Internetnutzung am Arbeitsplatz umstritten
Viele Unternehmen versuchen, über Betriebsvereinbarungen zu regeln, in welchem Umfang der dienstliche PC auch für private Surf-Ausflüge genutzt werden darf
Durch die Vermischung von privaten und betrieblichen Nutzungsdaten wird auch die Kontrolle der geschäftlichen Daten zu einer rechtlichen Gratwanderung
(21.08.07) - Als im vergangenen Jahr die Spiele der Fußball-Weltmeisterschaft noch zur Arbeitszeit angepfiffen wurden, stellte sich für viele Unternehmen die Frage, wie sie damit umgehen, wenn Arbeitnehmer während ihrer Dienstzeit Internet oder andere Medien privat nutzten, um am Ball zu bleiben. Damals wurde angesichts des deutschen Sommermärchens sicher über manches hinweggesehen, was im Alltagsgeschäft geahndet worden wäre. Besonders die private Internetnutzung am Büro-PC stellt Arbeitgeber und Angestellte vor Probleme. Mancher hat sich schon um Kopf und Kragen gesurft und beschäftigt aufgrund unverhältnismäßiger Privatnutzung die Gerichte. Der Bonner Informationsdienst "Neues Arbeitsrecht für Vorgesetzte" spricht von einem jährlichen Schaden von 54 Mrd. Euro, der angeblich der deutschen Wirtschaft durch privates Surfen am Arbeitsplatz entstehen soll.
"Insbesondere Behörden kämpfen gegen die exzessive Surf-Lust vieler Beamter an. So ermittelte die Stadt Freiburg den massenhaften privaten Download von Musik und Filmen als Ursache für die Überlastung ihrer Netzwerke", berichtete das Magazin Focus. Allein für die Stadt Berlin habe der dortige Rechnungshof ermittelt, "dass das Internet in einzelnen Bezirksämtern bis zu zwei Dritteln privat genutzt würde, und errechnete einen Schaden von 50 Mio. Euro." Einer Erhebung der Online-Stellenbörse Monster zufolge surfen europaweit über ein Drittel aller Arbeitnehmer auch im Job privat.
Viele Unternehmen versuchen, über Betriebsvereinbarungen zu regeln, in welchem Umfang der dienstliche PC auch für private Surf-Ausflüge genutzt werden darf. Sicherheitsrelevante Branchen sprechen allerdings auch generelle Verbote aus. Doch das Problem liegt tiefer:
Durch die Vermischung von privaten und betrieblichen Nutzungsdaten wird auch die Kontrolle der geschäftlichen Daten zu einer rechtlichen Gratwanderung. Mehr noch - bei einer vollständigen Archivierung sämtlicher E-Mails und Kommunikationsdaten speichert das Unternehmen auch den privaten Teil - bei geschäftsrelevanten Daten sogar über zehn Jahre hinaus. Die freie Benutzung der Internet-Systeme durch die Mitarbeiter macht den IT-Verantwortlichen rechtlich zum Telekommunikationsanbieter, mit der Verpflichtung zur Datenvorratshaltung, zur besonderen Einhaltung des Fernmeldegeheimnisses und weitere Hürden. Die Erlaubnis zur privaten Internetnutzung sei vor diesem Hintergrund zwar gut gemeint, rechtlich blieben aber Fallstricke.
Neben dem Problem der Datenspeicherung von beruflicher und privater Internet-Nutzung oder E-Mails sehen Experten vor allem ein Bewusstseinsproblem beim Faktor Mensch: Pishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen. So birgt die private Internutzung am Arbeitsplatz auch Gefahren für die Sicherheit der Unternehmens-IT.
Leider gehören die Mitarbeiter zu den großen Sicherheitsrisiken. Schnell gefährden sie die Systeme aus Unwissenheit, wenn sie E-Mail-Anhänge anklicken, die Viren enthalten. Bis 2011 werden deutsche Unternehmen nach einer Untersuchung der Nationalen Initiative für Internetsicherheit ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Die Initiative hatte unter anderem belegt, dass derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht.
"Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt", meint Nifis-Chef Peter Knapp. (Autor: ne-na.de, ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>