Zitat von 8kktd1k6:

In der BV IT ist unter anderem geregelt, dass der AG das Passwort in Abstimmung mit dem Teamleiter eines AN zurücksetzen kann für den ungewöhnlichen Fall, dass der AG auf die IT-Systeme des AN Zugriff braucht, bspw. bei längerer Krankheit.

Um hier Mißbrauch zu verhindern, soll das nun auch in Abstimmung mit dem BR passieren. Dies wird jedoch noch abgelehnt, aber da es sich um personenbezogene Daten handelt, bin ich schon der Meinung, dass der BR ein MBR hat. Ich tue mich jedoch schwer, vernünftig zu argumentieren.

Da ihr gerade am Überarbeiten seid, könnt ihr euch unabhängig von eurem gegebenen MBR, die Frage stellen, ob eine solche Regelung in der heutigen Zeit noch sinnvoll ist. Folgende Punkte könnten dabei von Interesse sein:

• Liegt der Verdacht einer strafbaren Handlung vor, hat der AG auch ohne eine BV, Möglichkeiten, auf die IT-Systeme zuzugreifen, er braucht diese Klausel in dem Fall nicht.
• Angenommen eure IT-Systeme sind an ein zentrales Unternehmensnetzwerk angeschlossen. Das ist der aktuelle Stand der Technik und wird anzunehmen sein (von Ausnahmen abgesehen, auf die ich noch komme). Dann kann sich ein Administrator relativ einfach Zugriff auf jeden spezifischen Rechner verschaffen, solange dieser eingeschaltet ist. Ein Reset des Passworts ist dazu nicht erforderlich. In dem Fall finde ich es wichtig zu regulieren, wann, unter welchen Voraussetzungen und wer diese Zugriffe vornehmen darf. Macht dann eure MBR auf diese Art und Weise geltend. Ein Resetting des Passworts wirkt hier eher wie der Versuch eines unbefugten und unbegründeten Zugriffs auf etwaige persönliche Daten des MA (wie etwa Cookies, Browser-Historie oder private Notizen), die höchst fragwürdig, und nicht in jedem Fall rechtlich abgedeckt sind. Eine Dokumentation der Zugriffe durch die Administratoren anhand von Protokolldateien und die Möglichkeit der Einsichtnahme derselben durch den BR, würde ich mir dabei nicht nehmen lassen.
• Falls ihr in einem hochsensiblen Bereich arbeitet, in welchem einzelne Rechner nicht vernetzt sein dürfen und nur isoliert betrieben werden dürfen (aus Sicherheitsgründen), kann solch eine Regelung Sinn machen. Aber nur mit eurer Zustimmung bzw. vorheriger Information, aus welchen Gründen der Zugriff erfolgen muss und der Darstellung, dass es keine alternativen, weniger dramatischen Maßnahmen gibt, die zum gleichen Ergebnis führen. Dies entspricht etwa dem Sinn der DS-GVO. Der AG muss nachweisen, dass dies die am wenigsten die Persönlichkeitsrechte einschränkende Maßnahme ist, die zum gewollten Ergebnis führt. Ob das gewollte Ergebnis legitim und erlaubt ist, muss individuell entschieden werden, ggf. mit eurer Zustimmung. Hier könnt ihr euch auch überlegen, ob das Passwort im Anschluß an die vom AG durchzuführende Maßnahmen nicht erneut zurückgesetzt werden muss auf einen Wert, den der AG nicht kennt, und/oder alle Zugriffe auf das System die bis zum nächsten Login des AN erfolgen dem BR zur Kontrolle vorgelegt werden müssen um weitere, dann unerlaubte Zugriffe identifizieren zu können. Auch eine Dokumentation der notwendigen und dann auch durchgeführten Maßnahmen finde ich obligatorisch.
• In allen anderen Fällen würde ich vermuten, dass eure Systeme nicht dem aktuellen Stand der Technik entsprechen. Euer AG dürfte mit solchen Systemen nicht in der Lage sein, grundlegende Vorschriften der DS-GVO (u.a. Privacy by default und Privacy by design) einzuhalten. Es ist also fraglich, ob er sie überhaupt noch betreiben dürfte.

Hallo Paragraphenreiter,

ich kann die Ansichten nur unterstützen, dass man dieses Versagen sowohl von Politik als auch unserer Gesellschaft nicht auf dem Rücken der AN austragen kann. Ich arbeite im Krankenhausbereich, bei uns sind die Randbedingungen teilweise ähnlich wie bei euch.

Habt ihr es schon mal mit Auslandsrecruiting versucht? Bei uns ist die Situation bei Pflegekräften und beginnend auch bei Ergo- und Physiotherapeuten dramatisch. Wir rekrutieren seit einigen Jahre recht erfolgreich im Ausland, insbesondere Pflegekräfte, die dann hier die Anerkennung ihres Examens machen. Gäbe es diese Option bei euch im Rettungsdienst ggf. auch?

Zum anderen scheint ihr ja ein gutes, vertrauensvolles Verhältnis zu eurem AG zu haben. Vielleicht stosst ihr bei ihm ja sogar auf Verständnis, wenn ihr weitere Überstunden nicht mehr zulasst. Die Zahlen, die du darstellst, finde ich ziemlich erschreckend. Dass ihr dann Rettungsfahrten nicht mehr einhalten könnt und euer AG das vor dem Landratsamt rechtfertigen muss, ließe sich meiner Meinung sogar lösen, indem man dem Landratsamt sein Versagen (d.h. das Versagen der Politik) immer wieder klar vor Augen führt. Aus Sicht der Arbeitssicherheit können die Vorgaben, unter den vorliegenden Randbedingungen gar nicht eingehalten werden. Habt ihr die Aufsichtsbehörde damit schon genervt? Mit "nerven" meine ich jetzt nicht eine einmalige Information, sondern monatlich eine Info an diese. Ich würde versuchen hier massiv Druck auf Politik (und ggf. Kostenträger?) auszuüben.

Aus einem anderen, sehr radikalen, Blickwinkel könnte man sich auch auf das "systemische Versagen" stützen und den Standpunkt einnehmen, "Wenn der Gesellschaft die Gesundheit so wenig wert ist, dann muss sie mit den Auswirkungen klar kommen". Sprich, dann gibt es halt weniger Rettungsfahrten, mehr Tote oder Schwergeschädigte durch zu späte Hilfe, etc. pp. Individuell betrachtet eine Horrorvorstellung, wenn das etwa meinen Angehörigen passiert. Aber gesamtgesellschaftlich eine logische Folgerung. Wir (als Gesellschaft) wollen diese Berufe nicht angemessen vergüten, wir wollen sie auch nicht in ausreichendem Maße selbst machen, also müssen wir auch mit den Folgen aus unserem Willen klarkommen.

Die Situation ist meines Erachtens aber politisch auch gewollt. Durch die angestrebte Verdünnung der Krankenhausbesiedelung müssen Rettungsdienste längere Wege in Kauf nehmen, es braucht daher eine Erhöhung und ggf. Verdichtung der Anzahl an Rettungsstellen und ein Mehrbedarf an Rettungspersonal. Der Rettungsdienst hat dabei aber ähnlich "attraktive" Randbedingungen wie der Pflegebereich: prekäre Bezahlung, schlechte Arbeitsbedingungen, physisch und psychisch sehr anstrengende Tätigkeit. So lange wir (die Gesellschaft) da nicht vehement Änderungen einfordern wird sich auch nichts tun, da das Segment wirtschaftlich stark umkämpft ist (viele wollen etwas von dem Kuchen abhaben) und aus unternehmerischer Sicht höchstens mäßig attrakiv, aufgrund etwa hoher Personalkostenquote oder massiven regulatorischen Einschränkungen und Eingriffen.

Aufgrund von Urlaub jetzt eine etwas späte Antwort. Danke erstmal für die Rückmeldungen und eure Einschätzung.

Zitat von Moritz

Ich nehme für mich in Anspruch IT Experte zu sein und sehe auch keine Möglichkeit das durchzusetzen.

Den Anspruch IT Experte zu sein hab ich für mich selbst auch.

Ich kenn jetzt die Suchfunktion unter Win10 nicht, nur den Indexdienst bisheriger Windows Versionen, welcher aber aus Datenschutzgründen für mich nicht in Frage käme. Falls die Suchfunktion Volltextsuche kann und ihre Suchanfragen nicht an einer zentralen, von allen möglichen Personen einsehbaren Stelle speichert, soll es diese für mich auch tun.

Dass es Python auch für Windows gibt weiss ich, das Problem wäre das gleiche, wie für das Linux. Wir sind ein Krankenhaus, niemand benutzt hier Python, wie soll ich das dann durchsetzen? Da es sich zudem um eine externe Software handelt, die nicht Bestandteil von Windows ist und daher noch mehr Distributionsaufwand verursachen würde, als das integrierte Ubuntu, da es bspw. jeweils noch separat heruntergeladen werden müsste, seh ich da eher noch weniger Chancen.

Zitat von Moritz

[...]aber das notwendige Know-How um die Systeme zu administrieren und/oder so abzusichern, dass die IT insgesamt sicher bleibt gibt es nicht für lau.

Ich denke mal, hier hast du mich falsch verstanden. Es geht nicht darum, das Windows durch ein Linux zu ersetzen. Diesbezüglich stellt sich das Unternehmen noch quer. Es geht um das in Windows 10 integrierte Ubuntu. Ich denke mal, da muss nichts administriert und/oder extra abgesichert werden. Das System wird vermutlich in einer VM laufen, von daher für Windows ein ganz normales Programm sein, dass vollständig unter der Kontrolle des Betriebssystems, also Windows 10 steht. Zudem traue ich mir nach mehr als 25 Jahren in der Administration und Entwicklung unter Linux zu, das System auch entsprechend abzusichern, wo es denn Bedarf gäbe.

Die Argumentation der IT ging ausschliesslich auf den Mehraufwand der Erstellung eines weiteren Distributionskanals ein, in dem Sinne, dass sie im zentralen Distributionssystem eine zusätzliche Rolle erzeugen und diese pflegen müssen, also die der Rolle zugeordneten Rechner aktuell halten müssen. Ich halte aber selbst das für nicht realistisch, da in der zentralen IT einige Mitarbeiter durchaus auch teilweise mit Linux arbeiten und es eine solche Rolle vermutlich sowieso geben wird.

Hallo zusammen,

grundsätzlich müssen wir als BRe ja mit der beim Arbeitgeber üblicherweise verwendeten Software arbeiten. Die Anschaffung zusätzlicher Software wird, bei zusätzlichen Kosten, von der Rechtsprechung eher abgelehnt.

Wie sieht es aber aus, bei Software, die nicht separat eingekauft werden muss, sondern prinzipiell als optionale Komponente installiert werden kann, von der Firmen-IT jedoch nicht distribuiert wird, da die meisten Mitarbeitenden sie nicht verwenden oder benötigen? Lässt es sich ggf. erzwingen, dass der Arbeitgeber dem BR diese Komponente zur Verfügung stellt?

In der Rechtsprechung hab ich diesbezüglich noch nichts verwertbares gefunden. Wie ist die Einschätzung diesbezüglich bei euch?

Hintergrund: Bei uns ist derzeit die Umstellung auf Windows 10 im Gange. Bei Win10 gibt es die Möglichkeit ein Ubuntu Linux als Komponente zu installieren, was ich gerne möchte. Die Notwendigkeit ergibt sich aus zwei Funktionalitäten, die in Windows nicht oder in geringerem Umfang zur Verfügung stehen, nämlich das Durchsuchen der BR-Dateien und die Auswertung von Daten mit Hilfe von Python/Pandas.

Zusätzliche Lizenzgebühren fallen nicht an, da Linux einerseits Open Source ist und zum anderen es mit Win10 mitgeliefert wird. Die Distribuierung von Software und Updates erfolgt bei uns durch eine zentrale IT, dort müsste daher ein zusätzliches Distributionsprofil hierfür geschaffen werden, damit die Software entsprechend verteilt und aktualisiert werden kann. Das verursacht natürlich zusätzliche Kosten, einmalig zur Erstellung des Profils und laufend, in der gleichen Höhe wie bei den anderen verwendeten Profilen auch, für die Wartung des Profils (Test des Profiles bei Windows Updates, sowie ggf. Aktualisierung des Profils bei Problemen). Wie hoch diese Kosten sind, kann ich nicht beurteilen.

Hallo zusammen,

bei uns ist die Situation, dass eine Station seit einiger Zeit personell stark belastet ist. Das Mittel Überlastungsanzeige wird von den Pflegenden so gut wie nicht eingesetzt, da der Bogen relativ aufwendig auszufüllen ist. Uns als BR liegen daher keine aktuellen haftungsrechtlichen Grundlagen im Sinne des Mitarbeiter- aber auch Patientenschutzes vor. Der ärztliche Dienst weist jedoch ebenfalls darauf hin, dass eine Gefährdung der Patienten nicht ausgeschlossen werden kann.

Das Krankenhaus ist in privater Trägerschaft, d.h. ein privatwirtschaftliches Unternehmen.

Wir würden den Arbeitgeber jetzt gerne zwingen Betten zu schliessen, da die Pflegenden langsam aber sicher wegbrechen und in die Überlast gehen, hoher Krankenstand, teilweise über längere Zeiträume. Das Thema wurde bereits der Arbeitgeberin gegenüber angesprochen, aber diese wiegelt ab, dass dies keine Option darstelle. Im Großen und Ganzen gibt es bei uns eine vertrauensvolle Zusammenarbeit zwischen BR und AG, die diesen Ausdruck auch verdient, der AG ist bei den meisten Punkten auch für Argumente zugänglich. Hierbei stossen wir jedoch auf Granit.

Welche Möglichkeiten haben wir, die Schließung von Betten zu erzwingen, bzw. wie wäre das einzuhaltende Procedere?

Falls sich jemand in dem Bereich auskennt, würde ich mich über Antworten sehr freuen

Hallo zusammen,

wollte mal kurz reinwinken :wink:

Ich bin seit Frühjahr 2016 freigestellter BRV in TZ in einem Unternehmen der Gesundheitsbranche (9er Gremium) und seit kurzem auch hier im Forum unterwegs. Zusätzlich bin ich noch Mitglied im WA und stv. SBV.

Freue mich auf einen regen Austausch hier im Forum

Ich sehe das auch als Vorteilsnahme, geht mal gar nicht :shock:

Was bisher noch gar nicht angesprochen wurde, die Pausenzeit, also auch die Raucher - Pause dient der Erholung und sollte frei von Arbeit sein. In dem Moment wo ich mit Arbeitsthemen anfange, nehm ich den Leuten eigentlich ihre Pause, da sie sich, zumindest auf kognitiver Ebene, mit ihrer Arbeit auseinandersetzen müssen. Das möglichst zu verhindern ist aber eines der Anliegen des ArbZG. Als BRV überleg' ich mir zweimal ob das wirklich sein muss.

Ich bin selber Raucher und weiss, wie oft sich Gespräche am Raucherhäuschen ergeben, ich versuche diese inzwischen so weit wie möglich zu vermeiden und fange derlei Gespräche nicht mehr von mir aus an. Es gibt genügend Möglichkeit mit dem Kollegium in Kontakt zu treten, dazu muss nicht ihre und meine Pause draufgehen.