//syndikat - Die Online Gewerkschaft
Startseite Dienstleistungen Ratgeber Internet
 
// Login
E-Mail oder Benutzername:
Ihr Passwort:
Login merken
Passwort vergessen?
// syndikat
// Startseite
// Aktuell
// Dienstleistungen
  Ratgeber
   
   
   
   
   
   
   
   
   
  Newsletter
  Nützliche Adressen
  Häufige Fragen
// Treffpunkt
// über syndikat
         
// Internet
 
Erste Phase der Überwachung

Erste Phase: Anonyme Kontrolle der Sicherheit und der Einhaltung
der Nutzungsregelung

Eine Aufgabe der Informatikdienste oder Sicherheitsbeauftragten eines Unternehmens besteht in der Gewährleistung der Sicherheit und Funktionstüchtigkeit der technischen Mittel. In Kleinbetrieben ist der Vorgesetzte dafür selber zuständig. Die Gewährleistung der Sicherheit erfolgt laufend, meistens durch den Einsatz von technischen Schutzmassnahmen (z. B. Intrusion Detection System). Die Abwehr von internen oder externen Angriffen wird weitgehend diesen Massnahmen überlassen.
Der Arbeitgeber hat dafür zu sorgen, dass die technischen Schutzmassnahmen regelmässig dem neuesten Stand der Technik angepasst werden.
Sofern keine sicherheitsrelevanten Gefahren oder Angriffe verzeichnet werden, spielen die Protokollierungen bei der Gewährleistung der Sicherheit und Funktionstüchtigkeit keine Rolle. Demzufolge dürfen sie auch nicht personenbezogen ausgewertet werden. Erst wenn eine technische Störung vorliegt, können die Protokollierungen beigezogen werden, um deren Ursache zu klären.
In dieser Phase der Überwachung kommt zum Ausdruck, dass der technische Schutz der Ressourcen Vorrang vor jeglicher personenbezogenen Kontrolle hat.
Unter der Voraussetzung, dass die Angestellten vorgängig darüber informiert wurden, darf der Arbeitgeber mit Hilfe der Protokollierungen kontrollieren, ob das Verbot bzw. die Einschränkung der privaten Internet- und E-Mail-Nutzung eingehalten wurde. Die Aufgabe kann vom Sicherheits- oder vom Datenschutzbeauftragten wahrgenommen werden. Die Person, die für die Kontrollaufgabe zuständig ist, muss über ihre Verantwortung klar informiert werden, besonders im Zusammenhang mit personenbezogenen Auswertungen.
Die Kontrollen der Einhaltung der Nutzungsregelung dürfen nur stichprobenartig, nach einem bestimmten Zeitplan (z. B. einmal pro Monat) erfolgen und nur eine beschränkte Benutzungsdauer (z. B. die letzten 5 Tage des Monats) decken.
Die Überwachung der gesamten Zeitspanne seit der letzten Stichprobe käme einer ständigen Verhaltensüberwachung gleich, welche gemäss Art. 26 ArGV 3 nicht zulässig ist.19 Die Kontrolle erfolgt in dieser Phase anonym, da mit einem Missbrauch nicht a priori zu rechnen ist.
Die Protokollierungen der E-Mail-Nutzung betreffen die Adressierungselemente (darunter vor allem die Absender- und Empfängeradresse), weswegen diese Kontrolle von der Technik her immer personenbezogen erfolgt. Der Arbeitgeber muss deswegen den Sicherheitsbeauftragten darauf aufmerksam
machen, dass diese Daten vertraulich sind und dass eine ständige Überwachung
des E-Mail-Verkehrs nicht erlaubt ist.

[Quelle: EDSB ]

Verwandte Adressen:
 
Eidgenössischer Datenschutzbeauftragter, EDSB
Hanspeter Thür
Feldeggweg 1
3003 Bern
 
Telefon: 031 322 4395
Fax: 031 25 9996
E-Mail: info@edsb.ch
Internet: Eidgenössischer Datenschutzbeauftragter
 
 
 
Ueberwachung der Arbeitnehmer
 
Internet: http://www.admin.ch/ch/d/sr/822_113/a26.html
 
 
 
<Zurück  |  Vorwärts> [Zurück zur Auswahl]
 
 
   
© 2002-2010 //syndikat · impressum · kontakt · sitemap

// suche
// newsletter

// Feedback
Sie wollen uns Ihre Meinung sagen?
// UNI
UNI - Union Network International - Die globale Gewerkschaft
// forum
17.08.2010
//syndikat Foren deaktiviert
von //syndikat Webmaster

03.08.2010
RAV wofür?
von Hope

// kontakt
//syndikat
postfach 2202
8026 zürich

info@syndikat.ch [PGP]
voicebox: 043 430 20 41
fax: 043 430 20 41