Rechtliche Grundlage IT Admins
moin !
ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:
als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.
ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?
meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?
würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.
schon mal danke.....
ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:
als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.
ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?
meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?
würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.
schon mal danke.....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62358
Url: https://administrator.de/forum/rechtliche-grundlage-it-admins-62358.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
7 Kommentare
Neuester Kommentar
Also normalerweise darf man als Admin nicht die Daten der Nutzer auslesen und ohne Erlaubnis des Nutzers auch niemand anderem Zugriff gewähren.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.
Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.
Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.
Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.
Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.
Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.
Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.
Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.
Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.
Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.
Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
Hallo,
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).
Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).
Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
Hallo;)
Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.
Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.
Gruß
Tuffeline
Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.
Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.
Gruß
Tuffeline
Hallo,
also ich lege euch nur diesen Artikel ans Herz:
http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...
PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!
mfg
andi
also ich lege euch nur diesen Artikel ans Herz:
http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...
PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!
mfg
andi