Letzte Woche wurde der GBR darüber informiert, dass Personaleinkäufe generell nur noch per Bankeinzug abgewickelt werden dürfen.
So weit, so gut....
Heute, ich war schon zu hause, ruft mich ein Kollege an und erzählt mir, dass die Daten sämtlicher Mitarbeiter, inklusive Privatanschrift und Bankverbindung, in unsere Kundendatenbank eingetragen wurden, jeder unter einer eigenen Kundennummer.
Auf die Kundendatenbank hat jeder Mitarbeiter mit EDV-Arbeitsplatz zugriff, was bedeutet, dass nun jeder die privaten Daten von allen anderen einsehen kann.
Ist das zulässig?
Und wäre dazu nicht zumindest das Einverständnis der Mitarbeiter erforderlich?
Und falls ja, was sollten am Dienstag unsere ersten Schritte sein?