Overvågning af medarbejdernes internet-aktiviteter tager til. Hvor surfer medarbejderne på nettet? Hvad skriver de i deres emails? Og hvem skriver de til? Det er der mange arbejdsgivere, der gerne vil kende svaret på.

IT-fagforeningen Prosa gennemførte i efteråret en spørgeskemaundersøgelse, der skulle vise omfanget af digital medarbejderovervågningen i danske virksomheder. Konklusionen var, at overvågningen finder sted, og at oplysningspligten, som persondataloven foreskriver, ofte ikke overholdes.

Overordnet kan man skelne mellem driftmæssig overvågning af IT-systemer og overvågning, der har til formål at regulere og kontrollere medarbejdernes adfærd. Praktiserer man sidstnævnte form for overvågning, er det et tegn på, at man ikke er god nok til lede medarbejderne, mener Henrik Kroos, der er formand i Prosa:
- "Når man begynder at overvåge medarbejdernes adfærd, er det et tegn på dårlig ledelse. Hvis medarbejderne har ansvar og meningsfulde opgaver er der slet ikke tid til den upassende adfærd på internettet."

Men det er et faktum, at flere og flere virksomheder indfører overvågningssystemer, der skal sikre, at medarbejderne bruger deres tid på arbejdsrelaterede opgaver frem for eksotiske surfture til internettets mange underholdende sider.

Dårlig ledelse eller ej, så er det et problem for mange virksomheder at internettets mange tilbud frister svage sjæle. I Folketinget blev der således lukket for adgangen til reality-programmet Big Brothers hjemmeside, fordi de folkevalgte brugte så meget tid på siden, at borgerne ikke kunne komme i kontakt med Folketingets hjemmeside.

Når de ypperste repræsentanter for folkets interesser kan fristes i arbejdstiden af en tidsrøver som Big Brother, så kan det ikke undre nogen, at medarbejdere i de danske virksomheder fra tid til anden klikker sig ind på websider, der ikke har direkte arbejdsrelevans. Og det er ikke nødvendigvis usundt. Fra HK, der har 375.000 medlemmer, fortæller konsulent Leif Limkilde:
- "Man går på arbejde for at arbejde, og Pc'en skal naturligvis primært bruges til arbejdsrelaterede opgaver. Men vi mener, det er en menneskeret, at arbejds-pc'en også kan tjene andre formål, som fx at skrive private emails, surfe på nettet og modtage undervisning. Det gavner både arbejdsgiveren og den ansatte."

Men internettet er en tidsrøver, og det er dyrt for virksomhederne ikke at forholde sig til problemstillingen. En omfattende undersøgelse fra det amerikanske firma Websense, foretaget i år, viser, at medarbejdere med internetadgang i gennemsnit bruger over 3 timer ugentligt på digitale gøremål, som ikke er arbejdsrelaterede. I løbet af et år svarer det til 18 arbejdsdage, og det er kostbar tid for arbejdsgiverne. Det er værd at bemærke, at det ikke er pornografiske websites, som medarbejderne bruger tiden på. Tidsrøverne er online indkøb, aktiehandel og sportsresultater.

Emails skader produktiviteten
En anden undersøgelse fra Gartner Group retter sig mod medarbejdernes brug af emails. Undersøgelsen viser, at medarbejderne i gennemsnit bruger en lille time hver dag på at skrive, læse, sortere og besvare mails, og at en tredjedel af de modtagne forretnings-emails er irrelevante, ligegyldige og skadelige for produktiviteten. Lægger man dertil den tid, der bruges på at forfatte, gennemlæse og besvare private emails, er det ikke underligt, at mange arbejdsgivere er begyndt at forholde sig til overvågning.


Arbejdsgivernes dilemma
Arbejdsgiverne er i deres gode ret til at overvåge medarbejderne. Det bliver slået fast i en udtalelse, som Datatilsynet har lavet på baggrund af et regelsæt om overvågning og registrering af netværkstrafikken i Tryg-Baltica. Overvågningen er lovlig, hvis medarbejderen bliver informeret om at overvågningen finder sted, hvad der overvåges, og hvad de registrerede data skal bruges til.
Dvs. at arbejdsgiverne både kan registrere, hvor medarbejderne surfer, og de kan sikkerhedskopiere (og gennemlæse) deres emails. Det gælder dog ikke private emails, der er beskyttet af brevhemmelighed i henhold til straffelovens §263.

Men selv om muligheden er der, er det ikke nødvendigvis det rigtige. Ingen bryder sig om at blive overvåget hele tiden, og virksomheder med meget restriktive overvågningspolitikker risikerer at skabe et uheldigt spændingsfelt mellem virksomhed og medarbejdere. Hvis virksomheden opfattes som en gennemgribende kontrolinstans, er det svært at formidle fælles visioner, værdier og engagement til medarbejdere, som snarere søger rum for faglig- og personlig udvikling og meningsfyldt arbejde.

Derfor gælder det om at finde en rimelig balance for, hvornår overvågningen er fornuftig, og hvornår den går hen og bliver så restriktiv, at den er kontraproduktiv.

Fx må virksomheder, der forventer at deres medarbejdere henlægger en stor del af deres fritid i virksomhedens tjeneste, også regne med, at de selv samme medarbejdere fra tid til anden foretager enkelte private aktiviteter, der ellers hører privatsfæren til.

Nej tak til amerikanske tilstande
En anden undersøgelse fra amerikanske Websense kortlægger virksomhedernes erfaringer med IT-overvågning. 82 % af de amerikanske virksomheder har udformet retningslinjer og firmapolitikker for brug af email og internet. 60% af de adspurgte virksomheder har irettesat medarbejdere, der har forbrudt sig mod firmapolitikken. Og 30% har valgt at afbryde ansættelsesforhold som følge af upassende brug af email eller internet i arbejdstiden.

Amerikansk kultur og dansk kultur er dog forskellig. Derfor er det ikke realistisk at vi i Danmark vil opleve, samme niveau af afskedigelser som resultat af "internetmisbrug".
- "Vi har oplevet nogle uheldige eksempler med amerikanske virksomheder i Danmark, der har indført email- og internet-politikker, som allerede i ansættelsesforholdet pr definition siger at alle emails, der sendes i virksomheden, er at betragte som firma-email. Ansættelsesretsligt betyder det, at hvis en medarbejder sender en privat email, så er det fyringsgrund. Og det matcher ikke kulturen i de danske virksomheder", siger Leif Limkilde.

Henrik Kroos fra Prosa er meget enig, og tilføjer at indførsel af amerikanske principper i danske virksomheder kan skabe dårlig arbejdsmoral: "Vi har en anderledes kultur i Danmark, hvor vi er skolet med både sarkasme og ironi."

Retningslinjer er en god idé
Virksomheder, der registrerer medarbejdernes digitale adfærd, er i følge persondataloven forpligtet til at oplyse, hvad de registrerer, hvorfor de gør det, og hvordan de bruger det. Og det skal oplyses skriftligt på en klar og utvetydig måde, så ingen medarbejdere er i tvivl om overvågningsaktiviteterne og deres karakter.

Selv om mange virksomheder er begyndt at overvåge, så går det ikke så godt med at informere medarbejderne. Ifølge undersøgelsen fra Prosa er det ofte ved tilfældigheder, at medarbejderne bliver opmærksomme på, at de overvåges.

Mange virksomheder har desuden opstillet proxy-servere og firewalls, der skal sikre bedre udnyttelse af båndbredden, hurtige svartider og højere sikkerhed. Men ofte registreres brugernes trafik også af sikkerhedsmæssige årsager. Selvom de sjældent bliver brugt, så kan registreringerne henføres til enkeltpersoner, og er derfor også omfattet af persondataloven, hvorfor medarbejderne har krav på oplysning om registreringsaktiviteten.

Både HK og Prosa anbefaler, at der i de enkelte virksomheder udarbejdes retningslinjer for, hvad medarbejderne må og ikke må. Overvågningen skal frem i lyset, så både ledelse og medarbejdere kan forholde sig til den, mener man.


Konsulentvirksomheden tror på frihed under ansvar
I den københavnske virksomhed 4D konsulenterne, der holder 35 mand beskæftiget med bl.a. IT-undervisning og systemudvikling, har man valgt at stole på medarbejdernes dømmekraft: "Principielt har vi gennem vores programmer mulighed for at overvåge vores medarbejdere, men vi har valgt ikke at gøre det," fortæller Morten Baron, der administrerende direktør.

Virksomheden har udarbejdet politikker og procedurer for både brugen af emails og internet, og medarbejderne er informeret både via email, på intranettet og på virksomhedens månedsmøder.

- "Det gælder om at stole på medarbejderne uden at være naiv. Hvis folk fornemmer, at de kan stole på os, og vi kan stole på dem, så er der tale om gensidig respekt, og det er altafgørende," uddyber Morten Baron.

En af årsagerne til, at virksomheden finder overvågningen unødvendig er, at medarbejderne har for travlt til den useriøse surfen. Men sådan er det ikke i alle virksomheder:
- "Hvis man ikke har travlt, er man mere disponeret for misbrug af email og internet. Derfor er det vigtigt, at medarbejderne hele tiden får nye udfordringer. Han eller hun skal motiveres, så der hele tiden er en gulerod, der gør det faglige mere interessant end det useriøse. I sidste ende kommer det også virksomheden til gode, da vi får dygtigere medarbejdere og lavere medarbejderomsætning," slutter direktøren.

Medarbejderne i den københavnske virksomhed får dog ikke helt frie tøjler i deres færden på nettet. Virksomheden har nemlig installeret et filter, der kan lukke for adgangen til visse sites. Og som hos de folkevalgte, blev der lukket for adgangen til Big Brother-programmets website.

Mange gråzoner og faldgruber
De danske virksomheder og medarbejdere har langt igen, inden de med ro i sindet kan påstå, at de har fundet balancen mellem, hvad man må, og hvad man ikke må med internet og email. For der findes mange uafklarede spørgsmål, og endnu flere vil komme til.

Hvad sker der i de tilfælde, hvor virksomheden ved et tilfælde i forbindelse med en teknisk fejlsøgning bliver opmærksom på at en medarbejder handler ulovligt eller imod virksomhedens interesser? Må man bruge disse oplysninger, hvis medarbejderen ikke er gjort opmærksom på, at de vil blive brugt?

Muligheden for at handle på internettet fra arbejdscomputeren er en menneskeret hævder HK. Hvad hvis medarbejderen bestiller fra virksomheds-emailen, og ikke formår at betale for det leverede? Er det så virksomhedens ansvar, da virksomheds-emailen principielt har samme gyldighed, som hvis bestillingen var afsendt på virksomhedens brevpapir?

Om 5 år har alle webcams og IP-telefoni som en integreret del af arbejdsdagen. Må arbejdsgiveren så kigge og lytte med på de digitale kundemøder? Og hvad med de private konferencer?

Det er bare nogle af spørgsmålene, som IT-Danmark skal forholde sig til i de kommende år. Første udfordring er dog at finde balancen mellem overvågning og oplysning.