Daten im Betrieb

Datenschutz und Datensicherheit praktisch am PC

Posted on: 12. April 2012


20120412-144844.jpgÜber die Schulung und Beratung zu arbeits- und datenschutzrechtlichen Grundlagen hinaus, wird mit dem Seminar „Datenschutz und Datensicherheit praktisch am PC“ ein Blick auf technische Grundlagen der IT-Nutzung im Betrieb.

Heute starten wir damit sozusagen im Erstversuch mit einer Gruppe von elf BR-Mitgliedern, die Kapazität des EDV-Raums im Bildungszentrum der AK Wien bereits überschreitend – die Nachfrage nach dem Seminar war sprichwörtlich riesengroß.

Daher: Weitere Termine sind in Planung!
In ein paar Wochen wird es ein zweites Seminar für die KollegInnen auf der Warteschlange geben. Für den Herbst überlegen wir seitens der GPA-djp Bildungsabteilung vielleicht schon zweitägige Seminare anzubieten.

 

Das Seminar

20120412-144854.jpgThomas Lohninger und Christian Voigt haben einiges vorbereitet, dennoch lassen sich hier alle Beteiligten gewissermaßen auf ein Experiment ein.

Eines der masgeblichen Ziele ist es, über den Wissensaufbau und -transfer hinaus, die Vernetzung zwischen betrieblicher Praxis, Gewerkschaft und auch Netz- und TechnikexpertInnen voranzutreiben.

Es geht um Daten und Überwachungsmöglichkeiten, primär im betrieblichen Kontext, aber wir kommen dabei auch nicht an der Diskussion um die Vorratsdatenspeicherung vorbei.

 

Vorstellungsrunde: Fragen und Erwartungen

Von besonderem Interesse sind vor allem die Erwartungen und Fragen, die die SeminarteilnehmerInnen mitbringen und die wir – wie üblich – in einer ersten Runde sammeln, hier ein zusammenfassender Überblick:

  • Wer im Betrieb kann die Daten und Emails des Betriebsrats und der ArbeitnehmerInnen einsehen, außer den NutzerInnen selbst?
  • Wie kann der Betriebsrat seine Emailkommunikation vor fremdem Zugriff schützen?Welche Möglichkeiten gibt es, eine Kommunikationsinfrastruktur weitgehend unabhängig von der unternehmenseigenen IT aufzubauen?
  • Wie sicher sind die Daten, die ich auf einem USB-Stick gespeichert habe, vor dem Zugriff durch die Systemadministration?
  • Wie kann bei MitarbeiterInnenbefragungen Anonymität gewährleistet werden?
  • Im Betrieb steht eine allgemeine Softwareumstellung bzw. ein -update an. Worauf muss dabei geachtet werden, um neue Kontrollmöglichkeiten durch den Arbeitgeber zu verhindern?
  • Wie sicher ist eine Betriebsratsseite im Intranet vor dem Fremdzugriff von außen?
  • Es besteht eine Ambivalenz zwischen dem Erfordernis der Datensicherheit im Betrieb Sicherung und zum Schutz von Unternehmensdaten und dem Schutz von ArbeitnehmerInnen vor Überwachung und Kontrolle.
  • Was wird bei der Vorratsdatenspeicherung alles genau gespeichert?
  • Datenschutz und Datensicherheit in Zeiten von Social Media: Entwicklungen im Internet und damit zusammenhängende gesellschaftliche Entwicklungen führen bei vielen zu einem neuen/anderen Verständnis von Datenschutz und Umgang mit den persönlichen Daten!

Das sind ganz grob die Fragen und Themen, die wir auch vorhaben zu behandeln.

 

Themenblöcke

Im Detail werden folgende Themenpakete behandelt:

I „Datenschutz am Fremd-PC“:
Diskussion der (betrieblichen und technischen) Rahmenbedingungen;
„für wen“ und „gegen wen“ schützen wir welche Daten;
Was heißt es, in einem System zu agieren, das wir nicht kontrollieren können?

II „Surfen“:
Browser (Chrome, Opera, Firefox, Internet Explorer);
sichere Leitung, mit https surfen, Zertifikate einschätzen können;
Browser mit Plugins erweitern (z.B. um https zu erzwingen);
anonymes Surfen mit tor und tor-Browser;

III „Spuren“ hinterlassen:
Metadaten in Dateien;
Keylogger.

IV Passwörter:
Passwortschutz und Kriterien für Passwörter;
das Arbeiten mit einem Passwortmanager (z.B.: KeePass)

V „Verschlüsselung“:
Dateien oder Festplatten verschlüsseln;
E-Mail-Kommunikation verschlüsseln;
PGP für die Email-Verschlüsselung der Kommunikation zwischen BR-Mitgliedern nutzen.

Dieses Programm ist bei dem ersten Durchgang des Seminars durchgespielt worden.

Eine ergänzende Textgrundlage zum Seminar zum Nachlesen gibt es übrigens im „Soziale Bewegungen und Social Media“-Handbuch: „Datenschutz und Datensicherheit. Vom anonymen Surfen bis zur verschlüsselten Festplatte.“

 

Datenschutz ein umfassendes Thema

Datenschutz ist ein ebenso heikles wie umfassendes Thema und berührt verschiedene Gesetzesbereiche. In den Betrieben gibt es oft mehrere Betriebsvereinbarungen zur Regelung unterschiedlicher Systeme wie z.B. zur Nutzung des Internets, der Telefonanlage usw.
Dementsprechend kommt es nicht überraschend, dass zum Beispiel in der Beratungspraxis der GPA-djp seit Jahren die Beratungsanfragen und -fälle von Betriebsräten zu Themen des betrieblichen Datenschutzes zunehmen.

Für andere bzw. darüber hinausgehende Fragen zur Bearbeitung, Klärung und Regelung von Datenschutzfragen im Betrieb, stehen für Betriebsräte vor allem folgende Seminarangebote und Informationsmaterialien der GPA-djpzur Verfügung:

Bei dieser Gelegenheit noch ein aktueller Veranstaltungstipp:
AK Wien/GPA-djp Datenschutzbrunch am 24. April 2012 im Bildungszentrum der AK Wien, Beginn 10.00 Uhr:
Die neue europäische Datenschutzverordnung. Großer Wurf oder Mogelpackung? Was bringt´s für die Arbeitswelt?

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Email-Abo

Ich möchte die Benachrichtigung per Email für dieses Blog aktivieren.
%d Bloggern gefällt das: