4
Was sagt das Datenschutzgesetz?
Hallo alle zusammen,
bitte um kurze Unterstützung in Sachen Datenschutzgesetz...
Und zwar gibt es von einem Abteilungsleiter die Anforderung, die Aktivität eines bestimmten Benutzers auf den Servern zu überwachen.
Login, Was er mit den Dateien auf den Laufwerken anstellt - ob er die löscht oder verändert etc.
Ich habe aber ein wenig Bedenken, hinsichtlich des Datenschutz...
Ist es nicht so, wenn man Überwacht muss es entweder eine Betriebsvereinbarung dazu geben, der Betriebsrat muss zustimmen?
Wie sieht das denn aber aus, bei uns gibt es keinen Betriebsrat und eine Vereinbarung dazu gibt es auch nicht.
Dann müsste ich doch die Zustimmung des Benutzers haben.
Habe ich diese nicht, begehe ich doch sicher einen Verstoß gegen das Datenschutzgesetz.
Die Überlegung ist in dieser Hinsicht auch, wie ich mich dann auch meinem Chef gegenüber verhalte, welcher das ja auf Bitten des anderen Kollegen anordnet...
Grüße
René
bitte um kurze Unterstützung in Sachen Datenschutzgesetz...
Und zwar gibt es von einem Abteilungsleiter die Anforderung, die Aktivität eines bestimmten Benutzers auf den Servern zu überwachen.
Login, Was er mit den Dateien auf den Laufwerken anstellt - ob er die löscht oder verändert etc.
Ich habe aber ein wenig Bedenken, hinsichtlich des Datenschutz...
Ist es nicht so, wenn man Überwacht muss es entweder eine Betriebsvereinbarung dazu geben, der Betriebsrat muss zustimmen?
Wie sieht das denn aber aus, bei uns gibt es keinen Betriebsrat und eine Vereinbarung dazu gibt es auch nicht.
Dann müsste ich doch die Zustimmung des Benutzers haben.
Habe ich diese nicht, begehe ich doch sicher einen Verstoß gegen das Datenschutzgesetz.
Die Überlegung ist in dieser Hinsicht auch, wie ich mich dann auch meinem Chef gegenüber verhalte, welcher das ja auf Bitten des anderen Kollegen anordnet...
Grüße
René
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104373
Url: https://administrator.de/contentid/104373
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
4 Kommentare
Neuester Kommentar
ich sehe das für deinen fall unkritisch. "überwachung" muss man diffenzieren: es ist etwas anders, ob man einen benutzer am arbeitsplatz überwacht (tastatureingaben, webseiten, emails) oder welche offen zugänglichen dateien von dem benutzer XY bearbeitet wurden.
das könnte man ohne probleme als fehleranalyse deklarieren. der schutz vorhandener daten gehört ebenfalls zu deinen aufgaben.
das könnte man ohne probleme als fehleranalyse deklarieren. der schutz vorhandener daten gehört ebenfalls zu deinen aufgaben.
Hmm...
Ja aber das ist halt ne schwere Kiste, hier richtig zu entscheiden, weil:
§ 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes bestimmt, dass „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“, der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. § 75 Abs. 3 Nr. 17 BPersVG unterliegen.
Wenn es aber heißt Verhalten und Leistung...
Damit könnte der Benutzer selber gemeint sein, soll heißen ich überwache ihn persönlich oder eben ich überwache die Dateien...
Wenn ich aber innerhalb der Überwachungsrichtlinie nur den einen Benutzer definiere, hänge ich doch wieder in der Bresche...
Daher die Überlegung...
Edit:
Es gibt noch was...
Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „ohne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“.
Ja aber das ist halt ne schwere Kiste, hier richtig zu entscheiden, weil:
§ 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes bestimmt, dass „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“, der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. § 75 Abs. 3 Nr. 17 BPersVG unterliegen.
Wenn es aber heißt Verhalten und Leistung...
Damit könnte der Benutzer selber gemeint sein, soll heißen ich überwache ihn persönlich oder eben ich überwache die Dateien...
Wenn ich aber innerhalb der Überwachungsrichtlinie nur den einen Benutzer definiere, hänge ich doch wieder in der Bresche...
Daher die Überlegung...
Edit:
Es gibt noch was...
Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „ohne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“.
Moin,
so wie ich das sehe, hängst Du Dich zu sehr an der "Überwachung" gem. LPVG bzw. BetrVG auf und machst Dir deswegen einen Kopf. In diesem Zusammenhang ist immer der einzelne MA das Ziel der Aktionen.
In dem von Dir beschriebenen Fall geht es aber nur sekundär um die bzw. den einzelnen MA (auch wenn Du die "Überwachung" der Aktivitäten eines MA durchführen sollst). Primäres Ziel wird die Sicherstellung der Datenintegrität auf den Servern sein (so vermute ich mal aufgrund der Situationsbeschreibung). Dazu kann ein Protokoll (Stichwort: Audit) geführt werden, welches die Aktivitäten der User auf Dateiebene festhält. Und hier schlägt dann auch das DSG(NW) zu: in § 29, Abs. 6 ist geregelt, daß derart erhobene Daten nicht für eine Leistungskontrolle genutzt werden dürfen. Und damit solltest Du aus der Nummer raus sein. Diese Info hat mir gerade unser DSB bestätigt.
Gruß J
chem
so wie ich das sehe, hängst Du Dich zu sehr an der "Überwachung" gem. LPVG bzw. BetrVG auf und machst Dir deswegen einen Kopf. In diesem Zusammenhang ist immer der einzelne MA das Ziel der Aktionen.
In dem von Dir beschriebenen Fall geht es aber nur sekundär um die bzw. den einzelnen MA (auch wenn Du die "Überwachung" der Aktivitäten eines MA durchführen sollst). Primäres Ziel wird die Sicherstellung der Datenintegrität auf den Servern sein (so vermute ich mal aufgrund der Situationsbeschreibung). Dazu kann ein Protokoll (Stichwort: Audit) geführt werden, welches die Aktivitäten der User auf Dateiebene festhält. Und hier schlägt dann auch das DSG(NW) zu: in § 29, Abs. 6 ist geregelt, daß derart erhobene Daten nicht für eine Leistungskontrolle genutzt werden dürfen. Und damit solltest Du aus der Nummer raus sein. Diese Info hat mir gerade unser DSB bestätigt.
Gruß J
chem
