jann0r
Goto Top

Private Nutzung von Handys - Internet am Arbeitsplatz

Moin,

ich würde gerne von euch einmal wissen, wie die private Internetnutzung sowie die private Nutzung von Diensthandys bei euch geregelt ist.

In einer perfekten Welt wäre die Nutzung generell Untersagt und man befindet sich (bzw. die Firma) auf der sicheren Seite.
Bei uns hingegen ist es den Chefs egal bzw. diese erlauben es explizit den Mitarbeitern sogar.

Nach Aussage des Datenschutzbeauftragten, ist eine Nichregelung gleichzusetzen mit einer Erlaubnis, welche dann dazu führen kann, dass man als "Anbieter von Telekommunikationsdiensten" eingestuft werden kann.

Jetzt wäre es für mich interessant zu wissen, ab wann gilt man denn als ein solcher Anbieter? Und was für Konsequenzen können daraus resultieren?

Ich erwarte hier keine rechtliche Beratung o.ä. sondern vielleicht den einen oder anderen Hinweis, wie man das Thema bei den Chefs besser sensibilisern kann.

Content-ID: 52562944315

Url: https://administrator.de/contentid/52562944315

Ausgedruckt am: 22.11.2024 um 03:11 Uhr

VGem-e
VGem-e 13.09.2023 um 11:06:38 Uhr
Goto Top
Servus,

Dienstvereinbarung -> dienstliche Geräte nur dienstliche Nutzung!

Gruß
VGem-e
StefanKittel
StefanKittel 13.09.2023 um 11:16:47 Uhr
Goto Top
Zitat von @jann0r:
Jetzt wäre es für mich interessant zu wissen, ab wann gilt man denn als ein solcher Anbieter?
Ab 1 Benutzer/Gerät/Postfach

Und was für Konsequenzen können daraus resultieren?
Die Firma darf in keiner Weise auf das Gerät zugreifen ohne den Benutzer vorher um Erlaubnis zu fragen.
Auch nicht nach seinem Ausscheiden (außer ungesehen wipen).

Das gleiche gilt für Emails.
Die Privatregelung ist nicht ausgeschlossen? Der Chef will wissen ob Max gestern einen bestimmte Mail empfangen oder verschickt hat? Verboten.
Auch nicht nach seinem Ausscheiden.

Häufig wird angewand "ausdrücklich ausschliessen und Verstöße nicht ahnden". Ob das juritisch zulässig ist wird ein Richter im Einzelfall klären müssen.

Stefan

Stefan
kreuzberger
kreuzberger 13.09.2023 um 12:26:47 Uhr
Goto Top
@jann0r

Tach.

Zunächst einmal würde ich im Betrieb die Technischen Gegebenheiten anpassen. Dass private Handys in einen Betrieb mitgebracht werden ist wohl denke ich normal. Dass diese auch mal benutzt werden auch. Dass da mal jemand mit dem Privaten Handy ins Internet will ggf. auch. Also macht man am besten ein Gastnetz dafür auf, was aber Passwortgeschützt ist. Das Passwort hängt irgendwo aus, betriebsfremde bekommen es nicht zu sehen. Man darf es als Mitarbeiter/in frei benutzen. Optional wird das Passwort regelmäßig geändert.

Das Produktiv-Netz wird notfalls per MAC-Adresssen-Erfassung geschützt. Nur wer ein zugelassenes Gerät (PCs, Notebooks, Handys, Tablets) hat, darf in dieses Produktivnetz rein. Das sollte für diesen Zweck ausreichend sein. Betriebshandys haben auch eine MAC-Adresse, die wird dann eben bei der Anschaffung erfasst und bei der Ausgabe an Kollegin XY in die Empfangsbestätigung notiert. Hier steht dann auch drin, was Kollegin XY mit dem Betriebs-Handy machen Darf, und was nicht.

Wer nun trotzdem versucht Schindluder zu treiben und dafür Betriebsgeräte oder das Betriebsnetz benutzt sollte sich eben nicht erwischen lassen.

Kreuzberger
jann0r
jann0r 13.09.2023 um 13:08:28 Uhr
Goto Top
@StefanKittel dann sind wir definitiv ein "Anbieter von Telekommunikationsdiensten" das wäre dann in der Tat schon recht blauäugig das weiterhin einfach so zu erlauben..

Liegt vom Arbeitgeber aus eine Genehmigung für die private Internetnutzung am Arbeitsplatz vor, kann er unter Umständen rechtlich als Anbieter von Telekommunikationsdienstleistungen im Sinne des Telemediengesetzes gesehen werden. Dies zieht Konsequenzen nach sich, beispielweise obliegt der Anbieter dann einer generellen Meldepflicht. Auch an Kundenschutz-Regelungen muss er sich halten.

Eine Verletzung des Fernmeldegeheimnisses ist nach § 20 des Strafgesetzbuches strafbar und kann eine Geldstrafe oder eine Freiheitsstrafe nach sich ziehen. Das bedeutet, die private Nutzung vom Internet am Arbeitsplatz mitsamt den Inhalten darf nicht überwacht werden. Auch E-Mails, ob privat oder dienstlich, dürfen nicht verfolgt, überprüft oder protokolliert werden. Gleiches gilt auch, wenn es sich um eine eingeschränkte Genehmigung handelt, etwa eine, die das Surfen zu bestimmten Zeiten oder auf bestimmten Seiten gestattet.

Der Arbeitgeber als Diensteanbieter darf dann die anfallenden Verkehrsdaten zur Internetnutzung nur zum Erkennen, Eingrenzen oder zur Beseitigung von Störungen oder Fehlern an Telekommunikationsanlagen verwenden. Auch der Einsatz von Firewalls, Black- oder Whitelists (Spam-Filtern) oder anderen Einschränkungen kann strafrechtliche Risiken bergen. Es können hierbei unzulässige Datenveränderungen vorliegen. Diese umfassen das rechtswidrige Löschen, Unterdrücken, Unbrauchbarmachen oder Verändern von Daten, was eine Geldstrafe oder eine Freiheitsstrafe von bis zu zwei Jahren nach sich ziehen kann. Auch der Versuch ist strafbar
.
Dirmhirn
Dirmhirn 13.09.2023 um 13:40:01 Uhr
Goto Top
Zitat von @StefanKittel:
Häufig wird angewand "ausdrücklich ausschliessen und Verstöße nicht ahnden". Ob das juritisch zulässig ist wird ein Richter im Einzelfall klären müssen.

So hatten wir das auch über 10 Jahre. Dann wurde einer gekündigt, der dann gemeint hat, er will sich noch Daten kopieren, weil er hat ja viel in der "Freizeit" gemacht.
Erst wollte die Firma blocken, dann kam er mit er wird klagen. Hatten dann aber paar Mails, in denen wir ihn drauf hingewiesen haben, dass uns "unübliche" Ordner aufgefallen sind und er mal ausmisten soll.

Am Ende durfte ich ihm dann über die Schulter schauen, dass er keine Firmendaten mitnimmt. Der Hatte vom Hausplan bis zur Krankenakte alles drauf...

Jetzt müssen die MA explizit unterschreiben, dass alles am PC Firma ist. Früher war das ein Punkt im Vertrag.
Und es gibt eine jährlich verpflichtende "durchklick-schulung". Inkl. Hinweis, dass alle Passwörter, Websiten, ... in Logs auftauchen können.
Webfilter haben wir inzwischen auch, damit sind wir bei illegalen Themen rel. sicher.

Firmenhandies sind noch so eine Grauzone. Aber die muss der MA löschen, wenn er die Firma verlässt.

Guest-WLAN für privathandies haben wir mit limitiertem Speed. Muss sagen, dass ich es aber selbdt nicht mehr nutze, weil die Datentarife inzwischen eh übermäßig sind.

Sg Dirm
dertowa
dertowa 13.09.2023 aktualisiert um 13:42:16 Uhr
Goto Top
Zitat von @jann0r:
ich würde gerne von euch einmal wissen, wie die private Internetnutzung sowie die private Nutzung von Diensthandys bei euch geregelt ist.

Salut,
hinsichtlich der privaten Nutzung von Internet und E-Mail bedarf es keiner Regelung.
Eine private Nutzung am Arbeitsplatz ist gesetzlich generell untersagt. (da gibt es diverse Suchergebnisse zu)

Es müsste daher schon eine explizite Erlaubnis/Genehmigung des AG vorliegen, so dass daraus gesonderte Regelungen erfolgen.

Grüße
ToWa
8585324113
8585324113 13.09.2023 um 13:46:13 Uhr
Goto Top
Bei uns kann jeder Mitarbeiter das Gäste-WiFi nutzen. Da muss er bestimmten Regeln zustimmen bis hin zu DeepSSL Techniken. Er wird darüber belehrt.

Die dienstlichen Geräte, auch die Tablets und Smartphones, können nur auf unsere Enterprise-Ressourcen zugreifen. Der Browser vom Tablets und Smartphone durch die Firmen-Proxys ins Internet verbunden. Da könnte man privat Surfen, es wird am Proxy aber protokolliert. Apps installieren ist nur für ausgesuchte Mitarbeiter möglich oder durch Freigabe über das MDM. Somit ganz praktisch eingeschränkt alles.
Die Windows 10/11 Geräte sind per Always-On-VPN immer mit der Firma verbunden, transportieren jedoch den gesamten Traffic in die Firma. Den Web-Traffic aus den Always-On-VPN-Subnetes kippen wir per NAT auf den Proxy um ihn etwas zu anonymisieren. Surfen innerhalb der Firma wird per Authentifizierung mindestens dem User zugeordnet.
C.R.S.
C.R.S. 13.09.2023 um 14:19:38 Uhr
Goto Top
Zitat von @jann0r:

Nach Aussage des Datenschutzbeauftragten, ist eine Nichregelung gleichzusetzen mit einer Erlaubnis, welche dann dazu führen kann, dass man als "Anbieter von Telekommunikationsdiensten" eingestuft werden kann.

Hallo,

Das ist nicht der aktuelle Stand der juristischen Diskussion. Ohne konkrete Anhaltspunkte für die Beharrlichkeit der zuständigen Aufsichtsbehörde ist das entsprechend keine praxisgerechte Auskunft des DSB.

Da die frühere Position der Datenschutzbehördern zwangsläufig zu Regelungskonflikten geführt hätte und daher nur auf die selektive Anwendung von Grundrechtsschutz-Aspekten der TK-Anbietereigenschaft abzielte, wären die potenziellen Folgen differenziert. Nichts hat das jedenfalls mit dem Zugriff auf Endgeräte oder Postfächer zu tun, da diese nicht unter das Fernmeldegeheimnis fallen und der Arbeitgeber auch nicht aus einer technischen Kapazität als TK-Anbieter zugreift. Das ist dennoch nicht ohne weiteres möglich. Im Umkehrschluss ist der Arbeitnehmer auch im hypothetischen Anwendungsbereich des Fernmeldegeheimnisses nicht schutzlos, wenn man keine TK-Anbietereigenschaft des Arbeitgebers annimmt. Man kommt also nicht umhin, konkrete Aktivitäten von einem Datenschutzrechtler prüfen zu lassen.

Grüße
Richard
maretz
maretz 14.09.2023 um 05:22:52 Uhr
Goto Top
An sich ist es doch einfach: Für private Geräte gibt es nen Gäste-WLAN was eben gewisse Dinge eh schon blockt (Filesharing,...).

Bei Firmengeräten wäre es auch erstmal kein grosses Problem - denn auch hier ist es ein Irrglaube das nur weil man "privatnutzung untersagt" der Admin alles darf. Von dem "kollegialen" Verhalten mal abgesehen das ich so oder so immer erstmal Frage BEVOR ich ne Station einfach übernehme (ich würde es ja auch genauso nicht sonderlich toll finden ins Office zu kommen und jemand wühlt in meinem Schreibtisch rum - auch wenn da eben auch nix privates liegt). Denn auch bei einem Verbot kann es ja durchaus Ausnahmen geben - das klassische Beispiel ist das ich eine Verabredung am Nachmittag/Abend habe aber aufgrund der Anfrage meines Chefs nach Überstunden das nicht schaffen kann. Schon kann ich natürlich eine private Mail schreiben - ohne das der Admin die jetzt einfach lesen darf (sofern ich mich recht entsinne muss er/sie nämlich aufhören soweit der private charakter einer Mail deutlich wird - was zT schon sein kann wenn ich eben die Anrede mit "Hey xyz" statt mit "Sehr geeherter Herr xyz" bzw. "Sehr geehrte Frau xyz" mache). Genauso wie ich eben auf _eingehende_ Mails keinen Einfluss habe und somit eine Private Mail ja durchaus reinkommen kann die der Admin trotzdem nicht lesen darf...

Es ist natürlich richtig - es fallen gewisse Einschränkungen weg (speziell nach der Kündigung/dem Ausscheiden). Es ist aber eben auch nicht so das man einfach sagen kann "ich bau das Verbot einfach mal ein und ignoriere es dann" - auch da gibt es so lustige Dinge wie stillschweigende Duldung die dir dann eben auch schnell wieder um die Ohren fliegen können. Dann hast du zwar ein Verbot was aber absolut nicht haltbar ist und damit der Zettel nur Papierverschwendung ist (vgl. zB. bei Arbeitszeitüberschreitungen wo eben auch die FIRMA mit dran ist wenn die das einfach so permanent hinnimmt das nen AN über die 10h geht... Da ist es auch egal ob die dann sagt "Ich habe den aber 5x mündlich ermahnt").

Ob, wie und wo das jetzt Sinn macht muss halt am Ende nen Chef entscheiden da es ja auch ne Auswirkung auf die Mitarbeiter-Zufriedenheit haben kann. Bist du zB. im Call-Center wirst du nicht erwarten das dein Rechner viel mehr als das Programm vor dir öffnen kann... Bist du dagegen im Office und kannst nicht mal auf wetter.de schauen wie das Wetter am WE fürs Grillen wird (was ja def. ne Private Nutzung wäre) und hast das Gefühl das der Admin eh alles mitliest bist du vermutlich recht schnell eben auch nen Ex-Mitarbeiter weil keiner gerne permanent dieses Gefühl mag... (ok, Nord-Koreanische Mitarbeiter ausgenommen ggf.... ;) )