Datenübermittlung innerhalb des Gremiums

  • Hallo,
    mich würde mal interessieren, wie ihr in euren Gremien mit den anfallenden Daten so umgeht.

    Ich denke da an Protokolle, Einladungen, Korrespondenz oder auch sensible Daten, wie Lohnlisten oder
    beabsichtigte Kündigungen, usw.
    Damit sich die einzelnen Mitglieder des BR auf solche Arbeiten vorbereiten können, muss es ja möglich sein,
    solche Daten zu versenden.
    Und da ist es doch wichtig den Datenschutz im Auge zu haben.
    Bei uns ist diese Diskussion jetzt aufgepoppt und es gibt so Überlegungen von:
    Jedes BR-Mitglied braucht einen eigenen BR-Laptop mit sicherer Leitung. Oder der AG muss sichere Software zur Verfügung stellen,
    damit private Rechner nicht gehackt werden können.
    Keine Ahnung, wie man das lösen kann, oder muss.
    Deswegen frage ich jetzt mal, wie macht ihr das.
    Danke
    Andre :/

  • Wir überlegen gerade eine Dienst e-mail Adresse einrichten zu lassen. Alle BR Mitglieder erhalten das Passwort und können dann vor der BR Sitzung die Daten einsehen. Nach der Sitzung einfaches löschen aller Daten. Für das tägliche Arbeiten des BR gibt es eine Separate dienstliche mail-Adresse. Die Einladung zur Sitzung wird an die Private mail-Adresse geschickt.

  • Hallo Andre,

    wir haben ein Laufwerk auf das ausschließlich alle BR Mitglieder Zugriff haben. Dort haben wir einen Ordner "Aktuelles zur Sitzung" wo alles an relevanten Unterlagen zu finden ist. Und ja, zumindest sicheren Zugriff auf das Firmennetzwerk muss jedes Gremium Mitglied haben. Ansonsten, wie früher, ins BR Büro kommen und dort lesen. Nachdem wir das eine Weile durchgezogen haben, hat der AG schnell gemerkt, dass digital nicht so zeitaufwändig ist, und den Zugriff ermöglicht.

    LG Karin

  • Wir haben ein extra gesichertes Laufwerk, auf das nur die BR-Mitglieder Zugriff haben.

    Einladungen gehen an das komplette Gremium und die Ersatzmitglieder die nachgeladen werden.

    Tagesordnung und Unterlagen zur Sitzung liegen auf dem Laufwerk, die Ersatzmitglieder können entweder gemeinsam mit einem anderen BRM alles zur Vorbereitung durchlesen oder gehen in unseren BR-Raum. dort können sie sich in das Laufwerk einloggen mit einem immer neu vergebenen PW. Dazu muss aber auch jedesmal ein normales BRM den Raum aufschließen.

    Nicht die Dinge sind positiv oder negativ, sondern unsere Einstellung macht sie so. (Epiktet, gr. Philosoph)

  • Auch wir haben ein separates Laufwerk für die Betriebsratsarbeit mit entsprechender Rechtevergabe.

    Hier haben alle BRM Lesezugang aber nur 3 BRM dürfen auch bearbeiten bzw. löschen.

    Die Rechtevergabe in diesem Laufwerk kann lediglich ein IT-Admin vornehmen, was manchmal etwas aufwendig ist.

    Daher haben wir zusätzlich ein eigenes SharePoint, in dem das Laufwerk zusätzlich abgebildet ist. Hier können wir die Zugangsberechtigung selber mit ein paar Klicks festlegen, so dass auch die EBRM entsprechend ihrer Teilnahme an den Sitzungen Zugang bekommen.


    Für die Sitzungen gibt es dann nur noch einen Outlooktermin mit dem Hinweis, dass die Unterlagen zu der entsprechenden Sitzung am bekannten Ort zu finden sind.

    Der Vorteil eines eigenen SharePoint liegt darin, dass die BRM sich die Unterlagen von überall und zu jeder Zeit anschauen können.

    Läuft gut bei uns und gibt keine Nachfragen, ich habe die Unterlagen nicht bekommen usw.

    Das Leben ist Veränderung

    Starte dort, wo du stehst!

    Aber versuche jeden Tag einen neuen Startpunkt zu finden!
    Benutze das, was du hast!

    Aber versuche jeden Tag etwas neues zu benutzen!
    Tu das, was du kannst!

    Aber versuche jeden Tag etwas mehr zu tun!

  • Wir haben verschlüsselte Notebooks, geschütztes Sharepoint, verschlüsselte Mails und selbstverwaltetes Jira. Die Admins kämen theoretisch an einiges ran, aber die kämen noch an ganz andere Sachen. Sollten wir jemals den Verdacht haben, dass da Daten durchsickern, wird's teuer für den AG. :evil:

  • Hallo,

    vielen dank für die schnellen Antworten. Bei uns ist es auch so , das wir ein eigenes laufwerk haben.
    Aber es ist bei uns so Praxis, dass ich Einladungen und Protokolle, die ja auch immer wieder Daten enthalten, die nicht für jedermans Augen bestimmt sind, per mail an die jeweiligen Privatadressen der BR-Mitglieder verschicke.
    Einfach aus dem Grund, damit nicht jedes Mitglied in den BR-Raum kommen muss um die Infos zu bekommen und sich auf kommende Sitzungen vorbereiten kann.
    Ich denke nur, dass es Datenschutztechnisch höchstwahrscheinlich, mindestends bedenklich ist. Weil ich ja die Daten an die privaten Rechner der Mitglieder verschicke und die können gehackt werden.
    Gibt es denn eine IT-Lösung die der AG zur Verfügung stellen muss, damit ein jedes Mitglied des BR seinen eigenen Rechner schützen und auch noch auf den Firmenserver zugreifen kann um von aussen auf das Laufwerk des BR zugreifen zu können?

  • Unsere Mail-Adresse BR haben wir vor kurzen aufgegeben. Wollen wir so.

    Was wir haben ist ein "Verteiler BR" da jeder von uns eine Betriebliche Mailadresse hat und auch mindestens ein Smartphone.

    Die Freiheit nutzt sich ab, wenn du sie nicht nutzt, sei wachsam

    Reinhard Mey

  • Ich denke nur, dass es Datenschutztechnisch höchstwahrscheinlich, mindestends bedenklich ist.

    Das ist es ziemlich sicher. Solltet ihr mindestens mit dem Datenschutzbeauftragten abklären. Die (teilweise ja sehr sensiblen) Daten verlassen damit ja komplett den Einflussbereich des Unternehmens. Generell ist ein privates Gerät maximal ungeeignet für so ein Vorhaben. Bei Mobilgeräten gibt es noch Möglichkeiten abgesicherter Bereiche, wenn ihr das aber nicht eh schon einsetzt übersteigt das den Rahmen des Sinnvollen. Ich bin fest davon überzeugt, dass der Datenschutzbeauftragte euch das aktuelle Vorgehen untersagen wird.

    Dann müsst ihr entweder im Büro auf die Daten zugreifen oder eigene mobile Geräte des Unternehmens bekommen, mit denen das von anderer Stelle aus ermöglicht wird.

  • ... per mail an die jeweiligen Privatadressen der BR-Mitglieder verschicke.

    EIne Mail ist ansonsten wie eine Art digtale Postkarte anzusehen, d.h. jeder Mailserver auf dem Weg zum Ziel hat - analog jeder Postverteilstation - Einsicht in den Inhalt.


    Ich denke nur, dass es Datenschutztechnisch höchstwahrscheinlich, mindestends bedenklich ist.

    Nicht nur bedenklich, aber aus anderem Grund als von dir vermutet:

    EIne "normale" E-Mail ist quasi das elektronische Pendant einer Postkarte. Und wie Postkarten in jedem Breifverteilzentrum gelesen werden könnten (und tatsächlich gescannt werden zwecks Erfassung der Zieladresse und automatischer Sortierung) und am Ende auch noch vom Briefträger (m/w/d) gelesen werden könnten, so hat auch jeder Mailserver auf dem Weg zum Ziel Einsicht in den Inhalt der E-Mail. Für vertrauliche Sachen also tabu!


    Selbst wenn man nur an verdeckte Adressaten sendet (BCC) und vielleicht nur Datum und Uhrzeit drinstehen, aber sonst alles (jegliche! Namen, Sachverhalte etc.) in sicher verschlüsselten Anhängen (keine simple ZIP, denn die zeigt zumindest Titel der Dokumente an, also wäre "Kündigung Mustermann" schon ohne Passwort auslesbar, da müsste eine Zip "Dokumente" o.ä. ihrerseits nochmal gezippt werden und dann muss man trotzdem noch über Passwortlänge und Verschlüsselungsart (AES) reden!), wäre das noch unsicher, weil du nie weißt, wem du das tatsächlich alles zuschickst: Familien-Mail-Accounts sind noch erstaunlich verbreitet und Tippfehler in der adresse keine Seltenheit.

    Und du müsstest noch eine sichere Methode finden, das natürlich ständig wechselnde Kennwort auf anderem Wege (!) mitzuteilen, denn das geht keinesfalls auf dem gleichen Weg, auch nicht als separate Mail.


    Weil ... die privaten Rechner der Mitglieder ... können gehackt werden.

    Firmencomputer können auch gehackt werden. Der Punkt ist also einigermaßen irrelevant.


    Wir haben alle persönkiche Mailaccount in der Firma. Die Einladungen ergingen früher samt angehängter Vorlagen als PDF an diese Postfächer (nur firmenintern, verlässt also unseren internen Mailserver und unser internes Netz nicht)

    Vor einigen Wochen wurde Diskussion losgetreten. Im Ergebnis ergeht die Einladung mit Tagesordnung per Mail an die persönlichen Mailacccounts innerhalb der Firma, aber nunmehr ohne jegliche Anhänge.

    Diese landen in einem separaten Datei-Ordner auf dem Fileserver, auf den (nur) alle regulären BRM und je Liste die ersten Nachrücker Lese-Recht haben.

    Dort wird pro Sitzung ein Unterordner abgeegt, in welchem die Unterlagen verschlüsselt (Passwort-geschütztes Archiv) abgelegt werden. Das jede Woche andere Kennwort steht in der Einladung. Somit haben die tatsächlich Eingeladenen, nämlich die regulären BRM und (nur) die jeweils wegen Verhinderung nachgeladenen Ersatzmitglieder, Einsicht in die Unterlagen für die jeweilige Sitzung.

    Auf den ebenfalls bestehenden "normalen" BR-Ordner haben nur die BRM Zugriff. Hier wöchentlich oder tagesaktuell Ersatzmitglieder hinzuzunehmen oder herauszunehmen und dann auch noch ggf. Inhalte zu verbergen, wäre Sisyphosarbeit, deswegen haben wir nun den separaten Order nur für die Sitzungsvorlagen.

    Man wird alt wie ein Haus und lernt doch nie aus.

  • Kleiner Exkurs zu E-Mails und Briefen:

    Auf den ersten Blick ist der Einwand von Scheeks korrekt. Eine E-Mail ist an sich im Normalfall nicht verschlüsselt und kann von allen beteiligten E-Mail Servern gelesen werden. Der Weg vom Absender zum Empfänger ist aber ein anderer als bei einer Postkarte.

    Wenn du eine E-Mail im Unternehmen abschickst, dann wird sie in deinem System (da gibt es meistens mehrer Server, die die E-Mail verarbeiten) herumgereicht und möglicherweise von verschiedenen Servern "gelesen". Das passiert aber immer noch im eigenen Hoheitsgebiet - da sollte ausreichend Vertrauen vorhanden sein. Anschließend wird die E-Mail an den Empfänger verschickt. Die technische Verbindung erfolgt über mehrere Knoten, die Kommunikation aber direkt zwischen "Absender" und "Empfänger". Dabei ist diese Kommunikation, wenn nicht gerade zwei wirklich uralte Server eingesetzt werden, verschlüsselt. Die Postkarte steckt für den Briefträger also in einem verschlossenen Umschlag und die für ihn erkennbaren Metadaten sind nur der Absendeserver und Empfangserver.

    Am Ziel wird der Umschlag geöffnet, die Postkarte dann noch mal von mehreren Systemen gelesen und dann in das Postfach vom Empfänger einsortiert. Auch beim Empfänger wird die E-Mail also in einem kontrollierten System herumgereicht.

    Nun kann das bei öffentlichen E-Mail Anbietern natürlich möglich sein, dass willkürliche Administratoren und Hacker im Postfach mitlesen (wie intern auch), es ist aber mitnichten so, dass jeder Hanswurst auf der gesamten Kommunikationsstrecke die E-Mail lesen kann. Insbesondere die Postboten nicht, die aber der "einfachste" Angriffspunkt für einen Zugriff wären.

    Es gibt kein Postverteilzentrum außer der Postzentrale beim Absender und der Postzentrale beim Empfänger. Und auch die Hauspost wird verschlüsselt, sprich in einem Umschlag) verschickt!

    Früher war das alles mal so, aber Früher ist inzwischen vorbei.

  • Okay,
    der sicherste Kommunikationsweg scheint mir jetzt also der Gang ins BR-Büro und ich erfahre dort alle Infos, die ich für die BR Arbeit benötige.
    Da das aber in einem Schichtbetrieb nicht immer möglich ist, (BR-Büro nicht besetzt) muss es ja einen anderen Weg geben, über den die Mitglieder des BR miteinander in Kontakt treten und sich vorbereiten können.

    Ich habe jetzt gelesen, die einen haben interne Mailadressen und mache alles darüber. Die anderen haben interne Mailadressen aber alle relevanten Sachen lagern in irgendwelchen Unterordnern auf dem Laufwerk des BR.

    Aber so richtig gut geschützt ist das doch auch alles nicht, oder?

    Hier wurde auch gesagt, dass wenn alles den Firmeninternen Server nicht verlässt, man soviel Vertrauen haben sollte.

    Aber, über dem ganzen Firmeninternen Netzwerk steht doch immer noch der Firmen Admin, der doch mit Sicherheit Zugriff auf alles hat, oder?

    Ich bin echt niemand, der sich in unserer digitalen Welt auch nur einigermaßen auskennt.
    Gibt es denn etwas, bei dem eine -eins zu eins -Verschlüsselung möglich ist, ohne das ein Dritter Einblick nehmen kann(Software, App, o.Ä.)
    So kommt dann auch ein Admin in keinen Interessenkonflikt.
    Das Ganze ist für mich echt ein schwieriges Thema.
    Ich denke am einfachsten wäre, wenn jedes BR einen eigenen Firmenrechner oder ein anderes Endgerät bekommt der oder das nur für die BR-Arbeit genutzt wird. Und das BR-Laufwerk auf dem Firmenserver muss auch gegen den Zugriff des Admin geschützt werden.
    Keine Ahnung. Wie gesagt, schwieriges Thema für mich.

  • Aber, über dem ganzen Firmeninternen Netzwerk steht doch immer noch der Firmen Admin, der doch mit Sicherheit Zugriff auf alles hat, oder?

    Ja, du wirst immer einen "IT-Fuzzi" haben, der auf Dinge Zugriff hat. Speziell im Cloud-Zeitalter. Es gab aber auch immer schon den Hausmeister, der den Betriebsratsschrank aufbrechen und die Schlösser tauschen kann. Darf die Person halt nicht.


    Aber auch hier kann man nochmal persönliche Verschlüsselung drüberlegen. Es ist eine Abwägung zwischen Paranoia und Bequemlichkeit. Sonst geht es weiter mit den Gedanken - hmm, wenn ich das Protokoll auf dem Bürodrucker ausdrucke, wie stelle ich sicher, dass im Netzwerk nicht die Druckaufträge abgefangen werden? Wenn ich das Protokoll einscanne... welchen Weg gehen eigentlich die Daten???? *panik*


    Ich bin echt niemand, der sich in unserer digitalen Welt auch nur einigermaßen auskennt.

    Es ist wichtig, dass es in eurem Gremium jemanden gibt, der sich entweder auskennt oder entsprechend fortbildet. Auch in Fragen von technischen Systemen, die eingeführt werden, steht man sonst schnell ohne Hose da.


    Ich denke am einfachsten wäre, wenn jedes BR einen eigenen Firmenrechner oder ein anderes Endgerät bekommt der oder das nur für die BR-Arbeit genutzt wird.

    Und wer macht da Backups und Updates und wer stellt sicher, dass der AG dort keine Spionagesoftware vorinstalliert hat und wie werden dort Daten ausgetauscht und wie kommt der ins Internet AAAAARGH

    Fallere me possum solus - wie wir Lateiner sagen. 3er Betriebsrat, BRV, kein Tarif.

  • Ein möglicher Schutz gegen den Admin wäre ein verschlüsselter Datencontainer. Der kann im Netzwerk auf dem Server liegen und auch regelmäßig mit ins Backup. Bestenfalls hat der Admin schon auf den Container keinen Zugriff, aber wenn ihr ein Backup wollt (und ja, das wollt ihr!), dann gibt es da keinen Weg drumrum.

    Den Container öffnen / entschlüsseln kann man nur mit einem Passwort, das nur den BRM bekannt ist. Dann kann der Admin nicht auf die Daten zugreifen. Aber er könnte euch ein Tool auf dem PC installieren, das alles mitliest, was ihr öffnet....


    Ihr werdet keinen Weg finden, der nicht irgendwo in der Theorie angreifbar ist. Eure IT hat eine gesonderte Verschwiegenheitserklärung unterschrieben und ein Admin, der unberechtigt auf Daten zugreift riskiert seinen Job. Versucht es mit ein wenig Vertrauen in die Kollegen (und nehmt trotzdem so einen verschlüsselten Container für die ganz brisanten Informationen wie z. B. Gehalts- oder Gesundheitsdaten).


    Persönliche Empfehlung aus privater Nutzung: VeraCrypt

  • Und das BR-Laufwerk auf dem Firmenserver muss auch gegen den Zugriff des Admin geschützt werden.

    das geht eben nicht, das man absolute Sicherheit hat.

    Man kann alles löschen was man nicht mehr braucht, aber auch das wird ja noch irgendwo gespeichert oder wiederherstellbar sein.

    es wird euch auch keiner verurteilen, wenn ihr alles machbare und zumutbare zur Datensicherheit unternommen habt und trotzdem ein IT-Spezialist die Daten "klaut".

    Keine Ahnung. Wie gesagt, schwieriges Thema für mich.

    das geht uns (glaube ich allen so) aber man muss halt akzeptieren, das eine gewisse Unsicherheit unvermeidbar ist.

    Die Scheu vor der Verantwortung ist eine Krankheit unserer Zeit, denn Macht ohne Verantwortung ist wie ein Feuer außer Kontrolle.


  • nun die größte Sicherheit habt ihr wenn ihr den Admin überzeugt Betriebsratsmitglied zu werden bzw, diesen in den BR gewählt habt

    da hat der BR dann auch die Möglichkeit, die Rechner der GF und PA zu "durchforsten" nach Informationen die vorenthalten wurden :evil:

    Die Scheu vor der Verantwortung ist eine Krankheit unserer Zeit, denn Macht ohne Verantwortung ist wie ein Feuer außer Kontrolle.


  • BjoernPe : das war Sarkasmus ;)

    ------------------------------------------------------------------

    Kein Administrator, der auch nur etwas auf sich hält, würde sich für so etwas hergeben!


    aber dafür schon?


    Und das BR-Laufwerk auf dem Firmenserver muss auch gegen den Zugriff des Admin geschützt werden.


    beides ist doch gleich absurd, meine ich.

    Die Scheu vor der Verantwortung ist eine Krankheit unserer Zeit, denn Macht ohne Verantwortung ist wie ein Feuer außer Kontrolle.