Zugriff Daten von Mitarbeiter durch Admins
Hallo Leute,
Aus aktuellem Anlass hab ich folgende Frage: Bei uns war bis vor kurzem eine 14 jährige Praktikantin beschäftigt. Diese ist jetzt nicht mehr da, allerdings brauch die Abteilung noch eine Datei aus ihrem Benutzerprofil. Dürfen die Admins auf diese Datei zugreifen und diese der Abteilung zur Verfügung stellen?
Bei uns ist zu dem Thema Datenschutz etc. leider nichts geregelt, d.h. keine Betriebsvereinbarung, kein Tarifvertrag - nix.
Vielen Dank
Community-Antworten (6)
05.06.2009 um 16:19 Uhr
was spricht dagegen, die betroffene telefonisch zu kontaktieren und ihr einverständnis dazu einzuholen ? wenn man schon "rein intuitiv" vermutet, eine andere vorgehensweise würde evtl. gegen bestehende gesetze verstoßen ?
05.06.2009 um 16:35 Uhr
ich denke da spricht nichts gegen.
Da bei uns allerdings noch nichts geregelt ist - und laut Aussage der Admins soetwas bisher immer "so geregelt" wurde, möchte ich da ein wenig mehr Bewusstsein für den Soll-Zustand schaffen.
Selbst mit Einverständnis der Mitarbeiterin soll es eine schriftliche Anordnung geben und der Datenschutzbeauftragte oder ein BRM dabei sein meiner Meinung nach. Ist auch rechtlich klarer für die Admins, die sich bisher immer eigentlich gesetzeswidrig verhalten haben.
Habe eben noch folgende Infos gefunden:
"Was tun bei Krankheit eines Mitarbeiters? Wenn ein Mitarbeiter nicht verfügbar ist und eine enorme Wichtigkeit besteht, an bestimmte Informationen (z.B. E-Mails) zu kommen, ist es im Interesse aller, wenn der Administrator diese Daten nicht "zwischendurch" beschafft, sondern sich eine schriftliche Anordnung aushändigen lässt und diesen Eingriff nur unter Aufsicht qualifizierter Zeugen (z.B. Geschäftsleitung, Betriebsrat, Datenschutzbeauftragter usw.) durchführt." Quelle: http://www.security-forum.de/presseservice/news-single/article/29/32/neste/1/?cHash=242b55ec7a
Viele Grüße
05.06.2009 um 16:47 Uhr
@Anubis, Natürlich darf der Admin nicht einfach in das LW vom User "rein gehen.." Zumindes bei uns nicht, sollte es nötig sein und der User nicht mehr in Beschäftigung stehen MUSS auch hier bei der BR mit im Boot sein, ggf darf sogar nur der BRV mit dabei sein.
@Kriegsrat, alles Spricht dageben.... Wirklich alles, schon dein Persönlichkeitsrecht, selbst wenn der AG dir im Arbeitsvertrag unteragt hat Persönliche daten abzulegen etc... Selbst wenn dort steht "Der AG oder Beauftragter darf jeder Zeit zur Kontrolle oder sicherung der Firmen Intressen in das User Home sehen" Selbst dann ist es nicht Rechtends und Moralisch auch bedenglich.
Fang damit gar nicht erst an, ihr könnt es dann nie wieder einfangen, ist alles schon Grusselig genug.Welche "Macht" einem zu teil wirs, man erst den Admin status gewinnt. Ist aber auch Verfüherisch..... Aber wer will schon alles wissen und wer könnte damit um gehen ?!
05.06.2009 um 18:05 Uhr
@ waschbär thema (wieder einmal) verfehlt, setzen, sechs
wenn ich mein einverständnis erteile..... capicce ? ist ja schließlich mein eigenes persönlichkeitsrecht das heißt ja nicht, daß das in zukunft bei allen immer so gehandhabt werden muß oder darf
außerdem, wenn wir wüssten, um welche "datei" es geht und aus welchen gründen die benötigt wird, könnte man auch diesen einzelfall sachgerechter beurteilen
na ja, du vielleicht nicht, du "abschweifer unter dem herrn";-))) oder eher ;-((((((
08.06.2009 um 14:21 Uhr
@Kriegsrat,
DEIN Einverständinss, HÄTTE ich dann als Beweis SCHRIFTLICH!!!!!! Schon alleine für den Wirtschaftsprüfer, Ich will nicht angeben, aber ich habe da so eine rend erfahrung,grade was das zugreifen auf Daten betrieft, SOWOHL analog dem Gesetz als auch im Rahmen der Fehler suche....
Ich frage mich ernsthaft wie ein so Sensibler Mensch wie Du, dermassen Locker mit Daten Bestände umgehen kann ?
Gut, es mag sein das nicht alle Admin´s ein dermassen hohes Mass an Moral haben :-(
08.06.2009 um 14:34 Uhr
AUSZUG ! Ich habe aber noch mehr..... Mit der Novellierung des BDSG im Jahre 2001 ist eine neue Regelung zum Thema Wartung geschaffen worden (§ 11 Abs. 5 BDSG). Wenn im Rahmen von Wartungsmaßnahmen auf personenbezogene Daten zugegriffen werden kann, gelten die Vorschriften für Auftragsdatenverarbeitung (§ 11 BDSG). Dies heißt, ein schriftlicher Auftrag muss erteilt werden, und es gibt Mindestanforderungen für den Inhalt des Auftrags. Auf den Webseiten der Beauftragten für den Datenschutz der Länder (Liste der Internet-Adressen unter http://www.rainer-gerling.de/links) findet man Musterverträge. Technische Vorgaben des BDSG Die acht Gebote des Datenschutzes in der Anlage zu § 9 BDSG machen abstrakte Vorgaben zu den Schutzzielen
Verwandte Themen
Überwachung der Daten der PA durch unrechtmässigen Zugriff
ÄlterHallo Experten, in unserer kleinen Admingruppe gibt es eine Person, die zu gut über personelle Massnahmen, Abfindungen, Gehälter etc. informiert ist und damit im Unternehmen hausieren geht. So hat
Private Daten des MA im Intranet für definierten Personenkreis sichtbar
ÄlterHallo, gestern wurde unser neuer Intranetauftritt für alle MA freigeschaltet, hierbei ist uns nun aufgefallen das Private Daten wie die komplette Adresse, Geburtsdatum, private Telefonnummer im Intran
Datenschutz und BR nutzen.
ÄlterDatenschutz und BR nutzen. Unser BR ist ein Pflege BR,das heisst wir haben Dienstpläne . Nun ist es so das wir einen Ausschuss haben der hat zugriff per EDV auf alle Dienstpläne von jeden PC bzw jed
Zugriff auf Mitarbeiterkonten - Datenschutzverstoß?
ÄlterIch bin ein Mitglied des BR in einer Bank. Dort haben alle Mitarbeiter Zugriff auf die jeweiligen Konten der Mitarbiter. Es wurden bereits Mitarbeiter von anderen angesprochen,dass sie besser mal ihre
Mitbestimmungsrecht bei Speicherung von Daten der MA im Intranet
ÄlterHallo, bei uns gab es eine Neugestaltung des Intranets. Dabei ist nun aufgefallen das persönliche Daten der Mitarbeiter, Name mit privater Anschrift, privater Handynummer und vollen Geburtsdatum scho