+++ 19.01.2020 | 09:18
Epic legt Beschwerde gegen Apple auch in Großbritannien ein
+++ 18.01.2021 | 12:01
Amazon macht Alexa-Technik für Partner verfügbar
+++ 15.01.2021 | 11:09
Google schließt Fitbit-Übernahme ab
+++ 14.01.2021 | 12:04
Chinas mächtiger Milliardär verschwunden
Umstritten: Keylogging am Arbeitsplatz
Am 27. Juli entschied das Bundesarbeitsgericht, dass ein zu weitreichendes Keylogging einen zu starken Eingriff in die Persönlichkeitsrechte des Arbeitnehmers darstellt. Nach § 32 Abs. 1 des Bundesdatenschutzgesetzes (BDSG) ist dies unzulässig, „wenn kein auf den Arbeitnehmer bezogener, durch konkrete Tatsachen begründeter Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung besteht.“
Gewonnene Erkenntnisse aus dem zugrunde liegenden Fall, bei dem der Angestellte zwar über eine Überwachung informiert war, letztendlich jedoch jeder seiner Tastenschläge aufgezeichnet wurde und zudem eine Spähsoftware den Bildschirm überwachte, waren somit nicht rechtstauglich verwertbar. Dies hätte sich anders dargestellt, wären nur tatsächliche kritische Tätigkeiten an Unternehmensdaten aufgezeichnet worden.
Angesichts des aktuellen Urteils sind die Unsicherheiten groß, inwieweit eine datensichere Grundlage in Unternehmen geschaffen werden kann, ohne im Fall des Falles Mitarbeiterrechte zu verletzen. Denn insbesondere im Hinblick auf die in 2018 in Kraft tretende Novellierung des BDSG sind Unternehmen verpflichtet, bei eventuellen Datenlecks den Nachweis für eine ständige umfangreiche Prävention sowie Schadensbegrenzung zu führen und dazu Aktivitäten der Benutzer zu überwachen.
Das kann mit Hilfe intelligenter IT-Sicherheitslösungen durchaus realisiert werden. Die sind in der Lage, diese zunächst widersprüchlichen Anforderungen in Einklang zu bringen. Doch was muss eine rechtssichere IT-Security-Lösung dafür können?
Wichtig ist, dass die eingesetzte Lösung dabei ressourcenschonend und datensparsam ist, um damit nicht nur eine weitere gesetzliche Forderung zu erfüllen, sondern auch die nötige Performance zu erreichen.
IT-Sicherheit am Arbeitsplatz ist kein Hexenwerk. Sie sollte sowohl rechtssicher als auch aussagekräftig, einfach integrierbar sowie skalierbar für die jeweilige Unternehmensgröße agieren.
* Unsere Autorin Petra Sauer-Wolfgramm ist Pressesprecherin der Consist Software Solutions GmbH, auf deren Homepage sich auch ein ausführliches „Factsheet“ zum Thema befindet. Das Kieler Systemhaus ist ein Spezialist für IT-Security und setzt dabei auf Produkte, die nicht nur rechtssicher, sondern in Echtzeit operieren, bevor Schäden entstehen.
Bildquelle: Consist / Fotolia