IT-Sicherheit und Mitbestimmung

Mobiles Arbeiten, die Nutzung von Cloud-Anwendungen oder die umfassende Vernetzung betrieblicher Maschinen und Geräte(komponenten) führen zu vielfältigeren betrieblichen IT-Landschaften und somit zu mehr möglichen Angriffsflächen, die von Cyberkriminellen attackiert werden können.

Durch die geänderte Gefahrenlage, aber auch rechtliche Anforderungen aus der DSGVO, sehen sich die Unternehmen vor der Herausforderung, IT- und Datensicherheit neu zu bewerten und angepasste technische und organisatorische Maßnahmen am Stand der Technik zu entwickeln.

In diesem Gewirr an rechtlichen Anforderungen, technischen Lösungen und geänderten Bedrohungslagen einen Über- beziehungsweise Durchblick zu erhalten, ist nicht einfach.

Da das Thema IT- und Datensicherheit auch Mitarbeiter:innen unmittelbar an ihren Arbeitsplätzen betrifft und die eingesetzten technischen Sicherheitslösungen auch personenbezogene Daten der Mitarbeiter:innen verarbeiten (müssen), ist eine aktive Einbindung der betrieblichen Interessenvertretung zur datenschutzrechtlichen und arbeitsrechtlichen Regelung notwendig, um Betriebsrat oder Personalvertretung die Möglichkeit zur Mitgestaltung zu geben.

Das vom Digitalisierungsfonds Arbeit 4.0 geförderte Projekt „Datenmonster (Home-)Office Arbeitsplatz? Im Spannungsfeld von IT- und Datensicherheit und versteckter Kontrolle“ liefert als Ergebnis einen Leitfaden zur Mitbestimmung für die betriebliche Interessenvertretung (Betriebsrat und Personalvertretung). Neben einer inhaltlichen Darstellung der wichtigsten Themen rund um die IT- und Datensicherheit rundet ein Betriebsvereinbarungsvorschlag diese Publikation ab.

 

Aufbau des Leitfadens