Darf AG anordnen dass ein persönliches Passwort für einen PC an Kollegen weitergegeben werden muß

Question

Hallo,

heute folgende Frage.

Darf ein Arbeitgeber anordnen dass ein persönliches Passwort für einen PC , an Kollegen weitergegeben werden muß, wenn sich 3 Kollegen einen PC teilen müßen ? Bis jetzt benutzte Mitarbeiter PC alleine. Passwort war als pers;nliches Passwort übergeben worden.

Was ist mit dem Postgeheimnis, Datenschutz . Wie sind hier die rechtlichen , gesetzlichen Grundlagen. Es besteht kein BR in der Einrichtung.

Hintergrund Arbeitgeber lehnt es ab über profile Konfiguration den PC für mehrere Nutzer zu unterteilen oder einzurichten. 

Es sollen Mitarbeiter von verschieden Bereichen auf dem PC arbeiten und ein Passwort benutzen, obwohl der jetzige Benutzer darauf auch sensible Daten über Patienten ( ist eine soziale Einrichtung) gespeichert hat .

Darf der Arbeitnehmer mit Bezug auf Datenschutz, Postgeheimnis, die Herausgabe verweigern ? Oder muss der Arbeitnehmer das pesönliche Passwort herausgeben und falls ja wie, gegen schriftliche Absicherung nicht für etwaige Datenverluste oder Veröffentlichungen verantwortlich zu sein ?

Vielen Dank im voraus
Euer TomTom

edgar · Answer

Datenschutz kann hier wohl nicht angeführt werden. Denn auf einem dienstlichen PC können ja keine privaten Daten welche geschütz sind gespeichert sein.

Doch der BR sollte hier handeln. Vor allem was das Thema Verantwortlichkeit für die Daten angeht. Ein Password soll/darf eigentlich nicht weitergegeben werden. Wer ist bei euch für die Datensicherheit verantwortlich? Was sagt dieser?

Grundsätzlich könnte ein AG auch sagen, PC bekommen gar keine Passwörter, also keinen Zugangsschutz.

Den Willen des AG hier das Passwort weiter zu geben würde ich mir auf alle Fälle shcriftlich geben lassen, damit es später nicht mal Probleme geben kann wenn ggf. Datenmissbrauch oder Datenverlsut eingetreten ist.

Kurzarbeiter · Answer

Das Passwort ist vergleichbar mit dem Zimmer/ Aktenschrankschlüssel. Er ermöglicht den Zugang zu Arbeitsmittel/ Akten usw. des AG, nicht mehr und nicht weniger. Es muss also nur geregelt sein, was ist bei Verlust, Diebstahl und Missbrauch.

rkoch · Answer

Ein Aspekt der Weitergabe von Kennwörtern wird immer wieder vergessen: Persönliche Accounts sind, wie der Name schon sagt, IMMER personenbezogen. Alle Handlungen die unter diesem Account durchgeführt werden, werden grundsätzlich rechtlich immer dem Eigentümer des Accounts zugerechnet. Wenn also eine weitere Person das persönliche Kennwort von X besitzt und einen wie auch immer gearteten Verstoß gegen irgeneine Vorschrift begeht wird immer X belangt werden, selbst dann wenn der AG die Herausgabe gefordert hat. Persönliche Kennwörter sind eben - nun ja - persönlich. Die Gerichtbarkeit sagt dann im Zweifelsfalle, das man mit Preisgabe des Kennworts aktiv an dem Verstoß mitgewirkt hat. Es ist zwar tatsächlich im Einflußbereich des AG zu entscheiden OB persönliche Accounts genutzt werden oder ob die Rechner ungeschützt oder vielleicht durch Gruppenaccounts geschützt sind. Wenn er sich festgelegt hat muss er sich aber an seine eigenen Regeln halten. Er kann die Regeln auch ändern. Dann muß er aber genau das tun und nicht einen persönlichen Account kompromittieren.

Zitat:
Der Beauftragte für den Datenschutz der Johannes Gutenberg-Universität, Herr Gepp äußert sich zu dem Problem unmissverständlich:
"Die Weitergabe des persönlichen Passworts an andere pervertiert den Zweck des Passwortes."