Frage, Datenschutz, Email und Zeiterfassung im Betrieb

[Domi83]

Hallo Leute, ich habe mal ein oder zwei kleine Fragen
Ich hatte vor kurzem mit einem Bekannten von Chef gesprochen, der mir mit folgenden Themen entgegen gekommen war.

a.) Er (der Bekannte) hat eine Firma und seine Kollegen haben Email Adressen. Nun möchte er das alle Emails die an seine Kollegen gesendet werden, als Kopie an ihn (den Chef der Firma) weitergeleitet werden. Ich weiß das es Regelungen gibt, die besagen, wenn es in der Firma heißt das Emails nur betrieblich genutzt werden dürfen, der Chef in die Mails hinein schauen darf. Aber wie ist es in diesem Fall??

b.) Bei uns in der Firma bin ich der System und Netzwerk- Admin und habe so auf ziemlich alles Zugriff. Nun haben wir auch eine digital gesteuerte Zeiterfassung. Man sagte mir nun, diese dürfe vom Admin (Arbeitnehmer) nicht administrativ unter Kontrolle stehen, aus Datenschutz gründen. Heißt das jetzt, aus Datenschutzgründen muss ich meine Admin Rechte herausnehmen, sonst kann es mal böses Blut vor dem Arbeitsgericht geben?

Kann mir dazu jemand etwas genaueres sagen? Das wären nämlich so zwei Knackpunkte die mich rechtlich ein wenig interessieren.

Gruß, Domi

 

[S.a.M.]

bei mir in der Firma hat die Personalabteilung die Möglichkeit, vergessene Stempelungen nachzutragen.
ob die auch Zeiten ändern können weiss ich aber nicht.

 

[xpower ashx]

Zu a) bedenklich wenn das hinter dem Rücken der Mitarbeiter passiert, sie da nicht eingewilligt haben bezw. von in Kenntnis gesetzt worden sind, zur Rechtslage möchte ich mich nicht äußern da ich diese nicht einschätzen kann.

Zu b) weiß ich nicht.

In unserem Unternehmen gibt es einen oder mehrere Datenschutzbeauftragte an die man solche speziellen Fragen richten kann

Gewerkschaftsmitglied? Die beantworten dir evtl. solche Fragen auch oder lassen es durch einen Fachmann prüfen.

 

[instinkt]

a) Wenn ich sowas lese, dreht sich mir der Magen um. Ich hoffe die Arbeitnehmerzahl in diesem Betrieb überwindet die Schwelle die für die Gründung eines Betriebsrats notwendig ist. Ein solcher erscheint auf die Ferne nämlich dringend erforderlich um die Arbeitnehmer in Sachen Persönlichkeitsrechte vor übereifrigen Chefs zu schützen.

b) Maßnahmen, die eine Einschränkung der Manipulierbarkeit der Arbeitszeiten der Arbeitnehmer zur Folge haben, kann die Geschäftsführung festlegen. Inwiefern diese mit ggf. einzubeziehenden Gremien abgestimmt wurden, kann man pauschal nicht beantworten. Deine Vorgesetzten sind hierbei aber in der Dich betreffenden Überwachungspflicht, sodass Du nicht aufgrund dieser vagen Ankündigung bereits tätig werden müsstest.

 

[Daaron]

zu B kann ich nur sagen:
Wenn du es nicht administrierst, wer dann? Irgend jemand MUSS den Scheiß ja verwalten. Irgend jemand muss Low-Level - Zugriff auf die Dateisysteme etc. haben. Chefs sind dazu i.d.R. absolut ungeeignet, die haben andere Sachen zu tun als am Server herumzuschrauben.

Oder geh anders ran: Wenn die Zeiterfassung noch mit Stempelkarten wäre, schöne physische Datenträger: Hätte dann nicht die Sekretärin oder Personalverwaltung definitiv Zugriff zu diesen Karten? Irgend jemand müsste die Dinger ja einsammeln und abrechnen.... auch die eigenen Karten.

Es ist nun einmal so, dass die IT-Gurus ihre eigene Kaste bilden. Sie können alle Spuren beseitigen, sie haben Zugriff auf alles. Das lässt sich nicht verhindern. Das Problem kann man nur mit Vertrauen lösen, nicht mit Drohung oder panischer Kontrolle.

 

[Domi83]

@lnstinkt, ich verstehe deine Meinung zu a., ich war auch sehr erstaunt was da von mir gewünscht war und hatte ihn darauf angesprochen, dass er doch bitte die rechtlichen Dinge bedenken möchte und das nicht einfach so auf blauen Dunst eingerichtet haben möchte! Was die Größe des Betriebes angeht, kann ich gar nicht sagen wie viele es sind. Aber die Firma ist kleiner als 10 Arbeitnehmer (ich glaube das war diese Schwelle) und somit kann er ja dann wieder auf eine gewisse Art und weiße "wilde Sau" spielen

Was die Zeiterfassung angeht, da habe ich nun heraus gefunden das es angeblich eine gesetzliche Regelung gibt, die besagt das ich als Arbeitnehmer keine Administrativen Zugriffsrechte auf Zeiterfassung besitzen darf, sondern nur die Chefs dürfen das. Wenn der Admin der Firma und gleichzeitig auch Arbeitnehmer (ich!), administrative Rechte auf die Zeiterfassung hat, kann das vor dem Arbeitsgericht böse Ärger geben.

Genauer wollten die Chefs das bei uns aber nicht erläutern, daher frage ich hier nach... ich sterbe nämlich ungern blöde. Als ich auch damit argumentierte, dass ja mal der Fall auftreten könnte, dass ich in einer anderen Firma bin und so etwas begründen möchte mit den Zugriffsrechten kam von den Chefs nur "dann begründe es mit, weil die Geschäftsleitung es so wollte!" und da habe ich dann manchmal das Gefühl das selbst meine Chefs nicht die geringste Ahnung von dem haben was sie einem erzählen wollen und ich doof sterben werde

 

[instinkt]

Da ich nicht will, dass Du doof stirbst:

1. Betriebsräte können errichtet werden bei 5 Arbeitnehmern. Darüber hinaus muss es sich bei ihnen um regelmäßig beschäftigte handeln und manche zudem passiv-wahlberechtigt sein. Das ergibt sich aus § 1 Betriebsverfassungsgesetz. Auch wenn es häufig sehr kompliziert klingt ist die Gründung eines Betriebsrats ziemlich einfach.

Die von Dir angesprochene Schwelle von 10 Personen gilt zB. für den Geltungsbereich des Kündigungsschutzgesetzes, wobei das Gesetz (§ 23 KSchG) von "nicht weniger" als 10 Arbeitnehmern spricht, also benötigt man eigentlich 11 Mitarbeiter, weil es aber auch eine Anrechnung von Teilzeitmitarbeitern in 0,25er Schritten gibt reichen dann doch wieder 10,25 Arbeitnehmer

Ungeachtet dessen darf der Arbeitgeber auch in Kleinstbetrieben (ohne BR, ohne Kündigungsschutz, usw) nicht frei in E-Mails mitlesen selbst wenn er nur die dienstliche Nutzung gestattet hat. Auch Arbeitnehmer haben qua Grundgesetz Persönlichkeitsrechte, die unabhängig von der Betriebsgröße und der Organisationsstruktur gelten.

2. Ich kann mir nicht vorstellen, dass es eine Vorschrift gibt, die lautet, dass nur Chefs mit der Pflege der Arbeitszeiterfassung betraut werden dürfen. Ich wüsste auch nicht, in welchem Gesetz soetwas stehen könnte. In Betracht käme aus meiner Sicht nur das Bundesdatenschutzgesetz (BDSG), wonach der Kreis der Einblick in dei Aufzeichnungen der Arbeitszeit erhaltenden Mitarbeiter möglichst gering gehalten werden muss. Dass aber daraus der Schluss gezogen würde, der Arbeitgeber dürfe das nicht nach unten wegdelegieren (bis zum Systemadministrator), das halte ich für falsch. Sonst wäre ja quasi der Vorstand einer AG Obersachbearbeiter in Sachen Arbeitszeit.

Ich denke, dass in Deinem Fall die Chefs bei der praktischen Umsetzung des need-to-know-Prinzips nach Maßgabe des BDSG gerade in Klärung sind und nun den Personenkreis einengen wollen. Inwiefern das möglich, indem man Dich ausschließt, wird sich zeigen.

 

[Domi83]

Joa, okay... In der Firma habe ich mich damit abgefunden, dass ich kein Administrator der Zeiterfassung sein werde. Die Betreuung soll wohl ein externer Dienstleister machen (meinet wegen). Das es sich um Datenschutz handelt, dachte ich mir schon fast... das Risiko wäre ja viel zu Groß, dass ich als Admin im Haus einem anderen Mitarbeiter etwas über die Stunden von Kollege XY sagen könnte. Aber dazu kommt die Selbstverständlichkeit, dass ich so etwas gar nicht weiter geben Darf zwecks verschwiegenheit etc. Aber das alles ist bei uns sowieso ein kuddel-muddel.

Zwecks Datenschutz und den Emails, hatte ich mal auf Sat1 bei AKTE einen Bericht gesehen, in dem es hieß das eine ausschließlich betriebliche Nutzung von Emails eigentlich Vertraglich festgehalten werden muss. Und auch erst dann dürfe der Vorgesetzt / Chef auf Verlangen in das Postfach schauen. Und ist auch mein Wissensstand, der Arbeitgebener oder Vorgesetzte muss auf Anfrage in das Postfach schauen dürfen, und darf sich nicht generellen Zugriff verschaffen. Wie Du ja schon sagte, Privatsphäre und so

Ich werde dem Bekannten von den Chefs der diese Email Regelung haben möchte, nahe legen, dieses noch einmal zu bedenken. Ich glaube auch nicht das es da eine gesetzliche Regelung gibt die besagt das man Vertraglich permanenten Zugriff einräumen darf. Aber auch da lasse ich mich gerne eines besseren belehren

Was die Betriebsräte angeht, dass ist ja schon mal gut zu wissen. Mein eigener Chef, oder besser gesagt beide Chefs bei mir sagten nämlich schon das sie definitiv unter 10 Mitarbeiter bleiben möchten um die Gründung von Betriebsräten zu verhindern, da sie ja sonst noch mehr Bürokratie am Hacken hätten. Wobei ich da viel eher die Problematik sehe, dass die Chefs selbst, mal etwas über Rechte und Pflichten gesagt bekommen

 

[florian.]

Bei Allgemeinen E-mail Adressen (Info@, service@ usw) dürfen natürlich auch die chefs alles mitlesen.
bei Personenbezogenen Adressen hans.müller@ wäre ich da sehr vorsichtig.
würde mich sehr wundern wenn man das dürfte.

 

[instinkt]

Jaja, die guten alten Betriebsratsvermeidungsstrategien. Dem würde ich gerne reingrätschen, einfach nur um zu zeigen, dass es doch geht

Naja, Akte21 oder wie diese Sendung heißt ist schon arg pseudo-informativ/investigativ. Das Anliegen ist aber durchaus berechtigt. Der "default" ist aber die ausschließlich dienstliche Nutzung. Das kann aber auch einreißen, indem man einfach die private Nutzung toleriert. Dann gilt quasi die Betriebsüblichkeit - selbstverständlich auch für neue Mitarbeiter bereits zum 1. Arbeitstag. Das ist dann die Hauptproblematik für Arbeitgeber. Daher ist es besser, sie regeln dass gleich, in Betrieben mit einem BR mittels Betriebsvereinbarung, ansonsten per Richtlinie oder dergleichen. Dort kann man dann auch verbindlich festlegen, dass private E-Mail-Korrespondenz ausschließlich über die privaten Webmail-Anbieter (gmx, outlook, gmail) geführt werden darf. Dann muss die IT jedoch auch allen Zugang gewähren, was hinsichtlich Schadsoftware nicht unbedingt immer gewünscht ist. IBM macht das seit gut 10 Jahren so, wenn ich das richtig erinnere.

Ich glaube auch nicht das es da eine gesetzliche Regelung gibt die besagt das man Vertraglich permanenten Zugriff einräumen darf. Aber auch da lasse ich mich gerne eines besseren belehren

Nein, es gibt keine solche Vorschrift, die dem Arbeitgeber uneingeschränkten Zugriff auf das E-Mail-Postfach gewährt, selbst wenn ausschließlich die dienstliche Nutzung gestattet ist. Wie in vielen anderen Rechtsgebieten auch, kann man nicht für jeden Regelungsbereich eine Regelung treffen. Im Arbeitsrecht gilt das besonders, wo es aufgrund der verschiedenen Rechtsquellen bereits zu einer Atomisierung kam (vgl. Normenpyramide).

Seit 2009 schraubt die Politik übrigens an einer Novelle des Arbeitnehmerschutzes, die ganz überwiegend in den §§ 32 ff. BDSG Eingang finden sollten. Hier könnte man Rechtssicherheit schaffen. Dazu ist man aber offenbar nicht willens. Sicher genug ist aber die Tatsache, dass der Gesetzgeber keine amerikanischen Verhältnisse wollte, wo das Mitlesen von E-Mails an der Tagesordnung ist. Das gilt auch ohne Novelle.

 

[xpower ashx]

Ich denke auch das der Zugriff auf Sammelpostfächer etwas komplett anderes ist wie auf die persönlichen, das kommt Accountsharing gleich und das ist definitiv nicht erlaubt, da kann der Chef ja gleich nach dem Windows Account Passwort fragen und sich einloggen.

 

[/dot]

1. wird er ohne Zustimmung der Mitarbeiter in der Form nicht dürfen. Wenn er es macht und es kommt raus bekommt er trotzdem nur mal kurz auf die Finger geklopft, außer die Akte vom Fernsehn wäre mal da. Schönes Deutschland!

2. ich kann jetzt nur von SAP sprechen. Da lassen sich auch alle Daten abändern, was aber Protokolliert wird. Jeden Datensatz den ich verändere wird mit einem "k" für Korrektur versehen. Zusätzlich gibt es noch Log Daten. Wer wann wie und wo zugegriffen. Aber natürlich haben unsere IT´ler auch Zugriff auf dieses System. Wer soll es denn sonst warten oder gerade biegen? Hier ist nunmal Vertrauen das A und O.

Und ich arbeite in einem großen und stark gewerkschaftlich organisiertem Chemieunternehmen. Wenn das bei uns machbar ist wo der Betriebsrat schon die Kriese kriegt wenn der Bildschirmarbeitsplatz 50 Lumen zu schwach ausgeleuchtet wird als es sei muss dann wird dieser Zugriff auch für dich weiterhin möglich sein.

 

[Domi83]

2. ich kann jetzt nur von SAP sprechen. Da lassen sich auch alle Daten abändern, was aber Protokolliert wird. Jeden Datensatz den ich verändere wird mit einem "k" für Korrektur versehen. Zusätzlich gibt es noch Log Daten. Wer wann wie und wo zugegriffen. Aber natürlich haben unsere IT´ler auch Zugriff auf dieses System. Wer soll es denn sonst warten oder gerade biegen? Hier ist nunmal Vertrauen das A und O.

Und ich arbeite in einem großen und stark gewerkschaftlich organisiertem Chemieunternehmen. Wenn das bei uns machbar ist wo der Betriebsrat schon die Kriese kriegt wenn der Bildschirmarbeitsplatz 50 Lumen zu schwach ausgeleuchtet wird als es sei muss dann wird dieser Zugriff auch für dich weiterhin möglich sein.

Okay, dann nehme ich das mal so hin. Unsere neue Zeiterfassung die wir bekommen, ist eine von "Reiner SCT" und diese wird von einem fremden IT Unternehmen hier eingebaut. Der Typ der diese organisiert und uns verkauft hat, ist ein ehemaliger aus Chef seiner Ausbildungszeit. DER hat auch meinen Chefs gesagt, dass es nicht erlaubt ist (auch aus Datenschutzgründen) dass der Admin (Arbeitnehmer) darauf Vollzugriff hat.

Dann werde ich dem mal auf den Zahn fühlen und er soll mir erklären, WO das bitte steht

Ich kann damit zwar leben, dass ich als Admin darauf keinen Zugriff habe.. muss ich dann wohl auch. Aber ich warte schon darauf, wenn damit etwas nicht funktioniert und die Chefs einen Stundenlohn von 75 Euro + MwSt. zahlen dürfen, wenn etwas passiert, weil sie auf die Aussage anderer IT'ler vertrauen.