Private Internet-Nutzung im Büro stellt Arbeitgeber und Angestellte vor Probleme

Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Der Bonner Informationsdienst "Neues Arbeitsrecht für Vorgesetzte" spricht von einem jährlichen Schaden von 54 Milliarden Euro, der der deutschen Wirtschaft durch privates Surfen am Arbeitsplatz entstehen sollen. Angesichts dieser Tatsache empfehlen IT-Experten klare Surfverhältnisse am Arbeitsplatz zu schaffen.

Viele Unternehmen versuchen, über Betriebsvereinbarungen zu regeln, in welchem Umfang der dienstliche PC auch für private Surf-Ausflüge genutzt werden darf. Sicherheitsrelevante Branchen sprechen allerdings auch generelle Verbote aus. Doch das Problem liegt tiefer: "Durch die Vermischung von privaten und betrieblichen Nutzungsdaten wird auch die Kontrolle der geschäftlichen Daten zu einer rechtlichen Gratwanderung. Mehr noch: Bei einer vollständigen Archivierung sämtlicher E-Mails und Kommunikationsdaten speichert das Unternehmen auch den privaten Teil, bei geschäftsrelevanten Daten sogar über zehn Jahre hinaus", erläutert die Zeitschrift "Der EDV-Leiter". "Die freie Benutzung der Internet-Systeme durch die Mitarbeiter macht den IT-Verantwortlichen rechtlich zum Telekommunikationsanbieter, mit der Verpflichtung zur Datenvorratshaltung, zur besonderen Einhaltung des Fernmeldegeheimnisses und weitere Hürden", so die Fachzeitung.

Die Erlaubnis zur privaten Internet-Nutzung sei zwar gut gemeint, rechtlich blieben vor diesem Hintergrund aber Fallstricke. Neben dem Problem der Datenspeicherung von beruflichen und privaten Surfvorgängen oder E-Mails sehen Experten vor allem ein Bewusstseinsproblem beim Faktor Mensch: "Phishing, das Ausspähen oder Erschleichen von Passwörtern und Codes, ist durch Technik alleine nicht in den Griff zu kriegen", erläutert Massimiliano Mandato vom Stuttgarter ITK-Systemintegrator NextiraOne. So berge die private Internet-Nutzung am Arbeitsplatz auch Gefahren für die Sicherheit der Unternehmens-IT.

Bis 2011 werden deutsche Unternehmen nach einer Untersuchung der Nationalen Initiative für Internet-Sicherheit (Nifis) ihre Ausgaben für die Informationssicherheit deutlich erhöhen. Die Initiative hatte unter anderem belegt, dass derzeit die größte Gefahr für die Informationssicherheit eines Unternehmens von den eigenen Angestellten ausgeht. "Hier besteht definitiv noch Nachholbedarf. Zumindest die mittelständischen und großen Unternehmen sollten einen schriftlichen Verhaltenscodex etablieren, der den Umgang mit Daten verbindlich regelt", so Nifis-Chef Peter Knapp.

Für die Trennung von privater und dienstlicher Nutzung des Internets am Arbeitsplatz hat das Nürtinger Unternehmen Aurenz unterdessen den "WebFox" entwickelt, eine Software, über die sich der Angestellte quasi für private Erledigungen virtuell zurückziehen kann, um Behördengänge oder eine dringende Überweisung online zu erledigen. Das ermöglicht, dienstliche Daten zu speichern, ohne dabei die Privatsphäre des Betroffenen möglicherweise zu beeinträchtigen. Damit hat etwa die Stadt Nürtingen "klare Surf-Verhältnisse" geschaffen. WebFox ermöglicht es zudem, die für privates Surfen verfügbare Zeit zu begrenzen oder das System an die Zeiterfassung anzubinden. Dann könnte jeder private Ausflug als Pause gebucht werden. (ls)