1
Internet und E-Mail am Arbeitsplatz
Thomas Riesenecker-Caba
Forschungs- und Beratungsstelle Arbeitswelt (FORBA)
18. November 2010, Graz
2
und das Thema Datenschutz
1980er Jahre: Betriebsrat befürchtet Überwachung durch Neue Technologien -> „gläserne/r ArbeitnehmerIn“
2010er Jahre: ArbeitgeberIn - „spürt“ Pflichten aus DSG (z.B. Video nur mit BV)- Datensicherheit als Thema (vgl. § 14 DSG 2000)- Schutz unternehmensrelevanter Daten (keine Lecks)- ... nur keine schlechte Presse- Governance and Compliance Richtlinien in inter- nationalen Konzernen
3
Spannungsfeld
ArbeitgeberInBeschäftigte
BetriebsratPersonalvertretung
RECHT TECHNIK
4
Wie vertraut sind betriebliche Verantwortliche mit dem österreichischen Datenschutzgesetz?
Quelle: Flash Eurobarometer No 226 (2008) – Data protection perceptions among data controllers
The survey targeted the following persons within the organisations, in the following order of preference: data protection officer, IT manager, human resources manager, marketing manager – and if an enterprise did not have any of those positions, the general manager.
5
Personenbezogene Daten !
§ 4 DSG 2000 Z1: ,,Daten'' (,,personenbezogene Daten''): Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist
6
Personenbezogene Daten ?
E-Mail-Adresse Eckdaten aus versendeten und empfangenen E-Mails (An, Von, Betreff)
Inhalt von E-Mails (Text, Anhänge)
Adressverzeichnis auf eigenem Arbeitsplatz
IP-Adresse des Arbeitsplatzes
Internet-Favoriten/Bookmarks auf eigenem Arbeitsplatz
Verweildauer auf Internet-Seiten (Protokoll)
Facebook-Profil
VoIP [Voice over Internet Protocol] – Datenpaket (Internet-Telefonie)
7
E-Mail Kommunikation
„Server“„Server“INTERNET
8
Rahmenbedingungen des E-Mail Dienstes
Weltweit kann uns jede/r E-Mails senden
Nicht jede E-Mail ist auch erwünscht: Spam E-Mails oder infizierte E-Mail Anhänge (Datensicherheit § 14 DSG 2000)
E-Mail ist eine „Postkarte“
E-Mail Verschlüsselung (wer besitzt Information)
Fehlende Nachweisbarkeit der Beteiligten - SigG (digitale Signatur, Zeitstempeldienste)
9
Verhaltensregeln beim E-Mailaustausch
Inhalt und Form,
Antwortverhalten,
Abwesenheit, Vertretungsregeln
E-Mail Signatur,
vermeintliche vertrauenswürdige E-Mails (Absender frei benennbar), Links in Mail
Archivierung
10
Internet: zwei Bilder ... tausend Worte und damit Informationen
11
Fragen zur Internetnutzung
Nutzung des Internets für welche Zwecke
Sperren unerwünschter Webseiten (URL-Filter <-> Software)
Umgang mit privater Nutzung
strafrechtlich relevante Seiten
Dokumentation des „Surfverhaltens“ (Protokolle)
soziale Netzwerke -> Mobbing
12
Umgang mit Server-Protokollen
1. ungeregelte private und dienstliche Nutzung
2. geregelte rein dienstliche Nutzung
3. geregelte private und dienstliche Nutzung
13
Betrieblicher Regelungsbedarf gegeben ?!
0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%
Call Center System
digitale Personalakte
GPS (zur mobilen Ortung)
SAP
Personalverrechnungs- / HR-System
Telefonsystem, Handy
Videoüberwachungssystem
Internet, E-Mail
Zutrittskontrollsystem
Zeiterfassungssystem
Betriebsveinbarung vorhanden Betriebsvereinbarung geplant
aus FORBA-Studie 2009 im Auftrag der Arbeiterkammer Wien, siehe auch: http://datenschutz.forba.at/
14
Anforderungen an Betriebsvereinbarung
private Nutzung – Umfang, Ablage!
Verbot Rechtsextremismus, Porno-grafie, aber auch Urheberrecht
Umgang mit beruflicher E-Mailadresse in Newslettern , Kontaktbörsen (privater Natur)
Eintrag in Unterschriftenlisten, Verwendung in sozialen Netzwerken
Umgang mit privaten Anhängen (Fotos, Video, mp3 Dateien)
Verbot Privatgeschäfte mit Firmen E-Mail (2 Adressen?!)
Vertretungsregeln bei Krankheit, Urlaub
Verantwortung Spam, Filter
Protokollierung 14 DSG 2000,
Auswertungen (welche, wer, wie) Zweckbestimmung
Aufbewahrungsfristen
Umgang mit privaten Dokumenten bei Ausscheiden
E-Mail Policy
Rolle Helpdesk
15
Bewerbungen und soziale Netzwerke
Eine im Juli 2009 in Deutschland – im Auftrag des Bundesministeriums für Verbraucherschutz – durchgeführte Unternehmensbefragung zeigte, dass
„über ein Viertel der befragten Unternehmen das Internet für Personal-entscheidungen nutzen. Fast 80 Prozent von ihnen bereits vor der Ein-ladung zum Vorstellungsgespräch. Bei einem Viertel der Unternehmen kommt es vor, dass BewerberInnen wegen Informationen aus dem Internet nicht eingestellt werden.
Zwar beschränkt sich derzeit noch die Mehrzahl der Unternehmen auf allgemein zugängliche Informationen, aber immerhin ein Drittel bezieht auch soziale Netzwerke ein.“
16
http://www.projekt-datenschutz.de/
17
DANKE FÜR IHR INTERESSE!
Thomas Riesenecker-Caba
Forschungs- und Beratungsstelle Arbeitswelt (FORBA)
http://www.forba.at