Jump to content

Mitarbeiterschutz auf Fileservern

Empfohlene Beiträge

Moin moin !!

Heute mal eine Frage an die Jura-Spezies da draußen. Wir fragen uns grade im Team was unser Chef darf und was nicht.

 

Zum Fall:

Mitarbeiter speichert auf Fileservern vom Kunden, die Antworten von SOP-bezogenen Fragen die innerhalb eines Schulungssystems abgefragt werden, um das Verständnis/den Lernerfolg dieser SOP's abzufragen. Hierzu wurde zuvor vom Vorgesetzten kommuniziert, dass die Verbreitung untersagt ist. Eine Persone beantwortet die Fragen und um Zeit zu sparen werden diese gescreenshottet und verbreitet.

Als Fileservices-Administrator hat der Mitarbeiter volle Berechtigungen auf alle userbezogene Daten und im Beisammensein fällt diesem zufällig (!) auf, dass Mitarbeiter XYZ sich nicht die o.g. Abmachung hält.

Seitens des Kunden ist ganz klar geregelt, dass keine privaten Daten abgelegt werden dürfen. Ob diese Daten wirklich privater Natur sind (Antworten zum Schummeln könnte man als privat einstufen aus meiner Sicht) ist fraglich. Offensichtlich erkennbar (Dateiname) ist erstmal allerdings der geschäftliche Hintergrund.

Frage/n: Darf der Vorgesetzte auf User-Daten (auf Fileservern!) bei Verdacht auf Missachtung von Arbeitsanweisungen (mündlich an die Belegschaft ausgesprochen) auf Verdacht zugreifen?

Ändert sicht die Rechtslage wenn man die Komponente aus Sicht des FS-Administrators sieht? Wie würdet Ihr die Daten einstufen: privat oder geschäftlich?

 

Danke schonmal vorweg für eure Meinungen !

Viele Grüße!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Lernkontrollen sind personenbezogene Daten mit mittlerem Schutzbedarf. Die dürfen per se erstmal eh nicht ohne Grund weiter gegeben werden.

ITler unterliegen immer einer Verschwiegenheitsverpflichtung und dürfen nicht drüber reden, auch wenn sie was zu sehen bekommen.

vor 31 Minuten schrieb Boeckz:

Frage/n: Darf der Vorgesetzte auf User-Daten (auf Fileservern!) bei Verdacht auf Missachtung von Arbeitsanweisungen (mündlich an die Belegschaft ausgesprochen) auf Verdacht zugreifen?

... hat der Laden einen Betriebsrat ? Hat er einen DSB ?

Heisses Eisen, auf jeden Fall

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

So ganz nachvollziehen kann ich den ganzen Vorgang ehrlich gesagt nicht. Daher versuche ich es nochmal mit meinen eigenen Worten zu rekapitulieren:

- Mitarbeitern aus deiner Abteilung speichern Lerninhalte und deren Antworten auf dem Fileserver eines eurer Kunden.

- Vom Chef gibt es dazu eine klare Ansage diese "Verarbeitung" zu unterlassen.

- Der Mitarbeiter tut es trotzdem.

- Dem Administrator des Fileservers fällt durch Zufall auf, dass einer der Mitarbeiter sich offenbar nicht an die oben genannte Anweisung gehalten hat.

Habe ich das so richtig verstanden? 

Wenn ja, dann ist die Sachlage für mich relativ klar. Der Mitarbeiter hat eine klare Anweisung missachtet und hat entsprechende Konsequenzen zu erwarten. Mindestens wohl ein klärendes Gespräch mit dem Chef. Gerechtfertigt wäre unter Umständen sogar eine Abmahnung. 

Wie hat der Chef überhaupt davon erfahren? Hat der Fileserver Administrator "gepetzt"? 

vor 5 Stunden schrieb Boeckz:

Frage/n: Darf der Vorgesetzte auf User-Daten (auf Fileservern!) bei Verdacht auf Missachtung von Arbeitsanweisungen (mündlich an die Belegschaft ausgesprochen) auf Verdacht zugreifen?

Die Frage ist meiner Meinung nach für den Sachverhalt unerheblich. Anscheinend ist der Mitarbeiter ja bereits (zufällig) erwischt worden. Es gab also keine Situation in der ein Anfangsverdacht durch Prüfung erhärtet wurde. Stattdessen wurde der Verstoß zufällig entdeckt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin moin, danke für die Antworten,

 

Am 27.2.2020 um 15:04 schrieb TooMuchCoffeeMan:

Wie hat der Chef überhaupt davon erfahren? Hat der Fileserver Administrator "gepetzt"? 

Chef ist unteranderem Fileservice Administrator bei dem Kunden und bei einem gemeinsamen Gespräch bezüglich der Zukunft der persönlichen Daten (der Mitarbeiter wechselt das Unternehmen und es ging darum ob er löschen oder einfach dort liegen lassen soll) haben die zwei in dem Zusammenhang a) die Größe des Ordners gecheckt. Beim öffnen des Ordners sind dann direkt in der Root des Mitarbeiterordners die bekannten Dateien aufgefallen.

Ich muss dazu sagen, dass es zwischen den beiden keinen Streitfall gibt und nicht geben wird. Hat die drumherum stehenden nur sehr interessiert, weil der Mitarbeiter direkt mit "ähhh dürfen Sie das eigentlicht?" entgegnete. Der Ursprung des o. g. Vorfalls basiert nun aber nicht auf der Tatsache, dass hier kontrolliert werden sollte. Ich sah den Fall tatsächlich auch eher so wie ihr ! :)

Danke für eure Meinungen und noch ein schönes Wochenende !!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung