Videokonferenzen, digitale Meetings ….
9. April 2020 von auge/ug
Unsere Arbeitswelt hat sich für die meisten von uns seit Corona erheblich verändert. Die digitalen Tools sind da, wir müssen nur darauf zugreifen und sie verwenden. Ob Zoom, Microsoft Teams oder Skype…. , alle funktionieren sie halbwegs gleich und unkompliziert.
Aber ist es das tatsächlich so unkompliziert, wie wir alle glauben wollen? Schon nach den ersten Tagen von Homeoffice und Telework meldeten sich die ersten DatenschützerInnen zu Wort. Zoom hat – unkompliziert angewendet – doch erhebliche Sicherheitslücken. Von einem Abzweigen der Daten über das Eindringen in Meetings ist da zu lesen. Die Server stehen überall auf der Welt und doch gibt es in Zeiten von Corona, Social distancing und Ausgehbeschränkungen kaum die Möglichkeit darauf zu verzichten. Doch mit ein paar Sicherheitsvorkehrungen lässt sich schon einiges an Risiko minimieren. Das Eingeben eines Passwortes bei jedem Meeting beispielsweise verhindert, dass nicht eingeladenen Personen mithören oder sich am Meeting beteiligen.
Google verbannt zoom-software von Arbeitscomputern
Arbeitsrechtlich ist es wichtig, dass die Verwendung der Hardware vereinbart ist, dass es klare Anweisungen zum Datenschutz gibt, zB welches Tool darf verwendet werden, wie werden Sicherheitsstandards der Firma eingehalten …. Dies ist wichtig, um etwaige Haftungsproblematiken abzufangen. Als BeschäftigteR muss ich mir darüber im Klaren sein, was darf ich und was darf ich nicht. So können haftungsrechtliche Risiken minimiert werden.
In Betrieben mit Betriebsrat muss es gemäß § 96a ArbVG bei der Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von Daten zwingend eine Betriebsvereinbarung über den Umgang und die Handhabung geben. Dh, überall dort, wo digitale Systeme verwendet werden, seien es Computer, eine Telefonanlage…. müsste es dementsprechende Betriebsvereinbarungen geben. Dabei ist es egal, wo diese Geräte stehen. In diesen Betriebsvereinbarungen muss es Regelungen bezüglich der Verwendung, Speicherung und Löschung der vorhandenen Daten geben. In Betrieben ohne Betriebsrat sollte es zumindest Richtlinien oder Anordnung geben, bzw. ersichtlich sein, wie die Daten gespeichert und verwaltet werden.
Neben diesen Regelungen sollten auch etwaige Kontrollmöglichkeiten des Arbeitgebers bedacht werden. Zum Beispiel die Möglichkeit des Aufmerksamkeitstrackings bei einem geteilten Bildschirm. (Mängel bei Videochat-Tool Zoom). Eine Linkeinladung ist schnell verschickt und stille Mithörer schnell gewonnen. Daher: alle MeetingteilnehmerInnen sollten sichtbar und hörbar sein. Nicht vorhandene Betriebsvereinbarungen werden schwierig jetzt nachverhandelt werden können, aber befristete Vereinbarungen, Richtlinien…. können rasch umgesetzt werden. Muster gibt es bei den zuständigen Fachgewerkschaften.
Und jedeR einzelne von uns sollte die vorhandenen Produkte mit Bedacht, klaren Spielregeln und so risikominimiert (passwortgeschützt) wie möglich verwenden.