Ausspionieren vom Betriebsrat

  • Hallo zusammen,

    wie oft kommt es vor dass der BR vom AG ausspioniert wird?

    Hat jemand mal damit Erfahrung sammeln können?

    Damit meine ich das Ausspionieren mittels elektronischen Helferlein, Smartphone, Tablet oder auch Laptop.

    Wir haben ein Angebot von einem kleinen Unternehmen erhalten dass sich mit dem Schutz beschäftigt und die Argumentation von Ihnen macht mich schon nachdenklich, weil unsere GL wirklich oftmals Dinge weiß von denen sie eigentlich nichts wissen dürfte. Wir dachten bisher immer dass da ein kleines Vögelchen vorne immer schön sein Liedchen zwitschert, aber bei genauem Nachsinnen wäre auch eine digitale Überwachung möglich!

    Würde mich über Eure Erfahrungen damit interessieren.

    Danke und Grüße

    Schelle

  • Da wir selber IT-Unternehmen sind, kann ich das für uns ausschließen. Die Leute mit dem notwendigen Sachverstand werden alle vom BR vertreten (oder sind selber Teil des Gremiums).

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Zitat von Schelle:

    Damit meine ich das Ausspionieren mittels elektronischen Helferlein, Smartphone, Tablet oder auch Laptop.

    So viel braucht es garnicht. Es genügt wenn ein Administrator seine Aufgabe etwas "lockerer" sieht und ggf. seine Tätigkeit zu sehr ausdehnt. Admins kommen - aufgabenbedingt - immer auf alle Laufwerke und ggf. auch die Nutzeraccounts und können von daher z.B. alle Dokument, die nicht mit eigenen Passwörtern versehen sind, öffnen und lesen.

    Und der "Schutz" den manche externen Anbieter implementieren wollen widerspricht ggf. den IT-Richtlinien der Firma und ist ggf. nicht einmal erlaubt. Und da kann dann auch der BR nichts dagegen machen.

  • Hallo Schelle,

    was spricht dagege, das mal auszutesten, sprich ein Dokument mit einem Sachverhalt (muss von großem Interesse für den AG seinj) speichern, von dem max. 2 Personen wissen und dann schauen was passiert.

    Das Leben ist Veränderung

    Starte dort, wo du stehst!

    Aber versuche jeden Tag einen neuen Startpunkt zu finden!
    Benutze das, was du hast!

    Aber versuche jeden Tag etwas neues zu benutzen!
    Tu das, was du kannst!

    Aber versuche jeden Tag etwas mehr zu tun!

  • Es geht vielmehr um Dinge die in unserer WhatsApp Gruppe geschrieben wurden. Das Zeug das nicht in den Akten erscheint.

    Die Lösung wird nicht implementiert und ist somit auch mit den IT Richtlinien vereinbar. Es handelt sich um Taschen die praktisch keinen Datenfluss mehr zulassen. Coole Sache und super simpel.

    Testen, gute Idee!!!

  • Dafür gibt es aber auch die Funktion "Datenübertragung aus" denn sobald du das Handy aus der Hülle nimmst um beispielsweise auf die Uhr zu schauen oder um jemanden anzurufen, werden die Daten wieder ungehemmt übertragen.

    Das ist in meinen Augen nur was für Leute mit Verfolgungswahn und Verschwörungstheoretiker, um ihr Gefühl zu verbessern.

    Sollte tatsächlich der (begründete) Verdacht bestehen, dass die Gruppe geleakt wird, einfach nicht mehr nutzen und andere Kommunikationswege suchen.

    LG

    Markus

    "Ein Kompromiss ist dann vollkommen, wenn alle unzufrieden sind" Aristide Briand

  • das Zeug was du in den

    WhatsApp Gruppe schreibst ist ungeschützt!

    in WhatsApp Gruppen gehört keine BR-Arbeit rein

    WhatsApp ist nicht fähig der DSGVO zu genügen.

    zu sagen, hallo ,ich werde ausspioniert weil mein arbeitgeber alles ließt wass wir im WWW veröffentlichen ist irrsinnig!!!

    Überdenkt erstmal euer tum mit WhatsApp

    Gruß

    Rabauke

  • Nutzung von WhatsApp, kann man darüber streiten! Wir sind nunmal ein 3 Schicht Betrieb und das ist die einfachste Art mit allen in kontakt zu bleiben.
    Jeder motzt darüber hat es aber auf dem Smartphone. Die Ende zu Ende Verschlüsselung sollte dass doch ausschließen.
    Nervt einfach!

  • Zitat von Schelle:

    Nutzung von WhatsApp, kann man darüber streiten! Wir sind nunmal ein 3 Schicht Betrieb und das ist die einfachste Art mit allen in kontakt zu bleiben.
    Jeder motzt darüber hat es aber auf dem Smartphone. Die Ende zu Ende Verschlüsselung sollte dass doch ausschließen.
    Nervt einfach!

    Hallo Schelle,

    WhatsApp geht tatsächlich gar nicht! Nach DSGVO darfst Du WhatsApp für keinerlei betriebliche (oder betriebsrätliche) Kommunikation verwenden.

    Es gibt aber Alternativen. Ich würde Euch SIGNAL empfehlen. Dieser Messenger unterscheidet sich in der Anwendung kaum von WhatsApp, funktioniert auf allen Smartphones, ist komplett kostenlos und ist bezüglich Datenschutz und Sicherheit um Welten besser als WhatsApp.

    „Schreibe nicht der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist“

    Hanlons Rasiermesser

  • Zitat von Schelle:

    Nutzung von WhatsApp, kann man darüber streiten! Wir sind nunmal ein 3 Schicht Betrieb und das ist die einfachste Art mit allen in kontakt zu bleiben.

    Darüber kann man nicht mal ansaatzweise streiten. Das ist schlicht und ergreifend nicht zulässig und könnte für den gesamten Betriebsrat massive personelle Konsequenzen nach sich ziehen, wenn der AG erfährt, dass darüber ggf. dienstliche Belange ausgetauscht werden. Da nutzt dann auch der besondere Kündigungschutz nichts mehr.

  • Zitat von Paragraphenreiter:

    Es gibt aber Alternativen. Ich würde Euch SIGNAL empfehlen. Dieser Messenger unterscheidet sich in der Anwendung kaum von WhatsApp, funktioniert auf allen Smartphones, ist komplett kostenlos und ist bezüglich Datenschutz und Sicherheit um Welten besser als WhatsApp.

    Aber nichts desto trotz werden auch dort - ggf. sogar vertrauliche - Daten auf einem externen/fremden Server aus-/zwischengelagert und das dürfte so ziemlich gegen jede Datenschutzanweisung in den Unternehmen verstoßen. Von den allgemeinen Datenschutzbestimmungen mal ganz abgesehen.

    Auch wenn es noch so sehr verschlüsselt ist, ist es nicht erlaubt. Allgemeines "Geplauder" oder Terminvereinbarungen ohne spezifische Inhalte ja, aber expliziete Absprachen, u.U. sogar noch mit der Nennung von Namen, Einheiten o.ä. ist absolut Tabu.

  • Zitat von WissenWill:

    Aber nichts desto trotz werden auch dort - ggf. sogar vertrauliche - Daten auf einem externen/fremden Server aus-/zwischengelagert und das dürfte so ziemlich gegen jede Datenschutzanweisung in den Unternehmen verstoßen. Von den allgemeinen Datenschutzbestimmungen mal ganz abgesehen.

    Der Betriebsrat verarbeitet im Rahmen der Erfüllung seiner betriebsverfassungsrechtlichen Aufgaben personenbezogene Beschäftigtendaten und zwar eigenverantwortlich, d.h. ohne Weisung des Arbeitgebers (vgl. BAG, Beschl. v. 18.07.2012 – 7 ABR 23/11). Er tut dies sogar, ohne dass er der Kontrolle des betrieblichen Datenschutzbeauftragten unterliegt, obwohl er selbstverständlich auch im Rahmen seiner Betriebsratstätigkeit den Datenschutz einhalten muss (BAG, Beschl. v. 11.11.1997 – 1 ABR 21/97).

    D.h. die Datenschutzbestimmungen des Unternehmens interessieren den BR überhaupt nicht, aber an die DSGVO muss er sich natürlich halten. Die DSGVO verbietet nicht grundsätzlich Daten über fremde Server zu leiten. Worauf es ankommt, sind die Standorte dieser Server und halt eben doch die Verschlüsselung.

    „Schreibe nicht der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist“

    Hanlons Rasiermesser

  • Zitat von Paragraphenreiter:

    Der Betriebsrat verarbeitet im Rahmen der Erfüllung seiner betriebsverfassungsrechtlichen Aufgaben personenbezogene Beschäftigtendaten und zwar eigenverantwortlich, d.h. ohne Weisung des Arbeitgebers (vgl. BAG, Beschl. v. 18.07.2012 – 7 ABR 23/11). Er tut dies sogar, ohne dass er der Kontrolle des betrieblichen Datenschutzbeauftragten unterliegt, obwohl er selbstverständlich auch im Rahmen seiner Betriebsratstätigkeit den Datenschutz einhalten muss (BAG, Beschl. v. 11.11.1997 – 1 ABR 21/97).

    D.h. die Datenschutzbestimmungen des Unternehmens interessieren den BR überhaupt nicht, aber an die DSGVO muss er sich natürlich halten. Die DSGVO verbietet nicht grundsätzlich Daten über fremde Server zu leiten. Worauf es ankommt, sind die Standorte dieser Server und halt eben doch die Verschlüsselung.

    hallo §§ reiter, hier solltest du dir mal die Aktuellen Kommentierungen ansehen.

    Ich denke diese Beschlüße würden heute nicht mehr so gefasst werden.

    Die DSGVO ist da eindeutig strenger als das alte BDSG

    Gruß

    rabauke

  • Habe gehört das Signal genau die gleiche Verschlüsselung verwendet wie WhatsApp!

    Der sicherste Messenger ist und bleibt sowieso Threema, kostet halt 3€ oder so, ist aber scheinbar für die meisten viel zu teuer. Die bieten auch für Unternehmen einen Service der sicher ist. Jetzt hätte ich fast geschrieben der "absolut" sicher ist:shock: Aber das gibts nicht!

    Es finden über WhatsApp auch nur oberflächlich geplaudert, nur halt auch mal,vielleicht, etwas gelästert.....ihr kennt doch die Dynamik solcher Gruppen:lol:

    Im Anhang seht ihr mal worum es überhaupt geht! Hier haben wir ein gutes Angebot bekommen.

    Viele werden jetzt sagen"...sowas braucht man nicht, weil sobald Telefon oder Tablet raus sind aus der Tasche wird gesendet". Geb ich ihnen auch recht, ist aber kein wirklich gutes Argument. Wenn ich mir überlege dass man behrürungslose EC-Karten hat und jemand scannt mir den Hintern, kann er jedesmal 25€ abheben weil man keine Pin und keine Unterschrift benötigt. Also benutzt man ein Portmonnaie mit RFID Blocker oder benutzt die Karte nicht mehr?!

    Unsere Diskussion im Gremium sieht der hier online sehr gleich....

  • Zitat von Schelle:

    Habe gehört das Signal genau die gleiche Verschlüsselung verwendet wie WhatsApp!

    Der sicherste Messenger ist und bleibt sowieso Threema, kostet halt 3€ oder so, ist aber scheinbar für die meisten viel zu teuer. Die bieten auch für Unternehmen einen Service der sicher ist. Jetzt hätte ich fast geschrieben der "absolut" sicher ist:shock: Aber das gibts nicht!

    Die Server von Threema stehen (soweit ich weiß ) in der Schweiz. Die Schweiz gehört nicht zur EU und damit ist Threema raus aus dem Rennen, egal wie gut die Verschlüsselung ist.

    Lt. DSGVO müssen die Server halt in einem EU Mitgliedsland stehen.

    „Schreibe nicht der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist“

    Hanlons Rasiermesser