Das Unternehmen, in dem diese Vereinbarung verhandelt wurde, ist nicht bereit, auf eine Protokollierung der Einzelzugriffe zu verzichten und begründet dies mit der Erforderlichkeit einer internen Leistungsverrechnung und dem Schutz vor Virenimport oder anderen die Sicherheit des Netzes betreffenden Belangen. Letzteres - so die Auffassung des Unternehmens - erfordere die Protokollierung der Internetadesse (URL) eines jeden einzelnen Objekts. Wir teilen diese Meinung nicht, veröffentlichen aber dennoch den Text als Hilfestellung für alle diejenigen Betriebsräte, die sich mit einem solchen Arbeitgeber-Ansinnen auseinandersetzen müssen.

1. Gegenstand und Geltungsbereich

Diese Vereinbarung regelt den Zugang zum Internet von Arbeitsplatzrechnern des Unternehmens.

 

2. Allgemeine Grundsätze

Der Zugang zum Internet wird im Rahmen des unternehmensinternen Intranet als Arbeitsmittel zur Verfügung gestellt und ist an eine gesonderte Berechtigung gebunden. Die Berechtigung wird erteilt, wenn die Internet-Nutzung zur Unterstützung der Arbeit sinnvoll ist. Alle Mitarbeiterinnen und Mitarbeiter einer Organisationseinheit, auf die diese Bedingung zutrifft, erhalten auf Antrag die Berechtigung.

Hier wird darauf geachtet, daß der Zugang nach sachorientierten Kriterien vergeben wird und nicht etwa nach Neigung oder Sympathie der Vorgesetzten (Gleichheits-Grundsatz).

 

3. Benutzerqualifizierung

Das Unternehmen bietet ein Qualifizierungsprogramm an, das einen Überblick über den Aufbau des Internet, sparsame Benutzungsmöglichkeiten und insbesondere Hilfestellungen zur Navigation (z.B. Umgang mit Suchmaschinen) vermittelt. Die Teilnahme an diesem Qualifizierungsangebot oder der anderweitige Nachweis über vorhandene gleichwertige Kenntnisse ist Voraussetzung für die Bewilligung.

Hier wird eine Pflicht zur Qualifizierung vereinbart. Man kann dies auch bei der angebotsorientierten Formulierung bewenden lassen und auf den letzten Satz des vorstehenden Absatzes verzichten.

Das Unternehmen wird aufgabenorientierte Navigationshilfen (z.B. Bookmark-Systeme) zur Verfügung stellen, um den Mitarbeiterinnen und Mitarbeitern das Auffinden nützlicher Informationen zu erleichtern.

 

4. Schutz vor Überwachung

Der Übergang vom unternehmensinternem Netz (Intranet) in das externe Internet wird durch ein Firewall-System geschützt. Proxy-Server-Systeme halten oft benötigte Internet-Seiten mit statischen Informationen vor, so daß in diesen Fällen ein Zugriff ins externe Internet nicht nötig ist.

Pro Zugriff auf externe Internet-Dateien (gemäß HTTP- und FTP-Protokoll für Web-Seiten und Download von Dateien) werden von der den Kontakt in das Internet vermittelnden Server-Software die in Anlage 1 festgelegten Informationen protokolliert.

Die Protokolldaten werden ausschließlich zu den folgenden Zwecken verwendet:

• Abrechnung der Internet-Nutzung
• Gewährleistung der Systemsicherheit,
• Steuerung der Lastverteilung im Netzwerk und Optimierung des Netzes,
• Analyse und Korrektur von technischen Fehlern.

Der Zugriff auf diese Daten ist auf das mit der Netzbetreuung und mit Fragen der Systemsicherheit betraute Personal (Personenkreis genauer benennen) unter Beachtung der folgenden Regelungen beschränkt:

• Für die interne Leistungsverrechnung können nach einem festgelegten Verfahren die Downloadzeiten und übertragenen Datenmengen als Monatssumme pro Anschluß ausgegeben werden. Ein Zugriff auf die Internetadressen (URL) der einzelnen Seiten ist dabei ausgeschlossen.
  
  
• Zu Zwecken der Fehleranalyse und Analyse der Systemsicherheit wird eine Berechtigung eingerichtet, die Auswertungen und Reports auf die einzelnen Protokollzeilen erlaubt (damit auch auf die Internettadressen der gelesenen Seiten), allerdings ohne den Zugriff auf die Benutzer- oder Gerätekennung.

  Sinn dieses Vorschlags ist die Überlegung, daß mögliche Gefahren für das unternehmensinterne Netz ja von außen drohen, etwa durch Herunterladen virenverseuchter Dateien. Deshalb wird dem Unternehmen hier eine Möglichkeit gegeben, die Quelle der betrachteten Internet-Seiten ermitteln zu können, aber ohne gleichzeitiges Wissen, welche Person die entsprechende Seite angefordert hat oder von welchem Rechner die Anforderung ausging.

• Im Falle des begründeten Mißbrauchverdachts wird die Benutzerin bzw. der Benutzer auf diesen Verdacht hingewiesen und zu einer Erklärung aufgefordert. Wird dabei kein zufriedenstellendes Ergebnis erreicht, so kann unter Beteiligung der Benutzerin bzw. des Benutzers und eines Mitglieds des zuständigen Betriebsrats das Protokoll der Internet-Nutzung eingesehen werden. Zu diesem Zweck wird eine Berechtigung geschaffen, die an zwei Passwörter gebunden ist und unter Eingabe der Benutzer- oder Geräteidentifizierung die Protokolldatensätze für den ausgewählten Zeitraum anzeigt. Über eines der beiden Passwörterverfügt der jeweils zuständige Betriebsrat. [Die Passwörter sind für den Fall der Erforderlichkeit dringenden Handelns pro Proxy-Server an einer zentralen Stelle sicher hinterlegt. Für den Fall, daß von dieser Nutzung Gebrauch gemacht wird, ist der zuständige Betriebsrat umgehend zu informieren.]

Die Daten werden maximal für die Dauer eines Monats gespeichert und dann automatisch gelöscht.

Informationen, die unter Verletzung der vorgenannten Regelungen gewonnen oder verarbeitet werden, sind als Beweismittel für personelle Einzelmaßnahmen nicht mehr zulässig.

 

5. Schlußbestimmungen

Über Änderungen und Erweiterungen gelten die Bestimmungen ... [Verweis auf eine Rahmenbetriebsvereinbarung, in der das Informations- und Beratungsverfahren sowie die Mitbestimmungsrechte der Betriebsräte bei Änderungen und Erweiterungen festgelegt sind].

Diese Vereinbarung ist mit einer Frist von .... , frühestens zum .... kündbar. Im Falle einer Kündigung wirkt sie nach bis zum Abschluß einer nen Vereinbarung.

---

Anlage 1: Pro Internetzugriff protokollierte Daten (Beispiel)

Bei Zugriffen auf Web-Seiten im Internet werden folgende Informationen protokolliert:

• User- oder Rechnerkennung der zugreifenden Stelle
• Datum und Uhrzeit
• Fehlercode
• Zielrechner, auf den zugegriffen wird,
• Internet-Adresse (URL) des Objekts, auf das zugegriffen wird (bzw. interner Pfad auf dem Zielrechner)
• Zahl der übermittelten Bytes
• Zahl der Zeit für das Laden ges Objektes vom Zielrechner auf den Proxy-Server
• evtl. Weitere Informationen, die dann an dieser Stelle aufzuzählen wären. [Nicht protokolliert werden sollen die von Benutzern eingegebenen Parameter z.B. bei der Benutzung von Suchmaschinen].

---

tse Hamburg

144 / 23