Gesetzliche Pflicht auf welchen Webseiten die User waren?

Das hängt wohl damit zusammen, dass ein Arbeitgeber evtl. zu einem Telekommunikationsanbieter werden kann, wenn er die private Internetnutzung für seine Angestellten erlaubt. So sind die Empfehlungen bzw. Orientierungshilfen der Datenschützer.
Dann gelten nämlich auch die §§ 113 ff TKG. Darunter dann auch der § 113e TKG, der tatsächlich die Speicherung solcher Daten fordert.

Nach § 3 TKG stimmt das dann auch dass der Arbeitgeber ein Anbieter wird. Vor allem auf Satz 10 beziehen sich die Datenschützer da explizit.
Anbieter ist man wenn: "geschäftsmäßiges Erbringen von Telekommunikationsdiensten" das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht

Es gibt aber auch einige Rechtsexperten, die diese Sichtweise ablehnen.

Nur: es gibt dazu noch keine höchstrichterliche Entscheidung.

Es ist aber auch so, dass § 1 TKG ganz klar sagt, für wen denn das TKG überhaupt infrage kommt. Der Arbeitgeber als solches ist davon gar nicht betroffen. Und so hat dann auch mal das Verwaltungsgericht in Karlsruhe klar gesagt, dass Arbeitgeber nicht Anbieter werden, da das TKG eben NICHT die Rechtsbeziehungen zwischen Arbeitgeber und Arbeitnehmer regelt. Auch wenn es da noch keine Entscheidung dafür gibt.
Dem schließen sich jetzt auch die Datenschützer an.

Kurz: nein, ein Arbeitgeber muss das nicht dokumentieren. Er kann es aber, wenn es einen triftigen Grund dafür gibt und dabei genaue Regelungen eingehalten werden, die dem Arbeitnehmer bereits VOR der Nutzung bekannt waren.

h.

Guten Morgäähhhhn

Ich kann jetzt nur für Österreich sprechen und da schauts so aus:

- Prinzipiell -> nein, falsch.
- Wenn die Polizei vor der Tür steht, dann sagt man: sagen Sie mir die Userkennung und ich sage Ihnen den dazu passenden Namen ..... sofern es einen Gerichtsbeschluß dazu gibt.
- Es gibt in vielen Städten "WLAN für alle" und es gibt z.B. den Mäci der "WLAN für alle" anbietet. Viel Spaß beim administrieren

Aaaaabbeeeer

Es gibt Firmen und Behörden, wo die private Internetnutzung explizit verboten ist. Dort kann (sofern es der Arbeitnehmer weiß und unterschreibt) alles mitgeloggt werden .... und auch ausgewertet werden ..... und auch Konsequenzen haben.
Hat jetzt aber mit der Polizei (wenig bis) nix zum tun.

Im Grunde stehen die Ziele der DSGVO einer dauerhaften DeepInspection entgegen. Zumindest müsstest Du Dir diese irgendwie vom End-Nutzer bestätigen lassen

Ich habe letztes Jahr in irgendnem Handout (findet Dich bei Google) vom Heise-Verlag zur DSGVO mitgenommen, dass "was nicht aufgezeichnet wird, auch nicht herausgegeben werden muss". So, wie ich das dort verstanden habe ist es besser nicht alles en Detail aufzuzeichnen. Zudem gehst Du der Frage aus dem Weg, wie lange Du die Daten aufbewahrst!

Ein Beispiel aus der Praxis: Appartment-Haus mit komplett offenem Wifi (ohne PW, ohne Nutzerbedingungen, Hinweis auf legale Nutzung nur im Mietvertrag). Und prompt kommt nach einigen Monaten ein solches Anwaltsschreiben bzgl. Film XY. Vorfall lag knapp 3 Monate zurück.
Anhand des Nutzerverhaltens, der Belegungsdauer der Zimmer und der Netzwerknamen der Geräte konnte ich diesen lizenzrechtlichen Verstoß auf potenzielle 2 Mieter einschränken (ohne DeepInspection). Diese Info ist aber nie "rausgegangen". Nachdem der Hauseigentümer dem Anwaltsbüro schrieb, dass er ein offenes Wifi für seine (häufig osteuropäischen) Gäste einsetzt kam nie wieder etwas.
Wichtig: Alles nach Einführung der modifizierten Störerhaftung!

Ob das für alle diese Vorgänge gilt, kann ich natürlich nicht sagen. Und eines gebe ich diesbezüglich zu bedenken. Es gibt eine Bundesstelle, bei der man sich als "Wifi-Betreiber" hinterlegen lassen kann/muss/soll. Ich könnte mir vorstellen, dass ein Listing dort eine höhere rechtliche Sicherheit bietet.

VG

Jau. Und in allen Ecken Videokameras aufstellen, die alles aufzeichnen und für 5 Jahren speichern. Besonders über den Urinalen, um den Verbrechern von Danebenpinklern auf die Schliche zu kommen...

1) Lies Dir erst einmal die DSGVO durch. Die kannst Du als Basis nehmen. Nach DSGVO ist so eine "Vorratsdatenspeicherung" erst einmal verboten.
2) Wenn einen Erlaubnistatbestand findest, dann könnte eine "Dokumentation" aller Useraktionen erlaubt sein.
3) In fast allen Fällen ist so etwas nur mit einer freiwilligen Einverständniserklärung dieser User möglich. Die kann aber widerrufen werden - was zur Folge hat, dass man sich auf keinen anderen Erlaubnistatbestand der DSGVO mehr berufen kann.
4) Auch eine "Überwachung" des Internetverkehrs durch den Arbeitgeber, der eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach möglich. Die Speicherung muss nämlich "datensparsam" und für den Zweck angemessen sein. Zudem bringt sich der Arbeitgeber mit sowas meist in erheblich größere Schwierigkeiten, weil er dann nämlich auch so lästige Dinge wie ein "Löschkonzept" vorweisen müsste, wenn sich irgendwann einmal jemand bei der Datenschutz-Aufsichtsbehörde beschwert.
5) Über die "Störerhaftung" kann jeder Anschlussinhaber im Prinzip belangt werden. Zumindest sind die Anwaltsgebühren meist höher als ein Schaden, der durch die Störung verursacht worden sein soll. Als Arbeitgeber muss man abwägen, was teurer sein könnte. Momentan würde ich sagen: potentielle Bußgelder aus einen Datenschutzverstoß können teurer und öffentlichwirksamer sein als eine Unterlassungserklärung zu unterschreiben.
6) Nicht alles glauben, was andere erzählen
7) Die Polizei oder der Zoll steht meist bei einer Straftat vor der Tür und hat einen Beschluß eines Richters dabei. Falls nicht, könnte es nur um "Gefahr im Verzug" gehen. Das sind eigentlich völlig andere Dimensionen als irgendwelche Abmahngeschichten von Anwälten.

Als Arbeitgeber steckt man in der Zwickmühle beim Thema "Internet". Eine elegante Lösung könnte sein, dass sich ein Arbeitgeber z.B. an "Freifunk" beteiligt und selber einen Freifunk-Knoten anbietet, den die Beschäftigten dann nutzen können, wenn sie privat im Internet unterwegs sind. In der Firma sollte ein Verbot für private Nutzung gelten. Leider (das ist die Zwickmühle) müsste man die Einhaltung dieses Verbots auch Stichprobenartig prüfen. Wie das geschehen soll, wenn man die Verbindungsdaten nicht speichert, ist umstritten. Auf jeden Fall sollten sich Arbeitgeber die Überprüfung vorbehalten, damit das jeder im Hinterkopf hat. Ob die Prüfung tatsächlich stattfindet, ist eine andere Sache.

Eine generelle Aufzeichnung aller Aktivitäten von Beschäftigten ist aber immer sehr heikel - in solchen Fällen würde ich IMMER einen Anwalt konsultieren, der von den neuen Medien Ahnung hat. Vielleicht magst Du auch mal nach dem "Internetskript" vom Hoeren der Uni Münster googlen. Das ist ein umfangreiches Werk, was von der Fakultät ständig aktualisiert wird. Hier die Version von April 2019 als PDF: https://www.itm.nrw/wp-content/uploads/Skript_Internetrecht_April-2019.p ...

Als Admin oder IT-Verantwortlicher solltest Du - in Bezug auf mögliche Verstöße gegen die DSGVO und BDSG-neu - niemals selbstständig handeln und selber "einfach mal" ein Logging einrichten. Lass Die sowas in Schriftform bzw. Textform (Mail) irgendwie bestätigen, dass Du das machen sollst.

Guten Morgen allerseits.

Auch hier zu Lande sollte sich ein Arbeitgeber und in letzter Konsequenz auch ein Arbeitnehmer absichern.

Deshalb haben unser Datenschutzbeauftragter, die Geschäftsleitung und ich einen Zusatz für die Arbeitsverträge jeden Mitarbeiter unterschreiben lassen, um genau das zu tun.

Private E-Mail Nutzung eines dienstlichen Kontos ist ja in höchstem Maße problematisch was die (gesetzlich vorgeschriebene) Archivierung anbelangt. Hier macht sich der Unternehmer ja auch strafbar, wenn private Nachrichten gesichert und dann noch unlöschbar archiviert werden.

Eine Ergänzung der Arbeitsverträge auch was die Nutzung des Internets am Arbeitsplatz anbelangt sollte immer klar getroffen sein.

Gruß
Radiogugu

Sitzpinkeln und gut ist's Die Mädels können das ja auch kann somit nicht allzu schwer sein


Was zur Kündigung führt, wenn dies mit den Firmen(Behörden)Interessen nicht so ganz kompatibel ist


Ganz einfach, aber nicht aus "Jux und Tollerei" sondern schon begründet. "Wö i des neumoderne Teufelszeig ned wü" ist zuwenig


Es gibt Gesetze, die sich widersprechen, egal was Du (nicht) tust ..... es ist eben falsch Da sollte es eben jemanden geben, der das bis zum Höchstgericht durchjudiziert

unstrittig ist nur daß die Polizei bzw. die Staatsanwaltschaft Aufwand treiben (werden ) um den Benutzer identifzieren der da Böses getan hat. Kann man das als Admin nicht, dann riskiert man halt daß der Kasperleverein Grün-Weiß ein paar Server beschlagnahmt und seine eigenen Forensiker darauf ansetzt. Und da sind die Mitwirkungspflichten darauf beschränkt, Administrator-Kennwörter und ggf. noch Zertifikate für das Entschlüsseln von Festplatten zu liefern.

Das gilt mal ganz unabhängig davon ob das private Surfen im Internet vom Arbeitsplatz erlaubt ist oder nicht. Es kann z.B. ja auch ein Werkspion geklaute Daten ins Internet hochladen, und es gibt allzuviele Firmen, in denen Benutzer mit Adminrechten und ohne Bildschirmsperre in die Mittagspause gehen, so daß der Böse dann andere Rechner bzw. Benutzerkennungen verwenden wird.

Das mit den ungelockten Bildschirmen hab ich sebst schon mal ais gutmütiger Berater erlebt - Die Admine loggt sich mit dem Domänenadmin ein, startet dann noch mit dem SA-Benutzer das SQL Management Studio und dann dröhnt eine Sirene durch den Flur. Sie steht einfach auf und sagt "ich geh dann mal 10 Minuten zum Frühsport".

Ich habe auch schon erlebt, daß ein Autofahrer den Wagen mit laufenden Motor abgestellt hat ..... Bankomat oder Zigarettenautomat ..... einmal war einer sogar in einem Geschäft.

Steigt einer ein und fährt weg ..... Pech gehabt ..... sein Problem.

Baut der "Wegfahrer" einen Unfall, dann ist auch der Besitzer mitschuldig.

Das handelt man fix mit dem Malwareschutz ab. Je nach eingesetzter Software loggt die automatisch und löscht auch nach Vorgaben. In die Betriebsvereinbarung werden dann noch die Stichproben aufgenommen und gut is. User selber werden ja nicht geloggt. Über Webreputation-Geschichten sieht man sehr schnell, wer da rumsurft und wer das alles nur betrieblich macht.
Und in der Praxis weiß man da normalerweise sofort, um wen es sich handelt. Zumindest bei Firmengröße bis zu KMUs.

Ob man da jetzt die private Nutzung komplett verbietet oder einzelne vereinbarungen mit den Angestellten trifft ist dann eher egal. Kleinbetriebe juckt das sowieso nicht und alles größere hat ja bereits schon seit langem irgendwas gemacht.

Daran könnte man zweifel haben, wenn man manche Damenklos sieht.

lks

Du gehst in Damenklos?
Ich dachte eigentlich, daß Du Lochkartenstanzer und nicht Lochkartenstanzerin ......


aber JA, so mancher "Herr" schaffst auch nicht im Stehen, warum sollte es solche "Damen" nicht auch geben?


Paßt zwar nicht 100%ig aber
https://www.youtube.com/watch?v=tWZFEE7G5_U&list=RDtWZFEE7G5_U&s ...

Nicht zum Pinkeln. Aber manchmal bekommt man ungewollt einen Blick drauf.


Ich bin keine Lochkarte, sondern der Stanzer


Genau.

lks

Auweh ....... ich gestehe (sehr) weit weg vom Thema ........ daher nur eine kleine allerletzte Frage:
Der Durchmesser dieser Löcher .... ist Dir bewußt?

Du weißt, was "Metapher" sind?

und es gibt Stanzen, die sehr große Löcher machen.

lks