Hallo Zusammen,
ich habe eine Frage zum unbeaufsichtigten Zugriff via TeamViewer.
Ein Kollege hat mir zugetragen das auf seinem Rechner ein solcher Zugriff eingerichtet sei.
Ich bin wie ihr wisst „Leiter EDV“ und interner Datenschutzbeauftragter. Das zweitere nehme ich sehr ernst und ist mir schon auch eine Herzensangelegenheit.
Was ich zu meinem Problem bereits herauslesen konnte ist Folgendes:
1 Auszug aus TeamViewer: Gegendarstellung zu Datenschutzrechtliche Grenzen im Unternehmenseinsatz
Gemäß § 87 Abs. 1 Nr. 6 BetrVG besteht ein Mitbestimmungsrecht des Betriebsrates bei der „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen;“. TeamViewer stellt eine technische Einrichtung im Sinne des § 87 Abs. 1 Nr. 6 BetrVG dar. Eine technische Einrichtung ist dann zur Überwachung bestimmt, wenn sie objektiv geeignet ist, Verhalten und Leistung der Arbeitnehmer zu überwachen (Klebe in: Däubler/Kittner/Klebe/Wedde § 87 BetrVG Rn. 154 m.w.N.). Die objektive Eignung liegt bereits vor, wenn durch Verarbeitung gleich welcher Daten Aussagen über Verhalten und Leistung der Arbeitnehmer gewonnen werden können (Klebe in: Däubler/Kittner/Klebe/Wedde § 87 BetrVG Rn. 154 m.w.N.). Schließlich ist es irrelevant, ob der Arbeitgeber eine Beurteilung von Verhalten oder Leistung überhaupt beabsichtigt und entsprechend vornimmt (Klebe in: Däubler/Kittner/Klebe/Wedde § 87 BetrVG Rn. 153 m.w.N.). Durch die Beobachtung des Bildschirms des Arbeitnehmers (mit oder ohne Kenntnis des Mitarbeiters) wird dem Arbeitgeber ein direkter Blick auf die Tätigkeit des Arbeitnehmers ermöglicht. Er kann das (Arbeits-)Verhalten des Arbeitnehmers direkt bewerten und seine Tätigkeiten bewerten. Wie oben dargestellt ist ein Fernzugriff auch unbeaufsichtigt durch den Arbeitnehmer möglich. In diesem Fall kann der Arbeitgeber z.B. mittels Screenshots in regelmäßigen Abständen die Leistung des Arbeitnehmers, etwa den Arbeitsfortschritt, oder auch das Unterlassen der vertraglich geschuldeten Arbeitsleistung protokollieren, auswerten und bewerten. Gerade durch einen unbemerkten Zugriff kann der Arbeitgeber überprüfen, ob der Arbeitnehmer seiner vertraglich geschuldeten Leistungspflicht nachkommt. Somit können mittels TeamViewer Aussagen über das Verhalten und die Leistung der Arbeitnehmer getroffen werden, weshalb die objektive Eignung vorliegt. Mithin ist TeamViewer auch dazu bestimmt i.S.d. § 87 Abs. 1 Nr. 6 BetrVG das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Erfolgt ein Zugriff in Abwesenheit des Mitarbeiters (Mittagspause oder Toilettengang) findet eine Überwachung auch unbemerkt, also „heimlich“ statt.
1TeamViewer: Gegendarstellung zu Datenschutzrechtliche Grenzen im Unternehmenseinsatz
Zu meiner Situation;
Einen Betriebsrat haben wir nicht und da ich der einzige ITler in der Firma mit ca. 180 Mitarbeiter bin werde ich von einem externen Systemhaus unterstützt.
Ich verwende für meine Fernwartung die Software „PC-Visit“. Dieser IT-Dienstleister verwendet TeamViewer, er stellt den Teamviewerhost, der auf den Firmenrechnen, inhouse und in den Homeoffices installiert ist, auf unbeaufsichtigten Zugriff incl. Wake on LAN. Die Berechtigung dies zu tun, ging direkt von der GF aus, ohne dass das ich, oder ein anderer Mitarbeiter davon in Kenntnis gesetzt wurde.
Es wurde ca. eineinhalb Jahre zuvor nur eine Arbeitsanweisung an die Außendienstler (ADMler) gegeben in der definiert war das die Geschäftsnotebooks nur noch geschäftlich und nicht privat genutzt werden dürfen. Zum Wohle der Datensicherheit. Zum Ausgleich bekamen die ADMler als Weihnachtsgratifikation ein Tablet, mit dem sie ihre privaten Angelegenheiten regeln können. Von dem unbeaufsichtigten Zugriff wurde aber kein Wort geschrieben.
Jetzt meine Bedenken.
INHOUSE und bei den ADMler sehe ich hier ein großes Loch das gestopft werden muss. Denn so besteht jederzeit die Möglichkeit ein unbeaufsichtigter Zugriff auf das Notebook zu bekommen und ohne große Mühe die Kamera bzw. das Mikrophon zu starten und andere Dokumente zu lesen, bzw. herab zu laden. Was die Privatsphäre verletzt.
Jetzt meine Frage:
Ist sowas ganz ohne Transparenz machbar? Ohne einen Hinweis an die ADMler das dies, auch wenn es schleichend ist, durchgeführt wird. Bin ich so auf dem richtigen Weg oder verrenne ich mich hier komplett?
Würd gerne eure Meinung und Gedanken dazu hören und für Ratschläge bin ich immer offen.
Mit freundlich Grüßen
Uwe