Guten Tag,
weshalb ist es einem Sicherheitsbevollmächtigten/Geheimschutzbeauftragten eines Unternehmens gestattet, Einblick in die Personalakten zu nehmen? Hat er im Rahmen einer Sicherheitsüberprüfung die Aufgabe/Pflicht die Angaben aus dem Lebenslauf wie z.B. Ausbildung, Arbeitgeber etc. zu überprüfen oder ist dies allein der Behörde vorbehalten?
weshalb ist es einem
Sicherheitsbevollmächtigten/Geheimschutzbeauftragten eines
Unternehmens gestattet, Einblick in die Personalakten zu
nehmen?
Weil das Unternehmen ihn dafür engagiert hat. Sollte es einen Betriebsrat geben hat der auch zugestimmt.
Hat er im Rahmen einer Sicherheitsüberprüfung die
Aufgabe/Pflicht die Angaben aus dem Lebenslauf wie z.B.
Ausbildung, Arbeitgeber etc. zu überprüfen
Ja, wenn das sein Auftrag ist.
oder ist dies allein der Behörde vorbehalten?
Nein.
Hallo,
weshalb ist es einem
Sicherheitsbevollmächtigten/Geheimschutzbeauftragten eines
Unternehmens gestattet, Einblick in die Personalakten zu
das Unternehmen kann diese Genehmigung erteilen.
nehmen? Hat er im Rahmen einer Sicherheitsüberprüfung die
Aufgabe/Pflicht die Angaben aus dem Lebenslauf wie z.B.
Ausbildung, Arbeitgeber etc. zu überprüfen oder ist dies
allein der Behörde vorbehalten?
Das Unternehmen hat selbstverständlich das legitime Recht vom AG vorgelegte Dokumente auf Richtigkeit zu überprüfen.
Welche Behörde sollte hierfür zuständig sein?
Gruß
S.J.
Definition der Sicherheit!
weshalb ist es einem Sicherheitsbevollmächtigten/Geheimschutzbeauftragten eines Unternehmens gestattet, Einblick in die Personalakten zu nehmen?
Zuerst einmal, Sicherheit ist ein breites Umfeld. Dazu gehören u.a. Personen-, Gebäude- und Datensicherheit.
Die Personalakte gehört zu den organisatorischen Daten des Unternehmens, unterliegt damit der Datensicherheit.
Diese ist über 3 Kernpunkte definiert, das ist Vertraulichkeit, Integrität und Verfügbarkeit.
Ohne zu tief in den Details zu bohren, wenn der Auftrag einer Integritätskontrolle erfordert, dass die Vertraulichkeit kompromittiert wird, so ist abzuwägen, ob das Kontrollziel höher wiegt als die Kompromittierung. Da der Sicherheitsbevollmächtigte ohnehin der höchsten Sicherheitsstufe unterliegt (er definiert ja auch schlussendlich die Bedeutung der Schutzstufen jedes Objekts) ist dieser Eingriff als marginal anzusehen. Es soll ja schlussendlich über den Befund der Integrität berichtet werden, und in diesem Bericht wird es vollständige Rechenschaft darüber geben, in welchem Umfang in die Vertraulichkeit eingegriffen wurde.
Dementsprechend ist ein potentieller Missbrauch der gewonnenen Informationen rechtlich nachweisbar, so dass dies für den Beauftragten in keiner gesunden Relation zu den möglichen Konsequenzen steht, ist also „organisatorisch ausgeschlossen“.
Hat er im Rahmen einer Sicherheitsüberprüfung die Aufgabe/Pflicht die Angaben aus dem Lebenslauf wie z.B. Ausbildung, Arbeitgeber etc. zu überprüfen oder ist dies allein der Behörde vorbehalten?
Das wird in sog. Sicherheitsanforderungen festgelegt, welche in jedem Unternehmen und für jede Kontrolle unterschiedlich sind. Irgendwo müssen sie dokumentiert sein, und dem AR, BR, anfordernden Behörden/Gremien sowie den disziplinarischen Vorgesetzten des Beauftragten transparent dargelegt.
Im Normalfall fordert die Behörde an und verlässt sich auf Treu und Glauben darauf, dass die vom Sicherheitsbeauftragten gelieferten Informationen vollständig und korrekt im Sinne der Anforderung und gesetzlichen Regelung sind. Eine detaillierte Prüfung durch die Behörde erfolgt dann nur stichprobenartig und bei Verdacht auf Ungereimtheiten.
Das hat den Vorteil, dass Unternehmensinterna tatsächlich eher im Unternehmen bleiben.
Ich kann nur mutmaßen wie es im konkreten Fall aussehen würde, aber ich würde annehmen, dass eine Integritätsprüfung der Personalakte sich hauptsächlich um folgende Themen kümmert:
Es dürfte konkret den Beauftragten wenig interessieren, ob ein spezieller Mitarbeiter bei Firma A oder Firma B gearbeitet hat.
Komplett anders sieht der Fall aus, wenn eine organisatorische Massnahme die Klassifizierung von Mitarbeitern in Sicherheitsstufen notwendig macht. In diesem Fall wird tatsächlich der konkrete Inhalt einer Akte ausgewertet - aber da wird (muss) der BR ein Wörtchen mitreden, damit dies im Sinne des Betroffenen geschieht.
Gruss,
Michael