Erstellt am 05.06.2009 um 14:19 Uhr von kriegsrat
was spricht dagegen, die betroffene telefonisch zu kontaktieren und ihr einverständnis dazu einzuholen ?
wenn man schon "rein intuitiv" vermutet, eine andere vorgehensweise würde evtl. gegen bestehende gesetze verstoßen ?
Erstellt am 05.06.2009 um 14:35 Uhr von Anubis
ich denke da spricht nichts gegen.
Da bei uns allerdings noch nichts geregelt ist - und laut Aussage der Admins soetwas bisher immer "so geregelt" wurde, möchte ich da ein wenig mehr Bewusstsein für den Soll-Zustand schaffen.
Selbst mit Einverständnis der Mitarbeiterin soll es eine schriftliche Anordnung geben und der Datenschutzbeauftragte oder ein BRM dabei sein meiner Meinung nach.
Ist auch rechtlich klarer für die Admins, die sich bisher immer eigentlich gesetzeswidrig verhalten haben.
Habe eben noch folgende Infos gefunden:
"Was tun bei Krankheit eines Mitarbeiters?
Wenn ein Mitarbeiter nicht verfügbar ist und eine enorme Wichtigkeit besteht, an bestimmte Informationen (z.B. E-Mails) zu kommen, ist es im Interesse aller, wenn der Administrator diese Daten nicht "zwischendurch" beschafft, sondern sich eine schriftliche Anordnung aushändigen lässt und diesen Eingriff nur unter Aufsicht qualifizierter Zeugen (z.B. Geschäftsleitung, Betriebsrat, Datenschutzbeauftragter usw.) durchführt."
Quelle: http://www.security-forum.de/presseservice/news-single/article/29/32/neste/1/?cHash=242b55ec7a
Viele Grüße
Erstellt am 05.06.2009 um 14:47 Uhr von waschbär
@Anubis,
Natürlich darf der Admin nicht einfach in das LW vom User "rein gehen.." Zumindes bei uns nicht, sollte es nötig sein und der User nicht mehr in Beschäftigung stehen MUSS auch hier bei der BR mit im Boot sein, ggf darf sogar nur der BRV mit dabei sein.
@Kriegsrat,
alles Spricht dageben.... Wirklich alles, schon dein Persönlichkeitsrecht, selbst wenn der AG dir im Arbeitsvertrag unteragt hat Persönliche daten abzulegen etc... Selbst wenn dort steht "Der AG oder Beauftragter darf jeder Zeit zur Kontrolle oder sicherung der Firmen Intressen in das User Home sehen" Selbst dann ist es nicht Rechtends und Moralisch auch bedenglich.
Fang damit gar nicht erst an, ihr könnt es dann nie wieder einfangen, ist alles schon Grusselig genug.Welche "Macht" einem zu teil wirs, man erst den Admin status gewinnt.
Ist aber auch Verfüherisch..... Aber wer will schon alles wissen und wer könnte damit um gehen ?!
Erstellt am 05.06.2009 um 16:05 Uhr von kriegsrat
@ waschbär
thema (wieder einmal) verfehlt, setzen, sechs
wenn ich mein einverständnis erteile..... capicce ?
ist ja schließlich mein eigenes persönlichkeitsrecht
das heißt ja nicht, daß das in zukunft bei allen immer so gehandhabt werden muß oder darf
außerdem, wenn wir wüssten, um welche "datei" es geht und aus welchen gründen die benötigt wird,
könnte man auch diesen einzelfall sachgerechter beurteilen
na ja, du vielleicht nicht, du "abschweifer unter dem herrn";-))) oder eher ;-((((((
Erstellt am 08.06.2009 um 12:21 Uhr von waschbär
@Kriegsrat,
DEIN Einverständinss, HÄTTE ich dann als Beweis SCHRIFTLICH!!!!!! Schon alleine für den Wirtschaftsprüfer, Ich will nicht angeben, aber ich habe da so eine rend erfahrung,grade was das zugreifen auf Daten betrieft, SOWOHL analog dem Gesetz als auch im Rahmen der Fehler suche....
Ich frage mich ernsthaft wie ein so Sensibler Mensch wie Du, dermassen Locker mit Daten Bestände umgehen kann ?
Gut, es mag sein das nicht alle Admin´s ein dermassen hohes Mass an Moral haben :-(
Erstellt am 08.06.2009 um 12:34 Uhr von waschbär
AUSZUG ! Ich habe aber noch mehr.....
Mit der Novellierung des BDSG im Jahre
2001 ist eine neue Regelung zum Thema
Wartung geschaffen worden (§ 11 Abs. 5
BDSG). Wenn im Rahmen von Wartungsmaßnahmen
auf personenbezogene
Daten zugegriffen werden kann, gelten
die Vorschriften für Auftragsdatenverarbeitung
(§ 11 BDSG). Dies heißt, ein
schriftlicher Auftrag muss erteilt werden,
und es gibt Mindestanforderungen für den
Inhalt des Auftrags. Auf den Webseiten
der Beauftragten für den Datenschutz der
Länder (Liste der Internet-Adressen unter
http://www.rainer-gerling.de/links) findet
man Musterverträge.
Technische Vorgaben des BDSG
Die acht Gebote des Datenschutzes in
der Anlage zu § 9 BDSG machen abstrakte
Vorgaben zu den Schutzzielen