Open Source im professionellen Einsatz

5. Secure Linux Administration Conference: IT-Recht, Archivierung und Betriebsvereinbarungen

01.12.2011

Der erste Tag der von Peer Heinlein veranstalteten, mittlerweile bereits fünften Secure Linux Administration Conference in Berlin stand ganz im Zeichen des Gesetzes. Gemeinsam mit Rechtsanwalt Thomas Feil erklärte Heinlein rechtliche Hintergründe von Betriebsvereinbarungen, privater und geschäftlicher E-Mail und Internetnutzung sowie die Problematik der Spam-Abwehr im Gegensatz zur Archivierungspflicht.

431

Das Golden Tulip Hotel in Berlin ist derzeit Veranstaltungsort der fünften Secure Linux Administration Conference, zu der E-Mail- und IT-Rechtsspezialist Peer Heinlein eingeladen hatte. Rechtsanwalt Thomas Feil erklärte die gesetzlichen Hintergründe von Haftung, Vorsatz, die verschiedenen Stufen von Fahrlässigkeit, Urheberrecht, und spannte den Bogen bis zu konkreten Fallbeispielen und Vorschlägen für die Umsetzung einer Betriebsvereinbarung für die private und geschäftliche Nutzung von E-Mail und Internetzugang im Unternehmen.

Über Berlin: Die 5. SLAC

Wie auch Heinlein in seinem Vortrag bestätigte, kommt es zwar selten vor, dass Staatsanwälte in diesem Feld von sich aus aktiv werden, aber dennoch bleibe das Problem, wenn ein Mitarbeiter ausscheide und dann - zum Beispiel im Rahmen von Abfindungsverhandlungen - die Keule der privaten Nutzung ins Feld führe. Wer dann keine Betriebsvereinbarung hat, private Nutzung jedoch nicht verboten oder auch nur geduldet habe, liefere dem Kontrahenten im Abfindungsverfahren gute Werkzeuge, zum Beispiel den Anspruch, alle privaten Mails nachweisbar aus dem eigentlich vom Gesetz als read-only definierten Archiv zu löschen. Dem können Unternehmen nicht oder nur schwer nachkommen, die zu erwartende Abfindung steigt. Nicht zu vernachlässigen ist da auch der Schaden, den unzufriedene Mitarbeiter mit Klagen einem Ex-Unternehmen zufügen können.

Heinlein zufolge sei dann auch die gängige Praxis, Spam-Mails automatisch zu löschen oder gar nur im Header zu taggen, problematisch. Anwalt Feil dazu: "Nur mit einem Verbot der privaten Nutzung sei ein Unternehmen auf "der sicheren Seite. Wenn sie sich eine Grauzone leisten können, ist eine Betriebsvereinbarung Pflicht."

Rechtsanwalt Thomas Feil (links) erklärt, was eine gute Betriebsvereinbarung ausmacht.

Wer eine solche erstellen wolle, müsse darauf achten, den Betriebsrat von Anfang an einzubinden. Das Unternehmen müsse Arbeits-, Datenschutz- und Telekommunikationsrecht beachten. Für die Vereinbarung gelten das Prinzip der "informierten Einwilligung", außerdem sei der Unternehmer nach Meinung vieler Experten verpflichtet, die Durchsetzung der Vorgaben auch nachzuweisen, sonst schleiche sich wiederum eine "Duldung" ein. Doch das sei umstritten, meinen Heinlein und Feil.

Eine sinnvolle und im Einzelfall funktionierende Betriebsvereinbarung müsse laut Feil zahlreiche Aspekte ausführlich und "wasserdicht" abdecken: Geltungsbereich, Zweck, Rahmen, private Nutzung, Sicherheit (ein Handbuch ist hilfreich), Abwesenheit und Stellvertreterregelungen, Strafen bei Missbrauch, Archivierung, Protokollierung von Aktivitäten, Datenschutz, Überwachung der Mitarbeiter, die erlaubte Nutzung betrieblicher Ressourcen (vor allem mobiler Geräte) und die Modalitäten für den Auftritt von Firmenmitarbeitern in sozialen Netzwerken müssten klar und nachvollziehbar geregelt sein. Das habe jeder Mitarbeiter zu unterschreiben, andernfalls sei ihm die private Nutzung der Firmen-IT untersagt.

Ähnliche Artikel

  • Mailserver-Konferenz und SLAC 2014 suchen Vorträge

    Die Heinlein Support GmbH lädt dazu ein, Fachvorträge für die Mailserver-Konferenz 2014 und die Secure Linux Administration Conference (SLAC) einzureichen, die im Mai 2014 in Berlin stattfinden. Die Einreichungsfrist endet am 7. Februar.

  • Mailarchivierung

    Wenn die Finanzbeamten zur Buchprüfung anrücken, kann froh sein, wer seine E-Mail-Kommunikation effizient und rechtssicher archiviert. Spezielle Lösungen helfen dem Admin dabei. Dieser Artikel vergleicht fünf Softwarelösungen und eine Appliance, die auf freier Software aufbauen.

  • Cebit 2014: Live dabei dank kostenlosem Videostream

    Linux-Magazin Online überträgt live die Vorträge der Special Conference Open Source von der Cebit 2014. Im kostenlosen Internet-Videostream ist unter anderem Klaus Knopper zu sehen, der jeden Messetag um 12.15 Uhr sein neues Knoppix 7.3 präsentiert.

  • Endlich ad acta legen

    Wem das ganze Thema E-Mail-Archivierung über den Kopf wächst, der ruft nach Hilfe - oft in Form externer Berater. Das Linux-Magazin fragt IT-Strategen nach ihren Tipps, einer empfiehlt gar Subversives.

  • Allein im Dschungel

    In den letzten Jahren hat der Gesetzgeber zahlreiche Vorschriften zur digitalen Archivierung erlassen, seit 2009 drohen gar Strafen im sechsstelligen Bereich. Doch über die Details der Umsetzung schweigt sich der Staat aus - der IT-Verantwortliche bleibt ratlos zurück.

comments powered by Disqus

Ausgabe 10/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook