Ratgeber: Der gläserne Mitarbeiter

Diskutiere Ratgeber: Der gläserne Mitarbeiter im IT-News Forum im Bereich News; Unternehmen müssen sich vor Gefahren schützen, die aus dem Web oder aus den eigenen Reihen kommen. Bei der Überwachung der Kommunikation und...
copy02

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
45
Ort
Im Wilden Nordwesten an der Nordsee
Unternehmen müssen sich vor Gefahren schützen, die aus dem Web oder aus den eigenen Reihen kommen. Bei der Überwachung der Kommunikation und Internetnutzung darf aber der Datenschutz keine Randnotiz sein.

Der gesetzlich verankerte Datenschutz ist ein weites Feld und überfordert heute viele Unternehmen. Der Umgang mit Kundendaten, das Sammeln von Nutzungsdaten auf der Firmen-Website und die Datenübertragung gehören zu den Bereichen, die vom Datenschutz berührt werden. Die gesetzlichen Anforderungen machen auch nicht vor den eigenen Angestellten halt. Doch wie viel Privatsphäre steht den eigenen Mitarbeitern zu und wieviel Internetkontrolle ist nötig?
Die Datenschutzauflagen stehen den Interessen des Unternehmens gegenüber, die Arbeitsleistung der eigenen Mitarbeiter zu kontrollieren und beispielsweise privates Surfen am Arbeitsplatz einzuschränken. Nicht zuletzt aus Sicherheitsgründen will der IT-Verwalter natürlich gern überwachen, was die Mitarbeiter genau an Ihrem Rechner tun. So könnten sie beispielsweise über Webmailer aus ihren persönlichen E-Mail-Accounts Malware auf den PC einschleusen, ohne dass der Mailscanner der Firma die Chance hat, sie auszusieben.
Denkbar ist auch, dass sich Mitarbeiter unerwünschte Software wie P2P-Tools herunterladen oder Websites mit rechtswidrigen Inhalten aufrufen. P2P-Programme sind nicht nur bandbreitenhungrig, sondern können ebenfalls rechtswidriges Material ins Firmennetz befördern. Diese Aktivitäten fallen auf das Unternehmen zurück, sofern dieses nicht beweisen kann, dass es sich um einen einzelnen Mitarbeiter handelt, der dazu nicht berechtigt war.
Sperren und verbieten allein ist keine Lösung
Doch wie kann ein Unternehmen solche Probleme verhindern, ohne die Privatsphäre der eigenen Belegschaft zu unterwandern? Der erste Schritt zu mehr Rechtssicherheit ist die IT-Policy, eine allgemeine Richtlinie für die Nutzung von Informationstechnologie. Jedes Unternehmen sollte betriebliche Regelungen treffen, die genau festlegen, welche Form der Internetnutzung erlaubt und welche verboten ist. Dazu zählt auch eine klare Regelung für das private Surfen am Arbeitsplatz. Viele Unternehmen schränken dies rigoros ein und stellen mit Webfiltern sicher, dass tatsächlich nur bestimmte Internetangebote zugänglich sind (siehe auch: Bei RTL II funktioniert eine Web-Filterung).
Bedenken Sie aber: Ihre Mitarbeiter müssen sich auch im Sinne des Unternehmens nach günstigen Angeboten und Geschäftspartnern umschauen und sich über neue Technologien informieren. Sind die Mitarbeiter nicht auf dem Laufenden, was neue Trends und Märkte betrifft, kommt Ihr Unternehmen ins Hintertreffen.

Eine IT-Policy, die allen nützt


Mit einer betrieblichen Regelung schaffen Unternehmen klare Verhältnisse darüber, was erlaubt ist und was nicht. Eine solche IT-Policy sollte immer in enger Zusammenarbeit mit dem Betriebsrat ausgearbeitet werden, der dieser letztlich zustimmen muss, damit die IT-Policy für alle Mitarbeiter bindend wird. In dieser Richtlinie für die Internetnutzung sollte insbesondere auf das private Surfen am Arbeitsplatz eingegangen werden. Anstatt dieses strikt zu untersagen, heben viele Firmen in den Mittagspausen und auch außerhalb der Kernarbeitszeiten die Schranken auf, damit die Mitarbeiter dann persönlichen Dingen nachgehen können.
Diese Betriebsvereinbarung legt auch fest, welche Internet-Aktivitäten im Unternehmen nicht erlaubt sind und welche Mittel das Unternehmen einsetzt, um dies auch durchzusetzen. Hierzu zählen Firewalls und Filtersysteme, aber zum Beispiel auch Spam-Filter. Das Unternehmen muss darlegen, welche Daten dabei erfasst werden und zu welchem Zweck die IT-Abteilung diese Informationen benutzt. Diese Aufklärung der Mitarbeiter ist wichtig, um diese auf die Gefahren der Internetnutzung für das Unternehmensnetzwerk hinzuweisen und gleichzeitig eine rechtliche Grundlage für die Sicherheitsmechanismen der Firma zu schaffen.
Sollte ein Mitarbeiter nun der IT-Policy zuwider handeln, kann sich ein Unternehmen auf diese berufen, sollte es beispielsweise zu einem rechtlichen Nachspiel kommen. Wie in anderen Bereichen des Arbeitsrechts gehen dem aber eine ganze Reihe von Schritten voran – angefangen mit einer neuerlichen, gründlichen Belehrung des Mitarbeiters über Verwarnungen bis zur Abmahnung. Wer keine betriebliche Regelung getroffen hat und diese allen Mitarbeitern zur Verfügung gestellt hat, kann sich hinterher auch nicht beschweren.


Datenschutzbeauftragter


Unternehmen, die personenbezogene Daten – dazu zählen Mitarbeiter- als auch Kundendaten – erheben und verarbeiten, sind nach dem Bundesdatenschutzgesetz verpflichtet, einen Datenschutzbeauftragten zu benennen, wenn mehr als zehn Personen mit der automatisierten Verarbeitung befasst sind. Das schließt zum Beispiel die Personalabteilung und die Mitarbeiter ein, die im Verkauf tätig sind. Damit dürfte ein Datenschutzbeauftragter also für die meisten Unternehmen Pflicht sein. Er soll sicherstellen, dass die mit den Daten in Berührung kommenden Kollegen über die gesetzlichen und betrieblichen Datenschutzbestimmungen ausreichend informiert sind und gleichzeitig die technischen Einrichtungen des Unternehmens kontrollieren.

Was sollte man kontrollieren?

Wie eingangs erwähnt, gibt es Sicherheitsbedenken insbesondere bei der privaten Internetnutzung, die der IT-Verantwortliche adressieren muss. Die Internetnutzung sollte auf Webprotokolle reduziert werden, die dem normalen Surfen im Web keine Schranken setzen, jedoch Tauschbörsen und andere Anwendungen aussperren, die im Unternehmen nichts verloren haben. Instant Messaging ist in vielen Unternehmen ein beliebtes Kommunikationsmittel. Weil die IM-Tools aber auch Dateien übertragen können, tut sich hier wieder eine Sicherheitslücke auf.

Das Sperren der fraglichen Protokolle gelingt mit einem Webfilter wie Websense Web Filter oder Bluecoat WebFilter. Gezielt kann der Verwalter auch die Webadressen der bekannten Webmailer sperren. Neben dem URL-Filter stehen auch intelligente Analysetechniken bereit, die Websites zu bestimmten Themen, auf denen Kollegen bei der Arbeit nichts zu suchen haben – etwa Erotik oder Online-Spiele – selbstständig erkennen und blockieren.

Reporting über Internetnutzung


Die Frage, ob sich die eigenen Mitarbeiter mit der richtigen Aufklärung sicher dazu bringen lassen, Dienste wie Webmailer oder Instant Messaging mit Vorsicht einzusetzen, muss jeder IT-Admin für sich selbst beantworten. In der IT-Sicherheit ist aber Kontrolle besser als Vertrauen. Ein moderner Webfilter kann den Administrator gezielt bei der Abbildung und Durchsetzung der IT-Policy des Unternehmens unterstützen. Neben einer feinen Filterkonfiguration liefert ein integriertes Reporting außerdem genaue Daten über die Internetnutzung und kann so zum einen zur Optimierung der Ressourcen beitragen und andererseits auch Verstöße gegen die IT-Policy aufdecken.
Ähnlich verhält es sich mit den Schutztechniken für die Unternehmens-E-Mails. Das automatisierte Ausfiltern von unerwünschten Inhalten wie beispielsweise Fun-Mails mit Multimedia-Anhängen gelingt mit einem E-Mail-Filter ebenso wie die Spam-Auslese. Ein Spezialfall bei der E-Mail-Kontrolle sind False Positives, also fälschlicherweise aussortierte E-Mails. Um diese wiederzufinden, muss der Administrator den Spamordner durchforsten und kommt so in direkten Kontakt mit E-Mails, die nicht für seine Augen bestimmt sind. Wichtig ist deshalb, dass die Mitarbeiter darüber in Kenntnis gesetzt werden, dass solche Fälle auftreten können und dass der IT-Verwalter sich der Verpflichtung im Klaren ist, solche Einblicke vertraulich zu behandeln. Hier kommt wieder der Datenschutzbeauftragte als Aufklärungs- und Kontrollinstanz ins Spiel.
Die private Internetnutzung ist aber nicht der einzige Grund für die Notwendigkeit von Protokollierung und Filterung. Datenklau und Wirtschaftsspionage (Siehe auch: Sicherheit vor der Gefahr von innen)sind ein Thema, das Unternehmen jeder Größe betrifft. Eine kurze Mail an einen ehemaligen Kollegen, der jetzt bei der Konkurrenz arbeitet, genügt, um Betriebsgeheimnisse auszuplappern. Deshalb kommen Unternehmen an einer Überwachung ihrer Kommunikationstechnik kaum vorbei. Viel wichtiger ist aber die Belehrung der Mitarbeiter. Denn viele Fehler resultieren aus mangelnder Information, nicht aus böswilliger Absicht.



Powerd By PC-Welt.de
 
P

ple00

Dabei seit
30.01.2007
Beiträge
34
Alter
33
Ort
Westerwald
danke copy02, sehr interessanter artikel den du da gefunden hast..
vor allem bei den vorfällen die man heut zu tage mitbekommt sollte man in sachen datenschutz meiner meinung nach immer vorsichtiger werden!

mfg ple00!
 
Thema:

Ratgeber: Der gläserne Mitarbeiter

Ratgeber: Der gläserne Mitarbeiter - Ähnliche Themen

Produktivitätscloud Microsoft 365 im Vergleich zu Microsoft Office: Mit Microsoft 365 machen sich Privatpersonen und Unternehmen eine intelligente „Produktivitätscloud“ mit vielen praktischen Funktionen zunutze. Im...
Geschäftskonto anscheinend mit privatem Konto verknüpft: Hallo, wir haben von der Firma neuerdings alle einen Office365 Zugang erhalten. Hierfür wurde jedem Mitarbeiter ein Microsoft Geschäfts- oder...
ERP Software: Die Vor- und Nachteile: Eine gute ERP-Software ist heute aus Unternehmen nicht mehr wegzudenken. Schon viele Einzelunternehmer und Selbstständige nutzen diese Software...
Nachrichten die nicht ankommen oder versendet werden, Absender die auf einer Blackliste stehen: Hallo liebe Community, als kleiner Helfer hier in der Community häufen sich die Anfragen, dass gewisse E-Mails nicht ankommen, versendet werden...
Spectre und Meltdown: etliche Smartphones und mobile Geräte werden wohl nie einen Patch erhalten: Um die zu Beginn des Jahres bekannt gewordenen Sicherheitslücken "Spectre" und "Meltdown" zu zu schließen respektive einzudämmen, haben zwar schon...
Oben