topimage
Arbeit&Wirtschaft
Arbeit & Wirtschaft
Arbeit&Wirtschaft - das magazin!
Blog
Facebook
Twitter
Suche
Abonnement
http://www.arbeiterkammer.at/
http://www.oegb.at/

Rächer der enterbten Daten Technische Überwachung von Beschäftigten bei Internet und E-Mail

HINTERGRUND

Durch die neuen Technologien wandelt sich unsere Kommunikation am Arbeitsplatz. Heute kann theoretisch jeder Schritt eines oder einer Beschäftigten am PC überwacht werden. In der betrieblichen Praxis der Unternehmen wird die Nutzung von Inter- und Intranet sehr unterschiedlich gehandhabt.

Einige verfügen über keinerlei Regelungen, andere verhängen Verbote oder kontrollieren durch spezielle Software das Online-Verhalten der Beschäftigten. Immer öfter teilen uns Arbeitnehmer/-innen mit, dass sie in ihrer Firma gefragt wurden, warum sie die Telefonnummer der GPA gewählt hätten.

Woher weiß die Firma, welche Telefonnummern von den Beschäftigten angewählt wurden? Systemadministratoren/-innen wenden sich an die Interessengemeinschaft work@ITder GPA, da der Chef oder die Chefin ihnen den Auftrag gegeben hat, die E-Mails von Beschäftigten an sein/ihr E-Mail-Account weiterzuleiten, ohne dass die Beschäftigten etwas davon bemerken dürfen.

Um es vorwegzunehmen: Als Mitarbeiter/-in in einem restriktiv aufgebauten Unternehmensnetzwerk hat man mit technischen Mitteln praktisch keine Möglichkeiten, sich vor allzu neugierigen Vorgesetzten zu schützen.

Nur eine bewusste, verantwortungsvolle Nutzung der Technologie und organisatorische Regelungen (Betriebsvereinbarungen) durch die betriebliche Interessenvertretung (Betriebsrat) können der totalen Überwachung einen Riegel vorschieben oder sie zumindest in die Illegalität drängen.

Eine gesunde Paranoia kann also bei der Nutzung von Firmennetzwerken nicht schaden.

Darum hat die GPA und ihre Interessengemeinschaft work@ITdie Initiative »Rächer der enterbten Daten« ins Leben gerufen. Diese Kampagne soll helfen, Sie über grundsätzliche Möglichkeiten der Arbeitsplatzüberwachung und Wege zur Vorbeugung zu informieren.

Warum überwachen Firmen die Online-Aktivitäten von Beschäftigten?

  • Um verschwendete Zeitressourcen durch privates Surfen, E-Mailen oder Spielen am PC aufzudecken.
  • Um die unternehmensinterne Netzinfrastruktur, die durch »Napstern« (das Tauschen von Musik, Videos im Internet) oft an Kapazitätsgrenzen stößt, zu schätzen.
  • Zur Aufdeckung von kriminellen Machenschaften am Arbeitsplatz. Firmen befürchten einen Imageschaden, wenn Angestellte rechtsradikale oder pornographische Inhalte in Umlauf bringen.

Schutz von Betriebsgeheimnissen

Es geht aber auch darum, einfach gezielte Informationen über unliebsame Mitarbeiter/innen zu sammeln, die eine fristlose Entlassung oder Maßregelungen oft erst möglich machen. Die Ängste von Unternehmern sind mit ein wenig gutem Willen und Einfühlung in die Interessenlage von Firmen zumindest nachvollziehbar, ihre Konsequenzen in vielen Situationen aber keinesfalls tolerierbar. Aufklärung der Beschäftigten über technische Überwachungsmöglichkeiten ist gefragt, denn die Überwachung ist bereits im Gange. Eine Studie der Firma Hitachi Data Systems beweist:

  • Mehr als die Hälfte aller österreichischen Unternehmen kontrolliert die E-Mails der Beschäftigten.
  • Weitere 20 Prozent der heimischen Chefs planen, dies in Zukunft ebenfalls zu tun.
  • Und mehr noch: 60 Prozent der Firmen archivieren die komplette Cyberpost - immerhin 23 Prozent davon sogar länger als drei Jahre.

Big Brother im Betrieb

Im europäischen Vergleich placiert sich Österreich mit diesen Werten gleichauf mit Deutschland im Mittelfeld. Spitzenreiter sind Spanien (77%), Frankreich (71%) und Polen (67%). Pionier punkto Überwachung bleiben aber die USA. Zwei Drittel der US-Unternehmen mit 1000 oder mehr Mitarbeiter/-innen lassen die E-Mails ihrer Angestellten überprüfen. Es kommt noch schlimmer: Nicht nur spezielle Softwareprogramme überwachen die Internet-Surf-Gewohnheiten der US-Beschäftigten, sondern eigens angestellte E-Mail-Kontrollore. Mehr als 40 Prozent der Firmen beschäftigen Personal zur Überwachung der elektronischen Korrespondenz.

Gratuliert der Chef zur neuen Liebe?

Begründet werden die immer rigideren Überwachungsmaßnahmen mit zwei Argumenten:

Zunahme privater E-Mails: Durch private Mailnutzung, so die Unternehmen, würden enorme Zusatzkosten entstehen. Wahr ist: Nur 13% der betrieblichen Post sind private E-Mails. Und bei den heutigen Server-Kapazitäten stellen ein paar Prozent Privatmails kein wirkliches Problem dar.

Im Gegenteil: Neueste wirtschafts-psychologische Studien belegen, die Überwachung von Beschäftigten erzielt den gegenteiligen Effekt als beabsichtigt. Zudem, so der Wirtschaftspsychologe John Haas, »zeigt sich, dass Mitarbeiter, die im Büro private E-Mails versenden dürfen, wesentlich produktiver und motivierter sind.«

Virenbedrohung: Durch private Mails könnten Viren am Arbeitsplatz eingeschleppt werden und die Firma schädigen. Eine etwas krude Logik der Unternehmer. Denn Computer-Viren unterscheiden nicht zwischen privaten und beruflichen E-Mails. Außerdem erfolgen die meisten Attacken durch Würmer, die bestehende Sicherheitslücken im Firmennetzwerk ausnutzen. So liegt der Verdacht nahe, dass viele Chefs nur ein rechtliches Schlupfloch suchen, um Beschäftigte gezielt überwachen zu können. Sei es als Vorwand, um Betriebsgeheimnisse zu schützen oder als Vorwand zur Kündigung unliebsamer Beschäftigter.

Obwohl der geheime Einsatz von Überwachungs- und Spionage-Software in Österreich verboten ist, spricht etwa der kommerzielle Erfolg dieser Produkte Bände. Etwa das Überwachungs-Tool »Spector«: Eigentlich für den Privatgebrauch entwickelt (PC-Kontrolle misstrauischer Eheleute, zeichnet es jede Tastatureingabe auf und fertigt Aufnahmen des PC-Monitors an, die das Surfverhalten belegen. Ein halbes Jahr nach dem Start des Produktes in Österreich und Deutschland wurden bereits 7000 Installationen durchgeführt - 75% davon in Firmen. So lautet der Werbeslogan der Firma Spectorsoft: »Alles was sie brauchen, um einen Mitarbeiter loszuwerden.«

Das ganz normale Grauen

Was leistet das »Horrorkabinett« der Überwachungssoftware?

  • Aufzeichnungen aller Tastaturanschläge und von
  • Zeiten der Inaktivität,
  • regelmäßige Screenshots,
  • Programmstarts,
  • Kopien aller E-Mails,
  • Aufzeichnung von Chats,
  • Erkennen definierter »Schlüsselwörter« und Alarmierung des Überwachers per E-Mail,
  • Versand der Überwachungsprotokolle per E-Mail,
  • Textsuche in den protokollierten Dateien,
  • Einschalten von Mikrophon und Webcams.

Ihr Rächer der enterbten Daten

Zuerst die gute Nachricht: Falls Sie in ihrer Firma einen Betriebsrat haben, hat dieser ein Mitbestimmungsrecht beim Datenschutz. Arbeitgeber dürfen eine Kontrollmaßnahe, welche die Menschenwürde berührt, nur einführen, wenn der Betriebsrat zugestimmt hat.

Aber auch wenn die Kontrollmaßnahme nicht die Menschenwürde berührt, braucht sie die Zustimmung des Betriebsrates. In beiden Fällen muss
eine Betriebsvereinbarung abgeschlossen werden.

In der Betriebsvereinbarung sollte geregelt werden, wie die Anlage genutzt wird, wie die Informationspflicht an die Arbeitnehmer/-innen und an den Betriebsrat bei einer allfälligen Änderung Verwendung der Anlage erfolgen wird, und vor allem wie die Schutzmaßnahmen vor willkürlicher Kontrolle der Arbeitnehmer/-innen aussehen. Welche Daten werden wie ausgewertet, wer hat Zugriff auf die Daten, wohin werden sie übertragen (Schnittstellen), wie kann der Betriebsrat die Einhaltung der Betriebsvereinbarung kontrollieren?

Die schlechte Nachricht: In Betrieben, wo es keinen Betriebsrat gibt, obliegt nach der jetzigen Gesetzeslage die Einhaltung des Datenschutzes den Beschäftigten selbst. Eine qualifizierte Bekämpfung eines Missbrauches ist nahezu nicht möglich.

Die GPA möchte dies ändern.

Überwacher der Überwacher

Am 28. November 2005 fand auf Einladung der Sozialdemokratischen Parlamentsfraktion eine Enquete anlässlich des 25-jährigen Bestehens des Datenschutzgesetzes in Österreich statt. Einer der Themenblöcke waren die Probleme um die Einhaltung datenschutzrechtlicher Bestimmungen am Arbeitsplatz. Der Vorsitzende der GPA, Wolfgang Katzian, sprach sich in diesem Zusammenhang für die zwingende gesetzliche Einrichtung eines Datenschutzbeauftragten in Betrieben aus.

»Die neuen Kommunikationstechnologien haben nicht nur die Arbeit verändert, sondern sie werden zunehmend zur Kontrolle und Überwachung von Beschäftigten eingesetzt. Die Überwachung ist Realität, gültige gesetzliche Bestimmungen werden damit oft umgangen.

Dies wären Aufgaben für einen Datenschutzbeauftragten. Die GPA fordert die Bundesregierung auf, die verpflichtende Bestellung eines Datenschutzbeauftragten in privaten Unternehmen gesetzlich zu regeln. Dieser soll unabhängig und weisungsfrei die Einhaltung des Datenschutzes in seinem Betrieb kontrollieren und als Anlaufstelle für Datenschutzangelegenheiten fungieren.

Dem Betriebsrat muss ein technischer Zugriff im System zur Ausübung ihrer Kontrollrechte ermöglicht werden.«

Diese Forderung von Wolfgang Katzian an die Bundesregierung wurde von verschiedenen europäischen Staaten schon als Notwendigkeit erkannt: So ist in Deutschland in Unternehmen bereits ein Datenschutzbeauftragter zu benennen, wenn mindestens fünf Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind.

Österreich ist anders

Am darauf folgenden Tag lehnte der Nationalrat mit den Stimmen der Regierungsparteien die Forderung der GPA nach einer gesetzlichen Verankerung von Datenschutzbeauftragten ab.

Obwohl (oder weil?) das österreichische Bundeskanzleramt selbst lange als Referenzkunde der Firma Protectcom angeführt wurde. Die Firma Protectcom ist Hersteller von Überwachungssoftware.

  • AutorIn:
    Nicholas Hauser (Sekretär der GPA im Wirtschaftsbereich Interessenvertretung und Ansprechpartner bei work@IT und work@migration)
Teilen |

(C) AK und ÖGB

Impressum