PC-Überwachung am Arbeitsplatz

Aus den Richtlinien der LfDs:
"Bei der privaten Nutzung eines vom Dienstherren zur Verfügung gestellten Internet-Zuganges
handelt es sich um die Nutzung eines Telekommunikationsdienstes im Sinne des Telekommunikationsgesetzes
bzw. um ein Telemedium im Sinne von § 11 Abs. 3 TMG, für den im Wesentlichen
die datenschutzrechtlichen Vorschriften des TKG anzuwenden sind. Wenn der Arbeitgeber
die private Nutzung gestattet, ist er als Diensteanbieter im Sinne des § 3 Nr. 6 TKG anzusehen.
Art und Umfang der Protokollierung von Nutzungs- und Abrechnungsdaten richten sich
nach § 96 des TKG bzw. durch die Verweisung in § 11 Abs. 3 TMG zusätzlich nach § 12 Abs. 3
und § 15 Abs. 8 TMG. Außerdem gilt das Fernmeldegeheimnis aus § 88 TKG. Sind bestimmte
Protokollierungen aus technischer Sicht für die Aufrechterhaltung eines regelgerechten Firewall-
Betriebs unabdingbar, können sie ergänzend auf § 100 Abs. 1 sowie § 109 TKG gestützt werden.
§ 100 Abs. 1 TKG konkretisiert für die Störungserkennung, -eingrenzung und -beseitigung
50
§ 88 Abs. 3 TKG, wonach es den Diensteanbietern erlaubt ist, sich in dem zum Schutz der
technischen Systeme erforderlichen Maß Kenntnis von den näheren Umständen der Telekommunikation
zu verschaffen und diese Daten zu diesem Zweck auch zu verwenden."

 

:!:

 

Hab ich immer so gesagt, wobei gestattet auch Duldung ist.

Aber auch grundsätzlich gilt:
"Grundsätzlich ist eine pauschale, flächendeckende und „vorbeugende“ Protokollierung aller
Internet-Zugriffe der Mitarbeiter zur Verhaltens- und Leistungskontrolle nicht erforderlich und
damit unzulässig. Gleiches gilt auch bei der Nutzung eines Intranet. Hier sollte regelmäßig der
Sperrung unerwünschter Angebote bzw. der Beschränkung des Zugriffs auf dienstlich erforderliche
Angebote der Vorzug gegeben werden."

und

"Beim Bereitstellen eines Internet-Zugangs für die ausschließlich dienstliche Nutzung handelt es
sich nicht um einen Telekommunikationsdienst im Sinne des Telekommunikationsgesetzes
(TKG). Der Arbeitgeber bietet dem Arbeitnehmer keinen Dienst an, sondern stellt ihm lediglich
ein Arbeitsmittel zur Verfügung; bei diesem „In-Sich-Verhältnis“ fehlt das vom Telekommunikationsgesetz
vorausgesetzte Merkmal, dass es sich bei Diensteanbieter und Nutzer um zwei
unterschiedliche Rechtssubjekte handelt (vgl. § 3 Nr.6 und Nr. 14 TKG). Damit finden die Vorschriften
des Telekommunikationsgesetzes auf die Protokollierung der ausschließlich dienstlichen
Nutzung von Telekommunikationsdiensten keine Anwendung.
49
Zulässigkeit und Umfang der Protokollierung richtet sich in diesen Fällen vielmehr nach den
Vorschriften, die auf die Verarbeitung von Daten im jeweiligen Beschäftigungsverhältnis Anwendung
finden, also z. B. nach dem jeweiligen allgemeinen Datenschutz- bzw. dem Beamtenrecht.
Art und Umfang einer Protokollierung sollte durch eine Dienstvereinbarung geregelt werden.
Dagegen sollte die Protokollierung der dienstlichen Nutzung nicht auf die Einwilligung der Arbeitnehmer
gestützt werden, da es auf Grund der Abhängigkeit im Beschäftigungsverhältnis
häufig an der erforderlichen Freiwilligkeit der Einwilligung fehlt.
Bei der dienstlichen Nutzung hat der Arbeitgeber grundsätzlich auch das Recht zu prüfen, ob
das Surfen der Mitarbeiter im WWW tatsächlich vollständig dienstlich motiviert war. Allerdings
gilt hier, wie bei der Kontrolle der ausgehenden dienstlichen E-Mails, dass eine automatisierte
Vollkontrolle im Hinblick auf das Persönlichkeitsrecht der Beschäftigten auf erhebliche Bedenken
stößt. In jedem Fall müssen die Beschäftigten auf die geplanten Überwachungsmaßnahmen
und die drohenden Sanktionen ausdrücklich hingewiesen werden.
In der Regel geht es darum zu vermeiden, dass Mitarbeiter in der Arbeitszeit und unter Nutzung
dienstlicher Ressourcen aus rein privatem Interesse auf Informationen zugreifen. Daher sollten
nach Möglichkeit die bekanntesten Angebote (z. B. erotische Angebote, Spiele oder Börsenkurse)
bereits gesperrt sein, sofern nicht eine dienstliche Notwendigkeit für die Inanspruchnahme
solcher Angebote besteht. Umgekehrt wäre es auch denkbar, die Zugriffe auf dienstlich erforderliche
Angebote zu beschränken (Positivliste). Um weiteren Missbrauch zu verhindern, bietet
es sich an, in einer Dienstvereinbarung datenschutzfreundliche Verfahren (z. B. stufenweise,
zunächst nicht personenbezogene, oder stichprobenartige Protokollierung der Zugriffe) festzulegen."

 

Man könnte noch daran denken , an alle unerwünschten Server-Betreiber eine Postkarte zu senden , die IP - Adresse des Unternehmens Somkiat bitte vom Datenversand auszunehmen . Dies aber nur während der deutschen Arbeitszeiten . Oder vorher bei mir anzurufen sofern sich ein Zugriff andeutet .