Hallo Poly und die anderen...

nehmt's mir nicht übel, aber das Thema ist deutlich komplexer als nur über wenn und aber
mit Bezug auf Datenschutz oder Schutz der Privatsphäre am Arbeitsplatz zu sprechen.

@Poly... wenn Du nicht grad der Chef von Eurer Company bist, hat's Dich persönlich überhaupt
nicht zu interessieren, was Deine Kollegen treiben. Es sei den, es gehört zu Deiner Aufgaben-
beschreibung im Arbeitsvertrag ;o)

Kleine Unternehmen haben leider ein Problem: Kaum jemand ist in der Lage zu beurteilen, welche
Rolle die IT (Technik, Infrastruktur, Menschen...) überhaupt für den Geschäftsbetrieb spielt.
Da war'n am Anfang mal 'n paar einzelne Rechner, irgendwann kam ein Server dazu und - hehe,
Internet... Den Punkt, die IT dem Wachstum der Firma strukturiert (!) anzupassen, hat man
irgendwann verpasst. Keinen Plan... das schließt Chefs def. mit ein.

Was ich sagen will ist: Strukturiert Eure IT gedanklich neu. Bewertet und gewichtet die Rolle
der IT zur Erfüllung der Unternehmensziele. Leitet daraus grundlegende Bedingungen ab, die
gegeben sein müssen, damit die IT ihrer Rolle gerecht werden kann. Schnell wird sich Euer
Gedankenspiel in einen technischen und einen menschlichen Zweig aufsplitten und irgendwann kommt
Ihr dann dahin, dass Ihr für die Mitarbeiter Regeln für den Umgang mit der IT aufstellen könnt.
Begründet diese Regeln (z.b. private Nutzung gefährdet Unternehmensdaten, es steht nur eine begrenzte
Bandbreite zur Verfügung, Ausnutzung der Arbeitszeit, etc.). Formuliert diese Regeln im Rahmen
einer Arbeitsanweisung zur Nutzung der IT und macht diese zur Anlage zum Arbeitsvertrag mit
entsprechenden Hinweisen zu Konsequenzen bei Verstoß gegen die Regeln. Weißt an dieser Stelle
auch auf entsprechende Monitoring-Maßnahmen hin. Wir sind bei uns noch eine Schritt weiter
gegangen und haben auch den Sinn und Zweck bestimmter technischer Maßnahmen (FW, Mailfilter...)
beschrieben. Mitarbeiter sind gar nicht so dumm, wie Arbeitgeber manchmal glauben: erklär bestimmte
Dinge etwas ausführlicher, sie werden's verstehen, sich dran halten und - besonders wichtig
für Admins: keine dummen Fragen stellen :o).

Wenn Ihr das geschafft und den Eindruck gewonnen habt, dass Eure Leute das durchholen, macht
Euch technische Gedanken über das Monitoring. Meist hält sich der Aufwand dann in sehr engen
Grenzen, weil gezielt auf bestimmte Probleme geschossen werden kann. Momentan sieht's für mich
aus, als ob Du mit 'ner Schrotflinte auf einen Busch schießt und hoffst, dass ein Hase humpelnd
raus kommt.

Ganz am Rande stoßt Ihr dann auch auf die rechtlichen Fragen, die zu klären sind. Die gehören
auch aus anderen Gründen ohnehin mit zu den Überlegungen dazu.

Fakt ist: einem Mitarbeiter zu kündigen (1. Nennung auf die Frage nach dem Ziel eines Monitorings)
weil er in der Arbeitszeit Pornoseiten angesurft hat, funktioniert nicht, wenn die oben ganz grob
beschriebenen Grundlagen nicht da sind. Das nervt max. den Arbeitsrichter.

Wenn das alles ein wenig wie aus'm Lehrbuch klingt, tut's mir Leid, aber grad kleine Unternehmen
glauben leider, dass sie sich über die IT nur Gedanken machen müssen, wenn's bei Aldi mal wieder günstig
Rechner gibt... schade eigentlich, sie könnten sich in jeder Beziehung viel Stress von
der Backe halten, nicht nur arbeitsrechtlichen.

Grüße, Matthias