Neues Datenschutzgesetz, Bedeutung für den Admin
Am dem 3.7.09 wurde das Bundesdatenschutzgesetz (BDSG) geändert. Ich bin kein Jurist und erwarte auch keinen juristischen Rat. Meine Frage steht eigentlich schon in der Überschrift.
Ich arbeite als Systemadmin in einem Mittelständischen Unternehmen, das als GmbH firmiert, die Eigentümer alle in einer Familie sind und ein Familienmitglied ist Geschäftsführer. Der Mann ist Mitte 70 und alle meine bisherigen Versuche, soetwas wie eine Anweisung zum privaten Umgang mit Internet und Mail zu erhalten, schlugen fehl. D.h. private Mails sind erlaubt, da nicht verboten. Das heißt wiederum, dass wir dem Telekommunikationsgesetz unterliegen, d.h. Verbindungsnachweise 6 Monate speichern, aber andererseits eigentlich keine Mailkontofreigabe für eine Urlaubsvertretung, oder Einblick in die eigenen Dateien der Anwender erlaubt sind -theoretisch.
In der Vergangenheit, davon bin ich jedenfalls ausgegangen, konnte ich als Admin durch Nachweis entsprechender Hinweise an die Geschäftsführung, meine Haftung ausschließen.
Gehört habe ich von einem anderen IT'ler, dass nach der Neufassung des BDSG der Admin haftet. Leider habe ich bei der Internetsuche nach Hinweisen nichts gefunden, und das ganze Gesetz lesen, wie gesagt, ich bin kein Jurist, da fällt mir das verstehen teils schon schwer, vor allem sind viele Passagen irrelevant für meine Frage.
Wie oben erwähnt, ich erwarte keinen juristischen Rat, aber vielleicht weiß jemand einen Link, der in die richtige Richtung zeigt.
Ich arbeite als Systemadmin in einem Mittelständischen Unternehmen, das als GmbH firmiert, die Eigentümer alle in einer Familie sind und ein Familienmitglied ist Geschäftsführer. Der Mann ist Mitte 70 und alle meine bisherigen Versuche, soetwas wie eine Anweisung zum privaten Umgang mit Internet und Mail zu erhalten, schlugen fehl. D.h. private Mails sind erlaubt, da nicht verboten. Das heißt wiederum, dass wir dem Telekommunikationsgesetz unterliegen, d.h. Verbindungsnachweise 6 Monate speichern, aber andererseits eigentlich keine Mailkontofreigabe für eine Urlaubsvertretung, oder Einblick in die eigenen Dateien der Anwender erlaubt sind -theoretisch.
In der Vergangenheit, davon bin ich jedenfalls ausgegangen, konnte ich als Admin durch Nachweis entsprechender Hinweise an die Geschäftsführung, meine Haftung ausschließen.
Gehört habe ich von einem anderen IT'ler, dass nach der Neufassung des BDSG der Admin haftet. Leider habe ich bei der Internetsuche nach Hinweisen nichts gefunden, und das ganze Gesetz lesen, wie gesagt, ich bin kein Jurist, da fällt mir das verstehen teils schon schwer, vor allem sind viele Passagen irrelevant für meine Frage.
Wie oben erwähnt, ich erwarte keinen juristischen Rat, aber vielleicht weiß jemand einen Link, der in die richtige Richtung zeigt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123221
Url: https://administrator.de/contentid/123221
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo daada,
das ist Quatsch, was dir der andere IT'ler erzählt hat.
Der Haftbare war bisher - und ist es auch in Zukunft - der Geschäftsführer für datenschutzrechtliche Belange.
Und auch die Annahme, dass du Verbindungsdaten 6 Monate für die Strafverfolgungsbehörden speichern musst, ist nicht richtig.
Du bist allerdings bei erlaubter privater E-Mailnutzung verpflichtet, den geschäftlichen vom privaten Mailverkehr zu trennen.
Wie du bereits erwähnt hast, sind Mailweiterleitungen, Einsichtnahme in den Account bei Abwesenheit des Users, usw. äußerst problematisch.
Und auch das Ausfiltern von Spam auf dem Mailserver ist in dieser Konstellation problematisch. Woher will man wissen, ob der User nicht die Viagra- Werbung bestellt hat?
Was sich im Einzelnen im BDSG geändert hat, kannst du hier http://www.buzer.de/gesetz/8923/index.htm nachlesen.
P.S. Die Änderungen treten erst am 01.04.2010 in Kraft.
Viele Grüße
Heiko Simon
Datenschutzbeauftragter (DSB-TÜV)
das ist Quatsch, was dir der andere IT'ler erzählt hat.
Der Haftbare war bisher - und ist es auch in Zukunft - der Geschäftsführer für datenschutzrechtliche Belange.
Und auch die Annahme, dass du Verbindungsdaten 6 Monate für die Strafverfolgungsbehörden speichern musst, ist nicht richtig.
Du bist allerdings bei erlaubter privater E-Mailnutzung verpflichtet, den geschäftlichen vom privaten Mailverkehr zu trennen.
Wie du bereits erwähnt hast, sind Mailweiterleitungen, Einsichtnahme in den Account bei Abwesenheit des Users, usw. äußerst problematisch.
Und auch das Ausfiltern von Spam auf dem Mailserver ist in dieser Konstellation problematisch. Woher will man wissen, ob der User nicht die Viagra- Werbung bestellt hat?
Was sich im Einzelnen im BDSG geändert hat, kannst du hier http://www.buzer.de/gesetz/8923/index.htm nachlesen.
P.S. Die Änderungen treten erst am 01.04.2010 in Kraft.
Viele Grüße
Heiko Simon
Datenschutzbeauftragter (DSB-TÜV)
Hallo,
ich möchte nur darauf hinweisen, dass beim BDSG noch einiges in der pipeline ist, die nächste größere Änderung tritt bereits am 1.9. in Kraft. Einen besseren Überblick als der einzelne Änderungslink gibt dazu: http://www.buzer.de/gesetz/3669/l.htm
Schönes Wochenende
ich möchte nur darauf hinweisen, dass beim BDSG noch einiges in der pipeline ist, die nächste größere Änderung tritt bereits am 1.9. in Kraft. Einen besseren Überblick als der einzelne Änderungslink gibt dazu: http://www.buzer.de/gesetz/3669/l.htm
Schönes Wochenende