Kategorie: News
Wie genau hält es TeamViewer mit dem Datenschutz?
TeamViewer ist heute in vielen Unternehmen kaum mehr wegzudenken. Nahezu ausnahmslos treffen wir bei unseren Kunden immer wieder auf das Tool.
„TeamViewer dient den Administratoren als Werkzeug dazu, per Fernzugriff (Desktopsharing) auf den Rechner eines Mitarbeiters für die Lösung von IT-Problemen zugreifen zu können. Für den Zugriff wird automatisch eine ID erzeugt und der Teilnehmer erhält ein Sitzungskennwort. Meist ist eine Freigabe durch den Mitarbeiter notwendig, um eine verdeckte Shadownutzung zu verhindern, in der ein Administrator ohne Wissen des Benutzers auf den Rechner zugreifen und die Arbeit Live mitverfolgen könnte.“
Allein die Möglichkeit, TeamViewer als Dienst auszuführen, macht es aus datenschutzrechtlicher Sicht schon spannend. In diesem Fall läuft der TeamViewer automatisch im Hintergrund und wird bei jedem Systemstart mit gestartet.
Aber nicht nur datenschutzrechtlich ist dies durchaus fragwürdig, auch Cyperkriminellen kann der TeamViewer die Türe zu ihren Systemen weit öffnen: http://www.silicon.de/41581683/cyberkriminelle-missbrauchen-fernwartungs-tool-teamviewer/
Auch wenn die Tatsache gerne verschwiegen wird, so ist es durchaus möglich, Sitzungen mitzuschneiden bzw. das Verhalten der Benutzer zu überwachen. Um Missverständnisse zu vermeiden, wäre also auf alle Fälle mit dem Betriebsrat zeitnah abzustimmen, inwieweit der §87 des BetrVG zum Tragen kommt.
Weiterhin sollte eine Diskussion angestrebt werden, ob TeamViewer wirklich für die Aufrechterhaltung des Beschäftigungsverhältnisses nach § 32 BDSG notwendig ist. Dies ist in den wenigsten Fällen vorstellbar. Auch wenn es für die Administration durchaus angenehm ist, jederzeit remote auf die Rechner der Anwender zugreifen zu können.
Grundsätzlich jedoch muss der TeamViewer so konfiguriert sein, dass für den Mitarbeiter klar erkennbar ist, wann ein Remotezugriff erfolgt und muss diesem ausdrücklich zustimmen. Weiterhin sollte der Mitarbeiter immer die Möglich besitzen, die Sitzung selber abzubrechen. Aus der Erfahrung heraus telefoniert man am besten parallel mit dem Mitarbeiter - während der aktiven Sitzung.
Befindet sich der TeamViewer im Unternehmen im Einsatz, empfiehlt es sich, dies über die Betriebsvereinbarung zum Datenschutz zu verankern, damit die Mitarbeiter informiert sind und es somit zu keinen Missverständnissen kommt.
Unsere Empfehlung:
Starten sie den TeamViewer nicht als automatischen Dienst und verzichten sie ganz auf die Installation. Es gibt immerhin die Möglichkeit, den TeamViewer manuell und bei Bedarf zu starten und nach der Sitzung wieder zu beenden.