Datensicherung ausscheidender Mitarbeiter?

Mitglied: Ziro-cool

Ziro-cool (Level 1) - Jetzt verbinden

30.10.2011 um 08:14 Uhr, 7121 Aufrufe, 7 Kommentare

Moin, Moin zusammen....

ich sitze hier mal wieder vor ner Fragestellung und bin mir echt nicht sicher, wie ich das handhaben soll. Ich bin überzeugt, dass andere Firmen
ähnliche Herausforderungen haben... Daher hab ich gedacht ich frag jetzt einfach mal in die Runde.

Also,

ich hab bei uns in der Firma die Administration übernommen. Themen wie SW-Lizenzierung, Firewall und denn ganzen Dokumentationen hab ich
glücklicherweise schon gerade gezogen. Aktuell steht das Thema Datensicherung an.

Ab und an kommt es ja vor, dass Mitarbeiter die Firma wechseln!
Bei uns hat jeder Mitarbeiter einen eigenen PC. Die PC's sind aller per AD verwaltet.
Projektbezogene Daten muss per Arbeitsanweisung auf dem jeweiligen Server gespeichert werden.
Jeder Mitarbeiter hat auch einen "Persöhnlichen Ordner" auf einem Server. Dort soll der Mitarbeiter Dokumente wie Zeiterfassung, Reisekostenabrechnungen,
oder Schulungsunterlagen ablegen.
Natürlich kann/könnte der MA ja auch Daten auf seinem lokalen Rechner speichern, da er sich ev.. nicht an die Arbeitsanweisungen hält.

Nun scheidet ein Mitarbeiter aus der Firma aus. Welche Daten muss ich speichern? Email? "Persöhnlicher Ordner"? Den ganzen Arbeitsplatz-PC des Mitarbeiters?
Da diese Daten, speziell bei langjährigen Mitarbeitern auch schnell mal in die zweistelligen GB-Bereich gehen, bin ich auch etwas daran interessiert den Datenbestand
möglichst gering zu halten. Zudem kommt hinzu, dass ein "Persöhnlicher Ordner" zum einen "Persöhnlich" ist und zum anderen müste man ja, wenn man etwas spezielles
sucht u.U. sehr viele Daten durchsuchen....

Oder fragen wir mal anders herum, was darf ich denn speichern?

In der Vergangenheit haben wir immer den "Persöhnlichen Ordner" und das EMail-Postfach archiviert. Was wenn der Mitarbeiter nun aber private Daten gespeichert hat
und ich diese mit archiviere?

Mich würde mal interessieren wie das in anderen Mittelständischen(100 MA) gehandhabt wird? Ich bin für jede Anregung dankbar!

Vielen Dank im Voraus!

Viele Grüße!

Ziro
Mitglied: clSchak
30.10.2011 um 10:08 Uhr
zu dem Thema Emails gibt es hier schon einige Themen, bei uns gibt es die strikte Anweisung keine privaten Daten irgendwo auf Systeme unserer Firma zu speichern in welcher Form auch immer, dafür unterschreiben die Benutzer direkt bei Ihrer Einstellung.

Aber wie man auch immer so schön sagt, dies ist keine Rechtsberatung, frag am besten euren Datenschutzbeauftragtenm, der kann dir da sicherlich weiterhelfen.
Bitte warten ..
Mitglied: DerWoWusste
30.10.2011 um 19:34 Uhr
Moin.

Bei Ausscheiden solltest Du die Daten mit dem Fachvorgesetzten des Ausgeschiedenen sichten und über deren Verbleib beraten. Der Vorgesetzte sollte die volle Verantwortung dafür übernehmen können, zu sagen, was gesichert werden muss bzw. die Daten gleich dem Nachfolger/weiteren Kollegen zuordnen.
Das Backup (evtl. Image des PCs, Serververzeichnisse und Mails) könntest Du in doppelter Ausfertigung auf BluRays machen, die fassen mit Sicherheit genug.
Wegen etwaiger privater Daten würde ich mir keinen Kopf machen. Das ist nicht Dein Problem, wenn der MA solche dort anhäuft.
Bitte warten ..
Mitglied: Pitti259
31.10.2011 um 11:19 Uhr
Alles steht und fällt mit der Frage nach der privaten Nutzung. Ist diese nicht explizit ausgeschlossen, also möglicherweise private E-Mails oder sonstige private Daten auf der persönlichen Ablage vorhanden, darfst Du da nicht reinschauen. Daher macht es auch keinen Sinn, diese zu archivieren. Das BDSG kommt hier eindeutig vor dem Interesse des Unternehmens an den betrieblich benötigten Daten. Vor dem BDSG kommt allerdings noch die AO, d.h. wenn der ausgeschiedene Mitarbeiter rechnungslegungsrelevante Belege bearbeitet hat und es nicht ausgeschlossen werden kann, dass alle relevanten Belege auf den zugehörigen Abteilungsablagen gespeichert wurden, musst Du sowohl die E-Mails, als auch die private Ablage 10 Jahre aufbewahren. Reinschauen darfst Du trotzdem nicht :-) face-smile.
Ganz anders, wenn Privatnutzung ausgeschlossen wurde und eure Verpflichtung zur Speicherung auf Projekt-Ablagen ernsthaft betrieben wurde. Dann würde ich tatsächlich die sogenannte private Ablage dem Nachfolger als Informationspool zur Verfügung stellen und nach den 100 Tagen Einarbeitungszeit des Neuen diese löschen.

Aber: Dies zu entscheiden ist nicht Deine Aufgabe!

Ich an Deiner Stelle würde eine Entscheidungsvorlage für das Management erstellen und mich dann ganz gemütlich an der Diskussion zwischen GL, Buchhaltung, Abteilungsleitern, Datenschützer und sonstigen schlau Daherrednern laben.

Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Bitte warten ..
Mitglied: cyberdevil0815
31.10.2011 um 11:38 Uhr
Bei uns steht in den Arbeitsvertägen auch geschrieben, dass auf den Netzwerkpfaden KEINE persönlichen und/oder privaten Dokumente abgespeichert werden sollen. Aufgrund der Fülle an Außendienstmitarbeitern, welche wir im Hause haben, wurde jedoch ein Server ins Leben gerufen, auf welchen in persönlichen Ordnern mittels AD Konzept nur der jeweilige User Informationen ablegen darf.

Beim Ausscheiden des Mitarbeiters, werden diese kurz im Beisein des Admins und HR Abteilung und natürlich des Users gesichtet und auf CDDVD gesichert, wenn Firmenrelevante Datei dabei sind, werden diese entsprechend auf den verbliebenen Netzlaufwerken abgespeichert.

Bei den Emails, wird dieses ähnlich gehandhabt, jeder User verfügt über einen "PRIVATEN" Emailordner, welcher auch mit Unterordnern ausgestattet werden kann. Nur dieser Ordner, KEINE weiteren werden als *.pst Datei gesichert und auch CD/DVD gebrannt.
Die Sichtung anhand von Kopfinformationen, sonst wäre der Einschnitt in die privatsphäre zu groß, wird wieder im Beisein des Users, HR Abteilung und Admin durchgeführt.

Natürlich ist dies ein zweischneidiges Schwert, aber eine weitere Möglichkeit sehe ich derzeit nicht, dem User in irgendeiner Form entgegen zukommen.

Für weitere Lösungen bin ich aber gerne offen.
Bitte warten ..
Mitglied: IceReptile
31.10.2011 um 17:02 Uhr
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien (was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Bitte warten ..
Mitglied: C.R.S.
02.11.2011 um 06:04 Uhr
Zitat von @IceReptile:
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien
(was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der
Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen
oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben

Bringt auch nicht viel. Soweit die Daten während des Kommunikationsvorganges erfasst werden, gilt das Fernmeldegeheimnis. In Bezug auf dessen Schutz beiderseitiger Kommunikationsteilnehmer kann man schon die generelle Möglichkeit, auf diese Weise in eine Einsichtnahme einzuwilligen, infrage stellen. Des Weiteren könnte die Einwilligung im Arbeitsverhältnis nicht als freiwillig und daher als unwirksam betrachtet werden. So auch datenschutzrechtlich für nach dem Kommunikationsvorgang abgelegte Mails. Der ausscheidende Mitarbeiter kann jedenfalls seine Einwilligung widerrufen, womit die weitere Behandlung der gespeicherten Daten in den Maßstab des gesetzlichen Beschäftigtendatenschutzes zurück fällt.

Grüße
Richard
Bitte warten ..
Mitglied: 104128
104128 (Level 1)
20.12.2011 um 16:57 Uhr
Hallo Ziro!

§ 303a StGB Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Dies gilt sowohl für den Arbeitgeber (Voraussetzung: private Internetnutzung ist verboten bzw. er hat sich entsprechende Kontrollrechte vorbehalten) sowie für den Arbeitnehmer.
Arbeitgeber dürfen Kontrollmaßnahmen durchführen (Art. 14 I GG). Allerdings müssen auch die Rechte des Arbeitsnehmers beachtet werden (Art. 2 I GG i. V. m. Art 1 I GG).

Das ist mein Wissen als Datenschutzbeauftragter, welches ich gerade im Kopf hab :) face-smile Ich kann aber gerne nochmals in meinen Büchern schauen wenn du willst...

Achtung: Dies ist KEINE rechtliche Beratung sondern die persönliche Meinung des Autors, wie Stand der Dinge ist.

Lg, Marc
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Erwerb von M365 Lizenzen, Partner Autorisierung für Azure AD - Globaler Administrator wirklich nötig?
gelöst NidavellirVor 1 TagFrageMicrosoft4 Kommentare

Hi zusammen, bitte entschuldigt den etwas sperrigen Titel, aber ein knapperer wollte mir nicht einfallen. :D Wir wollen bei einem Systemhaus M365 Lizenzen (Business ...

LAN, WAN, Wireless
Switch läuft, ist aber nicht erreichbar
gelöst AndiPeeVor 17 StundenFrageLAN, WAN, Wireless19 Kommentare

Hallo zusammen, mein Problemfall einleitend kurz umrissen: Privates Netzwerk Es funktioniert grundsätzlich, allerdings habe ich immer mal ein paar Ausfälle im WLAN-Netzwerk und bin ...

Off Topic
BKA und der Bundestrojaner
brammerVor 1 TagInformationOff Topic4 Kommentare

Hallo, habe kurz überlegt ob das unter Off Topic allgemein oder Off Topic LOL gehört brammer

Speicherkarten
Welchen USB Stick für Bootstick?
gelöst dlnkrgVor 1 TagFrageSpeicherkarten6 Kommentare

Hallo, Ich bin auf der Suche nach USB - Sticks, auf denen ich Linux Ubuntu installieren kann und praktisch als Festplatte für das Betriebssystem ...

Windows Netzwerk
Sporadisch kein Netz auf mehreren Win10-Maschinen
SolarflareVor 1 TagFrageWindows Netzwerk6 Kommentare

Hallo, ich habe seit Monaten einen eigenartigen Effekt in unserem Windows-Netz. Windows-Domäne mit ca. 100 Maschinen, alle Clients aktuelles Windows 10. Die Maschinen hängen ...

MikroTik RouterOS
Simples VLAN bringt mich zur Verzweiflung
gelöst Daniel26Vor 6 StundenFrageMikroTik RouterOS25 Kommentare

Moin, ich bin sehr neu im Mikrotik-Bereich, aber schon dabei, aufzuegeben. Wir verbauen in unserer Hardware Switche von Mikrotik. Bisher waren da Netgear-Teile drin, ...

Windows 7
Userpfad Problem nach Aenderung des Computernamens
BernerVor 1 TagFrageWindows 712 Kommentare

In einem Netzwerk von 9 PCs sind 9 Ersatz-PCs eingebunden, bei denen im Bedarfsfall vor dem Einsatz nur der Computername und die IP-Adresse angepasst ...

VB for Applications
Auf SQL Datenbank schreiben welche Sich im Firmennetzwerk befindet
RSST-SORVor 1 TagFrageVB for Applications12 Kommentare

Hallo Ich habe ein funktionierendes VBA Makro im EXCEL welches mit: conn.Open "driver={SQL Server};" & _ "server=RSST-OFFICEIII\RSSTSQLSERVER;database=RSSTZeiterfassung;" Daten in die Tabelle schreibt Nun würde ...