nahdeka
Goto Top

Private Internetnutzung am Arbeitsplatz

Hallo,

ich wollte mir ein paar Anregungen holen wie ihr dieses Thema in euren Firmen Infrastrukturen behandelt.

Aktuell ist bei uns wg. einer fehlenden Betriebsvereinbarung kein aktives Monitoring am start aber bei Auffälligkeiten wird punktuell geprüft und entsprechend gehandelt.
Da es heute nicht unbedingt mehr zeitgemäß ist jegliche Nutzung zu unterbinden bin ich für Erfahrungswerte und Anregungen jeder Art zu begeistern wenn sich die Möglichkeit ergibt den Mitarbeitern diese Möglichkeit einzuräumen ohne aber datenschutzrechtlich gegenüber Auftraggebern in unangenehme Situationen zu geraten.

Grundsätzlich gibt es keinerlei infrastrukturelle Einschränkungen zu beachten, mehrere 100/100Mbit Zugangsmöglichkeiten sind vorhanden. Das ganze befindet sich innerhalb einer MS AD Netzwerkumgebung mit diversen Linux bzw. Unix Systemen, incl. gemanagten WLAN AP. Die Arbeitsplatzbeschreibung geht in Richtung Büroumgebung wo jeder Mitarbeiter seinen eigenen festen Arbeitsplatz hat und sich innerhalb seiner Zugriffsmöglichkeiten in seinem dedizierten Netzwerk Segment bewegen kann. Einzig der Zugang zum Internet ist ungesteuert.


Grüße
Nahdeka

Content-ID: 305708

Url: https://administrator.de/forum/private-internetnutzung-am-arbeitsplatz-305708.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

VGem-e
VGem-e 30.05.2016 aktualisiert um 12:04:12 Uhr
Goto Top
Servus,

private Mailnutzung und Internetsurfen sind nicht gestattet.

Mal abgesehen von den rechtlichen Gegebenheiten, wofür Du dann vermutlich wieder den Betriebsrat benötigst, ist das Risiko bei unbeschränkter Nutzung m.E. einfach inzwischen nicht mehr überschaubar.

Gruß
VGem-e
clSchak
Lösung clSchak 30.05.2016 aktualisiert um 12:10:14 Uhr
Goto Top
Hi

wir regeln das anhand von Auswertungen über den gesamten Traffic und beurteilen danach was passieren soll, wir haben z.B. die meisten sozialen Netzwerke gesperrt, ebenso alles was mit Games, "Hacking", Proxies, Porn usw. zu tun hat - wenn es nach uns gehen würde dann würden wir auch Bild.de sperren - aber das würde dazu führen das wir plötzlich am höchsten Mast gehängt würden :D.

Sprech das am besten mit dem Betriebsrat / Geschäftsleitung ab, Facebook & Co ist wohl eher nicht relevant für die Arbeit (ggf. Marketing freischalten dafür) und im Regelfall haben die Leute eh ein privates Smartphone dabei und wenn die das dann nutzen wollen dann geht es nur über Ihre eigene Datenverbindung via Mobilfunk.

Ansonsten nach besten Wissen und Gewissen würde ich das machen wenn es keinerlei Vereinbahrungen oder Richtlinien gibt... War bei uns zu Anfang recht Spaßig mit Facebook wo sich die Leute bei der GF beschweren wollten das wir das gesperrt haben - und zu dem Zeitpunkt stand Facebook vom Rang her weit über Google.de face-smile.

Und: wenn ihr das sperrt und eine Betriebsvereinbahrung erstellt, müsst Ihr das kontrollieren.

Gruß
@clSchak
Matsushita
Matsushita 30.05.2016 um 12:41:57 Uhr
Goto Top
Viele Menschen kommen mit Freiheit nicht wirklich klar. Einige Mitarbeiter werden also zu viel Zeit auf Facebook, YouTube etc. verbringen und Ihre Arbeit vernachlässigen. Ich bin daher absolut kein Freund von unregelmentierter Internetnutzung am Arbeitsplatz.

Ich würde einen Mittelweg gehen und soziale Netzwerke und Unterhaltungsinhalte sperren. Während der üblichen Mittagszeit (z.B. 12-13 Uhr) kann man dann Facebook, YouTube, 9gag & Co. freischalten, damit sich die Kollegen dann die lustigen Katzenvideos etc. zeigen können. Soziale Interaktion ist ja auch ganz wichtig.
Looser27
Lösung Looser27 30.05.2016 um 12:45:00 Uhr
Goto Top
Moin,

da die Smartphones bei uns in einem separat abgeschirmten Netz unterwegs sind, können wir genau steuern, was sie damit dürfen und was nicht.
Von den Arbeitsplatz-PCs haben wir Facebook & Co. gesperrt. Ebenso alles, was FSK 18 ist.

Bei den Smartphones waren wir etwas großzügiger: Dort ist Facebook erlaubt.

Da unser Gebäude sehr gut abschirmt, ist die Nutzung des Mobilfunk keine Alternative, da kein Empfang.

Ich sehe über die Firewall sehr genau, welches Gerät wieviel Volumen verbraucht hat und worauf das Volumen verwendet wurde.....Application Monitoring sei Dank.

Eingegriffen wird erst bei übermäßiger Nutzung.

Just my 2 Cents.

Looser
SlainteMhath
Lösung SlainteMhath 30.05.2016 um 12:45:41 Uhr
Goto Top
Moin,

zu dem Thema gibt's einen schöne Orientierungshilfe der Datanschutzbehörden: https://www.lda.bayern.de/media/oh_email_internet.pdf

lg,
Slainte
ashnod
ashnod 30.05.2016 um 13:00:16 Uhr
Goto Top
Moin ...
Günstig ist es die private Nutzung generell zu untersagen und den Mmitarbeiter auch eine entsprechende Erklärung unterschreiben zu lassen.
Damit sichert Ihr euch schonmal auf Datenschutzebene ab weil privates auf den Rechnern nix zu suchen hatt und Ihr da sonst von administrativer Seite auch gar nicht mehr ran dürft.
Internet und Mail für betriebliche Zwecke könnt Ihr trotzdem zulassen, mit für euch passenden Einschränkungen.
Das private müsst Ihr nicht akribisch kontrollieren ... aber zumindest nicht offiziell zulassen.

VG
jodalein
jodalein 30.05.2016 um 14:03:07 Uhr
Goto Top
Hi,
wir bei uns in der Firma setzten den Webfox ein:
http://www.aurenz.de/de/software/webfox/

Damit ist Privates surfen möglich.
MG-One
Lösung MG-One 30.05.2016 um 14:34:50 Uhr
Goto Top
Servus,

ich sehe es ähnlich wie in den meisten Posts vor mir.
Am besten die Private Internetnutzung untersagen. Privat gehört ins Private Umfeld und nicht in die Firma. Die Sicherheitsrisiken sind auch ohne die Private Internetnutzung massiv genug.

Wenn man es partout nicht verbieten möchte, sollte man aber zumindest über die Firewall / Webproxy die schlimmsten Dinge sperren und unzugänglich machen. Angefangen bei Freemail Anbietern über Soziale Medien, den üblichen kriminellen und "erotischen" Kategorien und der gleichen.

Ca. 80% meiner Kunden haben die Private Internetnutzung untersagt, die restlichen 20% haben die Internetnutzung stark eingeschränkt.
Ähnliches gilt übrigens auch für die Verwendung von privaten Smartphones am Arbeitsplatz.

Beste Grüße
MG
Avaatar
Avaatar 30.05.2016 um 14:53:49 Uhr
Goto Top
Wenn Du kannst, vermeide es. Wie die Kollegen über mir schon sagten, man bekommt Datenschutzprobleme weil private Sachen auf dem Rechner sind.
Bei uns ist die Büchse der Pandora leider schon lange offen, daher lässt es sich nicht mehr abschaffen obwohl ich mir das oft wünschen würde.
Gahmuret
Gahmuret 30.05.2016 um 16:36:53 Uhr
Goto Top
Hi.

Ich habe (vor Jahren) mal gelesen, dass eine Firma, die Internet/E-Mail ausdrücklich erlaubt den Status eines Providers gegenüber den Mitarbeitern einnimmt.

In der Praxis sieht es so aus, dass die Firmen es verbieten, aber dennoch dulden. Ich habe noch keinen IT-Kollegen gesehen, der Logfiles ohne triftigen Grund überprüft. Auch war das Surfverhalten nie ein Kündigungsgrund.

Surft jemand zu lange, verringert sich seine Arbeitsleistung, was sich meistens mit Zahlen belegen lässt. Dem Chef ist es dann egal, ob man zu lange im Netz surft oder ewig mit der Sekretärin flirtet. Sprich, im Fall der Fälle wird es nur ein Mosaiksteinchen sein.

VG Gahmuret

PS: Minderjährige (Azubis) müssen proaktiv geschützt werden, hier reicht eine Belehrung im Nachhinein nicht aus.
123201
123201 30.05.2016 um 16:56:46 Uhr
Goto Top
Huhu face-smile


Zitat von @Gahmuret:


PS: Minderjährige (Azubis) müssen proaktiv geschützt werden, hier reicht eine Belehrung im Nachhinein nicht aus.


Was meinst du genau damit? Bzw. wie soll das umgesetzt werden?

LG Moddry
Gahmuret
Gahmuret 30.05.2016 aktualisiert um 17:23:26 Uhr
Goto Top
In diesem Fall meine ich, den Filter setzen. Also Kategorien, Seiten oder Stichworte tatsächlich vom Zugriff ausschließen.
Coreknabe
Coreknabe 31.05.2016 um 09:52:15 Uhr
Goto Top
Moin,

wir handhaben es, wie @clSchak, private Nutzung ist erlaubt, die Nutzung erfolgt "eigenverantwortlich", dies ist in der BV auch so definiert. Wahrscheinlich ist der Begriff "eigenverantwortlich" recht schwammig, aber aus meiner Sicht rechtfertigt das nicht, jeden Tag stundenlang YouTube-Videos zu gucken, sofern das nicht Teil der Arbeitsplatzbeschreibung ist. Bestimmte Kategorien wie Porno & Co. haben wir gesperrt, das ist auch eine prima Ausrede, falls sich mal jemand beschwert. Ich kann nix dafür, dass hat der Firewallhersteller so definiert. Klappt erstaunlich oft face-smile

Wo hier so viele propagieren, die private Nutzung zu untersagen: Da wäre ich ganz vorsichtig, denn wenn ich private Nutzung untersage, MUSS ich alles kontrollieren, und Verstöße MÜSSEN geahndet werden. Erfolgt dies nicht, übernimmt das Gewohnheitsrecht, sprich, ich habe unter Umständen jahrelang die private Nutzung geduldet und darf sie jetzt nicht plötzlich mit einer Kündigung oder auch nur Abmahnung ahnden!

Auch ist die menschliche Komponente einzubeziehen, man darf sich fragen, ob die Mitarbeiter sich nicht allzu sehr gegängelt fühlen und die Arbeitsmotivation so über Umwege leidet. Kann auch wieder nur @clSchak zustimmen, sicher können wir bild.de sperren, da haben die Mitarbeiter allerdings keinerlei Hemmungen, sich beim GF zu beschweren, so bizarr das klingen mag. Ebenso ist es aus meiner Sicht nicht sonderlich schlau, Mailanbieter wie web.de / gmx und Co. zu sperren, weil dann erst recht über die Unternehmensmailadresse kommuniziert wird. Und das will ich als Admin nun wirklich nicht (aus Gründen wie Spam, Emailarchivierung usw.). Man muss da einfach einen gesunden Mittelweg finden.

Ein Monitoring erfolgt bei uns, nur bei Auffälligkeiten schaue ich mal, was da los ist. Und den Kollegen, der sich mal nicht so ganz konform verhält, spricht man am besten zuerst direkt an. Die meisten sehen das ein und ändern ihr Verhalten, die geringe Restmenge darf sich gern mit dem GF auseinandersetzen. Aber wir machen da nicht sofort ein Fass auf.

Davon ab, geht bei uns immer mehr über Smartphones, das kriegt unser Unternehmensnetzwerk oft gar nicht mehr mit.

Gruß
VGem-e
VGem-e 31.05.2016 um 09:58:15 Uhr
Goto Top
Servus,

@Coreknabe:

Bei Dir lese ich nichts über eine entsprechende Betriebsvereinbarung?

Und wegen des Monitorings können jedem Admin ggf. rechtliche Probleme mit Datenschutzbestimmungen und/oder Betriebsrat drohen!

Gruß
VGem-e
Coreknabe
Coreknabe 31.05.2016 um 10:05:12 Uhr
Goto Top
Ach so?

wir handhaben es, wie @clSchak, private Nutzung ist erlaubt, die Nutzung erfolgt "eigenverantwortlich", dies ist in der BV auch so definiert.
ashnod
ashnod 31.05.2016 aktualisiert um 10:06:54 Uhr
Goto Top
Zitat von @Coreknabe:
Wo hier so viele propagieren, die private Nutzung zu untersagen: Da wäre ich ganz vorsichtig, denn wenn ich private Nutzung untersage, MUSS ich alles kontrollieren, und Verstöße MÜSSEN geahndet werden. Erfolgt dies nicht, übernimmt das Gewohnheitsrecht, sprich, ich habe unter Umständen jahrelang die private Nutzung geduldet und darf sie jetzt nicht plötzlich mit einer Kündigung oder auch nur Abmahnung ahnden!

Ein Monitoring erfolgt bei uns, nur bei Auffälligkeiten schaue ich mal, was da los ist. Und den Kollegen, der sich mal nicht so ganz konform verhält, spricht man am besten zuerst direkt an. Die meisten sehen das ein und ändern ihr Verhalten, die geringe Restmenge darf sich gern mit dem GF auseinandersetzen. Aber wir machen da nicht sofort ein Fass auf.

Moin
es ergibt sich kein Gewohnsheitsrecht wenn die Nutzung generell untersagt ist - nur weil ich jahrelang gegen etwas Verstoße bedeutet es nicht automatisch das es erlaubt ist. Deshalb erlaubt man das surfen für betriebliche Zwecke - die duchaus weit gefasst sein können-
Wenn du immer an der gleichen Stelle falsch parkst, darfst trotzdem abgeschleppt werden löl.

Du bekommst aber mit deinem Monitoring Probleme wenn du die private Nutzung erlaubst, dann macht dir leider der Datenschutz ein Strich durch die Rechnung - Keine private Nutzung - kein privater Datenschutz!

VG
SlainteMhath
SlainteMhath 31.05.2016 um 10:08:43 Uhr
Goto Top
Ist Privatnutzung erlaubt, gereift u.U. sogar der §88 TKG Fernmeldegeheimnis - und das schliesst im engeren Sinne sogar die Metadaten und Logfiles mit ein -Zitat
(1) [...] insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. [...]
Ein Verstoß ist ggfs, sogar eine Straftat (!!) nach § 206 StGB

Nein dies ist keine Rechtsauskunft - Ich bin kein Anwalt face-smile - nur ein sehr vorsichtiger Admin
Coreknabe
Coreknabe 31.05.2016 um 10:15:49 Uhr
Goto Top
@ashnod
es ergibt sich kein Gewohnsheitsrecht wenn die Nutzung generell untersagt ist - nur weil ich jahrelang gegen etwas Verstoße bedeutet es nicht automatisch das es erlaubt ist. Deshalb erlaubt man das surfen für betriebliche Zwecke - die duchaus weit gefasst sein können-
Wenn du immer an der gleichen Stelle falsch parkst, darfst trotzdem abgeschleppt werden löl.

Unsinn. Der Parkvergleich hinkt wie ein Einbeiniger nach nem Schlaganfall... Würde man das übertragen wollen, müsstest Du nachweisen, dass "Parkplatzwächter" dich jahrelang dort parken lässt, wo Du gar nicht parken darfst und es trotzdem hinnimmt. Nur eines Tages lässt er Dich plötzlich abschleppen. Liegt dann allerdings immer noch in seinem eigenen Ermessen. Einbeinig halt.

Für weitere Infos:

https://www.datenschutzbeauftragter-info.de/ueberwachung-am-arbeitsplatz ...

Dort heißt es u.a.:
Konsequenzen privater Internetnutzung
Verstößt der Arbeitnehmer hiergegen, so kann dies eine (ggf. fristlose) Kündigung des Arbeitsverhältnisses nach sich ziehen. Nimmt der Arbeitgeber die privat veranlasste Nutzung seines Internetanschlusses stillschweigend hin, so kann der Arbeitnehmer hierauf einen Anspruch nach den Grundsätzen betrieblicher Übung erwerben. Die Wirkung einer betrieblichen Übung kann vom Arbeitgeber faktisch jedoch nur in einem sehr beschränkten Umfang wieder beseitigt werden, weshalb es notwendig ist, die privat veranlasste Internetnutzung im Betrieb detailliert vorab zu regeln.

Du bekommst aber mit deinem Monitoring Probleme wenn du die private Nutzung erlaubst, dann macht die leider der Datenschutz ein Strich durch die Rechnung - Keine private Nutzung - kein privater Datenschutz!

Ebenfalls Unsinn. Das Verbot privater Nutzung hebelt den Datenschutz nicht aus. Im Umkehrschluss dürfte ich ja den Mitarbeiter unbegrenzt überwachen, was nicht der Fall ist.
Das Monitoring ist ebenfalls in unserer BV geregelt.
ashnod
ashnod 31.05.2016 um 10:34:48 Uhr
Goto Top
Zitat von @Coreknabe:
Nimmt der Arbeitgeber die privat veranlasste Nutzung seines Internetanschlusses stillschweigend hin.

Hättest du meinen Beitrag zuvor mal lesen sollen, es wird nicht hingenommen weil ich die Mitarbeiter eine Erklärung unterzeichnen lasse, die eine private Nutzung generell untersagt und diese auch bei jeder arbeitsvertraglichen Änderung oder technischen Umstellung wiederhole.

Ebenfalls Unsinn. Das Verbot privater Nutzung hebelt den Datenschutz nicht aus. Im Umkehrschluss dürfte ich ja den Mitarbeiter unbegrenzt überwachen, was nicht der Fall ist.
Das Monitoring ist ebenfalls in unserer BV geregelt.

Unsinn sollte man nicht zu laut schreien wenn man selbst falsch liegt face-wink
Natürlich hebelt es insgesamt den Datenschutz nicht aus. Aber du kannst zumindest davon ausgehen das keine privaten Inhalte auf den Servern/Rechnern liegen und entsprechend handeln.
Ferner musst du genau unterscheiden. Monitoring zur Arbeitskontrolle ist anders zu behandeln als eine Monitoring auf Verzeichnisse und Dateien.
Du musste die unterschiedlichen Gesetze beachten - Arbeitsrecht, Datenschutz etc. - Überwachung von Mitarbeitern ist eine völlig andere Schiene als nur Datenschutz.
Unsinn ist zu glauben das wenn etwas in einer BV geregelt ist, das es dann auch geltendem Recht entspricht face-wink
Coreknabe
Coreknabe 31.05.2016 um 10:47:40 Uhr
Goto Top
Hättest du meinen Beitrag zuvor mal lesen sollen, es wird nicht hingenommen weil ich die Mitarbeiter eine Erklärung unterzeichnen lasse, die eine private Nutzung generell untersagt und diese auch bei jeder arbeitsvertraglichen Änderung oder technischen Umstellung wiederhole.

Wenn das vor Gericht so Bestand hat, Feuer frei! Was Du unterschlägst: Was ist mit Mitarbeitern, die die Erklärung nicht unterschreiben? Selbst wenn, können sie die jederzeit widerrufen. Die BV hingegen ist mit dem BR ausgehandelt und auch ohne Einverständnis der Mitarbeiter bzw. Unterschrift gültig.

Unsinn sollte man nicht zu laut schreien wenn man selbst falsch liegt
Ich habe nicht geschrien, sondern meinen hocherotischen Flüsterton angewendet.

Und Monitoring zur Arbeitskontrolle ist meines begrenzten Wissens nach ohnehin nicht erlaubt. Ich muss aber darauf achten, dass ich mich als Admin im Fehlerfall nicht handlungsunfähig mache. In einigen Fällen muss ich halt den Traffic nachvollziehen, um die Fehlerursache erkennen zu können.

Unsinn ist zu glauben das wenn etwas in einer BV geregelt ist, das es dann auch geltendem Recht entspricht
Keine Ahnung, auf wen Du das beziehst, unsere BV ist anwaltlich geprüft und auch vom BR abgesegnet.
ashnod
ashnod 31.05.2016 um 11:29:24 Uhr
Goto Top
Zitat von @Coreknabe:
Was Du unterschlägst: Was ist mit Mitarbeitern, die die Erklärung nicht unterschreiben? Selbst wenn, können sie die jederzeit widerrufen. Die BV hingegen ist mit dem BR ausgehandelt und auch ohne Einverständnis der Mitarbeiter bzw. Unterschrift gültig.

Kleine Variante -> keine Unterschrift ... Kein Internet, keine externe Mail.
Große Variante -> Ist damit die Erledigung der Aufgaben nicht möglich -> Kündigung

In einem mir bekannten Betrieb mit mehr als 20.000 Mitarbeitern kommt das nicht vor ... also weitere Diskussionen dazu sind eher nutzlose Ehrenrunden.
clSchak
Lösung clSchak 31.05.2016 um 13:07:26 Uhr
Goto Top
krasse Diskussion face-smile in unserer IT Richtlinie steht sogar explizit drin was wir so alles loggen und für was wir das so nutzen, da kann sich keiner rausreden und mit irgendwelchen Datenschutzgeschwafel. Wir haben den gesamten Kram durch unsere Anwälte und DSB prüfen und absegnen lassen.

Wir haben hier allerdings auch noch das Glück / den Vorteil das wir keinen Betriebsrat haben und dieser hier auch nicht seitens der Belegschaft gefordert wird, es ist auch immer die Frage für was man die Daten nutzt, wenn wir hier regelmäßig die Logs auswerten würden um Kollegen "an die Karre zu pissen" oder die aus der Firma zu drängen, dann würde das mit Sicherheit anders aussehen. Bei uns reicht im Regelfall ein kurzes Telefonat mit sehr auffälligen Kollegen (z.B. 10GB+ Datennutzung am Mobiltelefon ...) um die Sache zu klären ohne das hier ein Fass aufgemacht wird.

Das einzige was wir regelmäßig prüfen ist ob irgendwo private Daten im Netzwerk liegen (im Regelfall reicht es aus nach MP3 und vergleichbaren Media-Dateien zu suchen, kann legitim sein ist es im Regelfall aber eher nicht) und die löschen wir auch komentarlos, ist auch in unserer Richtlinie verankert, wir sind ja nicht das persönliche Backup für die Arbeitskollegen face-wink.

Und du kannst alles "wasserdicht" und per Unterschrift verankert haben, wenn es zu einer Verhandlung kommt kann der Richter immer noch anders entscheiden face-wink.
nahdeka
nahdeka 01.06.2016 um 14:28:12 Uhr
Goto Top
Ich mache die Geschichte einmal zu und bedanke mich für die rege Diskussion.

Aus den Antworten kann man ja grundsätzliches herleiten, was sich mit meiner Vorstellung deckt. Ich hatte mir zwar gewünscht von konkretere Steuerungsmechanismen über Software oder VLAN spezifisches zu hören aber dafür habe ich mich wohl auch zu allgemein ausgedrückt.

Danke an Alle!