Kein Maulkorb für den Preisüberwacher

System-Administratoren haben grosse Macht. Wie viel, das hat jüngst das Beispiel Philipp Hildebrand gezeigt: Es war ein IT-Mitarbeiter der Bank Sarasin, der die Kontoauszüge des ehemaligen Nationalbankpräsidenten ans Licht brachte. Aber: Was darf ein System-Administrator wirklich? Und was nicht?

Bruno Baeriswyl, der Datenschutzbeauftragte des Kantons Zürich, fasst zusammen: «Auch am Arbeitsplatz gilt das Recht auf Schutz der Privatsphäre. Der Arbeitgeber hat zwar Zugriff auf die Daten seiner Angestellten, aber nur soweit das für das Arbeitsverhältnis notwendig ist.»

Eine systematische Überwachung der Angestellten sei nicht gerechtfertigt, auch wenn sie rein technisch möglich wäre. Bei E-Mails kommt zusätzlich das Postgeheimnis dazu, welches das Öffnen von privaten E-Mails untersagt. Weil sich der Inhalt einer E-Mail nur schwer bestimmen lässt, ohne die E-Mail vorher zu öffnen, wird aus rechtlichen Gründen meist auf eine Kontrolle verzichtet. 

Kontrolle nur bei Verdacht auf Missbrauch
Aber es gibt Ausnahmen: Wenn der Verdacht auf Missbrauch oder eine strafbare Handlung besteht, dann können bestimmte Dokumente auch genauer kontrolliert werden. Allerdings muss der Mitarbeiter darüber informiert werden, bevor eine E-Mail geöffnet wird. Und sobald sich ein Verdachtsfall erhärtet, übernehmen die zuständigen Behörden die weitere Untersuchung.

In vielen Unternehmen besteht ein Reglement, welches das genaue Vorgehen bei einem solchen Verdacht regelt. Das Reglement macht die Mitarbeiter auch darauf aufmerksam, dass E-Mails und Datenträger bei Verdacht genauer kontrolliert werden können.

Keine Kontrolle ohne vorherigen Hinweis
Was ist mit Unternehmen, die private E-Mails und Internetbenutzung am Arbeitsplatz gleich ganz verbieten? Sie dürfen den Datenfluss in im Computernetzwerk analysieren, um die Einhaltung solcher Weisungen sicherzustellen.

Doch solche Kontrollen dürfen nicht auf eine Überwachung der Mitarbeiter hinauslaufen. Sie geschehen deshalb in einem ersten Schritt anonymisiert: Es wird nur das Datenvolumen angeschaut sowie Häufigkeit und Dauer der Zugriffe festgehalten, ohne dass diese Daten schon an eine Person geknüpft sind.

Erst wenn sich ein Verdacht erhärtet, wird geschaut, wer genau hinter diesen Daten steckt. Auch hier muss ein Mitarbeiter vor einer Überprüfung darauf hingewiesen werden. Im besten Fall ist dieser gleich selbst dabei.

Unternehmen haben Auskunftspflicht
Doch was tun, wenn man sich am Arbeitsplatz ausspioniert fühlt, diesen Verdacht aber nicht beweisen kann? Datenschützer Bruno Baeriswyl rät in diesem Fall zum Gespräch mit dem Vorgesetzten. Ein Unternehmen hat nämlich die Pflicht, einen Angestellten auf Wunsch darüber zu informieren, ob Daten über ihn gesammelt werden und - falls ja - um welche Daten es sich handelt. Kommt dabei ans Licht, dass die Privatsphäre des Mitarbeiters verletzt wurde, ist eine Zivilklage möglich.

Ein Logfile überwacht die Überwacher
Um im Nachhinein festzustellen zu können, wer wann Zugriff auf welche Daten hatte, lassen die meisten Unternehmen die Aktivitäten ihrer Systemadministratoren protokollieren. Ein sogenanntes «Logfile» gibt dann über die einzelnen Systemzugriffe Auskunft.

Dasselbe passiert, wenn ein System-Administrator von aussen auf den Computer eines Angestellten zugreift, etwa um ein neues Programm zu installieren oder einen Fehler zu beheben. Auch diese Eingriffe werden protokolliert, damit sich im Nachhinein sagen lässt, welche Daten angeschaut und eventuell verändert wurden.

Halbzeit für die «Espresso»-Hörerinnen und -Hörer, die während der Fastenzeit auf liebgewonnene Gewohnheiten verzichten. Elise Bregy hat ihren Vorsatz, ohne Süsses auszukommen, bereits über Bord geworfen: In einer Stresssituation entschied sie sich, Schokolade zu essen. Nur: Es war keine Schokolade da. Dorette Steinmann dagegen kommt gut ohne ihren geliebten Wein aus. Mehr Mühe macht ihr, dass sie nun zusätzlich auf Knabbereien zwischendurch verzichten will.

Irgendetwas zu knabbern sei immer da, klagt «Espresso»-Hörerin Dorette Steinmann aus Kirchberg (SG). Das Verzichten falle ihr dabei schwerer als beim Wein. Und obwohl es ohne Wein gut gehe, habe sie bereits für die Zeit nach der Fastenzeit vorgesorgt und zwei Kisten Aktionswein gekauft: «Fürs Grillen im Sommer mit Freunden. Ich freue mich schon darauf.»

Der Dritte im Bunde der Verzichtenden, Hansruedi Seiler, will demnächst von seinem Verzicht aufs Rolltreppen- und Liftfahren profitieren: Er startet zum Kerzerslauf. Das Treppensteig-Training im Alltag könnte ihm gerade in den Steigungen zugutekommen.

Der Preisüberwacher darf weitherhin bei Erhöhungen der SBB-Billettpreise eingreifen. Ein Vorstoss, der ihn dabei zurückbinden wollte, ist im Parlament definitiv gescheitert. Preisüberwacher Stefan Meierhans kann damit auch die angekündigte nächste Erhöhung der SBB-Tarife unter die Lupe nehmen.

Wäre der Vorstoss im Bundesparlament durchgekommen, hätte der Preisüberwacher bei den Billettpreisen nur noch indirekt mitreden dürfen. Konkret wäre er bei der Formulierung der Unternehmensziele der SBB einbezogen worden. Hätte die SBB diese Ziele anschliessend mit einer Preiserhöhung umsetzen wollen, hätte der Preisüberwacher dazu jedoch nichts mehr zu sagen gehabt. So weit kommt es nun nicht.

Zufrieden mit dieser Entwicklung ist auch «Pro Bahn», die Interessenvertretung der Bahnkunden. «Pro Bahn»-Präsident Kurt Schreiber sagte im Hinblick auf die angekündigte Erhöhung der Billettpreise: «Es ist gut, wenn es eine Stelle gibt, die die Sache überwacht und eingreifen kann, um allfällige Exzesse zu verhindern.»

Die SBB muss sich nun gegen ihren Willen auch in Zukunft vom Preisüberwacher auf die Finger klopfen lassen. Diesen Entscheid des Bundesparlaments wollte sie nicht kommentieren. Man nehme ihn zur Kenntnis, sagte die SBB-Medienstelle auf Anfrage.