Zum Inhalt springen

Azubi Bewerber wird dazu angestiftet gegen den Datenschutz zu verstoßen?!?!?!


 Teilen

Empfohlene Beiträge

Hallo,

ich möchte gerne mal wissen, was ihr zu folgendem Fall sagt. Ein gute Bekannter von mir hat ein paar Jahren eine Ausbildung abgeschlossen. Nun möchte er ganz spontan noch eine andere (recht seltene) Ausbildung in Kombination mit einem Studium absolvieren. Ein Ausbildungsunternehmen hat sich auch sehr schnell gefunden. Es handelt sich dabei um eine ganz normale duale Berufsausbildung die mit einem Studium kombiniert ist.

Letzte Woche sollte er in dem Unternehmen einen Tag probearbeiten. Er wurde einer Dame aus der Firma zugeteilt und durfte mit ihr in einem Büro arbeiten. Der zweite PC Arbeitsplatz in dem Büro war an dem Tag frei, weil der dortige Mitarbeiter krank war. Nun sollte mein Bekannter an diesem Tag an dem PC arbeiten. Die Mitarbeiterin kannte das Passwort ihres Kollegen und hat es meinem Bekannten genannt, mit der Bitte das er sich an dem PC anmelden sollte. Wie gesagt, er war und ist bei der Firma nur ein Azubi Bewerber. Kein Mitarbeiter. Weil mein Bekannter nicht wusste ob er sich der "Anweisung" wiedersetzen sollte, hat er sich mit dem Passwort an dem PC angemeldet. Im Laufe des Arbeitstages sollte er unter anderem den E-Mail Eingang des Mitarbeiters bearbeiten und beantworten. Genauso sollte er interne/eigene Dateien des Mitarbeiters bearbeiten.

Bei der Firma handelt es sich nicht um eine Firma in der IT-Branche, sondern noch viel schlimmer, um eine Geschäftsstelle eines Verbandes. Deren Geschäftsführer ist sogar Rechtsanwalt.

Da mein Bekannter sich auch schon immer mit dem Thema IT, Administration und IT-Organisation beschäftigt hat, diskutieren wir jetzt ob die Firma es wert ist dort einen einen Ausbildungsplatz anzunehmen, wenn sie so offen mit den Daten eines Mitarbeiters umgeht.

Da es in der Firma wohl auch durchaus üblich ist private E-Mails über das E-Mail System der Firma zu empfangen und zu verschicken, hätte mein Bekannter auch alle privaten E-Mails lesen können. Die Überschriften der E-Mails dazu hat er schon gelesen.

Noch einmal: Es handelte sich dabei um einen Probearbeitestag für einen Azubi Bewerber.

Was sagt ihr dazu?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Klingt für mich aus einer Fliege einen ....

Das einizige Problem was ich derzeit sehe sind die privaten Email, wobei man hier auch unterscheiden muss zwischen:

Ist es vom Arbeitgeber geduldet private Emails zu empfangen / senden ? Wenn ja, dann wäre dies definitiv gegen die Rechtsprechung das dein Kumpel Zugang zu diesen Mails hat..

Ist es ausdrücklich verboten private Emails zu empfangen / senden ? Dann sollte es weniger ein Thema sein, wobei ich hier die genaue rechtssprechung nicht kenne , mich aber gerne behelligen lasse.

Die eigenen Dateien sind eine ähnliche Situation. Das ist betriebsbezogen ob sowas geduldet ist oder nicht. Die Firmen die wir beispielsweise betreuen haben wir geraten es zu unterbinden bzw. zu verbieten soweit möglich da ansonsten nur mehr Datenschrott oder allgemein die Menge an Datens teigt , auch im Hinblick auf die Datensicherung.

Der Rest ist eigentlich gängig in jedem Unternehmen. Wenn Mein Arbeitskollege nicht da ist, arbeitet ein anderer Azubi oder auch Praktikant wenn gerade einer da ist an seinem Rechner. Das Passwort bekommen sie von mir auch, schließlich beschäftige ich mich nicht damit am Tag 10 Mal das Passwort einzugeben.

Gruß

MS

Bearbeitet von mschuller
Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Rest ist eigentlich gängig in jedem Unternehmen. Wenn Mein Arbeitskollege nicht da ist, arbeitet ein anderer Azubi oder auch Praktikant wenn gerade einer da ist an seinem Rechner.

Das kann schon sein, aber es geht hier nicht um einen Arbeitskollegen, sondern lediglich um einen Bewerber. Man kann einen Probearbeitstag sicherlich auch so gestalten, dass ein Bewerber keinen direkten Einblick in den Kundenverkehr erhält. Vielleicht hat der Bewerber am nächsten Tag schon einen Probearbeitstag bei einem Konkurrenten oder schreibt die Kunden über Facebook an und erzählt denen erstmal wie lasch die Einstellung zum Datenschutz bzw. zur Datensicherheit ist. Man muss nicht in jedem Bewerber einen Menschen mit bösen Absichten vermuten, aber man muss es auch nicht gerade herausfordern, dass so viel "Vertrauen" (vielleicht besser Naivität?) ausgenutzt werden kann.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Laut einem Urteil von 2007 ist die Weitergabe von Passwörter sogar ein Kündigungsgrund...

Es sollte auch im Interesse jedes Anwenders sein dass in seinem Namen kein Schindluder getrieben werden kann.

Wenn wir bei uns mitbekommen, dass ein Anwender sein Passwort weitergegeben hat, wird das Konto gesperrt; ohne Diskussion, ohne Wenn und Aber.

Es gibt KEINEN Grund einen anderen unter seinem Namen arbeiten zu lassen.

Die PIN für die Bankkarte gibt man ja auch nicht einfach jedem in die Hand, oder?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Okay ich seh meinen Fehler:

Ich hab eher von Leuten gesprochen den ich mehr Vertrauen dar bringe als einem fremden. War die falsche Sicht aus der ich beurteilt habe.

Aber mal abseits von allem Rechtsgefuchtel. Es ist durchaus gängig und Alltag wie die oben beschrieben Situation. Durchaus kann man ja froh sein das es noch ehrliche Menschen gibt die keinen Blödsinn bauen mit dem Vertrauen was sie entgegengebracht bekommen.

Auf der anderer Seite muss man natürlich auch die Option in Betracht ziehen das jemand Schindluder damit treibt.

Ich klink mich an dieser Stelle erst mal aus und beobachte den Verlauf des Gesprächs, ich seh mich nicht im Stande hier mitzureden, diese Situation ist für mich irgendwo Alltagsgetreu und kein großer Fisch mehr. Letzten Endes wird jeder für seine Taten gerade stehen müssen, früher oder später, gewusst oder ungewusst spielt auch keine Rolle , da wie wir alle Wissen, unwissenheit nicht vor Strafe schützt.

Gruß

Marco

Link zu diesem Kommentar
Auf anderen Seiten teilen

Okay ich seh meinen Fehler:

Ich hab eher von Leuten gesprochen den ich mehr Vertrauen dar bringe als einem fremden. War die falsche Sicht aus der ich beurteilt habe.

Aber mal abseits von allem Rechtsgefuchtel. Es ist durchaus gängig und Alltag wie die oben beschrieben Situation. Durchaus kann man ja froh sein das es noch ehrliche Menschen gibt die keinen Blödsinn bauen mit dem Vertrauen was sie entgegengebracht bekommen.

Auf der anderer Seite muss man natürlich auch die Option in Betracht ziehen das jemand Schindluder damit treibt.

Ich klink mich an dieser Stelle erst mal aus und beobachte den Verlauf des Gesprächs, ich seh mich nicht im Stande hier mitzureden, diese Situation ist für mich irgendwo Alltagsgetreu und kein großer Fisch mehr. Letzten Endes wird jeder für seine Taten gerade stehen müssen, früher oder später, gewusst oder ungewusst spielt auch keine Rolle , da wie wir alle Wissen, unwissenheit nicht vor Strafe schützt.

Trotz alledem , um auf die Frage zurückzukommen ob es richtig oder Falsch ist. Ich denke falsch ist es immer einem Fremden (nicht vertrauten) irgendein Passwort zu geben, sei es das eigene oder das eines anderen, egal ob man damit evtl auch Admin Rechte hat oder auch nicht.

Gruß

Marco

Link zu diesem Kommentar
Auf anderen Seiten teilen

Für Bewerber/Praktikanten hat man doch normalerweise ein eigenes Konto, für das es ein Standard-Passwort gibt, das jeder kennt.

So etwas hab ich noch nie gehört, dass das Passwort eines fest angestellten Mitarbeiters weitergegeben wird damit an anderer an seinem PC arbeiten kann. Spricht nicht gerade für die Firma.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Damm sollte klar werden, wie auch in anderen Belangen dort gearbeitet wird -> unsauber. Wenn Dein Bekannnter sonst mit Hartz IV auf der Straße steht, kann er die Stelle ja annehmen, bis er etwas ordentliches findet, sonst würde ich einen weiten Bogen drum machen, denn etwas sinnvolles wird er dort kaum lernen können.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das Unternehmen will deinem Freund ein duales Studium finanzieren und ihr macht euch Gedanken darüber keinen Ausbildungsvertrag zu unterschrieben weil irgendeine Tippse das Passwort ihrer Kollegin kennt und es deinem Freund gegeben hat damit er was tun kann?

Und dann wertest du über das ganzen Unternehmen, nur weil diese Person nicht weiß was Datenschutz ist? Das ist ja fast so als würde ich sagen "Alle Schwarzen sind Böse, weil ein paar von ihnen in der Bronx regelmäßig Leute abknallen"...

Macht euch doch erstmal Gedanken über euer Urteilsvermögen und eure Weltanschauung. Da seh ich einen höheren Handlungsbedarf

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das Unternehmen will deinem Freund ein duales Studium finanzieren und ihr macht euch Gedanken darüber keinen Ausbildungsvertrag zu unterschrieben weil irgendeine Tippse das Passwort ihrer Kollegin kennt und es deinem Freund gegeben hat damit er was tun kann?

Es ging wohl nicht nur um die Tippse und es geht nicht nur um ein weitergegebenes Passwort sondern ein Grundproblem mit Respekt gegenüber Belangen und Rechten anderer.

Macht euch doch erstmal Gedanken über euer Urteilsvermögen und eure Weltanschauung. Da seh ich einen höheren Handlungsbedarf

Man muss sich nicht für alles prostituieren. Wenn das Dein Ding ist, erwarte es nicht auch von anderen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man soll sich nicht prostituieren, aber aus der Luft gegriffene Vermutungen sind i.O? Mach dich doch bitte nicht lächerlich mit deinem ständigen ""Achte auf deine Gesundheit", "Mach nur das was du willst", "Wenn du nicht mehr kannst, hör auf", "Datenschutzprobleme? Fang ja nicht bei der Firma an".

Wenn Dein Bekannnter sonst mit Hartz IV auf der Straße steht, kann er die Stelle ja annehmen

Größte Witz, rly! Als ob man an jeder Ecke die Möglichkeit auf ein duales Studium bekommt, denn das kostet den Betrieb mal locker 3k im Monat. Aber warscheinlich wirst du ja davon abraten, weil es eine zu große Belastung ist...

Bearbeitet von trollr
Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei Datenschutzproblemen muss man nicht gleich sagen "NEEEEEEEEIN, ich fang hier nicht an!". Sondern man kann sich eher denken "wie kann ich die Firma darauf aufmerksam machen?". Er kann dort (wenn er genommen wird) sehr viel helfen, im Internet Datenschutzerklärungen usw. ausdrucken und dem Chef klar machen was hier falsch läuft und wenn das ganze bestimmte Gesetze verletzt wird der Chef nicht sagen "Das machen wir auf keinen Fall", vorrausgesetzt er präsentiert es auch mit möglich entstehenden kosten. Ich gebe trollr recht da dein Freund nur eine Mitarbeiterin kennen gelernt hat und mit dieser Aussage kann man nicht über die ganze Firma urteilen!

Wenn es keine bestimmten Accounts gibt kann er was dazu beitragen und sich dafür einsetzen das welche gemacht werden. Nur weil ein wenig was falsch läuft, heißt das nicht das man es nicht ändern kann.

Das die Firma wegen Datenschutzproblemen gleich eine schlechte Ausbildung anbietet ist schon ein wenig weit hergezogen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gast sohndesraben
Für Bewerber/Praktikanten hat man doch normalerweise ein eigenes Konto, für das es ein Standard-Passwort gibt, das jeder kennt.

So etwas hab ich noch nie gehört, dass das Passwort eines fest angestellten Mitarbeiters weitergegeben wird damit an anderer an seinem PC arbeiten kann. Spricht nicht gerade für die Firma.

Nicht, wenn personalisierte Accounts verlangt werden, was in Firmennetzen sehr sinnvoll im Sinne der Sicherheit ist.

Bei solchen Standard-Accounts mit bekannten Passwörtern, ist die Verlockung doch zu groß, dass jemand mit dem Account anonym Unfug treibt.

Zum Fall des TE's:

Das Fehlverhalten liegt sowohl bei der Dame, die das Passwort so leichtsinnig raus gibt, aber auch beim Besitzer des Accounts.

Passwörter sind persönliches Eigentum und sollten niemanden sonst bekannt sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nicht, wenn personalisierte Accounts verlangt werden, was in Firmennetzen sehr sinnvoll im Sinne der Sicherheit ist.

Bei solchen Standard-Accounts mit bekannten Passwörtern, ist die Verlockung doch zu groß, dass jemand mit dem Account anonym Unfug treibt.

Wer sagt denn, dass solche "allgemeinen" Accounts die vollen Berechtigungen haben?

Für viele Aushilfs- oder Probe-Tätigkeiten reicht ein eingeschränkter Account schon aus; da lohnt es nicht, für jede neue Person einen eigenen Zugang anzulegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Damm sollte klar werden, wie auch in anderen Belangen dort gearbeitet wird -> unsauber. Wenn Dein Bekannnter sonst mit Hartz IV auf der Straße steht, kann er die Stelle ja annehmen, bis er etwas ordentliches findet, sonst würde ich einen weiten Bogen drum machen, denn etwas sinnvolles wird er dort kaum lernen können.

Ich gehe jede Wette ein, dass in jedem Betrieb in dem Du bisher gearbeitet hast und in dem Du auch in Zukunft arbeiten wirst mir jemand über den Weg laufen würde, der mir bereitwillig jede Menge Kennwörter verrät, wenn ich ihn auch nur nett darum bitte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wir versuchen auch schon jahrelang den Usern zu erklären das es so (Passwörter weitergeben) nicht geht.

Egal wie oft diese Moralpredigt kommt, egal was wir für Konsequenzen androhen, es findet sich IMMER jemand der es trotzdem macht. Entweder weil ein "Notfall" vorliegt, oder weil "der ja nur schnell was gucken muss".

Es "ist doch nicht so schlimm" bis etwas passiert...

Leider ist es wirklich eher der Normalfall.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich find das hier teilweise maßlos übertrieben wird. Klar ist das nicht optimal aber was ist wenn:

1.) Bei der einen Frau die krank war bestimmte wichtige Mails reinkommen die bearbeitet werden müssen und nur auf Ihren Account läuft?

2.) das so abgesprochen ist das, dass im Krankheitsfall so gehandhabt wird?

3.) die erkrankte Frau hat doch zu 95% selbst Ihr Passwort bereitwillig rausgerückt

4.) Wenn es nicht so ist, dann geb ich mein Passwort halt nicht raus und bin selbst auf

der sicheren Seite

wenn dem so ist, dann muss ich mir selbst überlegen ob ich private Mails verschicke.

Und wenn die andere Dame das Passwort von der kranken Frau hat, dann muss diese auch wissen das Sie sich einloggen kann. Klar könnte Sie jetzt schindluder betreiben und klar könnte man das besser und sicherer lösen. Aber hier wird grad echt aus einer Mücke nen Elefanten gemacht. Und nur wegen so ner Lapalie nen Duales Studium bei der Firma nicht annehmen? Also bitte!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nein sind Sie nicht, geb ich dir Recht. Ich bin auch dafür das jeder seine Privatsphäre haben sollte.

Aber ich bin davon ausgegangen und gehe davon aus das sich die erkrankte Frau dessen bewusst ist

das Ihre Mails im Krankheitsfall gelsen werden, und wenn Sie sich damit einverstanden gibt und das im Kauf

nimmt, dann ist es eine Lapalie!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nein. Denn: Sie hat gar kein Recht das Passwort weiterzugeben. "Privat" gibt es im dienstlichen Umfeld nicht. Sondern nur "persönlich". Klingt jetzt nach Erbsenzählerei, ist aber rechtlich ein Unterschied. Die Weisungsbefugnis liegt hier ausschließlich beim Arbeitgeber und wenn im Vertrag drin steht, Passwörter sind nicht weiterzugeben, dann ist das auch so. In kleinen Firmen mag das noch funktionieren, in großen Konzernen ist das ein absolut kritisches Problem. Viel leichter kann ich doch Industriespionage gar nicht betreiben. Was passiert denn wenn jemand mit dem Account der Kollegin mist baut? Da kriegt sie in jedem Fall eine Teil Schuld. Und wie ermittelt man dann wer es war, wenn das Passwort allgemein bekannt war?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nochmal: was ist wenn es in der Firma so gehandhabt wird? Wenn es nicht im Arbeitsvertrag drin steht das Passwörter nicht weitergegeben werden sollen?

Wir stellen doch hier nur Mutmassungen an ohne genaueres zu Wissen.

Versteh mich nicht falsch, ich halte das System nicht für richtig, bin auch jemand der meinen Leuten eintrichtert

das dass Passwort persönlich ist und wenn es hergegeben wird und es kommt zu nem Ausfall der Server oder

sonstigen, dann zieh ich mir den User zu Brust und dann ist es mir egal ob das Person XY gewesen sein könnte. Er hat dann einfach Pech gehabt, da stimm ich dir voll und ganz zu. Sein Passwort -> er bekommt die Konsequenz ab

Mir gehts einzig und allein darum das ich doch bei etwas wo ich nicht genau weiß wie es in der Firma gehandhabt wird,

nicht automatisch sagen kann: hier mache ich meine Ausbildung nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Schreibe jetzt und erstelle anschließend ein Benutzerkonto. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

 Teilen

Fachinformatiker.de, 2021 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung