< Daten- und Dokumentenarchivierung im Krankenhaus
14.07.2010 08:58 Kategorie: Aktuelles DE

Richtiger Umgang mit Daten im Internet

UIMC: Gedankenlosigkeit bei Internet-und E-Mail Regelungen führt zu Datenschutzproblemen


Nach den Erfahrungen der UIMC machen sich Unternehmen und Behörden in vielen Fällen zu wenig Gedanken über ihre Regelungssystemen bezüglich der Nutzung von Internet und E-Mail durch die Mitarbeiter. Häufig sind eine falsch verstandene Großzügigkeit und der vermeintliche Wunsch nach einem „guten Betriebsklima“ im Bezug auf solche Regelungen die Ursache für spätere Probleme und Unstimmigkeiten. Nach Auffassung der UIMC sollten folgende Regeln im Bezug auf die Nutzung eingehalten und – sofern vorhanden – mit der Arbeitnehmervertretung abgesprochen werden:
  • Alle Anlagen, Geräte, Anwendungssysteme/ programme, Zugänge und Anschlüsse dürfen ausschließlich zu dienstlichen Zwecken genutzt werden. Die private Nutzung betrieblicher Einrichtungen ist ausdrücklich untersagt.
  • Die Systeme sowie die hieraus gewonnenen Protokolldaten werden vom Unternehmen nicht zum Zwecke der Leistungs- und Verhaltenskontrolle der Arbeitnehmer genutzt.
  • Bei der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten sind die einschlägigen Datenschutzvorschriften zu beachten.
  • Die Benutzer sind anzuhalten, alle Daten auf zentralen Systemen zu speichern. Gesetzliche Bestimmungen sind hierbei zu berücksichtigen.
  • Der Zugang zum Internet wird nach dienstlicher Notwendigkeit jedem Arbeitnehmer mit Netzwerkzugang als Arbeitsmittel zur Verfügung gestellt.
  • Für Abfassung, Verschlüsselung, Speicherung und Aufbewahrung von E-Mails sind spezielle Regelungen zu erlassen, die den Datenschutzvorschriften Rechnung tragen.
Gestattet der Arbeitgeber die Nutzung von E-Mail und anderen Internetdiensten ausschließlich zu dienstlichen Zwecken, ist er nicht Anbieter im Sinne des Telekommunikations- (vgl. § 3 Nr. 6 TKG) bzw. Telemediengesetzes (vgl. § 1 Abs. 1 TMG). Die Erhebung und Verarbeitung von Daten über das Nutzungsverhalten der Beschäftigten richtet sich in diesen Fällen nach den Vorschriften des Bundesdatenschutzgesetzes. Der Arbeitgeber hat grundsätzlich das Recht, stichprobenartig zu prüfen, ob die Internet-Nutzung der Beschäftigten dienstlicher Natur ist. Eine automatisierte Vollkontrolle durch den Arbeitgeber ist als schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten hingegen nur bei konkretem Missbrauchsverdacht im Einzelfall zulässig.