W.A.F. LogoSeminare
Dieser Beitrag ist vor 17 Jahren entstanden. Gesetzliche Regelungen und Rechtsprechung können sich seitdem geändert haben.

Zugriff Daten von Mitarbeiter durch Admins

A
Anubis
Nov 2016 bearbeitet

Hallo Leute,

Aus aktuellem Anlass hab ich folgende Frage: Bei uns war bis vor kurzem eine 14 jährige Praktikantin beschäftigt. Diese ist jetzt nicht mehr da, allerdings brauch die Abteilung noch eine Datei aus ihrem Benutzerprofil. Dürfen die Admins auf diese Datei zugreifen und diese der Abteilung zur Verfügung stellen?

Bei uns ist zu dem Thema Datenschutz etc. leider nichts geregelt, d.h. keine Betriebsvereinbarung, kein Tarifvertrag - nix.

Vielen Dank

5.85806

Community-Antworten (6)

K
Kriegsrat

05.06.2009 um 16:19 Uhr

was spricht dagegen, die betroffene telefonisch zu kontaktieren und ihr einverständnis dazu einzuholen ? wenn man schon "rein intuitiv" vermutet, eine andere vorgehensweise würde evtl. gegen bestehende gesetze verstoßen ?

A
Anubis

05.06.2009 um 16:35 Uhr

ich denke da spricht nichts gegen.

Da bei uns allerdings noch nichts geregelt ist - und laut Aussage der Admins soetwas bisher immer "so geregelt" wurde, möchte ich da ein wenig mehr Bewusstsein für den Soll-Zustand schaffen.

Selbst mit Einverständnis der Mitarbeiterin soll es eine schriftliche Anordnung geben und der Datenschutzbeauftragte oder ein BRM dabei sein meiner Meinung nach. Ist auch rechtlich klarer für die Admins, die sich bisher immer eigentlich gesetzeswidrig verhalten haben.

Habe eben noch folgende Infos gefunden:

"Was tun bei Krankheit eines Mitarbeiters? Wenn ein Mitarbeiter nicht verfügbar ist und eine enorme Wichtigkeit besteht, an bestimmte Informationen (z.B. E-Mails) zu kommen, ist es im Interesse aller, wenn der Administrator diese Daten nicht "zwischendurch" beschafft, sondern sich eine schriftliche Anordnung aushändigen lässt und diesen Eingriff nur unter Aufsicht qualifizierter Zeugen (z.B. Geschäftsleitung, Betriebsrat, Datenschutzbeauftragter usw.) durchführt." Quelle: http://www.security-forum.de/presseservice/news-single/article/29/32/neste/1/?cHash=242b55ec7a

Viele Grüße

W
Waschbär

05.06.2009 um 16:47 Uhr

@Anubis, Natürlich darf der Admin nicht einfach in das LW vom User "rein gehen.." Zumindes bei uns nicht, sollte es nötig sein und der User nicht mehr in Beschäftigung stehen MUSS auch hier bei der BR mit im Boot sein, ggf darf sogar nur der BRV mit dabei sein.

@Kriegsrat, alles Spricht dageben.... Wirklich alles, schon dein Persönlichkeitsrecht, selbst wenn der AG dir im Arbeitsvertrag unteragt hat Persönliche daten abzulegen etc... Selbst wenn dort steht "Der AG oder Beauftragter darf jeder Zeit zur Kontrolle oder sicherung der Firmen Intressen in das User Home sehen" Selbst dann ist es nicht Rechtends und Moralisch auch bedenglich.

Fang damit gar nicht erst an, ihr könnt es dann nie wieder einfangen, ist alles schon Grusselig genug.Welche "Macht" einem zu teil wirs, man erst den Admin status gewinnt. Ist aber auch Verfüherisch..... Aber wer will schon alles wissen und wer könnte damit um gehen ?!

K
Kriegsrat

05.06.2009 um 18:05 Uhr

@ waschbär thema (wieder einmal) verfehlt, setzen, sechs

wenn ich mein einverständnis erteile..... capicce ? ist ja schließlich mein eigenes persönlichkeitsrecht das heißt ja nicht, daß das in zukunft bei allen immer so gehandhabt werden muß oder darf

außerdem, wenn wir wüssten, um welche "datei" es geht und aus welchen gründen die benötigt wird, könnte man auch diesen einzelfall sachgerechter beurteilen

na ja, du vielleicht nicht, du "abschweifer unter dem herrn";-))) oder eher ;-((((((

W
Waschbär

08.06.2009 um 14:21 Uhr

@Kriegsrat,

DEIN Einverständinss, HÄTTE ich dann als Beweis SCHRIFTLICH!!!!!! Schon alleine für den Wirtschaftsprüfer, Ich will nicht angeben, aber ich habe da so eine rend erfahrung,grade was das zugreifen auf Daten betrieft, SOWOHL analog dem Gesetz als auch im Rahmen der Fehler suche....

Ich frage mich ernsthaft wie ein so Sensibler Mensch wie Du, dermassen Locker mit Daten Bestände umgehen kann ?

Gut, es mag sein das nicht alle Admin´s ein dermassen hohes Mass an Moral haben :-(

W
Waschbär

08.06.2009 um 14:34 Uhr

AUSZUG ! Ich habe aber noch mehr..... Mit der Novellierung des BDSG im Jahre 2001 ist eine neue Regelung zum Thema Wartung geschaffen worden (§ 11 Abs. 5 BDSG). Wenn im Rahmen von Wartungsmaßnahmen auf personenbezogene Daten zugegriffen werden kann, gelten die Vorschriften für Auftragsdatenverarbeitung (§ 11 BDSG). Dies heißt, ein schriftlicher Auftrag muss erteilt werden, und es gibt Mindestanforderungen für den Inhalt des Auftrags. Auf den Webseiten der Beauftragten für den Datenschutz der Länder (Liste der Internet-Adressen unter http://www.rainer-gerling.de/links) findet man Musterverträge. Technische Vorgaben des BDSG Die acht Gebote des Datenschutzes in der Anlage zu § 9 BDSG machen abstrakte Vorgaben zu den Schutzzielen

Ihre Antwort