Hallo zusammen
Folgender Fall: Ein Unternehmen gestattet die private Internetnutzung, wenn die Beschäftigen in die beschriebenen Nutzungsbedingungen (Protokollierungen, Sicherheits-Scanns und Kontrollen) einwilligen.
Nun ist angedacht eine SSL-Interception (https://it-forensik.fiw.hs-wismar.de/index.php/SSL_Inspection) einzuführen. Dies ist vor allem dem Umstand geschuldet, dass mittlerweile fast alle Verbindungen verschlüsselt erfolgen und die Sicherheitssysteme nicht mehr arbeiten können.
Ich beschäftige mich mit der Frage, ob eine Einwilligung in Bezug auf die private Nutzung erneuert werden muss, da ja das Thema SSL-Inspection nicht Teil der in der Einwilligung beschriebenen Maßnahmen war. Unter dem Strich passiert ja nun aber nichts anderes als dies früher der Fall war, als noch viele Verbindungen unverschlüsselt waren. Die Daten/Dateien/Verbindungen werden von den Sicherheitssystemen analysiert.
Welche Erfahrungen habt ihr mit sowas und käme hier eine Einwilligung in Form einer “konkludenten Handlung” in Frage? Man informiert alle Beschäftigten über diese Regelungen bzw. IT-Sicherheitsmaßnahmen und nutz jemand das Internet privat, willigt er automatisch ein. Ich bin gespannt auf eure Erfahrungen und Meinungen.
Schöne Grüße