Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Was sagt das Datenschutzgesetz?

Frage Sicherheit Rechtliche Fragen

Mitglied: wbs2008

wbs2008 (Level 1) - Jetzt verbinden

18.12.2008, aktualisiert 13:05 Uhr, 3795 Aufrufe, 4 Kommentare

Hallo alle zusammen,

bitte um kurze Unterstützung in Sachen Datenschutzgesetz...
Und zwar gibt es von einem Abteilungsleiter die Anforderung, die Aktivität eines bestimmten Benutzers auf den Servern zu überwachen.

Login, Was er mit den Dateien auf den Laufwerken anstellt - ob er die löscht oder verändert etc.

Ich habe aber ein wenig Bedenken, hinsichtlich des Datenschutz...

Ist es nicht so, wenn man Überwacht muss es entweder eine Betriebsvereinbarung dazu geben, der Betriebsrat muss zustimmen?
Wie sieht das denn aber aus, bei uns gibt es keinen Betriebsrat und eine Vereinbarung dazu gibt es auch nicht.

Dann müsste ich doch die Zustimmung des Benutzers haben.
Habe ich diese nicht, begehe ich doch sicher einen Verstoß gegen das Datenschutzgesetz.

Die Überlegung ist in dieser Hinsicht auch, wie ich mich dann auch meinem Chef gegenüber verhalte, welcher das ja auf Bitten des anderen Kollegen anordnet...

Grüße
René
Mitglied: Supaman
18.12.2008 um 11:59 Uhr
ich sehe das für deinen fall unkritisch. "überwachung" muss man diffenzieren: es ist etwas anders, ob man einen benutzer am arbeitsplatz überwacht (tastatureingaben, webseiten, emails) oder welche offen zugänglichen dateien von dem benutzer XY bearbeitet wurden.

das könnte man ohne probleme als fehleranalyse deklarieren. der schutz vorhandener daten gehört ebenfalls zu deinen aufgaben.
Bitte warten ..
Mitglied: wbs2008
18.12.2008 um 12:18 Uhr
Hmm...
Ja aber das ist halt ne schwere Kiste, hier richtig zu entscheiden, weil:

§ 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes bestimmt, dass „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“, der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. § 75 Abs. 3 Nr. 17 BPersVG unterliegen.

Wenn es aber heißt Verhalten und Leistung...
Damit könnte der Benutzer selber gemeint sein, soll heißen ich überwache ihn persönlich oder eben ich überwache die Dateien...

Wenn ich aber innerhalb der Überwachungsrichtlinie nur den einen Benutzer definiere, hänge ich doch wieder in der Bresche...

Daher die Überlegung...

Edit:

Es gibt noch was...

Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „ohne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“.
Bitte warten ..
Mitglied: Jochem
18.12.2008 um 13:05 Uhr
Moin,
so wie ich das sehe, hängst Du Dich zu sehr an der "Überwachung" gem. LPVG bzw. BetrVG auf und machst Dir deswegen einen Kopf. In diesem Zusammenhang ist immer der einzelne MA das Ziel der Aktionen.
In dem von Dir beschriebenen Fall geht es aber nur sekundär um die bzw. den einzelnen MA (auch wenn Du die "Überwachung" der Aktivitäten eines MA durchführen sollst). Primäres Ziel wird die Sicherstellung der Datenintegrität auf den Servern sein (so vermute ich mal aufgrund der Situationsbeschreibung). Dazu kann ein Protokoll (Stichwort: Audit) geführt werden, welches die Aktivitäten der User auf Dateiebene festhält. Und hier schlägt dann auch das DSG(NW) zu: in § 29, Abs. 6 ist geregelt, daß derart erhobene Daten nicht für eine Leistungskontrolle genutzt werden dürfen. Und damit solltest Du aus der Nummer raus sein. Diese Info hat mir gerade unser DSB bestätigt.

Gruß J chem
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...