Open Source im professionellen Einsatz

5. Secure Linux Administration Conference: IT-Recht, Archivierung und Betriebsvereinbarungen

01.12.2011

Der erste Tag der von Peer Heinlein veranstalteten, mittlerweile bereits fünften Secure Linux Administration Conference in Berlin stand ganz im Zeichen des Gesetzes. Gemeinsam mit Rechtsanwalt Thomas Feil erklärte Heinlein rechtliche Hintergründe von Betriebsvereinbarungen, privater und geschäftlicher E-Mail und Internetnutzung sowie die Problematik der Spam-Abwehr im Gegensatz zur Archivierungspflicht.

431

Das Golden Tulip Hotel in Berlin ist derzeit Veranstaltungsort der fünften Secure Linux Administration Conference, zu der E-Mail- und IT-Rechtsspezialist Peer Heinlein eingeladen hatte. Rechtsanwalt Thomas Feil erklärte die gesetzlichen Hintergründe von Haftung, Vorsatz, die verschiedenen Stufen von Fahrlässigkeit, Urheberrecht, und spannte den Bogen bis zu konkreten Fallbeispielen und Vorschlägen für die Umsetzung einer Betriebsvereinbarung für die private und geschäftliche Nutzung von E-Mail und Internetzugang im Unternehmen.

Über Berlin: Die 5. SLAC

Wie auch Heinlein in seinem Vortrag bestätigte, kommt es zwar selten vor, dass Staatsanwälte in diesem Feld von sich aus aktiv werden, aber dennoch bleibe das Problem, wenn ein Mitarbeiter ausscheide und dann - zum Beispiel im Rahmen von Abfindungsverhandlungen - die Keule der privaten Nutzung ins Feld führe. Wer dann keine Betriebsvereinbarung hat, private Nutzung jedoch nicht verboten oder auch nur geduldet habe, liefere dem Kontrahenten im Abfindungsverfahren gute Werkzeuge, zum Beispiel den Anspruch, alle privaten Mails nachweisbar aus dem eigentlich vom Gesetz als read-only definierten Archiv zu löschen. Dem können Unternehmen nicht oder nur schwer nachkommen, die zu erwartende Abfindung steigt. Nicht zu vernachlässigen ist da auch der Schaden, den unzufriedene Mitarbeiter mit Klagen einem Ex-Unternehmen zufügen können.

Heinlein zufolge sei dann auch die gängige Praxis, Spam-Mails automatisch zu löschen oder gar nur im Header zu taggen, problematisch. Anwalt Feil dazu: "Nur mit einem Verbot der privaten Nutzung sei ein Unternehmen auf "der sicheren Seite. Wenn sie sich eine Grauzone leisten können, ist eine Betriebsvereinbarung Pflicht."

Rechtsanwalt Thomas Feil (links) erklärt, was eine gute Betriebsvereinbarung ausmacht.

Wer eine solche erstellen wolle, müsse darauf achten, den Betriebsrat von Anfang an einzubinden. Das Unternehmen müsse Arbeits-, Datenschutz- und Telekommunikationsrecht beachten. Für die Vereinbarung gelten das Prinzip der "informierten Einwilligung", außerdem sei der Unternehmer nach Meinung vieler Experten verpflichtet, die Durchsetzung der Vorgaben auch nachzuweisen, sonst schleiche sich wiederum eine "Duldung" ein. Doch das sei umstritten, meinen Heinlein und Feil.

Eine sinnvolle und im Einzelfall funktionierende Betriebsvereinbarung müsse laut Feil zahlreiche Aspekte ausführlich und "wasserdicht" abdecken: Geltungsbereich, Zweck, Rahmen, private Nutzung, Sicherheit (ein Handbuch ist hilfreich), Abwesenheit und Stellvertreterregelungen, Strafen bei Missbrauch, Archivierung, Protokollierung von Aktivitäten, Datenschutz, Überwachung der Mitarbeiter, die erlaubte Nutzung betrieblicher Ressourcen (vor allem mobiler Geräte) und die Modalitäten für den Auftritt von Firmenmitarbeitern in sozialen Netzwerken müssten klar und nachvollziehbar geregelt sein. Das habe jeder Mitarbeiter zu unterschreiben, andernfalls sei ihm die private Nutzung der Firmen-IT untersagt.

comments powered by Disqus

Ausgabe 05/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook