Kollege zu neugierig

h3ge3406
Goto Top
Hallo zusammen,

es hat sich leider eine für mich schwierige Situation ergeben und ich könnte etwas Hilfestellung bei der Entscheidungsfindung brauchen.
Ich würde mich freuen wenn ihr mir mitteilt, was ihr in dieser Situation machen würdet.

Situation:
Bei einer Routineprüfung der Logs ist mir ein merkwürdiger Zugriff aufgefallen, weshalb ich das weiter untersucht habe und zu der Erkenntnis gekommen bin, dass einer meiner Kollegen regelmäßig die E-Mail Postfächer mancher Kollegen - großteils Kolleginnen einsieht.
D.h. er sieht sich fast täglich mehrere Minuten lang Mails und Kalendereinträge der jeweiligen Personen an.
Ich selbst betreue die IT des Unternehmens selbstständig mit diesem Kollegen, bin selbst noch kein Jahr in dem Unternehmen, habe aber bereits über 10 Jahre Berufserfahrung.

So ein Verhalten kann ich selbst bei noch so großer Neugier nicht nachvollziehen und diese Aktion des Kollegen auch nicht ignorieren, da es fundamental dem Vertrauensverhältnis widerspricht, dass einem der Arbeitgeber in so einer Position entgegen bringt.

Danke für eure Rückmeldungen dazu.

Content-Key: 2102404397

Url: https://administrator.de/contentid/2102404397

Ausgedruckt am: 04.07.2022 um 12:07 Uhr

Mitglied: Vision2015
Vision2015 09.03.2022 um 17:25:04 Uhr
Goto Top
Moin...

hast du ihn mal angesprochen, oder sogar dabei Erwischt?
ist bei euch die Private Nutzung ausgeschlossen, und er kontrolliert Tickets etc... oder prüft Vorgänge?

Frank
Mitglied: Mystery-at-min
Mystery-at-min 09.03.2022 um 17:31:25 Uhr
Goto Top
Welche logs zeigen das den an und wo siehst du die Dauer? Generell, kann es sein, dass dies ein support Fall war?

VG
Mitglied: H3GE3406
H3GE3406 09.03.2022 aktualisiert um 17:37:57 Uhr
Goto Top
Private Nutzung ist nicht ausgeschlossen, dienstlich hat er in diesen Mailpostfächern (und in dieser Form) absolut nichts zu suchen - insbesondere nicht im Postfach des Betriebsrats und der Lohnverrechnerin.

Ich vermute als Motiv überschießende Neugier.

Ihn darauf anzusprechen ist eine der Optionen die ich erwäge.


Es handelt sich um die OWA Mailbox Logs (Fremdes Postfach öffnen) - und in weiterer Folge Postfachauditlogs zur Sicherstellung meines Verdachts. - Einen Irrtum schließe ich hier aus, ich weiß was ich hier gefunden habe.
Mitglied: em-pie
em-pie 09.03.2022 aktualisiert um 17:43:41 Uhr
Goto Top
Moin,

Betriebsrats und der Lohnverrechnerin.
Das macht es "spannender"

Ihn darauf anzusprechen ist eine der Optionen die ich erwäge.
Das solltest du Minimum erledigen.
"Beim Durchsichten der Logs nach Auffälligkeiten ist mir aufgefallen, dass du hier mehrmals diese Postfächer im Zugriff hattest. Hast du eine Erklärung dafür, oder müssen wir da einen DSGVO-Vorfall melden, weil jemand deinen Zugang kompromittiert hat?"

Gruß
em-pie
Mitglied: nachgefragt
nachgefragt 09.03.2022 um 18:54:08 Uhr
Goto Top
Zitat von @H3GE3406:
10+ Jahre Berufserfahrung
Na dann bitte ihn doch über das Journalpostfach zu gehen, damit es nicht so auffällt.
Mitglied: Vision2015
Vision2015 09.03.2022 um 20:42:05 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @H3GE3406:
10+ Jahre Berufserfahrung
Na dann bitte ihn doch über das Journalpostfach zu gehen, damit es nicht so auffällt.

oder er soll im Mailstore suchen...

Frank
Mitglied: em-pie
em-pie 09.03.2022 um 20:46:20 Uhr
Goto Top
Auch im Mailstore wird alles protokolliert face-wink
Mitglied: Vision2015
Vision2015 09.03.2022 um 21:14:23 Uhr
Goto Top
moin..
Zitat von @em-pie:

Auch im Mailstore wird alles protokolliert face-wink

da schaut aber nicht immer einer drauf...

frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 09.03.2022 um 23:12:13 Uhr
Goto Top
Moin,

Falls Du Dir sicher bist, bin ich der Meinung, das der Chef oder vorgesetzte der richtige Ansprechpartner wäre, weil das ein schwerwiegender Vorfall ist!

Auch wenn Du dann der Buhmann sein wirst, muß das geklärt und ggf. abgemahnt werden. Es ist halt ein Unterschied ob man im Rahmen von Wartungsarbeiten poder Support Dinge zu G1esicht bekommt (die man übrigens manchmal besser gar nicht gesehen hätte) oder ob man aus Neugierde herumschaut, auch wenn man keine bösen Absichten hat. Das ist ein NoGo und muß abgemahnt werden!

Mein Rat daher also: Kontaktiere die GL oder den Betriebsrat und kläre das.

lks
Mitglied: SeaStorm
SeaStorm 10.03.2022 um 03:04:03 Uhr
Goto Top
wow nein. Ihn drauf ansprechen ist eine ganz blöde Idee. Das gibt ihm nur die Möglichkeit schneller zu sein als du und dich zu verunglimpfen oder ###e über dich zu verbreiten, sich rauszureden oder spuren zu verwischen.
Vergiss auch nicht das es ggf gerechtfertigt ist und du keine Ahnung vom Grund hast. Weiss man ja alles nicht.

Sichere die Logs, vereinbare damit einen Termin bei deinem Vorgesetzten oder ggf Betriebsrat und zeige das.
Erkläre Ihnen die Bedeutung und bleibe dabei immer Wert-Neutral. Betone, das es durchaus plausible Erklärungen geben kann, du dir derer aber momentan nicht bewusst bist, zur Vorsicht rätst ihn vorschnell zu verurteilen, aber einfach deiner Pflicht dies zu Protokoll zu geben nachkommen wolltest.

Ab dem Moment ist das ganze dann ein HR, BR, Rechtsabteilungs-Thema und du bist soweit raus.

Nicht vergessen das du in dem folgenden Prozess nicht namentlich genannt werden willst ;)
Mitglied: maretz
maretz 10.03.2022 um 07:45:06 Uhr
Goto Top
Nun-ich würde auch erst mal mit dem reden... klar kann man das gleich über Betriebsrat usw. machen. Was die Stimmung im Team dann sicher gleich mal deutlich hochzieht. Wenn du dann in ein paar Wochen da in nem Klima sitzen magst wo keiner mehr irgendwas sagen will weil ja die Kollegen ggf. sonst eh direkt zum Chef rennen ist das nen guter Weg. Und natürlich - wenn du drauf stehst das die anderen auch nur noch nach Fehlern suchen (denn wenn ich anderen einen Fehler nachweise dann steh ICH gut da - und bei mir wird ggf. ja nicht geguckt) dann bitte -> direkt zum BR.

In nem normalem Umfeld - zumindest was ich so kenne - würde sowas angesprochen und im Team geklärt werden. Der CHEF steht dabei explizit draussen vor der Tür. Erst wenns im Team nich geklärt werden kann darf der reinkommen. Ansonsten hat dem zu reichen "is geklärt, wird auch nich mehr passieren" - der braucht nich mal wissen WAS geklärt is... (is nur blöd wenn man den Stuhl vom Chef vor die Tür stellt - da sollte er schon wissen das es wohl irgendeinen Streit da gab :D)
Mitglied: anteNope
Lösung anteNope 10.03.2022 aktualisiert um 08:44:48 Uhr
Goto Top
Wenn er das über das OWA öffnet, muss er seinem Benutzer dafür doch die Zugriffsrechte (Postfachstellvertretung) gesetzt haben, oder? So wie sich das anhört, hat er sich ja permanent Zugriff auf die Postfächer erteilt?

Klar in einzelnen Ausnahmen setzt man sich tatsächlich diese Rechte, aber doch nie permanent, oder? Und das dann auch nur mit dem Wissen bzw. der Zustimmung der Leute. Ich würde hierbei wie folgt vorgehen:

  • Funde dokumentieren
  • Bei 1-2 Leuten nachfragen ob es die Tage Probleme mit dem Postfach gab, du hättest Fehlermeldungen diesbezüglich bekommen (man muss ja nicht konkret werden).
  • Vielleicht kommt dann ein "da arbeitet doch schon dein Kollege dran" o.ä.
  • Falls dies nicht der Fall ist, würde ich den Datenschutzbeauftragten damit konfrontieren. In jedem Fall handelt es sich hierbei um einen meldepflichtigen Datenschutz-Vorfall. (unberechtigter Zugriff von intern oder extern).
  • Nächster Punkt wäre dann ein Meeting in größerer Runde mit den Betroffenen, deinem Kollegen, Datenschutz und GeFü

Die Runde sollte größer sein, da sonst ggf. die Gefahr besteht, dass dein Kollege dicke mit der GeFü o.ä. ist und das ganze unter den Tisch gekehrt wird und man dich anschließend dann in Visier nimmt.

Ich hatte bislang nur Fälle wo ich "nicht IT-Mitarbeiter" an die GeFü melden musste. Da präsentiert man einfach nur die Funde und gibt eine Einschätzung ab. (z.B. Filesharing; unangemessene Inhalte / Nutzung).

p.s.
Sichere die Logs, vereinbare damit einen Termin bei deinem Vorgesetzten oder ggf Betriebsrat und zeige das. Erkläre Ihnen die Bedeutung und bleibe dabei immer Wert-Neutral. Betone, das es durchaus plausible Erklärungen geben kann, du dir derer aber momentan nicht bewusst bist, zur Vorsicht rätst ihn vorschnell zu verurteilen, aber einfach deiner Pflicht dies zu Protokoll zu geben nachkommen wolltest.

Das zunächst mit dem Datenschutz, ggf. Vorgesetzten und dann in größerer Runde! Niemals alleine mit irgendwem.
Mitglied: Vision2015
Vision2015 10.03.2022 um 09:34:36 Uhr
Goto Top
Moin...
Zitat von @anteNope:

Wenn er das über das OWA öffnet, muss er seinem Benutzer dafür doch die Zugriffsrechte (Postfachstellvertretung) gesetzt haben, oder? So wie sich das anhört, hat er sich ja permanent Zugriff auf die Postfächer erteilt?
oder er hat alle Passwörter... was ja auch nicht unüblich ist!

Klar in einzelnen Ausnahmen setzt man sich tatsächlich diese Rechte, aber doch nie permanent, oder? Und das dann auch nur mit dem Wissen bzw. der Zustimmung der Leute. Ich würde hierbei wie folgt vorgehen:
in der Regel haben administratoren bei 99% aller Firmen sowiso auf alles Zugriff!
das ist doch kundenspezifisch.... unterschiedlich

  • Funde dokumentieren
ja.. OK
* Bei 1-2 Leuten nachfragen ob es die Tage Probleme mit dem Postfach gab, du hättest Fehlermeldungen diesbezüglich bekommen (man muss ja nicht konkret werden).
OK...
* Vielleicht kommt dann ein "da arbeitet doch schon dein Kollege dran" o.ä.
  • Falls dies nicht der Fall ist, würde ich den Datenschutzbeauftragten damit konfrontieren. In jedem Fall handelt es sich hierbei um einen meldepflichtigen Datenschutz-Vorfall. (unberechtigter Zugriff von intern oder extern).
warum sollte das ein Meldepflichtiger Vorfall sein? Die Administration und Geschäftsfüuhrung dürfen eh zur jeder zeit, alle Daten einsehen ( Private Nutzung muss natürlich auschgeschlossen sein)!
* Nächster Punkt wäre dann ein Meeting in größerer Runde mit den Betroffenen, deinem Kollegen, Datenschutz und GeFü

Die Runde sollte größer sein, da sonst ggf. die Gefahr besteht, dass dein Kollege dicke mit der GeFü o.ä. ist und das ganze unter den Tisch gekehrt wird und man dich anschließend dann in Visier nimmt.
tja... wenn der Kollege mit der GEFÜ wirklich dicke ist, hat er den auftrag und die administrativen rechte dazu bekommen.... und schon ist der Drops gelutscht!

Ich hatte bislang nur Fälle wo ich "nicht IT-Mitarbeiter" an die GeFü melden musste. Da präsentiert man einfach nur die Funde und gibt eine Einschätzung ab. (z.B. Filesharing; unangemessene Inhalte / Nutzung).

p.s.
Sichere die Logs, vereinbare damit einen Termin bei deinem Vorgesetzten oder ggf Betriebsrat und zeige das. Erkläre Ihnen die Bedeutung und bleibe dabei immer Wert-Neutral. Betone, das es durchaus plausible Erklärungen geben kann, du dir derer aber momentan nicht bewusst bist, zur Vorsicht rätst ihn vorschnell zu verurteilen, aber einfach deiner Pflicht dies zu Protokoll zu geben nachkommen wolltest.

Das zunächst mit dem Datenschutz, ggf. Vorgesetzten und dann in größerer Runde! Niemals alleine mit irgendwem.
das mit dem datensachutz würde ich erstmal lassen, erst mal mit dem Mitarbeiter und Geschäftsführung reden!
die Geschäftsführung entscheidet ob es dem datenschutz gemeldet werden soll... nicht irgendein Mitarbeiter der meldefreudig ist!

Frank
Mitglied: anteNope
anteNope 10.03.2022 aktualisiert um 10:18:40 Uhr
Goto Top
oder er hat alle Passwörter... was ja auch nicht unüblich ist!
Der Kollege hat oben geschrieben dass der Zugriff über das OWA via "Fremdes Postfach öffnen" bzw. "weiteres Postfach öffnen" hergestellt wird. Das läuft über seinen Benutzer und muss manuell durchgeführt werden! Wir reden hier jetzt nicht über "habe vergessen das Recht wieder zu entfernen" sondern über "ich öffne explizit das Postfach!"

Würde er die Kennwörter kennen, könnte er sich ja als jenes Konto direkt anmelden und es wäre ggf. gar nicht aufgefallen!

warum sollte das ein Meldepflichtiger Vorfall sein? Die Administration und Geschäftsfüuhrung dürfen eh zur jeder zeit, alle Daten einsehen ( Private Nutzung muss natürlich ausgeschlossen sein)!

In jedem anderen Fall würde ich dir zustimmen. Aber in den Postfächern und Daten von Betriebsrat und Lohnabteilung hat niemand anders etwas zu suchen außer eben jene selbst. Schon gar nicht die GeFü! Die Lohnabteilung hat viel mehr Daten als nur das "Gehalt", welches der GeFü ggf. durch die Verhandlung bekannt ist.

IT-Administratoren haben zwar technisch Zugriffsmöglichkeiten, aber nicht die Aufgabe täglich die Daten zu durchsuchen oder Mails mitzulesen! Das stellt einen massiven Bruch des Vertrauensverhältnisses dar!

tja... wenn der Kollege mit der GEFÜ wirklich dicke ist, hat er den auftrag und die administrativen rechte dazu bekommen.... und schon ist der Drops gelutscht!

In diesem Fall glaube ich, dass die GeFü dies nicht alleine entscheiden kann. Und wenn überhaupt nur bei konkreten Anlässen und definitiv nicht dauerhaft ohne das Wissen bzw. der Zustimmung der Abteilungen. Das riecht hier extrem nach Machtmissbrauch und ggf. sogar Stalking, Mobbing, usw.

Die Geschäftsführung entscheidet ob es dem datenschutz gemeldet werden soll
Auch dies hat die GeFü nicht zu entscheiden. Dafür gibt es den Datenschutzbeauftragten der seiner gesetzlichen Verpflichtung nachkommt. Wir reden hier ja eher nicht über ein Unternehmen <10 Personen ...
Mitglied: Thomas2
Thomas2 10.03.2022 um 11:24:32 Uhr
Goto Top
Hallo,

nur um die falschen Aussagen hier auszuräumen:
aus Datenschutzsicht ist der Vorfall zwingend zu melden und auch die betroffenen Personen sind zu informieren (idealerweise über den Datenschutzbeauftragten). Weder ein Administrator noch die Geschäftsführung haben das Recht, Postfächer anderer Personen einzusehen.

Das ganze ist auch kein Kavaliersdelikt. Ist diese Grenze erstmal überschritten, ist weiterer Missbrauch in der Funktion
zu erwarten.

Gruß,
Thomas
Mitglied: Mika909
Mika909 10.03.2022 um 12:10:22 Uhr
Goto Top
Moin,

ich beschäftige mich gerade mit der DSGVO. Dort sollte explizit drin stehen, wie Administratoren überwacht werden. Der Admin im Unternehmen darf auch kein Datenschutzbeauftragter in seinem Unternehmen sein , da er sich nicht "selbst" kontrollieren darf bzw. kann.
Prinzipiell darf der Admin nur zugreifen, wenn es ein Grund gibt (Ticket, Updates, etc.). Das muss auch protokolliert werden. Diese Protokolle hast Du ja. Ich würde vorher mir vom Kollegen erklären lassen, warum er darauf zugreift! Falls es unberechtigt war, bist Du verpflichtet, es zu melden, aber das solltest Du vorher sicher abklären.

Gruß
Mitglied: Vision2015
Vision2015 10.03.2022 um 12:50:47 Uhr
Goto Top
Moin..
Zitat von @Thomas2:

Hallo,

nur um die falschen Aussagen hier auszuräumen:
aus Datenschutzsicht ist der Vorfall zwingend zu melden und auch die betroffenen Personen sind zu informieren (idealerweise über den Datenschutzbeauftragten). Weder ein Administrator noch die Geschäftsführung haben das Recht, Postfächer anderer Personen einzusehen.
das stimmt nicht!
mit dem Ausschluss der Privaten Nutzung, kann die Geschäftsführung ohne Nachfrage adn administrator beauftragen jedes Mail Konto und Verzeichnis / Desktop zu öffnen!
ausnahme besteht bei Gewerkschaft, unter gewissen umständen aber auch machbar!
wenn es natürlich keinen Privaten Ausschluss gibt, hat der Arbeitgeber natürlich Pech... und einen Fehler gemacht!

Das ganze ist auch kein Kavaliersdelikt. Ist diese Grenze erstmal überschritten, ist weiterer Missbrauch in der Funktion
zu erwarten.

Gruß,
Thomas
Frank
Mitglied: Vision2015
Vision2015 10.03.2022 um 12:57:13 Uhr
Goto Top
Miun...
Zitat von @anteNope:

oder er hat alle Passwörter... was ja auch nicht unüblich ist!
Der Kollege hat oben geschrieben dass der Zugriff über das OWA via "Fremdes Postfach öffnen" bzw. "weiteres Postfach öffnen" hergestellt wird. Das läuft über seinen Benutzer und muss manuell durchgeführt werden! Wir reden hier jetzt nicht über "habe vergessen das Recht wieder zu entfernen" sondern über "ich öffne explizit das Postfach!"

Würde er die Kennwörter kennen, könnte er sich ja als jenes Konto direkt anmelden und es wäre ggf. gar nicht aufgefallen!

warum sollte das ein Meldepflichtiger Vorfall sein? Die Administration und Geschäftsfüuhrung dürfen eh zur jeder zeit, alle Daten einsehen ( Private Nutzung muss natürlich ausgeschlossen sein)!

In jedem anderen Fall würde ich dir zustimmen. Aber in den Postfächern und Daten von Betriebsrat und Lohnabteilung hat niemand anders etwas zu suchen außer eben jene selbst. Schon gar nicht die GeFü! Die Lohnabteilung hat viel mehr Daten als nur das "Gehalt", welches der GeFü ggf. durch die Verhandlung bekannt ist.
nun, bei Betriebsrat stimme ich dir zu, und natürlich hat GeFü zugriff auf die Lohnbuchhaltung... warum auch nicht?!?!

IT-Administratoren haben zwar technisch Zugriffsmöglichkeiten, aber nicht die Aufgabe täglich die Daten zu durchsuchen oder Mails mitzulesen! Das stellt einen massiven Bruch des Vertrauensverhältnisses dar!
da hast du mit recht, und vor allem- wo hat er die zeit dafür her?

tja... wenn der Kollege mit der GEFÜ wirklich dicke ist, hat er den auftrag und die administrativen rechte dazu bekommen.... und schon ist der Drops gelutscht!

In diesem Fall glaube ich, dass die GeFü dies nicht alleine entscheiden kann. Und wenn überhaupt nur bei konkreten Anlässen und definitiv nicht dauerhaft ohne das Wissen bzw. der Zustimmung der Abteilungen. Das riecht hier extrem nach Machtmissbrauch und ggf. sogar Stalking, Mobbing, usw.
na ja...

Die Geschäftsführung entscheidet ob es dem datenschutz gemeldet werden soll
Auch dies hat die GeFü nicht zu entscheiden. Dafür gibt es den Datenschutzbeauftragten der seiner gesetzlichen Verpflichtung nachkommt. Wir reden hier ja eher nicht über ein Unternehmen <10 Personen ...
wissen wir nicht genau!
für mich ist das zu schwammig... könnte.. sollte... tut...
ich deke dass kann nur vor ort mit der GeFü geregelt werden, und nicht in einem Forum!

Frank
Mitglied: Trommel
Trommel 10.03.2022 um 12:58:36 Uhr
Goto Top
Zitat von @Thomas2:

Hallo,

nur um die falschen Aussagen hier auszuräumen:
(...)
Zitat von @Thomas2:
Weder ein Administrator noch die Geschäftsführung haben das Recht, Postfächer anderer Personen einzusehen.

Nur sofern im Arbeitsvertrag die private Nutzung nicht ausgeschlossen ist.
Mitglied: Vision2015
Vision2015 10.03.2022 um 13:01:11 Uhr
Goto Top
Moin...
Zitat von @Trommel:

Zitat von @Thomas2:

Hallo,

nur um die falschen Aussagen hier auszuräumen:
(...)
Zitat von @Thomas2:
Weder ein Administrator noch die Geschäftsführung haben das Recht, Postfächer anderer Personen einzusehen.

Nur sofern im Arbeitsvertrag die private Nutzung nicht ausgeschlossen ist.

genau...

Frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 10.03.2022 um 13:16:47 Uhr
Goto Top
Moin,

Selbst wenn private Nutzung verboten ist, kann und darf nicht so ohne weiteres in den Postfächern rumgestöbert werden, zum einen könnte der Mitarbeiter von außerhablb private Mail zugeschickt bekommen haben, ohne daß er das verhindern kann. Zum andern könnte er vertragswidrig doch privat nutzen. Das ist dann zwar ein Grund zur Abmahnung aber kein Grund in den Mails rumzustöbern. Den das Postgeheimnis gilt trotzdem.

Wie immer in solchen Fällen ist das ein Fall für die Rechtsverdreher und nicht die Techniker. Im Endeffekt wird das der TO mit seinem Gewissen und seinen Kollegen klären müssen, egal was wir ihm hier raten.

lks

PS: Es gibt auch Fälle, in denen ein Admin im Auftrag des Cheffe in den Daten schnüffelt. Manchmal berechtigt, weil ein Mitarbeiter ggf. untreu ist, manchmal unberechtigt, weil er z.B. den Betriebsrat ausspionieren will. Auf jeden Fall ist der Admin, der sich auf sowas einläßt mit einem Bein im Knast.
Mitglied: anteNope
anteNope 10.03.2022 aktualisiert um 13:23:38 Uhr
Goto Top
Nur sofern im Arbeitsvertrag die private Nutzung nicht ausgeschlossen ist.
Für "normale" Mitarbeiter, absolut. Z.B. wenn ein Mitarbeiter ausgetreten, verstorben ist und man nach etwas sucht. Für Betriebsrat, Gewerkschaft, Personalabteilung aber definitiv nicht 😅

GeFü zugriff auf die Lohnbuchhaltung... warum auch nicht?!?!
Was geht die GeFü deine Lohnsteuerabzugsmerkmale an?
Was geht die GeFü deine Krankenkasse an?
Was geht die GeFü deine Kontoverbindung an?
...

Das sind alle per DSGVO als sensibel definierte Daten. Die Personalabteilung kann an die GeFü berichten, aber generellen Zugriff ... ist da eher ungeil, oder? Kenne ich jedenfalls so nicht. Ausnahme: kleiner Betrieb wo der Chef persönlich die Löhne macht und überweist.

Wir reden hier ja eher nicht über ein Unternehmen <10 Personen ...
wissen wir nicht genau!

2 IT-ler, Personalabteilung, Betriebsrat, GeFü, ... welcher "kleine" Betrieb schleppt denn bitte so einen Verwaltungsapparat mit? Ich tippe hier mal zuversichtlich auf >100 Mitarbeiter. 😅
Mitglied: Thomas2
Thomas2 10.03.2022 um 14:38:01 Uhr
Goto Top
Hallo,

das Ausschließen der privaten Nutzung entbindet nicht vor dem Datenschutz! Ihr habt ein falsches Verständnis von den Daten die durch die DSGVO geschützt sind.

Gruß,
Thomas
Mitglied: Milord
Milord 10.03.2022 um 23:40:12 Uhr
Goto Top
Zitat von @Thomas2:

Hallo,

das Ausschließen der privaten Nutzung entbindet nicht vor dem Datenschutz! Ihr habt ein falsches Verständnis von den Daten die durch die DSGVO geschützt sind.

Gruß,
Thomas
Wie genau ist das geregelt? An sich darf ich ja als Admin Zugriff darauf haben, es geht ja nur um den unbefugten Zugriff.
Mitglied: Vision2015
Vision2015 11.03.2022 um 06:19:02 Uhr
Goto Top
Moin..
Zitat von @Thomas2:

Hallo,

das Ausschließen der privaten Nutzung entbindet nicht vor dem Datenschutz! Ihr habt ein falsches Verständnis von den Daten die durch die DSGVO geschützt sind.
das eine hat ja nichts mit dem Anderen zu tun!
grundsätzlich kann die GF jeden dazu bestimmen, in der Firma Aufgaben zu übernehmen- und das zum Bearbeiten Arbeitsplätze und Postfächer geöfnet werden!
da ist der Datenschutz nicht involviert, für Betriebseigene Daten sowiso nicht!
auch wenn es die "möchtegern" Datenschützer nicht gerne hören - die GV kann den Hausmeister zum Lohnbuchhalter machen..... und wenn es nur für eine Stunde ist!
ist die private Nutzung ausgeschloßen, ist es eben pech, wenn etwas gelesen oder gesehen wird!

Gruß,
Thomas
Frank
Mitglied: Vision2015
Vision2015 11.03.2022 um 06:27:11 Uhr
Goto Top
Moin...
Zitat von @Milord:

Zitat von @Thomas2:

Hallo,

das Ausschließen der privaten Nutzung entbindet nicht vor dem Datenschutz! Ihr habt ein falsches Verständnis von den Daten die durch die DSGVO geschützt sind.

Gruß,
Thomas
Wie genau ist das geregelt? An sich darf ich ja als Admin Zugriff darauf haben, es geht ja nur um den unbefugten Zugriff.
Ja und Nein!
Als admin hast du natürlich technisch gesehen zugriff auf alles, was aber nicht bedeutet, das du das auch darfst!
wenn du aber im rahmen deiner tätigkeit, zugriff auf daten brauchst- um die verabeitung zu kontrollieren, fehler zu beheben usw, wird dir diese erlaubnis natürlich erteilt!
dazu gibbet dann in der regel einiges an papier, was unterschrieben werden will.. also schweigepflicht etc.. etc..

Frank
Mitglied: NordicMike
NordicMike 11.03.2022 um 08:16:19 Uhr
Goto Top
Das ist schön hier mal Details über den Datenschutz zu lesen. Ich frage mich aber, warum entzieht man ihm nicht einfach die Rechte fremde Postfächer zu lesen? Ist er ein Exchange Administrator?
Mitglied: Vision2015
Vision2015 11.03.2022 um 09:31:23 Uhr
Goto Top
Moin...
Zitat von @NordicMike:

Das ist schön hier mal Details über den Datenschutz zu lesen. Ich frage mich aber, warum entzieht man ihm nicht einfach die Rechte fremde Postfächer zu lesen? Ist er ein Exchange Administrator?

gute Frage... wir wissen nicht welche Rolle der Mitarbeiter dort hat!
auch wissen wir nicht, ob der TO über alles das wissen hat, oder die GF einen Mitarbeiter beauftragt hat, bestimmte Tätigkeiten auszuführen! eigentlich wissen wir nicht viel....
Frank
Mitglied: NetzwerkDude
NetzwerkDude 11.03.2022 um 09:40:59 Uhr
Goto Top
Ich würde mich übrigens nicht an die Geschäftsführung wenden, denn kann ja sein das der Mann "im Auftrag" der Geschäftsführung Mitarbeiter ausspioniert.

Lieber jemanden Vertrauenswürdigen aus dem Betriebsrat. Falls der Betriebsrat nicht vertrauenswürdig ist, würde ich full-blown Whisteblower gehen, ggf. Beweise mitnehmen und die Firma verlassen
Mitglied: NordicMike
NordicMike 11.03.2022 um 10:51:07 Uhr
Goto Top
würde ich full-blown Whisteblower gehen, ggf. Beweise mitnehmen und die Firma verlassen
Das ist vielleicht schon etwas zu heftig. Es ist ja die Aufgabe eines Admins die Sicherheit zu überwachen, also vermutlich genau sein Job. Ich würde erst einmal meinen direkten Vorgesetzten kontaktieren und fragen ob das in Ordnung ist.
Mitglied: Mystery-at-min
Mystery-at-min 11.03.2022 um 11:39:15 Uhr
Goto Top
ach wo, Firma niederbrennen, alle um die Ecke bringen. Machst noch paar Plakate, hier wurden russische Umtriebe entdeckt und aus der Welt geschaffen.

Meta geht ja voran, Hass gegen Russen ist nun OK.

@NetzwerkDude, bist du heute schon zu oft gegens Rack gerannt?

Ansonsten, falsche Verdächtigung (Tendenz ist im Beitrag ersichtlich) ist ein Straftatbestand.
Mitglied: H3GE3406
H3GE3406 11.03.2022 um 14:33:01 Uhr
Goto Top
Danke für die (leider wenigen) konstruktiven Rückmeldungen - ich habe meine Entscheidung getroffen und entsprechend gehandelt - Gespräch mim Vorgesetzten + Betriebsrat für meine Absicherung. Jetzt drehen sich die Rädchen....
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.03.2022 um 14:39:59 Uhr
Goto Top
Zitat von @H3GE3406:

Danke für die (leider wenigen) konstruktiven Rückmeldungen - ich habe meine Entscheidung getroffen und entsprechend gehandelt - Gespräch mim Vorgesetzten + Betriebsrat für meine Absicherung. Jetzt drehen sich die Rädchen....

İmho das richtige Vorgehen.

Eine kurze Rückmeldung, wie es ausgegangen ist, nachdem es durchgestanden ist, wäre nett.

lks
Mitglied: em-pie
em-pie 11.03.2022 um 15:48:21 Uhr
Goto Top
Zitat von @H3GE3406:

Danke für die (leider wenigen) konstruktiven Rückmeldungen - ich habe meine Entscheidung getroffen und entsprechend gehandelt - Gespräch mim Vorgesetzten + Betriebsrat für meine Absicherung. Jetzt drehen sich die Rädchen....

Stimme da @lks zu. das war sicherlich der optimalste Weg.

Am Ausgang hätte ich auch Interesse. Weniger weil ich neugierig bin, vielmehr, wie in solchen Fällen zu agieren ist/ wäre und welch möglichen Folgen es haben kann.

Erholsames WE face-smile
Mitglied: NordicMike
NordicMike 11.03.2022 um 16:07:48 Uhr
Goto Top
Danke für die (leider wenigen) konstruktiven Rückmeldungen
Wieso, genau diese Lösung war doch dabei.
Mitglied: DivideByZero
DivideByZero 11.03.2022 um 21:58:01 Uhr
Goto Top
Zitat von @anteNope:

Nur sofern im Arbeitsvertrag die private Nutzung nicht ausgeschlossen ist.
Für "normale" Mitarbeiter, absolut. Z.B. wenn ein Mitarbeiter ausgetreten, verstorben ist und man nach etwas sucht. Für Betriebsrat, Gewerkschaft, Personalabteilung aber definitiv nicht 😅

GeFü zugriff auf die Lohnbuchhaltung... warum auch nicht?!?!
Was geht die GeFü deine Lohnsteuerabzugsmerkmale an?
Was geht die GeFü deine Krankenkasse an?
Was geht die GeFü deine Kontoverbindung an?
...

Das sind alle per DSGVO als sensibel definierte Daten. Die Personalabteilung kann an die GeFü berichten, aber generellen Zugriff ... ist da eher ungeil, oder? Kenne ich jedenfalls so nicht. Ausnahme: kleiner Betrieb wo der Chef persönlich die Löhne macht und überweist.


Da hier ja so viel klargestellt wurde und damit nicht einige, die das hier lesen, in die falsche Richtung laufen:

Sofern mit GeFü die Geschäftsführung einer GmbH bzw. der Vorstand einer Aktiengesellschaft gemeint sind, ist das falsch, denn die dürfen schlichtweg alles. Denn die Daten, die hier verarbeitet werden, sind solche des Unternehmens. Das Unternehmen selbst kann ja schlecht etwas machen, also wird es vertreten durch seine Organe. Und diese sind unbeschränkt in ihrer Vertretungsmacht. Das ist auch richtig so. Denn umgekehrt sind sie auch immer letztverantwortlich. Egal, wie groß oder klein das Unternehmen ist.

Ist also die gesamte Personalabteilung wegen Corona in Quarantäne, kann sich die Geschäftsführung weder damit herausreden, dass es keine Gehälter gibt, noch, dass es für die Krankenkassen keine Sozialversicherungsbeträge gibt oder für das Finanzamt die Lohnsteuer. Vielmehr muss die Geschäftsführung Ersatz(personal) beschaffen oder "selbst ran". Und dazu natürlich und selbstverständlich auf alles zugreifen, was man dazu benötigt. Und wenn sie das auch sonst einmal will, dann darf sie das ebenso. Dasselbe gilt - selbstverständlich - auch in Bezug auf andere Abteilungen wie die IT-Abteilung.

Es gibt zum Schutz von Arbeitnehmern in größeren Betrieben dann gewisse "Sonderzonen" wie Betriebsratsbereiche, da ist die Geschäftsführung tatsächlich außen vor, das sind dann aber spezialgesetzlich geregelte Ausnahmen.

Nur mal so am Rande: ein Personaler, der sich seinem Geschäftsführer oder Vorstand ernsthaft und hartnäckig verweigert, dürfte im Übrigen wohl die längste Zeit Personaler im Unternehmen gewesen sein...

Wie gesagt, das soll nicht off-topic werden, sondern nur klar stellen. Denn solche Threads sind ja abseits der technischen Diskussionen auch interessant, dann sollte es dort aber ebenso stimmen, wie bei einer technischen Lösung.

Schönes Wochenende in die Runde,

DivideByZero
Mitglied: 2523229910
2523229910 17.04.2022 um 19:57:07 Uhr
Goto Top
Was ist daran so verwerflich? Mein Bankbetreuer weiß auch wo ich meine Unterhosen kaufe? Soll das etwa heißen ich könnte da Probleme bekommen, wäre ich theoretisch der genannte Kollege?
Mitglied: H3GE3406
H3GE3406 18.05.2022 um 10:14:45 Uhr
Goto Top
Nachdem darum gebeten wurde, ein Update dazu:

Mein Vorgesetzter hat leider den Weg der direkten Konfrontation mit dem betroffenen Kollegen gewählt, was sich im Nachhinein leider als extreme Fehlentscheidung erwiesen hat.
Trotz der eindeutigen Logfiles wurde mit fadenscheinigen Begründungen versucht sich rauszureden - im Zuge der weiteren Überprüfungen konnte darüber hinaus festgestellt werden, dass die Fremdzugriffe auch die Postfächer der GF beinhalten, woraufhin als Verteidigungsstrategie ein Virus/Trojaner etc. ins Spiel gebracht wurde.

5 Minuten nach dem Gespräch wurden von dem Kollegen sämtliche Browserdaten penibel gelöscht - im Nachhinein darauf angesprochen meinte der Kollege, dass damit ein möglicher Virus gelöscht werden sollte, eine vor zwei Monaten ausgetauschte SSD konnte ebenfalls nicht im dafür vorgesehenen Container gefunden werden...
Die tags darauf eingeleitete Überprüfung durch externe Forensiker kam im Wesentlichen zum gleichen Schluss wie ich, schloss jedoch eine mögliche Fremdsteuerung nicht explizit aus und drängte auf deutlich mehr Invest um die 3% Restwahrscheinlichkeit auf 0.1% zu verringern, obwohl es keinerlei Indizien dafür gab. (da hatte ich schon mit besseren Forensikern zu tun...)

Aufgrund verschiedener betriebswirtschaftlicher Überlegungen und unter Berücksichtigung der IT Security (mögliche Racheattacken) habe ich die Empfehlung ausgesprochen den Kollegen zu behalten und zukünftig technische Maßnahmen zu ergreifen die so etwas verhindern. Dies wurde von Vorgesetztem und GF in die Wege geleitet.
Mir ist eine weitere Zusammenarbeit aufgrund des massiven Vertrauensbruchs und absolut keiner Reue bzw. Schuldeinsicht mit dem betreffenden Kollegen nicht mehr möglich, weshalb ich das Unternehmen verlassen habe.

Im Nachhinein wäre ich gleich vorgegangen, einzig mit dem Unterschied den externen Forensiker hinzuzuziehen BEVOR ein Gespräch mit dem Mitarbeiter gesucht wird, um hier eine 100% In flagranti Beweissicherung zu ermöglichen.

Bezüglich der anderen hier angesprochenen Punkte:
Ich weiß nicht wie die Rechtslage in Deutschland ist, aber nach österreichischem Recht hat KEIN Arbeitgeber das Recht ohne betrieblichen Grund die Postfächer zu durchsuchen/einzusehen - Das ist ein klarer Verstoß gegen den Datenschutz und kann strafrechtlich verfolgt werden (wie es auch in dem von mir geschilderten Fall möglich gewesen wäre)

Nur weil etwas technisch möglich ist, heißt es noch lange nicht, dass es erlaubt ist!
Mitglied: maretz
maretz 18.05.2022 um 10:31:21 Uhr
Goto Top
Nun - zum einen: Wenn ein Kollege wirklich so arbeitet dann bleibt nur die Kündigung. Glaubst du wirklich wenn ich nach so einer Aktion im Betrieb bleiben würde das ich keine chancen hätte dem Betrieb zu schaden OHNE das du irgendeine Log-File siehst? Im Zweifel reicht doch der übliche 230 auf RJ45-Stecker, dann knallts kurz im Rack und der Switch is schon mal durch... (und da gibt es noch deutlich blödere Wege...)

Eine 100% Beweissicherung wirst du ebenfalls nicht bekommen. Nimm halt nen Forensiker - und? So what... Kannst du z.B. beweisen das ich wirklich grad an meinem Rechner sitze und etwas schreibe? Ggf. ist es ja auch jemand anders und der eigentümer des Accounts hier hat sich nur nicht abgemeldet? Oder am Rechner hängt nen KVM dran - der hinterlässt keine Spuren...

Von daher: Verabschiede dich von dem Gedanken unzufriedene Kollegen "technisch" einzuschränken. Das geht nur in sehr groben Zügen. Aber wenn ich "meiner" Firma Schaden zufügen will dann ist das generell kein Problem - und sei es nur durch Diebstahl, Fotos von vertraulichen Daten im Internet - oder indem ich z.B. absichtlich auf Viren klicke,...

Und nur nebenbei: Normal gelöschte Dateien kann man idR. problemlos wiederherstellen - wenn die nich schon überschrieben wurden. Es grenzt aber in so einem Fall schon an DUMMHEIT (und das is noch der freundliche Ausdruck!) wenn bei so einem Verdacht der Kollege noch wieder an den Rechner gelassen wird. Wie überraschend das der erst mal alles löscht... Gibt man in Österreich eigentlich ne Tatwaffe nach nem Verbrechen immer erst demjenigen wieder - damit der die noch eben sauber machen kann? Dann brauch die Polizei ja nich soviel Arbeit mit den Fingerabdrücken usw. zu machen...

Also keine Ahnung was bei euch im Laden los ist (oder - da du ja gegangen bist - war), aber für mich hört sich das im bestem Fall nach stümperhaft an.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.05.2022 um 10:48:59 Uhr
Goto Top
Moin,

Richtiger wäre es gewesen, den Mitarbeiter erstmal freizustellen und jeden Zugriff zu unterbinden, bis die Untersuchungen abgeschlossen sind. So braucht man sich nicht zu wundern, die "Beweise" nicht mehr da sind.

lks
Mitglied: Vision2015
Vision2015 18.05.2022 um 11:05:11 Uhr
Goto Top
Moin...

Bezüglich der anderen hier angesprochenen Punkte:
Ich weiß nicht wie die Rechtslage in Deutschland ist, aber nach österreichischem Recht hat KEIN Arbeitgeber das Recht ohne betrieblichen Grund die Postfächer zu durchsuchen/einzusehen - Das ist ein klarer Verstoß gegen den Datenschutz und kann strafrechtlich verfolgt werden (wie es auch in dem von mir geschilderten Fall möglich gewesen wäre)
nun in Deutschland gillt, ist die Private Nutzung ( Schriftlich) ausgeschlossen, das der aArbeitgeber alles sehen und Lesen!
also darf der Admin im Auftrag auch alles sehen.....

Nur weil etwas technisch möglich ist, heißt es noch lange nicht, dass es erlaubt ist!
das ist wohl richtig!
das kein "möglicher Virus" gelöscht wurde, muss du erst mal beweisen können, und wenn der Mitarbeiter auf Zack ist- wirst du das auch nie beweisen können!

Mir ist eine weitere Zusammenarbeit aufgrund des massiven Vertrauensbruchs und absolut keiner Reue bzw. Schuldeinsicht mit dem betreffenden Kollegen nicht mehr möglich, weshalb ich das Unternehmen verlassen habe.
das finde ich schade... aber ja, das risiko das du den kürzeren ziehst war da.

Frank
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.05.2022 um 11:07:29 Uhr
Goto Top
Zitat von @Vision2015:

nun in Deutschland gillt, ist die Private Nutzung ( Schriftlich) ausgeschlossen, das der aArbeitgeber alles sehen und Lesen!
also darf der Admin im Auftrag auch alles sehen.....

Aber nur, wenn er tatsächlich den Auftrag dazu hat, was selten der Fall ist.

lks