SIA KFI BLOG: Internet: Empfehlungen und Regeln zur Internet-Nutzung am Arbeitsplatz

Abstract, Ausgangslage
• Mit der zunehmenden beruflichen Nutzung des Internet egheben sich mehrere rechtliche und auch sicherheits-technische Fragen zur Zugangsregelung am Arbeitsplatz.
• Ohne entsprechende klare Weisung oder Nutzungs-Regelung kann der Mitarbeiter von einer erlaubten privaten Internet-Nutzung ausgehen. (auch wenn z.B. das private Telefonieren explizit verboten ist)
• Je nach Mitarbeiter oder technischen (oder eben technisch nicht eingeschränkten) Möglichkeiten am Arbeitsplatz kann ein bedeutender Teil der Arbeitszeit oder Konzentration verloren gehen zulasten des Arbeitgebers.
• Unerlaubte Internetnutzung am Arbeitsplatz kann nebst der Arbeitszeit auch dem gesamten Unternehmen nachhaltigen Schaden auf technischer Ebene (Viren, Trojaner, Systembeeinträchtigung, Datendiebstahl, Internet-Anschluss-Sperren seitens Internet-Provider etc.) oder rechtlicher Organisations-/ Firmen-Ebene (Reputation, juristische Fälle, Mobbing via Internet etc.)
• Für den Anspruch oder auch Verbot auf den Zugang zum Inter-/Intranet oder auf E-Mail-Nutzung gibt es bisher keine klaren gesetzlichen Vorschriften oder ausdrückliche arbeitsrechtliche Regelungen.
• Rechte und Pflichten ergeben sich eher selten aus dem Arbeitsvertrag jedoch vielfacher aus einer betrieblichen Sonder-Weisung oder aus einer nachträglich definierten und durch den Mitarbeiter akzeptierten und unterzeichneten IT Security Policy.
• Die zunehmende (auch private) Nutzung und Verbreitung von Informationen und Inhalten in Social Media Networks wie z.B. Facebook, Twitter, XING, Webkommunikation / Webmail verursachen weitere Anforderungen an zu definierende Weisungen, Security Policies oder auch an technische ICT Sicherheits-Infrastrukturen.
• Infolge von Datenschutz-Vorschriften bzw. im speziellen durch den Arbeitnehmerdatenschutz sind nicht-anonymisierte bzw. personenbezogene oder systematische Datensammlungen, Ueberwachungen oder Auswertungen von Benutzerverhalten grundsätzlich nicht erlaubt.

Gegenmassnahmen, Empfehlungen, mögliche weitere Blog-Themen
• Formulierung und Verabschiedung von Weisungen oder Nutzungs-Regelwerken innerhalb der Geschäftsleitung oder Abteilungsleitung.
• Optionale Formulierung und Verabschiedung von einer erweiterten IT Security Policy und Ueberwachungs-Fall-Erklärungen innerhalb der Geschäftsleitung.
(inkl. optional auch Akzept und Unterzeichnung seitens Mitarbeiter als Anhang zum Arbeitsvertrag)
• Definition von transparent kommunizierten (auch personenbezogenen) Kontrollmechanismen und auch Sanktionen bei nachvollziehbaren und beweisbaren Missbrauchs-Fällen gemäss seitens Mitarbeiter unterzeichneter Weisung / IT Security Policy.
• Sensibilierung schaffen bei Mitarbeitern im Bereich der sicheren Internet-Nutzung. (z.B. auch mit gezielter Information oder wiederkehrender Mitarbeiter-Schulung)
• Transparente Informationen an Mitarbeiter kommunizieren über organisatorische und technische ICT-Schutzmassnahmen im Betrieb.
• Detaillierungen und Zusatzinformationen kommunizieren und sensibilisieren bezüglich Auswirkungen seitens der “Sorgfalts- und Treue-Pflicht” von Arbeitnehmer in Bezug auf die Internet- oder EDV-Nutzung.
• Definition und Implementation von einschlägigen Web-Adressen- / Internet-Sperr-Listen welche zentral technisch gesperrt werden können bei Bedarf.
• Einsatz oder Aktivierung von erweiterten Sicherheits-Funktionen von Internet-Firewalls in den Bereichen wie Webseiten-Kategorien (z.B. Gewalt, Werbung, Webmail, Pornografie, Sex, Video, Musik, Webradio etc.)
• Optionale Freigabe von Internet-Nutzungs-Zeitfenster für private Zwecke.
• Sonderregelungen beim Einsatz von mobilen Zugangsarten mittels Handy, PDA, IPhone, HomeOffice, Notebooks, Wireless-Netzwerke.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s