ThinClient

  • Hallo,

    unser AG hat von PC/Notebook auf ThinClient (Igel) umgestellt und hat in diesem Rahmen ohne den BR mit einzubeziehen, beschlossen, dass auch der BR keinen PC mehr hat sondern auch nur noch einen ThinClient-Zugang erhält.

    Ge­mäß § 40 Abs.2 Be­triebs­ver­fas­sungs­ge­setz (Be­trVG) muss der Ar­beit­ge­ber dem Be­triebs­rat In­for­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik "in er­for­der­li­chem Um­fang" zur Ver­fü­gung stel­len.

    Kann der BR nun verlangen, dass er einen eigenen PC/Notebook bekommt oder ist mit der neuen Technik dem Anspruch genüge getan?

  • Das kommt auf den Einzelfall an.

    Wenn ich bei einer Sitzung Power Point nutzen möchte oder die Sitzungen des BR oder GBR an wechselnden Standorten durchführe, komme ich wohl um einen Laptop nicht herum.

    Wenn ich dagegen mit Handouts für die Sitzungen arbeite und die DV nur für die Erstellung der Einladung und der Protokolle nutze und die Kommunikation innerhalb des Gremiums über das Firmeninterne E-Mail nutze würde ein IGEL benügen.

    Bei uns im Unternehmen haben auch die meisten MA einen IGEL, es sei denn, ich arbeite auch an wechselnden Standorten und nutze Beamer etc.

    Also sprecht mit dem AG wofür ich einen entsprechenden Laptop benötigt.

    Am Ende wird alles gut und wenn es nicht gut ist, ist es nicht das Ende.

  • ich wiederspreche hiermit den Nordfriesen,

    aus meiner Sicht benötigt der BR einen eigenen Rechner, Server und Speicher den nur er bedienen und verwalten kann ohne dass dritte (und jeder der nicht im BR ist ist ein dritter) zugreifen kann.

    Also zum Punkt Einführung eines Systems das geeignet ist Mitarbeiter zu überwachen, und das ist dieses System gehört eine BV (§87Abs.1). Ohne die BV darf das System erst garnicht eingeführt werden. Einstweilige verfügung anstreben und den alten geregelten Zustand wieder herstellen bis das eine regelung vorhanden ist.

    Zugriffsrechte müssen in der BV deutlich geregelt sein und es muss auch sicher gestellt werden, dass sich die personalabteilung, der Betriebsrat, der Betriebarzt, die Sicherheitsfchkraft, der jeweilige Vorgesetzte so verschlüsselt und Datensicher mit dem System arbeiten können, dass keine anderen hierauf zugreifen können.

    Sowohl der BR wie auch die Personal und Entgeltabteilung arbeiten mit hoch seniblen Mitarbeiterdaten die einen hohen Schutz genießen. Solange das System aus meiner Sicht nicht aureichend sicher ist bleibe ich bei meinem eigenen Rechner mit eigener Festplatte ohne die Möglichkeit des Zugriffes durch Dritte.

    Gruß

    Rabauke

  • sorry rabauke - ich glaube du hast die Frage nicht verstanden oder kennst keine ThinClient-

    Ein ThinClient ist nur eine Hardware, sodass in einer BV durchaus jeztzt schon alles geregelt sein kann - nämlich das der AG folgende Hardware benutzt (Desktop PC / Laptops, notebook, Tabletts, Smartfone oder eben auch ThinClient) Die eine Abteilung nutzt halt die Hardware eine andere halt andere Hardware. Alles beeits in der BV abgesegnet.

    Und nun kommt der AG und rollt halt für einige Abteilungen mehr die Thinclient aus, weil er damit weniger Lizenzkosten (odner sostwas hat)

    Und dfür den BR ist nunmal § 40 BetrVG einschlägig. Wenn der BR einen Laptob oder Desktop benötigt (weil ein ThinClient halt weniger kann) dann müsste er das gegenüber den AG begründen (da wird sich ganz schnell was finden lassen)

  • Hallo Ohadle,

    ein thinkClient Igel (so waren die Dinger zumindest bei uns) greifen auf einen Server zu und habennicht zwingend eine eigene Festplatte auf die ich meine Daten, auf die nur ich Zugriff haben darf, gesichert werden können.

    Weiterhin speicherte der damals jedes einlogen und aus auslogen aus dem System. Ein Arbeiten mit diesen Clients war ohne das Einlogen auf dem Server nicht möglich. Diese Daten konnten ausgelesen werden vom Arbeitgeber (macht mein Laptop auch, aber mein AG kann es nicht auslesen, wenn ich mich nicht im Netz anmelde sondern nur auf meine Festplatte zugreife), somit sind es deutlich unterschiedliche System mit unterschiedlichen Regelungen.

    Als BR, und das war die Frage speichere ich aber keine Daten auf dem Server des Betriebes sondern auf dem Rechner des BR (Festplatte und externe Festplatte zur Datensicherung)

    Was ist dran falsch?

    mit dem thinkCientIgel muss ich ins Netz, mit dem Rechner nicht, also ist es nicht automatisch geregelt.

    Darum haben wir als BR von unserem Recht Gebrauch gemacht und haben auch heute noch 2 Laptops unsere Interne Festplatte und den Zugriff darauf aus dem Netz verhindert.

    Gruß

    rabauke

  • Hallo zusammen,

    IGEL sind nur eine Schnittstelle zwischen Tastatur/Maus und einem Server.

    Der Einsatz vin IGEL-Hardware soll dazu dienen die Datensicherheit und den Datenschutz zu verbessern, da IGEL in der Regel keine Schnittstelle für externe Speichermedien haben/haben sollen.

    Auch in einem Netzwerk kann ein BR einen geschützten Bereich haben, in dem lediglich die BRM agieren. Das ist abhängig von einem entsprechenden Berechtigungskonzept.

    Dass da auch immer die Admin`s zugreifen könnten, sollte jedem DV-Nutzer bekannt sein und entsprechend geregelt werden.

    Ich bin gehe davon aus, das bei Gutesser eine BV für die Nutzung von DV-Anlagen etc. besteht und dann kommt es wie von mir bereits geschrieben auf den Einzelfall an, ob ich mit einem IGEL auskomme oder zwingend einen Laptop benötige.

    Genauso würde es sich bei dem Einsatz einen Firmen-Smartphons für den BR verhalten, brauche ich dass oder komme ich mit dem Festnetz aus?

    Wobei die modernen Festnetztelefone auch über eine entsprechende Software zur Überwachung verfügen und Smartphons können über eine Device-Manangement-Software, vom AG gesteuert werden.

    @ Gutesser: Schaut womit ihr auskommt oder was zwingend benötigt wird, nicht in jedem Forgesetzten den Bösen sehen und auch mal Vertrauen haben, wenn nötig BV`s zu den entsprechenden Themen abschließen.

    Am Ende wird alles gut und wenn es nicht gut ist, ist es nicht das Ende.

  • Natürlich weist der Rabauke völlig zu Recht darauf hin, dass auch die Daten beim BR, wie bei HR, eine besondere Vertraulichkeit verlangen. Keine Frage.

    Allerdings spricht das alleine in der Tat nicht gegen den ThinClient. Technisch ist es auch machbar, dass selbst die Admins im Bereich des BR nur kryptisches Zeug lesen, weil die Daten in einem verschlüsselten Datencontainer liegen. Damit hat der AG die Wartbarkeit, die zentrale Datensicherung und der BR seine Vertraulichkeit.

    Sollte der AG aber solche Container nicht eingerichtet haben und/oder der BR die Notwendigkeit einer Standalone-Lösung verargumentieren können, dass muss der AG in der Tat auch ein Laptop bezahlen.

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Hallo Zusammen,

    ich bin mit euch einig, dass nichts gegen einen Thin-Client spricht, wenn denn die Mitbestimmugnsrechte gewahrt werden (das war Frage 1) und der BR einen geschützen Bereich hat, auf den nur er und kein Admin Zugriffstrechte hat.

    Warum schreibe ich das so deutlich? Nun,

    wie das in einen großen Konzern ist, so wechseln bei uns die Admins monatlich, gerade so, wie es dem Unternehmer passt und er kosten spart. War der Adim vor 15 Jahren ausschließlich lokal vorhanden, wechselte er irgendwann innerhalb deutschlands von dort innerhalb europas, dann nach den USA und heute sitzt der irgendwo auf der Welt weil er der supsupsupanbieter von "MS" ist die bei uns generalvollmacht haben.

    Ich weiß, verantwortlich ist der Arbeitgeber und der muss sicher stellen das alle Gesetze eingehalten werden. ich habe es da aber lieber mit Poka Yoke, und sage, baue dein System als BR so auf, dass der Arbeitgeber nicht dagegen verstoßen kann.

    Auch wir als BR arbeiten mit allen aus unserer Sicht nicht schützenswerten Daten auf dem Server des Unternehmens. Aber Stellungnahmen zu einzelnen Personen schreibe ich auf meinem Laptop und sichere diese auf meiner externen Festpalte und hierauf hat kein Admin Zugriff. Damit stelle ich sicher, dass der Arbeitgeber oder der Admin keinen Fehler machen kann.

    Wenn es um Schichtpläne geht (die eh ausgehangen werden) um BV'en, Arbeitszeitveränderungen, Kurzarbeit oder andere Punkte, die eh allen mitgeteilt werden können, dann wird das auf dem Server gespeichert.

    Sollte ihr aber in den Betrieb/Unternehmen zu 100% sicher sein, dass die Daten des BR nicht in fremde Hände gelangen können, ok, dann arbeitet auf dem großen Server mit den Lösungen, die ihr auch dazu geregelt habt. Wenn es ein THINCLIENT ist, dann ist das so.

    Gruß

    rabauke

  • Hallo zusammen,

    vielen Dank für die Antworten. Wir haben das Thema erstmal gestoppt bis wir geklärt haben dass die BR-Daten verschlüsselt sind und somit kein externer einen Zugriff hat.

    gruss Gutesser