Grundsatzfrage Kollegen setzen Kennwort zurück
Hallo zusammen,
bin hier gelandet, weil ich mal fachmännische Auskunft über folgende Situation haben möchte:
Während meines Urlaubs haben meine Kollegen (keiner von denen ist mein Vorgesetzter) ohne mich zu fragen mein Kennwort zurück gesetzt, um an mein Outlook zu kommen, weil sie für einen Vorgang dringend etwas gesucht haben.
Sie sind in der Abteilung generell sehr locker, jeder geht einfach an die Station des anderen, diese sind nicht gesperrt; Passwörter werden auch nicht geheim gehalten.
Ich komme aus einem anderen Unternehmen und sperre generell meine Station, und auch mein Passwort gebe ich nicht weiter.
Ich wüßte nun gerne von Euch, wie das rechtlich/generell/nach Eurem Gefühl oder wie auch immer ist.
Meiner Auffassung nach ist das "meine" UserID, für die ich auch einzustehen habe, und da hat nicht einfach jemand dran zu gehen.
Was meint ihr?
Danke und viele Grüße
Hipocrita
bin hier gelandet, weil ich mal fachmännische Auskunft über folgende Situation haben möchte:
Während meines Urlaubs haben meine Kollegen (keiner von denen ist mein Vorgesetzter) ohne mich zu fragen mein Kennwort zurück gesetzt, um an mein Outlook zu kommen, weil sie für einen Vorgang dringend etwas gesucht haben.
Sie sind in der Abteilung generell sehr locker, jeder geht einfach an die Station des anderen, diese sind nicht gesperrt; Passwörter werden auch nicht geheim gehalten.
Ich komme aus einem anderen Unternehmen und sperre generell meine Station, und auch mein Passwort gebe ich nicht weiter.
Ich wüßte nun gerne von Euch, wie das rechtlich/generell/nach Eurem Gefühl oder wie auch immer ist.
Meiner Auffassung nach ist das "meine" UserID, für die ich auch einzustehen habe, und da hat nicht einfach jemand dran zu gehen.
Was meint ihr?
Danke und viele Grüße
Hipocrita
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99155
Url: https://administrator.de/contentid/99155
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Servus und willkommen,
als einfache Antwort geradeaus - ohne den Anspruch dir eine Rechtsauskunft zu geben (das dürfen nur Rechtsanwälte)
Der Computer und die Email Adresse sind zu 99.9% Eigentum "deiner" Firma - ergo auch alles, was du dort "herstellst".
Im Falle, daß dir die "private" Benutzung der Systeme erlaubt ist - wird es "kompliziert" - zu antworten - das wäre eine Rechtsauskunft.
Gruß
als einfache Antwort geradeaus - ohne den Anspruch dir eine Rechtsauskunft zu geben (das dürfen nur Rechtsanwälte)
Der Computer und die Email Adresse sind zu 99.9% Eigentum "deiner" Firma - ergo auch alles, was du dort "herstellst".
Im Falle, daß dir die "private" Benutzung der Systeme erlaubt ist - wird es "kompliziert" - zu antworten - das wäre eine Rechtsauskunft.
Gruß
Hallo,
Ansonsten muss ich Timo total widersprechen.
Sämtliche deiner Daten unterliegen erstmal dem Datenschutz. Wenn die PCs z.B. auch für private Zwecke verwendet werden dürfen (EMail) lässt sich dieser auch gar nicht aufheben. Wenn die private Nutzung verboten ist gilt erstmal weiterhin der Datenschutz, letztlich gibt es aber Wege, wie dieser durch Betriebsvereinbarungen etc aufgeweicht werden kann.
Das Zurücksetzen des Passworts kann auch Schäden verursachen - etwa wenn die EFS-Verschlüsselung eingesetzt wird das Zertifikat nicht gesichert wurde.
Gruß
Filipp
bin hier gelandet, weil ich mal fachmännische Auskunft über folgende Situation haben möchte
da bist du hier schonmal falsch gelandet. Fachmännische Auskunft gibt es nur bei Anwälten, und nur diese dürfen sie auch als solche Erteilen.Ansonsten muss ich Timo total widersprechen.
Sämtliche deiner Daten unterliegen erstmal dem Datenschutz. Wenn die PCs z.B. auch für private Zwecke verwendet werden dürfen (EMail) lässt sich dieser auch gar nicht aufheben. Wenn die private Nutzung verboten ist gilt erstmal weiterhin der Datenschutz, letztlich gibt es aber Wege, wie dieser durch Betriebsvereinbarungen etc aufgeweicht werden kann.
Das Zurücksetzen des Passworts kann auch Schäden verursachen - etwa wenn die EFS-Verschlüsselung eingesetzt wird das Zertifikat nicht gesichert wurde.
Gruß
Filipp
Hi,
da kann ich Filipp nur zustimmen. Daten unterliegen zuerst einmal dem Datenschutz. Falls ein Benutzer einmal wegen Krankheit eines Kollegen Zugriff auf dessen Postfach benötigt, dann mache ich das nur über den Betriebsrat und den Vorgesetzten, ansonsten sind die Daten tabu. Es kommt aber auch darauf an, welche Betriebsvereinbarung zu diesem Thema existiert.
Gruß
Stefan
da kann ich Filipp nur zustimmen. Daten unterliegen zuerst einmal dem Datenschutz. Falls ein Benutzer einmal wegen Krankheit eines Kollegen Zugriff auf dessen Postfach benötigt, dann mache ich das nur über den Betriebsrat und den Vorgesetzten, ansonsten sind die Daten tabu. Es kommt aber auch darauf an, welche Betriebsvereinbarung zu diesem Thema existiert.
Gruß
Stefan
Servus zusammen und danke, daß Ihr mir (teilweise) widersprochen habt
Um eine wäre diese Seite interessant:
Zum anderen - ich bin schlichtweg nicht davon ausgegangen, daß überall ein Betriebsrat vorhanden ist.
Zum anderen sind bei uns folgende "Laufwerke" verbunden:
Ein "privates" - dort kommt nur der einzelne User dran / und selbstverständlich der Sicherungsagent vom Server.
Ein "Abteilungslaufwerk" - dort kommt jeder aus einer Abteilung drauf - ein rücksetzen des Passworts ist dann nicht nötig, wenn "Abteilungsbezogene" Daten dort gespeichert werden.
Aber auch diese Struktur geht von einer größeren Firma aus - manchmal gibt es auch Abteilungen, in denen nur ein einzelner Kollege ist - dort "bringt" auch ein Abteilungslaufwerk nicht viel Änderung.
Lange Rede, kurzer Sinn - wenn es euch möglich ist "strukuriert" eure Daten um und wenn es einen Betriebsrat gibt - frage dort nach - wie das weitere vorgehen ist.
Gruß
Um eine wäre diese Seite interessant:
Zum anderen - ich bin schlichtweg nicht davon ausgegangen, daß überall ein Betriebsrat vorhanden ist.
Zum anderen sind bei uns folgende "Laufwerke" verbunden:
Ein "privates" - dort kommt nur der einzelne User dran / und selbstverständlich der Sicherungsagent vom Server.
Ein "Abteilungslaufwerk" - dort kommt jeder aus einer Abteilung drauf - ein rücksetzen des Passworts ist dann nicht nötig, wenn "Abteilungsbezogene" Daten dort gespeichert werden.
Aber auch diese Struktur geht von einer größeren Firma aus - manchmal gibt es auch Abteilungen, in denen nur ein einzelner Kollege ist - dort "bringt" auch ein Abteilungslaufwerk nicht viel Änderung.
Lange Rede, kurzer Sinn - wenn es euch möglich ist "strukuriert" eure Daten um und wenn es einen Betriebsrat gibt - frage dort nach - wie das weitere vorgehen ist.
Gruß
Hallo Hipocrita !
Hier ist - für mich - ganz klar der Netzwerkadministrator Deiner Firma gefordert !
Ich gehe jetzt mal davon aus, dass Deine Kollegen über Euren Netzwerkadministrator Dein Passwort zurücksetzen lassen. Weil: Normale User können keine PW's von anderen Usern zurücksetzen.
Und obwohl Computer und Daten Deiner Firma gehören, ist das Zurücksetzen von PWs immer mit Datenschutzrechtlichen Aspekten zu verbinden.
Z.Bsp. dann, wenn Dein User andere Zugriffsberechtigungen für Netzwerkfreigaben hat, als Deine Kollegen. Oder wenn eine "private Nutzung" des eMail-Verkehrs nicht ausgeschlossen wird.
Ich selbst bin Netzwerkadmin und betreue ca. 65 User.
Bei uns ist klar geregelt, dass Passwörter nicht an Kollegen herausgegeben werden dürfen.
Netzwerkdateien können von allen Usern aus den betroffenen Abteilungen erreicht werden.
Bei Abwesenheit (Urlaub) ist der Abwesenheitsassisten in Outlook einzurichten (mit Weiterleitungsregel).
Bei Krankheit ist einzig und alleine der Admin berechtigt, den Assistenten einzurichten.
Kommt von einer Abteilung eine Anfrage auf Zurücksetzung des Passwortes für einen abwesenden Kollegen, muss die Dringlichkeit des Zugriffs dargestellt werden, und zwar unter Rücksprache mit dem Amts-/Abteilungsleiter bzw. Chef.
Das Zurücksetzen von fremden Userkennungen lehne ich persönlich ab. Und wenn bei Euch solche Regelungen fehlen, dann könntest Du ja bei Deinem Admin mal dieses Thema antriggern.
Aber letzten Endes stehen und fallen solche Regelungen auch immer mit der Konsequenzbereitschaft des Netzwerkadministrators.
Um auf Deinen konkreten Fall zurückzukommen:
Wenn Deine Kollegen dringende dienstliche Gründe vorweisen können, die das Zurücksetzen Deines Accounts rechtfertigen und ihr keine klaren Regelungen habt, musst Du es leider tollerieren.
Denn: Wenn Du gerade an einem wichtigen Projekt arbeitest und Du Dich außer Haus befindest, musst Du sicherstellen, dass Deine eMails auch von Deinem Vertreter gelesen werden können (sprich: Weiterleitung !)
Just my 2 Cents :o)
Hier ist - für mich - ganz klar der Netzwerkadministrator Deiner Firma gefordert !
Ich gehe jetzt mal davon aus, dass Deine Kollegen über Euren Netzwerkadministrator Dein Passwort zurücksetzen lassen. Weil: Normale User können keine PW's von anderen Usern zurücksetzen.
Und obwohl Computer und Daten Deiner Firma gehören, ist das Zurücksetzen von PWs immer mit Datenschutzrechtlichen Aspekten zu verbinden.
Z.Bsp. dann, wenn Dein User andere Zugriffsberechtigungen für Netzwerkfreigaben hat, als Deine Kollegen. Oder wenn eine "private Nutzung" des eMail-Verkehrs nicht ausgeschlossen wird.
Ich selbst bin Netzwerkadmin und betreue ca. 65 User.
Bei uns ist klar geregelt, dass Passwörter nicht an Kollegen herausgegeben werden dürfen.
Netzwerkdateien können von allen Usern aus den betroffenen Abteilungen erreicht werden.
Bei Abwesenheit (Urlaub) ist der Abwesenheitsassisten in Outlook einzurichten (mit Weiterleitungsregel).
Bei Krankheit ist einzig und alleine der Admin berechtigt, den Assistenten einzurichten.
Kommt von einer Abteilung eine Anfrage auf Zurücksetzung des Passwortes für einen abwesenden Kollegen, muss die Dringlichkeit des Zugriffs dargestellt werden, und zwar unter Rücksprache mit dem Amts-/Abteilungsleiter bzw. Chef.
Das Zurücksetzen von fremden Userkennungen lehne ich persönlich ab. Und wenn bei Euch solche Regelungen fehlen, dann könntest Du ja bei Deinem Admin mal dieses Thema antriggern.
Aber letzten Endes stehen und fallen solche Regelungen auch immer mit der Konsequenzbereitschaft des Netzwerkadministrators.
Um auf Deinen konkreten Fall zurückzukommen:
Wenn Deine Kollegen dringende dienstliche Gründe vorweisen können, die das Zurücksetzen Deines Accounts rechtfertigen und ihr keine klaren Regelungen habt, musst Du es leider tollerieren.
Denn: Wenn Du gerade an einem wichtigen Projekt arbeitest und Du Dich außer Haus befindest, musst Du sicherstellen, dass Deine eMails auch von Deinem Vertreter gelesen werden können (sprich: Weiterleitung !)
Just my 2 Cents :o)
Hallo Ihr,
das bzw. ob die Rechner von anderen Kollegen genutz werden hängt vom Einzelfall (Firmenpolicy) ab.
Bin zwar kein Anwalt, will auch keine rechtsverbindliche Auskuunft geben aber -
Mails, egal welcher Art, werden durch das Fernmelde bzw. Briefgeheimnis geregelt.
Dort steht ganz klar: Ein Personenbezogenes Schreiben darf nur von der Person gelesen werden. Egal ob Brief, Postkarte, Fax oder Mail.
Leider wird das in den meisten Firmen nicht so gehandhabt.
Gruß
Uwe
das bzw. ob die Rechner von anderen Kollegen genutz werden hängt vom Einzelfall (Firmenpolicy) ab.
Bin zwar kein Anwalt, will auch keine rechtsverbindliche Auskuunft geben aber -
Mails, egal welcher Art, werden durch das Fernmelde bzw. Briefgeheimnis geregelt.
Dort steht ganz klar: Ein Personenbezogenes Schreiben darf nur von der Person gelesen werden. Egal ob Brief, Postkarte, Fax oder Mail.
Leider wird das in den meisten Firmen nicht so gehandhabt.
Gruß
Uwe
Also ich persönlich halte das für eine verletzung deiner Privatsphäre. Wie es da rechtilich aussieht kann ich dir leider nicht sagen, aber ich kann dir sagen wer alles in unserer Firma zustimmen muß, damit man auf Daten von Kollegen Zugriff bekommt:
- Systemadministrator
- Vorgesetzter
- Vertreter der zuständigen Personalabteilung
- der Bereichsbetriebsrat
Vielleicht hilft dir das ja irgendwie
Gruß
Ralf
- Systemadministrator
- Vorgesetzter
- Vertreter der zuständigen Personalabteilung
- der Bereichsbetriebsrat
Vielleicht hilft dir das ja irgendwie
Gruß
Ralf
Grundsächlich ist dieser Kommentar keine Rechtsauskunft/Rechtsbelehrung!
Auch wenn der PC oder WKS Eigentum des Unternehmens ist, so rechtfertigt dies nicht die Rücksetzung des Kennwortes zu dem betreffenden Account!
In der Regel liegen die PST-Dateien auf einem Home Laufwerk eines Servers, und somit hat jeder Administrator innerhalb der Domäne eh Zugriff auf dem Home – LW eines Users.
Liegt die PST-Datei lokal auf dem Rechner, so muß eigentlich nur ein User innerhalb der Domäne sich anmelden und der Admin könnte die gesamten lokalen PST-Dateien auf seine Maschine kopieren.
Der erwähnte Fall hat eher den Anschein, das gewisse Kollegen an gewisse Informationen kommen wollten, welche sie vielleicht bekommen haben oder auch nicht.
Hierbei besteht große Mobbing –Gefahr.
Der erste Weg wäre den Betriebsrat hierüber zu informieren.
Der zweite Weg wäre den Abteilungsleiter über diesen Fauxpas zu informieren.
Der dritte Weg ist den Datenschutzbeauftragten zu informieren.
Grundsächlich ist die Frage zustellen, ob die lieben Kollegen schon etwas über den Datenschutz gehört haben.
Wenn ja, dann müßte der gesamte Bereich der Abteilung gefeuert werden, wer so schlampig mit den Kennwörtern argiert, dem ist der Umgang mit Daten zu untersagen.
Wenn nein, dann ist der betreffende Bereich abzumahnen und Teile aus diesem Bereich zu entfernen.
Auch wenn der PC oder WKS Eigentum des Unternehmens ist, so rechtfertigt dies nicht die Rücksetzung des Kennwortes zu dem betreffenden Account!
In der Regel liegen die PST-Dateien auf einem Home Laufwerk eines Servers, und somit hat jeder Administrator innerhalb der Domäne eh Zugriff auf dem Home – LW eines Users.
Liegt die PST-Datei lokal auf dem Rechner, so muß eigentlich nur ein User innerhalb der Domäne sich anmelden und der Admin könnte die gesamten lokalen PST-Dateien auf seine Maschine kopieren.
Der erwähnte Fall hat eher den Anschein, das gewisse Kollegen an gewisse Informationen kommen wollten, welche sie vielleicht bekommen haben oder auch nicht.
Hierbei besteht große Mobbing –Gefahr.
Der erste Weg wäre den Betriebsrat hierüber zu informieren.
Der zweite Weg wäre den Abteilungsleiter über diesen Fauxpas zu informieren.
Der dritte Weg ist den Datenschutzbeauftragten zu informieren.
Grundsächlich ist die Frage zustellen, ob die lieben Kollegen schon etwas über den Datenschutz gehört haben.
Wenn ja, dann müßte der gesamte Bereich der Abteilung gefeuert werden, wer so schlampig mit den Kennwörtern argiert, dem ist der Umgang mit Daten zu untersagen.
Wenn nein, dann ist der betreffende Bereich abzumahnen und Teile aus diesem Bereich zu entfernen.