Konzernbetriebsvereinbarung "Internet, E-Mail, Intranet"

Die folgende Konzernbetriebsvereinbarung wurde mit unserer Unterstützung Anfang 2010 in einem großen Dienstleistungsunternehmen abgeschlossen. Sie zeichnet sich vor allem dadurch aus, dass die private Nutzung der Systeme nicht grundsätzlich verboten ist, sondern vom Unternehmen gestattet wird, solange die hier vereinbarten Spielregeln eingehalten werden. Kontrollen sind auf die Untersuchung technischer Aspekte beschränkt. Ausnahmen sind nur im Rahmen örtlicher Betriebsvereinbarungen möglich (und zur Zeit nicht geplant).

Basis dieser Vereinbarung ist eine IT-Rahmenvereinbarung, in der z.B. die Informations- und Beteiligungsrechte des Konzernbetriebsrats bei Systemänderungen und -erweiterungen und Qualifizierungen der Mitarbeiter geregelt sind.

1. Gegenstand und Geltungsbereich

Diese Anlage regelt in Ergänzung der IT-Rahmenbetriebsvereinbarung vom xx.xx.xxxx (im Folgenden „RBV-IT“ genannt) die Nutzung

des Internets,
des E-Mail-Systems und
des unternehmensinternen Intranets

sowie der damit verbundenen Komponenten.

Diese Vereinbarung gilt an allen Standorten des Konzerns für alle Mitarbeiterinnen und Mitarbeiter, die mit den Systemen arbeiten oder deren Daten in den Systemen verarbeitet werden.

2. Ziel

Ziel der ergänzenden Regelungen ist es, die Vorteile einer Nutzung der elektronischen Kommunikations- und Informationsdienste mit dem Schutz der Persönlichkeitsrechte für die betroffenen Mitarbeiterinnen und Mitarbeiter zu verbinden.

3. Nutzung der Systeme

Die Systeme werden den Beschäftigten nach fachlichen Erfordernissen als Arbeitsmittel zur dienstlichen Nutzung zur Verfügung gestellt. Eine nur gelegentliche private Nutzung der Systeme wird geduldet, soweit dadurch die betrieblichen Abläufe und die Systemsicherheit nicht gefährdet werden und keine Unternehmensinteressen entgegenstehen sowie die Systeme nicht für rassistische, sexuell belästigende, diskriminierende oder rechtswidrige Aktivitäten genutzt werden. Die Mitarbeiterinnen und Mitarbeiter erklären sich einverstanden, dass administrative betriebliche Regelungen auch für eine etwaige private Nutzung gelten.

Der letzte Satz ist auf Wunsch des Arbeitgebers aufgenommen worden und soll klar stellen, dass die technischen Analysemöglichkeiten der Systemadministration auch den privaten Teil der Systemnutzung umfassen können. Z.B. werden die betrieblichen Spam-Filter auch für private Mails verwendet. (s.u., Ziffer 5)

Detaillierte Regelungen zur Freigabe der Systeme für die Nutzer, zum damit verknüpften Vergabeverfahren sowie zum Umfang von Nutzungseinschränkungen für die Mitarbeiterinnen und Mitarbeiter sowie zu evtl. Missbrauchskontrollen und Maßnahmen bei Verstößen sind ggf. in örtlichen Betriebsvereinbarungen zu treffen.

4. Nutzung des Internets

Die Nutzung des Internets wird mit folgenden Informationen für jede aufgerufene Seite/ jedes aufgerufene Objekt protokolliert:

Datum und Uhrzeit
Fehlercode
Identifikation des zugreifenden Rechners
Webadresse der Seite/des Objekts, auf die zugegriffen wird
Zahl der übertragenen Bytes

Der Aufruf bestimmter Webseiten kann mit Hilfe einer Filtersoftware abgewiesen werden. Die hierzu verwendete Software stellt keine eigenes nutzerbezogenes Protokoll über abgewiesene Verbindungsversuche zur Verfügung.

5. Nutzung des E-Mail-Systems

E-Mails werden wird mit folgenden Informationen protokolliert:

Datum und Uhrzeit
Fehlercode
Absenderadresse
Empfängeradresse

Absender und Empfänger von E-Mails sind allein für deren weitere Verwendung verantwortlich und entscheiden die Weitergabe der Inhalte der E-Mails unter Beachtung der betrieblichen Belange und Regelungen.

Für den Fall von geplanten Abwesenheiten steht allen Nutzern des E-Mail-Systems die Möglichkeit zur Aktivierung des Abwesenheitsassistenten zur Verfügung. Bei nicht vorhersehbaren Abwesenheiten wird die Aktivierung vom Vorgesetzten über die Administration veranlasst.

Nur im Falle einer länger dauernden ungeplanten Abwesenheit oder des Ausscheidens aus dem Unternehmen kann Zugriff auf die Inhalte der E-Mails des Nutzers vorgenommen werden, soweit dieser zur Sicherstellung eines ordnungsgemäßen Betriebsablaufs erforderlich ist.

Der Zugriff erfolgt im Beisein des zuständigen betrieblichen Datenschutzbeauftragten und eines Vertreters des zuständigen Betriebsrats durch die Mitarbeiter der zentralen E-Mail-Administration. Falls eine Zusammenkunft nicht möglich ist, können die Beteiligten ein alternatives Verfahren der Einsichtnahme vereinbaren.

Über versehentlich zur Kenntnis genommene nicht dienstliche E-Mail-Inhalte haben die Beteiligten Stillschweigen zu wahren. Der abwesende Nutzer wird sobald wie möglich über den Vorgang informiert.

Zur Aufbewahrung älterer E-Mails wird ein Archivierungssystem eingesetzt. Das Archivierungssystem ist so konfiguriert, dass nur die jeweiligen Absender bzw. Empfänger Zugriff auf die archivierten E-Mails erhalten. Im Fall des Ausscheidens des Beschäftigten kann unter Beachtung des oben angeführten Verfahrens unter Beteiligung von Datenschutzbeauftragten und Betriebsrat Zugriff auf die archivierten Inhalte genommen werden.

Darüber hinaus sind Zugriffe auf archivierte E-Mails nur einzelfallweise im Rahmen der Wirtschaftsprüfung und der Steuerprüfung für den jeweiligen Prüfungszweck durch die beauftragten Prüfer zulässig.

E-Mails werden automatisiert durch Virenscanner und Antispam-Software überprüft:

E-Mails, die von den Systemen als sicherheitsgefährdend oder als Spam-Mail klassifiziert worden sind, werden den Empfängern nicht zugestellt, sondern werden direkt gelöscht.
E-Mails, die eine hohe Wahrscheinlichkeit aufweisen, dass sie unerwünschte Werbung enthalten, werden als Spam gekennzeichnet und an den Empfänger weitergeleitet
E-Mails, die eine hohe Wahrscheinlichkeit aufweisen, dass sie sicherheitsgefährdende Inhalte beinhalten, werden in einen Quarantäne-Bereich geleitet und von den zuständigen Administratoren auf sicherheitsrelevante Aspekte überprüft. Nach der Prüfung werden die E-Mails gelöscht bzw. an den Empfänger weiter geleitet.

Detailliertere Vereinbarungsentwürfe für den Umgang mit Archivierungs- und Anti-Spam-Software

6. Nutzung des Intranets

Die Nutzung des Intranets wird mit folgenden Informationen für jede aufgerufene Seite/ jedes aufgerufene Objekt protokolliert:

Datum und Uhrzeit
Fehlercode
Identifikation des zugreifenden Rechners
Webadresse der Seite/des Objekts, auf die zugegriffen wird
Zahl der übertragenen Bytes

Den Nutzern werden interaktive Webanwendungen (z.B. Kontakte, Termine, Aufgabenlisten oder Diskussionsforen) zur Verfügung gestellt. Die zur Verfügung gestellten Dienste verstehen sich dabei als Angebote für Nutzer zur Unterstützung ihrer Arbeit, d.h. ihre Verwendung erfolgt auf freiwilliger Basis.

An der Einführung neuer oder veränderter Webanwendungen wird der Konzernbetriebsrat entsprechend dem in der RBV-IT vereinbarten Verfahren beteiligt.

Die hier getroffenen Regelungen zur Intranetnutzung sind nicht besonders detailliert. Wenn im Intranet nicht nur Informationsseiten, sondern auch Anwendungsprogramme zur Nutzung durch die Beschäftigten bereit gestellt werden (z.B. im Rahmen des Softwarepakets Sharepoint), sollten diese durch die Arbeitnehmervertreter begutachtet und mitbestimmt werden.

7. Technische Administration

Die Verwendung von personenbezogenen Nutzungsstatistiken (z.B. der eingesetzten Webportalsoftware) sowie von Systemen zur Netzwerküberwachung, z.B. Firewall- oder Intrusion-Detection-Software, ist nur für den Zweck der technischen Fehleranalyse und -behebung sowie die Gewährleistung der System- bzw. Netzwerksicherheit durch die dazu beauftragten Systemadministratoren zulässig. Leistungsmerkmale und Funktionen, die nicht für die Zweckerreichung erforderlich sind, sind zu deaktivieren, soweit dies technisch möglich ist und/oder keinen unverhältnismäßig hohen finanziellen oder organisatorischen Aufwand auslöst.

Der Konzernbetriebsrat hat das Recht, Regelungen zu den Netzwerküberwachungssystemen und der Portalsoftware zu verlangen, über die Einvernehmen zu erzielen ist.

8. Kontrollrechte des KBR

Um die Einhaltung der Regelungen dieser Konzernbetriebsvereinbarung sicherzustellen, werden dem Konzernbetriebsrat Kontrollrechte nach Maßgabe der RBV-IT eingeräumt.

9. Schnittstellen

Soweit eine Weitergabe von mit den Systemen verarbeiteten personenbezogenen Daten an andere Systeme stattfinden soll, wird von den Betriebsparteien geprüft, ob diese Gegenstand einer Konzernbetriebsvereinbarung oder eines Anhangs zu dieser Anlage wird.

10. Änderungen der Systeme

Der Konzernbetriebsrat ist vor Änderungen an den Systemen zu informieren, sofern hierdurch neue Funktionen bereitgestellt werden. Die Information erfolgt umfassend und enthält insbesondere Erläuterungen der neuen Funktionen. Die in der RBV-IT festgelegten Mitbestimmungsrechte sind einzuhalten.

11. Sachverständige

Dem Konzernbetriebsrat sowie den örtlichen Betriebsräten stehen die fachlich zuständigen Personen des Konzerns für Fragen der Datenverarbeitung und der Nutzung der Systeme zur Verfügung. Auch im Falle von Meinungsverschiedenheiten soll hiervon Gebrauch gemacht werden. Darüber hinaus kann der Betriebsrat einen externen Sachverständigen im Rahmen von §80 Abs. 3 BetrVG zu seiner Unterstützung hinzuziehen.

12. Einigungsstelle

Bei Streitigkeiten ist die Anrufung einer nach § 76 Abs. 5 BetrVG zu bildenden Einigungsstelle vorgesehen.

13. Laufzeit

Diese Konzernbetriebsvereinbarung tritt mit Ihrer Unterzeichnung in Kraft.

Die Parteien können die Konzernbetriebsvereinbarung mit einer Frist von 6 Monaten zum Jahresende schriftlich kündigen. In diesem Fall wirkt diese Vereinbarung bis zum Abschluss einer neuen Regelung nach.

Darüber hinaus kann der Konzernbetriebsrat die vorliegende Vereinbarung bei schwer wiegenden Verstößen gegen die getroffenen Regelungen mit einer Frist von drei Monaten ohne Nachwirkung kündigen.