• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Datenschutz

BrainPain

Well-Known Member
Themenstarter #1
Hallo Leute,

ich wollte mal euch Profis fragen wie legal der Einsatz von Keyloggern in einer Firma ist. Die konkrete Sachlage ist, dass der Chef von einem Mitarbeiter den Emailverkehr des privaten Emailaccounts per Keylogger mitgeloggt hat und nun mit Kündigung droht. Ist das überhaupt legal?

Viele Grüße
 

nagel

Well-Known Member
#3
ich weiß nicht wie bei euch in deutschland die lage ist, aber bei uns in österreich ist die permanente überwachung während der arbeit verboten. Dessweiteren würde ich sagen, dass das lesen von privaten emails in der arbeit nicht wirklich für eine kündigung reicht (man müsste sich die richtlinien anschaun die in die firma für die privatnutzung des internetszugangs aufgestellt hat; wenns keine gibt kann er auch keine kündigung aussprechen (mit ausnahmen wie z.b.: nakedeiseiten oder ähnliches, aber das ist alles von firma zu firma unterschiedlich (ich glaube das hängt auch davon ab ob durch das nutzten der inetverbindung ein schaden für die firma entstanden ist))) ich würde mich fragen ob ich überhaupt für so eine firma arbeiten will, die mich bei allem was ich tue überwacht .
ich würde sogar sagen, dass der einsatz eines keyloggers unter den "hackerparagraphen" fällt (aber wie gesagt kenne die rechtslage in D nicht so genau)

hoffe es ist trotz der vielen klammern lesbar =)
 
#4
Moin brainPain,

grundsätzlich gilt:
Der Arbeitnehmer muß irgendwann mal ein Papier unterschrieben haben, in dem ganz klar geregelt ist, wie es sich mit privater und berufsbezogener Internetkommunikation verhält. Wenn der Chef nun einfach so, ohne die MA zu informieren, den Datenverkehr überwacht, hat er gegen das Telekommunikationsgesetz verstoßen. Noch fallen Emails in die Kategorie "Brief" und unterliegen dem Briefgeheimnis.

Ich habe den Eindruck, Dein Bekannter soll entlassen werden und man hat keinen echten Grund gefunden.
Leider ist das heute eine übliche Methode, Mirtarbeiter los werden zu wollen. Man konstruiert Beweise - was mit Hilfe der EDV oftmals sehr leicht ist! - oder macht illegale Überwachungen.

Ich kenne einen Fall, da hat ein zweiter Firmenchef dafür gesorgt, dass auf dem Arbeitsplatzrechner eines MA Kinderpornos aufgespielt wurden. Dem MA wurde fristlos gekündigt. Vor dem Arbeitsgericht ist herausgekommen, dass der MA zum Zeitpunkt des Aufspielens nachweislich (unter Eid!) garnicht am Arbeitplatz war, sondern in einer anderen Abteilung bei einer Besprechung. Das Ergebnis: Kündigung unwirksam, erster und zweiter Chef haben eine Klage am Hals wegen Verbreitung von KiPos.

Grüße
 
#5
Nabend,

zu alle dem muss auch noch gesagt werden, dass eine Zustimmung des Mitarbeiters nach §4 BDSG erfolgen muss, damit die Erhebung personenbezogener Daten überhaupt rechtmäßig ist.

Wenn du noch mehr brauchst, dann sag mal bescheid und ich such mal was passendes raus.
 

Athaba

Libellenliebhaber
#7
Tritt folgendes nicht in Kraft?
§ 118a Widerrechtlicher Zugriff auf ein Computersystem
(1) Wer sich in der Absicht, sich oder einem anderen Unbefugten von in einem Computersystem gespeicherten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil zuzufügen, zu einem Computersystem, über das er nicht oder nicht allein verfügen darf, oder zu einem Teil eines solchen Zugang verschafft, indem er spezifische Sicherheitsvorkehrungen im Computersystem verletzt, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
(2) Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.
@e-Mail=Brief: In AT ist es so, weiß aber nicht, ob das auch in DE so ist. Da heißt es nur:
§ 118 Verletzung des Briefgeheimnisses und Unterdrückung von Briefen
(1) Wer einen nicht zu seiner Kenntnisnahme bestimmten verschlossenen Brief oder ein anderes solches Schriftstück öffnet, ist mit Freiheitsstrafe bis zu drei Monaten oder mit Geldstrafe bis zu 180 Tagessätzen zu bestrafen.
(2) Ebenso ist zu bestrafen, wer, um sich oder einem anderen Unbefugten Kenntnis vom Inhalt eines nicht zu seiner Kenntnisnahme bestimmten Schriftstücks zu verschaffen,
1. ein verschlossenes Behältnis, in dem sich ein solches Schriftstück befindet, öffnet oder
2. ein technisches Mittel anwendet, um seinen Zweck ohne Öffnen des Verschlusses des Schriftstücks oder des Behältnisses (Z. 1) zu erreichen.
 

BrainPain

Well-Known Member
Themenstarter #8
Vielen Dank für die zahlreichen Antworten.
Ich denke dass er dieses Einverständniss zur personenbezogenen Datenerfassung unterzeichnen musste. Ich musste es zumindest als ich dort angefangen habe. Was dem Chef lediglich nicht schmeckt ist dass der Mitarbeiter in besagter privater Mail (gegenüber einem anderen MA) etwas Kritik an dem Chef geübt hat.

Viele Grüße
 
#9
Ach nebenbei... Wenn personenbezogene Daten erhoben werden müssen diese zweckgebunden.

Aber ich bin aktuell auch der Meinung, dass es sich hierbei um das Briefgeheimnis bzw. übergeprdnet schutzwürdige Interessen handelt. Somit darf er es auch nicht. Schon gar nicht darf er die emails lesen.

Korrigiert mich, aber ich denke, dass sollte so in groben zügen richtig sein.
 

marzl

Well-Known Member
#10
Es gab dazu mal was auf ner Heise Konferenz die ich besucht hatte. Kurz:
Ist die private Nutzung gestattet/geduldet, dann gilt das Briefgeheimnis.
Ist es aber nicht gestattet (explizite schriftliche Mitteilung und Kenntisname), dann gilt das Briefgeheimnis nicht und es darf mitgelesen werden.
Bei Bedarf hole ich die Unterlagen der Konferenz aber gerne nochmal raus.
 
#11
Es gab dazu mal was auf ner Heise Konferenz die ich besucht hatte. Kurz:
Ist die private Nutzung gestattet/geduldet, dann gilt das Briefgeheimnis.
Ist es aber nicht gestattet (explizite schriftliche Mitteilung und Kenntisname), dann gilt das Briefgeheimnis nicht und es darf mitgelesen werden.
Bei Bedarf hole ich die Unterlagen der Konferenz aber gerne nochmal raus.
Es geht im OP aber nicht um das Aufzeichnen und (mit-) Lesen der Mails, sondern um einen Keylogger. Das hat eine voellig andere Qualitaet und weist BTW ein nachhaltig zerruettetes Vertrauensverhaeltnis zwischen Arbeit"geber" umd Arbeit"nehmer" auf.