4
Benutzung eines fremden Accounts
Kurze Frage vor dem wohlverdienten Wochenende 
Da ich ausschliesslich im Aussendienst tätig bin, werde ich öfters dazu angehalten, mit fremden Accounts zu arbeiten, z.B. zur Urlaubsvertretung.
Inwiefern kann die Benutzung eines personenbezogenen Accounts gegen geltendes Recht verstossen? Stellt das ganze auch einen Verstoss gegen das Datenschutzgesetz da?
Immerhin kann ich fremde Mails lesen, Dokumente öffnen, etc. Nicht das ich irgendwas "illegales" machen würde, aber die rechtlichen Hintergründe interessieren mich dann jetzt doch mal.
*nachtrag*
Vielen Dank für die Antworten, die mir schon sehr weitergeholfen haben. Somit weiss ich zumindest, worauf ich meine Auftraggeber das nächste mal hinweisen werde, falls sie mir wieder mal keinen Support-Account geben möchten.
Da ich ausschliesslich im Aussendienst tätig bin, werde ich öfters dazu angehalten, mit fremden Accounts zu arbeiten, z.B. zur Urlaubsvertretung.
Inwiefern kann die Benutzung eines personenbezogenen Accounts gegen geltendes Recht verstossen? Stellt das ganze auch einen Verstoss gegen das Datenschutzgesetz da?
Immerhin kann ich fremde Mails lesen, Dokumente öffnen, etc. Nicht das ich irgendwas "illegales" machen würde, aber die rechtlichen Hintergründe interessieren mich dann jetzt doch mal.
*nachtrag*
Vielen Dank für die Antworten, die mir schon sehr weitergeholfen haben. Somit weiss ich zumindest, worauf ich meine Auftraggeber das nächste mal hinweisen werde, falls sie mir wieder mal keinen Support-Account geben möchten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61469
Url: https://administrator.de/contentid/61469
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Hallo,
da du im Auftrag arbeitest und dieser hoffentlich schriftlich festgehalten kannst du davon ausgehen das es okay ist.
Das Risiko eines Missbauches existiert natürlich und darauf solltest du auch hinweisen.
Das eigentlich Problem das ich sehe, liegt wol eher darin das dir im nachhinein ein Strick daraus werden kann wenn irgendwas schief geht.
Wenn durch eine Handlungvon dir etwas verloren geht das auf dem von dir benutzten Account liegt dann könnte e särgerlich werden.
Insofern würde ich auch für eineVertretung immer auf einen Account drängen, dafür braucht ein halbwegs tauglicher admin normalerweise nicht länger als 5 minuten.
da du im Auftrag arbeitest und dieser hoffentlich schriftlich festgehalten kannst du davon ausgehen das es okay ist.
Das Risiko eines Missbauches existiert natürlich und darauf solltest du auch hinweisen.
Das eigentlich Problem das ich sehe, liegt wol eher darin das dir im nachhinein ein Strick daraus werden kann wenn irgendwas schief geht.
Wenn durch eine Handlungvon dir etwas verloren geht das auf dem von dir benutzten Account liegt dann könnte e särgerlich werden.
Insofern würde ich auch für eineVertretung immer auf einen Account drängen, dafür braucht ein halbwegs tauglicher admin normalerweise nicht länger als 5 minuten.
Soetwas kann und muss in Betriebsvereinbarungen festgesetzt werden, mit Zustimmung vom Betriebsrat (sofern vorhanden) und Datenschutzbeauftragten. Dies bedeutet zumindest, dass die Geschäftsleitung für Dich ihren Kopf hinhält, allerdings könnte ein Benutzer bei Verdacht auch zivilrechtliche Schritte gegen Dich einleiten.
In der Regel hat man dabei nichts zu befürchten, außer einen Schock den man erleidet, wenn man dies mitbekommt.
Wichtig ist, solche Anordnungen schriftlich zu haben, denn auch wenn es eigentlich nie Gründe für das Benutzen von Fremdaccounts gibt, stehst Du damit einigermassen sicher auf dem Boden.
Wenn man dann immer noch Zweifel hat, dann hilft das Vier-Augen-Prinzip. Will heißen: Schnapp Dir eine Person deines Vertrauens und mache evtl. Zugriffe mit Fremdaccounts mit diesem zusammen + Protokoll. Aufwendig aber schützend.
Gruß
In der Regel hat man dabei nichts zu befürchten, außer einen Schock den man erleidet, wenn man dies mitbekommt.
Wichtig ist, solche Anordnungen schriftlich zu haben, denn auch wenn es eigentlich nie Gründe für das Benutzen von Fremdaccounts gibt, stehst Du damit einigermassen sicher auf dem Boden.
Wenn man dann immer noch Zweifel hat, dann hilft das Vier-Augen-Prinzip. Will heißen: Schnapp Dir eine Person deines Vertrauens und mache evtl. Zugriffe mit Fremdaccounts mit diesem zusammen + Protokoll. Aufwendig aber schützend.
Gruß
Wenn Accoutninhaber es dir explizit erlaubt sollte das bzgl. dessen pers. Daten kein Problem sein. Viel kritischer ist der zugriff auf vertrauliche Firmendaten. Aber da ist dann ausschließlich die Firma schuld, die dir den Zugang anbietet - du bist also aus dem Schneider, denn wenn die dir nen Zugang geben, sind sie auch dafür verantwortlich (es sei denn, du nutzt dies böswillig).
Dass es aus deren Sicht grob fahrlässig ist ist ja nicht dein Problem.
Dass es aus deren Sicht grob fahrlässig ist ist ja nicht dein Problem.
Da ich ausschliesslich im Aussendienst
tätig bin, werde ich öfters dazu
angehalten, mit fremden Accounts zu arbeiten,
z.B. zur Urlaubsvertretung.
Das ist (vom Auftraggeber) fahrlässig, bringt Dir selber aber erst einmal kein Problem.tätig bin, werde ich öfters dazu
angehalten, mit fremden Accounts zu arbeiten,
z.B. zur Urlaubsvertretung.
Inwiefern kann die Benutzung eines
personenbezogenen Accounts gegen geltendes
Recht verstossen?
Dir wurde dieser Account zugewiesen, Du verstößt gegen kein geltendes Recht. Aber Du könntest nach einem einem Service-Account für deine Aufgaben fragen. Das würde sicherlich zu mehr Vertrauen führen. Die Frage dazu ist, weist Du den Auftraggeber auf diese Fahrlässigkeit hin?personenbezogenen Accounts gegen geltendes
Recht verstossen?
Stellt das ganze auch einen
Verstoss gegen das Datenschutzgesetz da?
Kommt drauf an was alles auf dem Rechner/Server gespeichert ist und wie leicht Dir als Betriebsfremder der Zugang ermöglicht wird. Dir selber können keine Nachteile daraus entstehen, solange Du die Daten nicht anfasst/kopierst, o.ä.Verstoss gegen das Datenschutzgesetz da?
Sollten auf der Maschine personenbezogene Daten gespeichert sein, so müssen diese besonders gesichert sein. Auch vor fremden Zugriff, also vor deinem...
Es macht sich höchstens dein Auftraggeber strafbar.
Siehe Empfehlung GSHB 2005 Seite 423.
Darin heißt es zum Beispiel:
Bei einem Unternehmen ist die Geschäftsführung dazu verpflichtet, bei
allen Geschäftsprozessen eine angemessene Sorgfalt anzuwenden. Hierzu
gehört auch die Beachtung anerkannter Sicherheitsmaßnahmen. In
Deutschland gibt es verschiedene Rechtsvorschriften wie KonTraG (Gesetz
zur Kontrolle und Transparenz im Unternehmensbereich), GmbHG (Gesetz
betreffend die Gesellschaften mit beschränkter Haftung) oder AktG
(Aktiengesetz), aus denen sich zu Risikomanagement und IT-Sicherheit
Handlungs- und Haftungsverpflichtungen der Geschäftsführung bzw. des
Vorstands eines Unternehmens ableiten lassen.
Als erster ist wer in der Pflicht? Dein Auftraggeber.allen Geschäftsprozessen eine angemessene Sorgfalt anzuwenden. Hierzu
gehört auch die Beachtung anerkannter Sicherheitsmaßnahmen. In
Deutschland gibt es verschiedene Rechtsvorschriften wie KonTraG (Gesetz
zur Kontrolle und Transparenz im Unternehmensbereich), GmbHG (Gesetz
betreffend die Gesellschaften mit beschränkter Haftung) oder AktG
(Aktiengesetz), aus denen sich zu Risikomanagement und IT-Sicherheit
Handlungs- und Haftungsverpflichtungen der Geschäftsführung bzw. des
Vorstands eines Unternehmens ableiten lassen.
Immerhin kann ich fremde Mails lesen,
Dokumente öffnen, etc. Nicht das ich
irgendwas "illegales" machen
würde, aber die rechtlichen
Hintergründe interessieren mich dann
jetzt doch mal.
Du begibst Dich erst auf Glatteis, sofern Du anfängst "Spionage" zu betreiben. Dass soll heißen, liest Du ungefragt Firmendokumente kannst Du wegen Datenspionage (ich weiss jetzt nicht) belangt, verklagt, oder igendwas werden. Dabei kommt es aber auch eben darauf an, wie sehr dich dein Auftraggeber dazu eingeladen hat.Dokumente öffnen, etc. Nicht das ich
irgendwas "illegales" machen
würde, aber die rechtlichen
Hintergründe interessieren mich dann
jetzt doch mal.
Das ganze ist sehr schwammig geregelt und hängt von vielen Faktoren ab. Wenn dein Auftraggeber so viel vertrauen in Dich steckt, dann ist er sich entweder der "Bedrohung" nicht bewusst (wie ich mit IP-Scan *zwinker*), oder er weiß, dass Du deine Arbeit gewissenhaft machst (dennoch fahrlässig).
In jedem Fall kann man Dir nichts, solange Du nicht rumforschst.
