlarschundzwirn schrieb:
    > --------------------------------------------------------------------------------
    > Selbstverständlich bin ich grundsätzlich ein Befürworter von
    > Datenschutzbelangen. Aber wie praxistauglich ist denn dieses
    > "Schnüffelverbot". Es gibt immer noch viele AN, die betriebliche Daten
    > lokal auf ihren Rechnern bearbeiten (ich sag nur Desktop) und dort liegen
    > lassen.

    Das können per Definition keine wichtigen Daten sein, welche (a) nur auf dem PC dieses Mitarbeiters liegen und (b) in einem Verzeichnis das gegen unbefugten Zugriff besonders gesichert ist -- also eine Access Control List auf Dateien oder Directories, und Zugriffsberechtigung nur für diesen speziellen Mitarbeiter, Zugriffsschutz über persönliches Useraccount-Passwort. Dass sich ein Administrator so einem Zugangsschutz umgehen kann, beeinträchtigt die Vertraulichkeit der Daten nicht.

    Das vom BVerwG schreibt hierzu in seiner Entscheidung:
    Die Daten lagen nicht für jedermann offen zu Tage, sondern konnten neben dem
    Kläger nur von den Mitarbeitern der IT-Abteilung des BND eingesehen werden.


    Soweit es etwa Software oder Dokumente betrifft, muss die Firma selbst eine geeignete
    zentrale Datenablage und Datensicherung organisieren, die dann auch genutzt wird.
    Im Hinblick auf die Gefahr von Datenverlusten durch den technischen Aufall von
    Speichermedien oder Malware-Befall, sowie die Gefahr von versehentlichem Löschen
    wäre es offensichtlich verantwortungslos (seitens des Arbeitgebers), wenn sich
    unbekannte Mengen von betriebsrelevanten Informationen ausschliesslich in
    persönlichen Datenablagen von Mitarbeitern befinden die gegen unbefugten
    Zugriff besonders gesichert sind und damit in den Schutzbereich des Rechts
    auf informationelle Selbstbestimmung fallen.


    Soweit es sich um tatsächliche Geschäfts- und Handelsbriefe nach HGB handelt, ist die Firma verpflichtet zum Zwecke der ordentlichen Buchführung eine zentrale Ablage bereitzustellen, die Handels- und Geschäftsbriefe mit eindeutigen Belegnummern zu versehen, und gemeinsam so zu archivieren, so dass diese weder nachträglich geändert noch gelöscht werden können. EMails in persönlichen EMail-Accounts könnten aufgrund der gesetzlichen Anforderungen von HGB und AO an die ordentliche Buchführung den Status eines Geschäfts- oder Handelsbrief höchstens bei einem Selbstständigen erlangen, bei Angestellten ist es schlicht unmöglich. Diesen Status können nur solche Kopien(!!) von EMails erlangen, welche korrekt mit Beleg-Nummer versehen, verbucht (d.h. cross-referenziert) und gegen nachträgliche Änderungen geschützt archiviert wurden.

    >
    > Bei Nichtverfügbarkeit des MA gibt es doch dann keine andere
    > Möglichkeit, an die benötigten Daten zu kommen, als den Rechner anzuwerfen
    > und die Daten zu suchen.

    Daten, Dokumente oder Software, an welchen man zusammen mit anderen arbeitet, kann man durchaus bewusst so auf einem PC oder Speichermedium ablegen, dass auch andere regulären darauf Zugriff haben. Das gilt selbst für eine gemeinsam benutzten Arbeitsplatz-PC. Das naheliegende sind jedoch Source-Code-Versionsverwaltung und Dokumenten-Versionsverwaltung, üblicherweise auf zentralen Servern, mit Gruppen-basierten Zugriffsberechtigungen.


    >
    > Und es kommen leider auch nicht in jedem Bereich
    > Thinclients in Frage.

    Ein Thin-client hat auf die Art und Wirksamkeit des Rechts auf informationelle Selbstbestimmung überhaupt keine Auswirkungen.

    Grundrechte habe die Eigenschaft, dass sie von der Verfassung garantiert werden, und nicht etwa vom Arbeitgeber eingeräumt werden. Es würde dem Schutzzweck des Grundrechts zuwiderlaufen, wenn sich das Grundrecht durch technische Implementierungsdetails
    aushebeln liesse.


    >
    > Muss sich der AG dann der Gefahr einer
    > Schadensersatzforderung eines missgestimmten AN aussetzen,
    > um an SEINE Daten auf SEINEN Arbeitsmitteln zu kommen,

    Die Formulierung "Seine Daten" auf "Seinen Arbeitsmitteln" weisst auf zwei grundlegende Missverständnisse hin. Die Eigentümerschaft am Spechermedium oder Computersystem ist komplett irrelevant bei der Beurteilung der Verfügungs- bzw. Bestimmungsbefungnis
    and den Daten. Ebenso ist komplett irrelevant, wen die Daten betreffen. Massgeblich ist, wer die Daten erstellt oder gesammelt hat.

    So kennt auch das deutsche Urheberrecht das sogenannte "Veröffentlichungsprivileg" als Urheberpersönlichkeitsrecht. Solange der Urheber einer Veröffentlichung eines Werkes noch nicht zugestimmt hat, hat auch noch KEINE Übertragung von Nutzungs- und Verwertungsrechten auf den Arbeitgeber stattgefunden. Selbst wenn der Arbeitgeber die Zeit bereits bezahlt hat, welche für die Erstellung eines noch unveröffentlichten Werkes aufgewendet wurde, kann der Arbeitgeber eine Veröffentlichung nicht einklagen -- das Veröffentlichungsprivileg garantiert dem Arbeitnehmer, einen Entwurf _vor_ Veröffentlichung vernichten zu dürfen. Der Arbeitgeber könnte nur die Zahlung von Arbeitslohn für die aufgewendete Zeit verweigern bzw. zurückfordern, oder eine Kündigung wegen Arbeitsverweigerung anstreben.


    > oder gibt es eine Möglichkeit, solche Fälle per
    > Betriebsvereinbarung zu lösen?

    Eine Betriebsvereinbarung kann niemals einen Eingriff in Grundrechte ermächtigen. Als Eingriffsermächtigung ist zwingend eine formelle gesetzliche Regelung des parlamentarischen Gesetzgebers notwendig, welche den verfassungsrechtlichen Anforderungen an Normenklarheit
    und Normenbestimmtheit genügt. Mittels BV kann nur ein per Gesetz ermächtigter Grundrechtseingriff im Rahmen der Mitbestimmung ausgestaltet und verfahrenstechnisch begleitend gesichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Praxistauglichkeit?

    Autor: Himmerlarschundzwirn 11.12.12 - 13:12

    Danke für den ausführlichen Hinweis. Ich werde ihn noch 1 oder 2 mal lesen müssen, um ihn vollumfänglich zu begreifen, aber ich wollte schon mal danke sagen :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. The Intercept NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben
  2. Kaspersky Lab Cyberwaffe Regin griff Mobilfunk-Basisstationen an
  3. Sicherheitslücke BND will Zero Day Exploits einkaufen

  1. Assassin's Creed Unity: Neuer Patch behebt über 300 Probleme
    Assassin's Creed Unity
    Neuer Patch behebt über 300 Probleme

    Ubisoft erledigt die Qualitätssicherung erst nach der Veröffentlichung von Assassin's Creed Unity und hat einen Patch mit Hunderten von Fehlerbehebungen angekündigt. Auf der Playstation 4 soll die Leistung steigen, da ein Ubisoft-Dienst weniger priorisiert wird.

  2. Phased Array: Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk
    Phased Array
    Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk

    Der Netzwerkausrüster Ericsson setzt seine Partnerschaft mit IBM fort. Die beiden Unternehmen wollen Phased-Array-Antennen für 5G entwickeln. Der neue Standard wird für das Ende des Jahrzehnts erwartet, auch wenn andere Firmen schon schneller fertig sein wollen.

  3. Mega: Kim Dotcom sind angeblich die Millionen ausgegangen
    Mega
    Kim Dotcom sind angeblich die Millionen ausgegangen

    Kim Dotcom behauptet, all sein Geld für Rechtsanwälte ausgegeben zu haben. Ihm gehöre persönlich keine einzige Aktie an dem Sharehoster Mega mehr. Doch das alles könnte ein Trick sein.


  1. 10:42

  2. 10:22

  3. 09:08

  4. 09:00

  5. 08:48

  6. 08:26

  7. 08:09

  8. 07:43