Datensicherung ausscheidender Mitarbeiter?
Moin, Moin zusammen....
ich sitze hier mal wieder vor ner Fragestellung und bin mir echt nicht sicher, wie ich das handhaben soll. Ich bin überzeugt, dass andere Firmen
ähnliche Herausforderungen haben... Daher hab ich gedacht ich frag jetzt einfach mal in die Runde.
Also,
ich hab bei uns in der Firma die Administration übernommen. Themen wie SW-Lizenzierung, Firewall und denn ganzen Dokumentationen hab ich
glücklicherweise schon gerade gezogen. Aktuell steht das Thema Datensicherung an.
Ab und an kommt es ja vor, dass Mitarbeiter die Firma wechseln!
Bei uns hat jeder Mitarbeiter einen eigenen PC. Die PC's sind aller per AD verwaltet.
Projektbezogene Daten muss per Arbeitsanweisung auf dem jeweiligen Server gespeichert werden.
Jeder Mitarbeiter hat auch einen "Persöhnlichen Ordner" auf einem Server. Dort soll der Mitarbeiter Dokumente wie Zeiterfassung, Reisekostenabrechnungen,
oder Schulungsunterlagen ablegen.
Natürlich kann/könnte der MA ja auch Daten auf seinem lokalen Rechner speichern, da er sich ev.. nicht an die Arbeitsanweisungen hält.
Nun scheidet ein Mitarbeiter aus der Firma aus. Welche Daten muss ich speichern? Email? "Persöhnlicher Ordner"? Den ganzen Arbeitsplatz-PC des Mitarbeiters?
Da diese Daten, speziell bei langjährigen Mitarbeitern auch schnell mal in die zweistelligen GB-Bereich gehen, bin ich auch etwas daran interessiert den Datenbestand
möglichst gering zu halten. Zudem kommt hinzu, dass ein "Persöhnlicher Ordner" zum einen "Persöhnlich" ist und zum anderen müste man ja, wenn man etwas spezielles
sucht u.U. sehr viele Daten durchsuchen....
Oder fragen wir mal anders herum, was darf ich denn speichern?
In der Vergangenheit haben wir immer den "Persöhnlichen Ordner" und das EMail-Postfach archiviert. Was wenn der Mitarbeiter nun aber private Daten gespeichert hat
und ich diese mit archiviere?
Mich würde mal interessieren wie das in anderen Mittelständischen(100 MA) gehandhabt wird? Ich bin für jede Anregung dankbar!
Vielen Dank im Voraus!
Viele Grüße!
Ziro
ich sitze hier mal wieder vor ner Fragestellung und bin mir echt nicht sicher, wie ich das handhaben soll. Ich bin überzeugt, dass andere Firmen
ähnliche Herausforderungen haben... Daher hab ich gedacht ich frag jetzt einfach mal in die Runde.
Also,
ich hab bei uns in der Firma die Administration übernommen. Themen wie SW-Lizenzierung, Firewall und denn ganzen Dokumentationen hab ich
glücklicherweise schon gerade gezogen. Aktuell steht das Thema Datensicherung an.
Ab und an kommt es ja vor, dass Mitarbeiter die Firma wechseln!
Bei uns hat jeder Mitarbeiter einen eigenen PC. Die PC's sind aller per AD verwaltet.
Projektbezogene Daten muss per Arbeitsanweisung auf dem jeweiligen Server gespeichert werden.
Jeder Mitarbeiter hat auch einen "Persöhnlichen Ordner" auf einem Server. Dort soll der Mitarbeiter Dokumente wie Zeiterfassung, Reisekostenabrechnungen,
oder Schulungsunterlagen ablegen.
Natürlich kann/könnte der MA ja auch Daten auf seinem lokalen Rechner speichern, da er sich ev.. nicht an die Arbeitsanweisungen hält.
Nun scheidet ein Mitarbeiter aus der Firma aus. Welche Daten muss ich speichern? Email? "Persöhnlicher Ordner"? Den ganzen Arbeitsplatz-PC des Mitarbeiters?
Da diese Daten, speziell bei langjährigen Mitarbeitern auch schnell mal in die zweistelligen GB-Bereich gehen, bin ich auch etwas daran interessiert den Datenbestand
möglichst gering zu halten. Zudem kommt hinzu, dass ein "Persöhnlicher Ordner" zum einen "Persöhnlich" ist und zum anderen müste man ja, wenn man etwas spezielles
sucht u.U. sehr viele Daten durchsuchen....
Oder fragen wir mal anders herum, was darf ich denn speichern?
In der Vergangenheit haben wir immer den "Persöhnlichen Ordner" und das EMail-Postfach archiviert. Was wenn der Mitarbeiter nun aber private Daten gespeichert hat
und ich diese mit archiviere?
Mich würde mal interessieren wie das in anderen Mittelständischen(100 MA) gehandhabt wird? Ich bin für jede Anregung dankbar!
Vielen Dank im Voraus!
Viele Grüße!
Ziro
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175509
Url: https://administrator.de/contentid/175509
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
7 Kommentare
Neuester Kommentar
zu dem Thema Emails gibt es hier schon einige Themen, bei uns gibt es die strikte Anweisung keine privaten Daten irgendwo auf Systeme unserer Firma zu speichern in welcher Form auch immer, dafür unterschreiben die Benutzer direkt bei Ihrer Einstellung.
Aber wie man auch immer so schön sagt, dies ist keine Rechtsberatung, frag am besten euren Datenschutzbeauftragtenm, der kann dir da sicherlich weiterhelfen.
Aber wie man auch immer so schön sagt, dies ist keine Rechtsberatung, frag am besten euren Datenschutzbeauftragtenm, der kann dir da sicherlich weiterhelfen.
Moin.
Bei Ausscheiden solltest Du die Daten mit dem Fachvorgesetzten des Ausgeschiedenen sichten und über deren Verbleib beraten. Der Vorgesetzte sollte die volle Verantwortung dafür übernehmen können, zu sagen, was gesichert werden muss bzw. die Daten gleich dem Nachfolger/weiteren Kollegen zuordnen.
Das Backup (evtl. Image des PCs, Serververzeichnisse und Mails) könntest Du in doppelter Ausfertigung auf BluRays machen, die fassen mit Sicherheit genug.
Wegen etwaiger privater Daten würde ich mir keinen Kopf machen. Das ist nicht Dein Problem, wenn der MA solche dort anhäuft.
Bei Ausscheiden solltest Du die Daten mit dem Fachvorgesetzten des Ausgeschiedenen sichten und über deren Verbleib beraten. Der Vorgesetzte sollte die volle Verantwortung dafür übernehmen können, zu sagen, was gesichert werden muss bzw. die Daten gleich dem Nachfolger/weiteren Kollegen zuordnen.
Das Backup (evtl. Image des PCs, Serververzeichnisse und Mails) könntest Du in doppelter Ausfertigung auf BluRays machen, die fassen mit Sicherheit genug.
Wegen etwaiger privater Daten würde ich mir keinen Kopf machen. Das ist nicht Dein Problem, wenn der MA solche dort anhäuft.
Alles steht und fällt mit der Frage nach der privaten Nutzung. Ist diese nicht explizit ausgeschlossen, also möglicherweise private E-Mails oder sonstige private Daten auf der persönlichen Ablage vorhanden, darfst Du da nicht reinschauen. Daher macht es auch keinen Sinn, diese zu archivieren. Das BDSG kommt hier eindeutig vor dem Interesse des Unternehmens an den betrieblich benötigten Daten. Vor dem BDSG kommt allerdings noch die AO, d.h. wenn der ausgeschiedene Mitarbeiter rechnungslegungsrelevante Belege bearbeitet hat und es nicht ausgeschlossen werden kann, dass alle relevanten Belege auf den zugehörigen Abteilungsablagen gespeichert wurden, musst Du sowohl die E-Mails, als auch die private Ablage 10 Jahre aufbewahren. Reinschauen darfst Du trotzdem nicht .
Ganz anders, wenn Privatnutzung ausgeschlossen wurde und eure Verpflichtung zur Speicherung auf Projekt-Ablagen ernsthaft betrieben wurde. Dann würde ich tatsächlich die sogenannte private Ablage dem Nachfolger als Informationspool zur Verfügung stellen und nach den 100 Tagen Einarbeitungszeit des Neuen diese löschen.
Aber: Dies zu entscheiden ist nicht Deine Aufgabe!
Ich an Deiner Stelle würde eine Entscheidungsvorlage für das Management erstellen und mich dann ganz gemütlich an der Diskussion zwischen GL, Buchhaltung, Abteilungsleitern, Datenschützer und sonstigen schlau Daherrednern laben.
Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Ganz anders, wenn Privatnutzung ausgeschlossen wurde und eure Verpflichtung zur Speicherung auf Projekt-Ablagen ernsthaft betrieben wurde. Dann würde ich tatsächlich die sogenannte private Ablage dem Nachfolger als Informationspool zur Verfügung stellen und nach den 100 Tagen Einarbeitungszeit des Neuen diese löschen.
Aber: Dies zu entscheiden ist nicht Deine Aufgabe!
Ich an Deiner Stelle würde eine Entscheidungsvorlage für das Management erstellen und mich dann ganz gemütlich an der Diskussion zwischen GL, Buchhaltung, Abteilungsleitern, Datenschützer und sonstigen schlau Daherrednern laben.
Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Bei uns steht in den Arbeitsvertägen auch geschrieben, dass auf den Netzwerkpfaden KEINE persönlichen und/oder privaten Dokumente abgespeichert werden sollen. Aufgrund der Fülle an Außendienstmitarbeitern, welche wir im Hause haben, wurde jedoch ein Server ins Leben gerufen, auf welchen in persönlichen Ordnern mittels AD Konzept nur der jeweilige User Informationen ablegen darf.
Beim Ausscheiden des Mitarbeiters, werden diese kurz im Beisein des Admins und HR Abteilung und natürlich des Users gesichtet und auf CDDVD gesichert, wenn Firmenrelevante Datei dabei sind, werden diese entsprechend auf den verbliebenen Netzlaufwerken abgespeichert.
Bei den Emails, wird dieses ähnlich gehandhabt, jeder User verfügt über einen "PRIVATEN" Emailordner, welcher auch mit Unterordnern ausgestattet werden kann. Nur dieser Ordner, KEINE weiteren werden als *.pst Datei gesichert und auch CD/DVD gebrannt.
Die Sichtung anhand von Kopfinformationen, sonst wäre der Einschnitt in die privatsphäre zu groß, wird wieder im Beisein des Users, HR Abteilung und Admin durchgeführt.
Natürlich ist dies ein zweischneidiges Schwert, aber eine weitere Möglichkeit sehe ich derzeit nicht, dem User in irgendeiner Form entgegen zukommen.
Für weitere Lösungen bin ich aber gerne offen.
Beim Ausscheiden des Mitarbeiters, werden diese kurz im Beisein des Admins und HR Abteilung und natürlich des Users gesichtet und auf CDDVD gesichert, wenn Firmenrelevante Datei dabei sind, werden diese entsprechend auf den verbliebenen Netzlaufwerken abgespeichert.
Bei den Emails, wird dieses ähnlich gehandhabt, jeder User verfügt über einen "PRIVATEN" Emailordner, welcher auch mit Unterordnern ausgestattet werden kann. Nur dieser Ordner, KEINE weiteren werden als *.pst Datei gesichert und auch CD/DVD gebrannt.
Die Sichtung anhand von Kopfinformationen, sonst wäre der Einschnitt in die privatsphäre zu groß, wird wieder im Beisein des Users, HR Abteilung und Admin durchgeführt.
Natürlich ist dies ein zweischneidiges Schwert, aber eine weitere Möglichkeit sehe ich derzeit nicht, dem User in irgendeiner Form entgegen zukommen.
Für weitere Lösungen bin ich aber gerne offen.
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien (was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Zitat von @IceReptile:
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien
(was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der
Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen
oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien
(was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der
Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen
oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Bringt auch nicht viel. Soweit die Daten während des Kommunikationsvorganges erfasst werden, gilt das Fernmeldegeheimnis. In Bezug auf dessen Schutz beiderseitiger Kommunikationsteilnehmer kann man schon die generelle Möglichkeit, auf diese Weise in eine Einsichtnahme einzuwilligen, infrage stellen. Des Weiteren könnte die Einwilligung im Arbeitsverhältnis nicht als freiwillig und daher als unwirksam betrachtet werden. So auch datenschutzrechtlich für nach dem Kommunikationsvorgang abgelegte Mails. Der ausscheidende Mitarbeiter kann jedenfalls seine Einwilligung widerrufen, womit die weitere Behandlung der gespeicherten Daten in den Maßstab des gesetzlichen Beschäftigtendatenschutzes zurück fällt.
Grüße
Richard
Hallo Ziro!
§ 303a StGB Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
Dies gilt sowohl für den Arbeitgeber (Voraussetzung: private Internetnutzung ist verboten bzw. er hat sich entsprechende Kontrollrechte vorbehalten) sowie für den Arbeitnehmer.
Arbeitgeber dürfen Kontrollmaßnahmen durchführen (Art. 14 I GG). Allerdings müssen auch die Rechte des Arbeitsnehmers beachtet werden (Art. 2 I GG i. V. m. Art 1 I GG).
Das ist mein Wissen als Datenschutzbeauftragter, welches ich gerade im Kopf hab Ich kann aber gerne nochmals in meinen Büchern schauen wenn du willst...
Achtung: Dies ist KEINE rechtliche Beratung sondern die persönliche Meinung des Autors, wie Stand der Dinge ist.
Lg, Marc
§ 303a StGB Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
Dies gilt sowohl für den Arbeitgeber (Voraussetzung: private Internetnutzung ist verboten bzw. er hat sich entsprechende Kontrollrechte vorbehalten) sowie für den Arbeitnehmer.
Arbeitgeber dürfen Kontrollmaßnahmen durchführen (Art. 14 I GG). Allerdings müssen auch die Rechte des Arbeitsnehmers beachtet werden (Art. 2 I GG i. V. m. Art 1 I GG).
Das ist mein Wissen als Datenschutzbeauftragter, welches ich gerade im Kopf hab Ich kann aber gerne nochmals in meinen Büchern schauen wenn du willst...
Achtung: Dies ist KEINE rechtliche Beratung sondern die persönliche Meinung des Autors, wie Stand der Dinge ist.
Lg, Marc