You are on page 1of 2

Betriebsvereinbarung Firewall

§… Zur Sicherstellung der Datenkommunikation der


– Gegenstand Musterfirma wird eine IT-Sicherheitslösung in Form eines
Internet-Firewall-Systems installiert. Durch dieses
Sicherheitssystemsoll eine Absicherung des zentralen
Internetzugangs der Firma erreicht werden. Das Internet
darf nur in Verbindung mit dem Firewall-System genutzt
werden.
Der Leistungs- und Einsatzumfang des eingesetzten
Firewall-Systems, insbesondere die aktuelle
Netzwerkstruktur, die Firewall-Architektur, das
Kommunikationskonzept sowie die Hardwarespezifikation,
ist in der Anlage festgelegt. Vor Einführung von
Weiterentwicklung oder Ausbau dieses Systems wird der
Betriebsrat rechtzeitig informiert.
§… 1. Die Erhebung von Protokoll- und Verbindungsdaten
– Auswertungen/Missbrauch gemäß Anlage XXX ist zulässig. Diese Daten werden
spätestens nach YYY gelöscht beziehungsweise verdichtet,
um beispielsweise Jahresvergleiche zu ermöglichen.
2. Personenbezogene Auswertungen sind nur bei
konkretem Verdacht für durch Mitarbeiter begangene
Straftaten zulässig.
3. Im Fall eines konkreten Tatverdachts informiert das
Unternehmen den Betriebsrat über die konkreten Umstände
sowie über Art und Umfang der beabsichtigten
Auswertungen. Die Betriebsparteien legen unter
Mitwirkung des Datenschutzbeauftragten die Art und
Weise der Kontrollmaßnahme fest.
4. Personelle Einzelmaßnahmen auf Grund von
Erkenntnissen, die durch einen Verstoß gegen diese
Vereinbarung oder gegen die Mitbestimmungsrechte des
Betriebsrats gewonnen wurden, sind unwirksam.
§… 1. Die Erhebung, Verarbeitung und Nutzung
– Erhebung, Verarbeitung personenbezogener Daten haben sich am Grundsatz der
und Speicherung Datensparsamkeit und Datenvermeidung nach § 3a BDSG
personenbezogener Daten zu orientieren. Beim Zugriff auf das Internet werden in der
Firewall ausschließlich Benutzerkennung bzw. IP-Adresse,
Zeitpunkt, aufgerufene Internetadresse (URL), angewählter
Dienst protokolliert.
2. Die gespeicherten Protokolldaten dürfen ausschließlich
zu Zwecken der Fehleranalyse/-behebung bzw. zur
Gewährleistung der Sicherheit unternehmenseigener
Netzwerke und Systeme genutzt werden.

§… Eine Leistungs- und Verhaltenskontrolle der Mitarbeiter


– Leistungs- und durch die mit den Systemen gewonnenen Daten oder durch
Verhaltenskontrolle deren Kombination findet nicht statt.

© 2009 BWRmed!a
§… Die Übertragung von Daten hat verschlüsselt zu erfolgen.
– Übertragung Hierbei ist der Stand der Technik zu berücksichtigen.

§… Beabsichtigt der Arbeitgeber, Dritte mit der Erbringung


– Beauftragung von Dienstleistungen (insbesondere Administration,
von Dienstleistern Backup) zu beauftragen, wird er hierbei die Anforderungen
des § 11 BDSG einhalten und dem Betriebsrat Einsicht in
geschlossene Verträge gewähren.

© 2009 BWRmed!a