TooMuchCoffeeMan

Solange man die Tätigkeit in seinem Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art. 30 (1) dokumentiert, dann nach Art. 32 technische und organisatorische Maßnahmen (TOM) beschreibt, ein entsprechendes Löschkonzept verfasst und einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 mit dem Clouddienstleister abschließt kann man natürlich total problemlos Backups in der (deutschen) Cloud speichern. Außerhalb der EU wird das ganze etwas schwieriger.

Ich kann die Einstellung nachvollziehen. Mir ging es damals auch so, da ich über 18 war. Letztendlich ist es allerdings auch eine Haftungsfrage. Du bist nämlich als Auszubildender kein vollwertiger Mitarbeiter. Die Verantwortung für dein (nicht grob fahrlässiges) Tun und auch deine Fehler trägt dein Ausbilder / Vorgesetzter. Natürlich gibt es trotzdem einen ordentlich Anschiss wenn du einen großen Fehler gemacht hast, aber du bist eben der Auszubildende und weißt es im Zweifel vielleicht gar nicht besser. Durch Fehler lernt man manchmal mehr als durch stures Lernen.

Die Argumentation sieht man leider viel zu häufig. Da wird stur an Prozentzahlen festgehalten und das absolute Gehalt bei der Debatte außen vor gelassen. Wenn man mit einem niedrigen absoluten Gehalt eingestiegen ist, bringen einem 10% Erhöhung meistens nicht viel. Ja, das kommt auch noch hinzu. Um sich das zu bestätigen, muss man nur diesen Thread durchlesen. Ich frage mich, ob wir andere Gehaltsstrukturen hätten wenn mehr Leute so denken (und danach handeln) würden.

Welche Prozesse bzw. Tickets werden denn mit dem Ticketsystem überhaupt abgebildet? Service Requests? Incidents? Problems? Change Requests? Zunächst mal solltest du abgrenzen welcher Prozess hier abgebildet wird und in welchen Grenzen er verläuft. Im Prozess gibt es Stakeholder, deren Rollen sollten definiert werden. Welche Arten von Tickets kann es geben. Wie unterscheiden sich diese Tickets voneinander. Wie ist der Regelprozess bzw. der "goldene Pfad" eines Tickets? Gibt es Genehmigungsprozesse? Wenn ja, wird die Aufgabentrennung (Segregation of Duties) beachtet? Gibt es Dispatcher die Tickets zuteilen? Gibt es eine Knowledge Base die genutzt wird? Gibt es regelmäßige Ergebnis- und Performance Evaluationen? Damit hast du erstmal genügend Stoff für deine gute Dokumentaiton. Wenn es dir rein um Kennzahlen geht, solltest du vorsichtig sein welche Kennzahlen du einführst und dir immer der Wechselwirkung bewusst sein. Wenn z.B. getracked wird wie hoch die Durchlaufzeiten von ServiceRequest-Tickets ist, dann kann ein Nebeneffekt davon sein, dass Bearbeiter die Tickets gerne schnell schließen wollen. Das läuft einer erfolgreichen Bearbeitung des Tickets unter Umständen zuwider, sofern es sich nicht um ein Standardproblem handelt. Lange Rede, kurzer Sinn: Du solltest zunächst die Ziele definieren, die dein Unternehmen mit dem Ticketsystem erreichen will. Erst dann kannst du sinnvolle Kennzahlen definieren.

In welchem Lehrjahr bist du? Bei meinem Ausbildungsbetrieb war es normal, dass Auszubildende ab dem 2. Lehrjahr selbstständig und ohne Begleitperson zu Kunden gefahren sind. Soweit ich weiß, gibt es kein Gesetz das dagegen spricht. Eine Dienstreise, wie von dir angesprochen, geht noch mal darüber hinaus, aber auch da spricht meines Wissens nach nichts dagegen. Auch wenn es eher ungewöhnlich ist den Azubi alleine los zu schicken. Wie viele Tage sollst du denn beim Kunden vor Ort sein? Was ist mit Berufsschule?

Die Aussage, dass Studieren + Werkstudententätigkeit besser als ein Duales Studium ist würde ich pauschal nicht unterschreiben. Dafür ist das Aufgabenfeld von Werkstudenten auch im IT relevanten Umfeld viel zu schwankend. Das interessante am dualen Studium ist ja, dass man während der gesamten Zeit für das gleiche Unternehmen tätig ist. Dadurch ist eine geplante Einarbeitung und sukzessives Heranführen an komplexere Themen möglich. Meiner Erfahrung nach werden Werkstudenten die eher unliebsamen Aufgaben gegeben auf die keiner Lust hat. Das muss nicht so sein, wird aber gerne so gemacht. Bei meinem alten Arbeitgeber lautete das Motto "Praktikanten müssen wir etwas beibringen, Werkstudenten sind dazu da uns Arbeit abzunehmen". Einer meiner Arbeitskollegen hat sein duales Studium beispielsweise bei SAP gemacht und ich bin der Meinung, dass ist z.B. einer Werkstudententätigkeit bei den Big4 von der Wissensvermittlung her deutlich überlegen. Es gibt noch deutlich mehr Möglichkeiten in die Beratung reinzuschnuppern als Big4 und Next10. Die typischen IT Implementierer wie Accenture, CapGemini, IBM oder Sopra Steria etc. gibt es ja auch noch. Hinzu kommt die Möglichkeit als Werkstudent bei einem Unternehmen anzufangen das Software entwickelt. Im Grunde ist fast alles was du dir an IT relevanten Praktika und Werkstudententätigkeiten ausmalen kannst besser als der 1st Level Support.

Nein, nicht nur. Ich meine damit, dass du dir privat Lesestoff zu dem Thema besorgst, an Online Challenges teilnimmst, generell deinen Horizont und dein Wissen erweiterst. Zertifikate sind dann natürlich ein guter Weg dieses Wissen auch für einen Arbeitgeber nachzuweisen. Der CEH wird in der Branche ziemlich belächelt, weil er sehr einfach ist. Stattdessen würde ich den OSCP (Offensive Security Certified Professional) empfehlen. Unerlässliche Zertifikate gibt es im IT Sicherheitsbereich meiner Meinung nach nicht. Häufig nebenbei mitgenommen werden Dinge wie ISO 27001 Lead Auditor und ISO 22301 Lead Auditor. Die Prüfungen sind einfach zu bestehen und mehr über ISO Managementsysteme zu wissen kann nie schaden. Allgemeine Dinge wie ITIL oder CCNA kann man auch mitnehmen wenn man sich breiter aufstellen will. Auf lange Sicht sind CISSP (Certified Information Systems Security Professional) und CISM (Certified Information Security Manager) empfehlenswert, da sie den eigenen Marktwert in der Regel heben. Für die beiden Zertifikate braucht man allerdings einige Jahre Berufserfahrung im IT Sicherheitsumfeld.

Wenn du die Möglichkeit hast, würde ich an deiner Stelle studieren. Von den beruflichen Chancen in den von dir anvisierten Bereichen tun sich Wirtschaftsinformatik und Informatik nicht viel. Ob ein Master in Wirtschaftsinformatik sinnvoll ist ohne die Grundlagen (Bachelor) zu kennen musst du selbst wissen. Ich finde es etwas fragwürdig. Neben der Entscheidung Bachelor oder Master käme vielleicht auch ein duales Studium in Frage. Da sammelt man direkt praktische Erfahrung. Von einem Job im 1st-Level Support zum Einstieg rate ich ab. Über die Themengebiete die dich offenbar interessieren, lernst du da nichts. Ganz so schlimm wie ein Call Center ist es nicht, aber es ist auch nicht gerade ein Aushängeschild für Jobs im Bereich Big Data oder als Softwareentwickler. Stattdessen würde ich nach Werkstudenten oder Praktikantenstellen im IT Consulting suchen, vielleicht auch bei einer Softwarebude, falls die suchen. Mit LeWagon habe ich keine Erfahrungen. In Deutschland zählt ein Ausbildungsabschluss oder Studium allerdings für die Personalabteilungen immer mehr als jedes Zertifikat das du vorlegen kannst. Nur weil du ein bisschen Quellcode schreiben kannst bist du noch kein Softwareentwickler. Deine "Erfahrung" im Bereich IT Security würde ich bei einem Anschreiben definitiv anders verpacken. Du interessierst dich für Informatik und hast schon im jugendlichen Alter Interesse daran gehabt wie Dinge funktionieren, daher hast du Code geschrieben / gescriptet. Bei "Erfahrung mit IT-Security" weckst du ganz andere Erwartungen.

Wow. Ich klinke mich hier mal aus und lasse das so stehen.

Dafür darfst du dich bei der EU bedanken, wenn es dich stört. Als Unternehmen musst du nun mal nachweisen können, dass du das Einverständnis nach Art. 6 DSGVO hast um die personenbezogenen Daten des Bewerbers verarbeiten zu dürfen. Auf Nachfrage der Datenschutzbehörde deines Landes, muss das Unternehmen diese Einverständniserklärung vorzeigen können (neben all dem anderen Doku-Kram wie TOM, AVV, VVT, Löschkonzept etc.). Wenn 50% der Unternehmen das nicht so praktizieren, halten sich anscheinend 50% der Unternehmen nicht an das Gesetz. Ich find's genau so nervig wenn man es mit Datenschutzhinweisen übertreibt. Aber das sind eben die Stilblüten, die die DSGVO treibt.

Wenn ich die Postings von @TopSecurity so lese scheint da viel Halbwissen über Begrifflichkeiten vorhanden zu sein und viel Verwirrung darüber was er später mal machen möchte. Mit 17 ist das allerdings normal. Ich wusste damals auch nicht wo ich hin wollte. Du wirfst hier drei verschiedene Berufe in einen Topf, daher lässt sich die Frage nicht pauschal beantworten. IT Sicherheitsbeauftragter: Der IT-SiBe, manchmal auch ISO (Information Security Officer) bzw. CISO (Chief Information Security Officer), wenn er hoch angesiedelt ist, ist im Unternehmen der Zentrale Ansprechpartner für IT-Sicherheitsthemen. Der Verantwortungsbereich der Stelle ist je nach Unternehmen unterschiedlich ausgeprägt. In der Regel hat man allerdings die fachliche Verantwortung für die Gestaltung von Regelwerken für den Umgang mit IT-Sicherheit im Unternehmen. Hinzu kommt häufig noch die Initiierung und Begleitung von Zertifizierungen im IT-Sicherheitsbereich (z.B. ISO 27001). Die Umsetzung der Themen erfolgt in der Regel nicht durch den IT-SiBe direkt. Der legt hauptsächlich das Regelwerk, in Abstimmung mit der Geschäftsleitung und IT, fest und fungiert als Kontroll- und Steuerungsstelle. IT-Sicherheitsberater: Ein Berater (Consultant) mit dem Schwerpunktthema IT-Sicherheit. Da dies kein geschützter Begriff ist, nennt sich im Grunde alles, vom BWLer der mal kurz einen Einführungskurs in IT-Sicherheit hatte bis zum zertifizierten Pentester, IT-Sicherheitsberater. Hier eine Aussage über den Arbeitsalltag zu treffen ist schwierig. Von der Vorstellung man würde hier groß Jemanden "beraten" sollte man sich allerdings verabschieden. Als Berater ist man meist für zeitlich begrenzte Projekte bei Kunden vor Ort unterwegs und setzt Themen um, für die im Unternehmen des Kunden das Know-How fehlt. Die Strategie dahinter steht meistens schon fest. IT Security Operator: Eine Stelle mit eher technischem Hintergrund. Letztendlich derjenige der die Vorgaben des IT-Sicherheitsbeauftragten umsetzt und IT-Sicherheit im Alltag gestaltet. Das geht von der Umsetzung von Projekten, über die Sicherung der eigenen IT Infrastruktur bis hin zu Erkennung und Vermeidung / Bekämpfung von Bedrohungen. Darüber sitzt meist der IT Security Manager, der dann wiederum weniger praktisch arbeitet sondern leitet. Falls das dein Wunsch ist, ist der einfachste Weg vermutlich der über den IT-Sicherheitsberater. Auch während eines "normalen" Informatikstudiums werden Schwerpunkte durch die Auswahl von Kursen getroffen. Bei meinem Studium habe ich z.B. alles an IT-Sicherheit belegt was möglich war. Das Studium bereitet dich allerdings nicht auf den Arbeitsalltag vor. Wenn du in den Bereich IT-Forensik oder Pen Testing willst, musst du dich nach dem Studium über Schulungen weiterbilden und vor allen Dingen neben dem Studium / der Arbeit Weiterbildung betreiben. Wenn du Glück hast wirst du auch auf Projekte gestaffed die dir ein "Learning on the Job" ermöglichen. Generell gilt in der IT, dass man nie aufhört sich fortzubilden. Das kann im ungünstigen Fall auch in der eigenen Freizeit notwendig werden. Wenn du überhaupt nicht weißt in welche Richtung du dich entwickeln willst, ist ein "normales" Studium der Informatik keine schlechte Idee. Das gibt dir die Möglichkeit in verschiedene Themenbereiche rein zu schnuppern ohne dich direkt festzulegen. Sei allerdings gewarnt, dass das Studium sehr mathematiklastig ist.

Nach den fehlenden 3 Jahren wird man dich sicherlich fragen. Darauf solltest du eine gute Antwort haben. Wie @thereisnospace schon geschrieben hat, musst du dir im Vorfeld eines Bewerbungsgesprächs Gedanken über deine Motivation machen und glaubhaft vermitteln, dass du die Ausbildung durchziehst. Mit 23 bist du noch jung. Da ist es noch lange nicht zu spät etwas Neues anzufangen. Wie hart umkämpft der Ausbildungsmarkt derzeit ist kann ich dir nur schwer beantworten. Wie sieht denn dein Abiturzeugnis (vor allem die Hauptfächer) aus?

Berlin: 3.024 € Hamburg: 3.544 € Dortmund: 3.269€ Essen: 3.353 € Bremen: 3.334 € Hannover: 3.302 € Deutschland: 3.133 € Um mal einige der bevölkerungsreichsten Großstädte Deutschlands zu nennen. Dabei habe ich die ostdeutschen Städte schon ausgeklammert. Ein besseres Gehaltsniveau bieten dagegen Stuttgart, Frankfurt, München, Düsseldorf, Wolfsburg etc. Köln liegt da irgendwo im oberen Mittelfeld. Da kann man wohl kaum von einer Niedriglohn-Großstadt sprechen.

Das Arbeitnehmerüberlassungsgesetz (AÜG) ist im April 2017 überarbeitet und verschärft worden. Die Überarbeitung soll "missbräuchliche Praktiken" beim Einsatz von Fremdpersonal verhindern. Ob das tatsächlich gelungen ist, weiß ich nicht. Es wurde jedoch festgelegt, dass die ANÜ maximal 18 Monate dauern darf. Wird der Arbeitnehmer über diese Zeit hinaus weiter beschäftigt gilt er nicht länger als Fremdpersonal, sondern geht automatisch in ein sozialversicherungspflichtiges Beschäftigungsverhältnis mit dem Unternehmen über für das er in der ANÜ gearbeitet hat. Arbeitnehmerüberlassung hat deshalb einen schlechten Ruf, weil die Arbeit zeitlich begrenzt ist, die Aufgaben in der Regel anspruchslose Fleißaufgaben sind, man intern arbeitet aber behandelt wird wie ein Externer, die Bezahlung häufig niedriger ist als bei einer Direktanstellung und die Perspektiven in eine Direktanstellug überzugehen nicht immer gegeben sind. Unter ANÜ fällt meines Wissen nach allerdings auch Freelancing. Wenn ich als Selbstständiger meine Arbeitsleistung über Vermittler wie beispielsweise Hays oder Etengo verkaufe, dann fällt das ebenfalls unter Arbeitnehmerüberlassung. Zwei Bekannte von mir setzen seit Jahren auf dieses Modell und sind bisher recht zufrieden. Die Tagessätze werden mit Hays und Etengo verhandelt und die schlagen ihre eigene Marge oben drauf. Mir persönlich wäre das auf Dauer zu unsicher, ich brauche die Sicherheit einer Festanstellung. Aber meine Bekannten schätzen die Freiheit sich im Zweifel von unliebsamen Projekten lösen zu können.

Verglichen mit Frankfurt bieten viele Städte ein schlechteres Lohnniveau. Das ist als würde ich sagen "SAP war/ist lange Zeit die "Niedriglohn-Firma" gewesen, Lohnniveau SAP 91%, Google 117%". Wo liegen denn andere Großstädte? Und aus welcher Quelle beziehst du diese Information?

Ich will nicht unhöflich sein, aber vielleicht solltest du erst einmal eine Festanstellung finden bevor du deine Gehaltsvorstellungen weiter in die Höhe schraubst. Als Umschüler mit mittelmäßigen Noten und ohne Berufserfahrung wird das schon schwierig genug. Da halte ich dagegen und sage, dass in meinem Bekanntenkreis kein studierter Informatiker unter 40.000 € Brutto/Jahr eingestiegen ist (weit außerhalb von München). Aber um mal wegzukommen von anekdotischer Argumentation: https://www.absolventa.de/jobs/channel/it/thema/gehalt https://www.stepstone.de/Ueber-StepStone/wp-content/uploads/2020/02/Stepstone_Gehaltsreport_2020.pdf

Ich rufe selbst noch E-Mails von einer web.de Spamadresse ab und benutze dafür ebenfalls ein iPhone mit iOS 13.6 hinter einer Fritzbox. Daher kann ich dir zumindest sagen, dass es kein generelles Problem damit gibt. Wenn es bis vor kurzem kein Problem gab und du an den Einstellungen der Fritzbox nichts geändert hast, würde ich die Fritzbox als Fehlerquelle ausschließen. Zeit für Troubleshooting

Ich glaube an den Punkt kommt Jeder irgendwann. Mehrarbeit (Überstunden) lohnt sich nur dann, wenn derjenige der sie leistet auch belohnt wird. Sei es nun in Form von mehr Geld oder auch durch das schnellere Aufsteigen auf einer Hierarchieleiter (was dann eventuell auch wieder zu mehr Geld führt). Wenn man merkt, dass man nur zum eigenen Nachteil (weniger Zeit für Freunde / Hobbies / Familie) länger arbeitet ist die Motivation ganz schnell weg.

Ich verstehe schon deine Argumentation. Aber ich würde ehrlich gesagt erwarten, dass die 10 extra Stunden nicht im Vertrag stehen ("40 Stunden Woche") und daher als Überstunden gelten. Und Überstunden sollten meiner Meinung nach immer bezahlt werden oder zumindest abgefeiert werden können. Ansonsten wäre das für mich ein Grund zur Kündigung. Man kann sich aber natürlich grundsätzlich die Frage stellen ob man für ein höheres Gehalt mehr arbeiten möchte. Für mich persönlich ist Lebenszeit ab einem gewissen Gehalt einfach wichtiger.

Siebzig Stunden in der Woche arbeiten und dafür gab es nur 80.000€ im Jahr? 10.000€ davon nicht mal sicher sondern nur erfolgsabhängig? Uff. Vielleicht bin ich ja verwöhnt, aber das hätte ich mir für unter 100.000€ nicht angetan. Und wahrscheinlich nicht einmal dann.

Dann liegt der Verstoß aber auf Seiten des Kunden. Ich glaube darum ging es @charmanta.

Wieso solltest du in diesem Fall privat haftbar sein? Du bist weder Teil der Geschäftsführung noch bist du der, bei der Datenschutzaufsichtsbehörde offiziell gemeldete, Datenschutzbeauftragte deines Unternehmens. Davon abgesehen ist die Nutzung von WhatsApp von der Geschäftsführung offenbar gewünscht. Das würde ich mir schriftlich geben lassen, dann hast du nichts zu befürchten.

WhatsApp greift automatisch auf alle Kontakte im Smartphone zu. Diesen Zugriff kann ich zwar auch verhindern aber dadurch wird die App de facto unbrauchbar, da ich jeden Kontakt einzeln adden müsste. Nach DSGVO müsste ich allerdings die Einwilligung meiner Kontakte einholen deren Kontaktdaten weitergeben zu dürfen. In der Regel tut das Niemand. Daher verstößt die Funktionsweise von WhatsApp gegen die DSGVO. Ich kenne WhatsApp Business nicht im Detail. Aber genau die beschriebene Thematik müsste gelöst werden, damit die Software das Prädikat "DSGVO konform" erhalten könnte. Die einzige gangbare Lösung ist meiner Meinung nach Whatsapp nicht im Unternehmensumfeld zu verwenden. Getan wird es trotzdem häufig und ist bisher meines Wissen nach auch noch nicht abgemahnt worden. Interessant wird es wohl dann, wenn eine Datenschutzaufsichtsbehörde sich das Verzeichnis der Verarbeitungstätigkeiten und die dazu gehörigen Technischen und Organisatorischen Maßnahmen inklusive Löschkonzept mal genauer ansehen möchte. Da hilft "Nächste Frage bitte..." dann nicht mehr.

So kriegen sie dich Und ehe du dich versiehst, checkst du deine Arbeitsmails auch in deiner Freizeit.

Die Einstiegesgehälter im ÖD waren nie schlecht. Wenn dann aber ein IT Security Experte mit 5+ Jahren Erfahrung gesucht wird und man ihn auf E11 einstufen möchte, kriegt man das Schmunzeln.