Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Augenklinik-IT aus der Hölle: Nach 2 Jahren Arbeitslosigkeit annehmen oder weglaufen?

Ligby
in IT-Arbeitswelt

Empfohlene Antworten

Hallo zusammen,

ich bräuchte eure professionelle Einschätzung zu einer Situation, die ich gerade bei einer dreitägigen Probearbeit in einer Augenklinik (Zentrum) erlebt habe. Ich bin seit meinem Ausbildungsende zum Fachinformatiker vor knapp zwei Jahren auf Jobsuche und eigentlich froh über jedes Angebot. Was ich dort jedoch gesehen habe, macht mich fertig.

Hier ein Auszug aus dem Probearbeit:

Datenschutz-GAU: Ich habe dort drei Tage ohne unterschriebene Datenschutzerklärung oder Vertrag gearbeitet. Die Antwort der Personalabteilung auf meine Nachfrage: "Das kann man ja auch mündlich aufklären." Währenddessen konnte ich bereits hochsensible Patientendaten (OCT-Scans/Befunde, Krankenkasen, daten und so weiter ) inklusive Klarnamen sehen.

Admin-Rechte für alle: Mir wurden sofort lokale Admin-Passwörter für diverse Geräte ausgehändigt. Ein MDM (Mobile Device Management) oder eine Softwareverteilung existiert nicht.

Technisches Harakiri: Um eine interne Lösung zu testen, sollte ich einen Docker-Container bauen (mit Perl). Mir wurde klar, dass ich dort absolut alles machen könnte: Über Docker das Host-Filesystem mounten, einen persistenten VPN-Tunnel nach außen legen oder Skripte in den Autostart schmuggeln. Niemand prüft dort, was ich technisch eigentlich treibe.

Passwort-Management: Es gibt eine Excel-Tabelle (!), in der IP-Adressen und Passwörter im Klartext stehen. Das hat mich als ITler fast körperlich schmerzt.

Kommunikation & Struktur: Es gibt kein Ticketsystem. Probleme werden über die Nachrichtenfunktion der Praxissoftware (Tomedo) wie in einem schlechten Chat ohne Priorisierung hin- und hergeschickt. Dokumentation? Fehlanzeige.

Kompetenz-Gerangel an der Spitze: Der IT-Verantwortliche ist eigentlich als Arzt eingestellt. Er besitzt zwar ein gewisses technisches Grundverständnis, arbeitet aber nicht operativ in der IT. Das Problem: Er projiziert sein medizinisches Fachwissen auf die IT-Infrastruktur und denkt, er könne komplexe technische Entscheidungen allein durch seine Position treffen.

Vermischung der Bereiche: Für ihn ist IT kein eigenes Fachgebiet mit Sicherheitsstandards, sondern ein Anhängsel von „Allgemeiner Orga und Verwaltung“. Warnungen vor Sicherheitslücken werden eher als organisatorisches Hindernis gesehen und „durchgeprügelt“, anstatt sie fachlich zu bewerten.

Datenschutz nur als Alibi: Besonders fragwürdig finde ich, dass ein Datenschutzbeauftragter offenbar nur auf dem Papier existiert. In der Praxis scheint dieser keinen Einfluss zu haben, sonst wären Zustände wie Admin-Rechte für Probearbeiter und Patientendaten-Versand via WhatsApp längst gestoppt worden.

Meine Fragen an euch:

  1. Würdet ihr so eine Stelle nach 2 Jahren Arbeitslosigkeit annehmen, "nur um erst mal was zu haben"?

  2. Wie schätzt ihr das persönliche Haftungsrisiko ein, wenn man in so einem Chaos mit Patientendaten hantiert?

  3. Kann man so einen Laden überhaupt noch retten, wenn die Führungsebene IT nicht ernst nimmt?

  1. Ja nimm die Stelle erstmal an. Je länger du arbeitslos bist desto schwieriger wird es für dich. Spätestens nach 2 Jahren wechseln außer es gefällt dir dort...

  2. Haften tut meistens die GF außer du ladst heimlich die Patienten Daten herunter und verkaufst es....

  3. Erklar die GF die Situation plus Risiken und Haftungen die die GF übernehmen wird. (Nein du übernimmst sowas nicht außer du bist C Level)

Vergiss nicht die IT sind Enabler mehr nicht. Wenn du mit nem Hammer und Peitsche daherkommst dann macht sich die IT immer unbeliebt und iwann wird die IT nur noch als Kostenstelle gesehen etc.

Worst case bleibt d. Excel PW. Da muss die GF dafür die Verantwortung übernehmen wenn die keinen Pw Manager verwenden wollen, oder wenn die MA eine andere Kultur Leben.

Datenschutzbeauftragter akzeptiert die Risiken. Das ist nicht mehr dein Problem. Einfach nur ganz leicht ansprechen aber nichts erzwingen.

Weniger sorgen machen. Entweder CEO o der IT Leiter tragen die Verantwortung + sagen wohin die Richtung geht. Du machst deine Stunden und gehst heim.

Bearbeitet von Zaroc

  • Hilfreich: 1

    •

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.
    Zur Themenliste gehen

    Konto

    Navigation

    Suchen

    Suchen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.