Rechtliche Probleme mit Benutzerkonten
Hallo zusammen!
Bei uns ist es in letzter Zeit des Öfteren vorgekommen, dass einige Angestellte bei uns in der IT anrufen und im Befehlston verlangen, dass wir das Benutzer-Kennwort von anderen Angestellten löschen, weil z. B. eine E-Mail oder Ähnliches von jemandem benötigt wird, der in Urlaub oder krank ist.
Rechtlich ist das nicht einwandfrei, da ja eine Absicherung (Passwort) umgangen wird. Mich würde interessieren, wie diese Problematik in anderen Unternehmen geregelt ist.
Gruß von badcobra18
Bei uns ist es in letzter Zeit des Öfteren vorgekommen, dass einige Angestellte bei uns in der IT anrufen und im Befehlston verlangen, dass wir das Benutzer-Kennwort von anderen Angestellten löschen, weil z. B. eine E-Mail oder Ähnliches von jemandem benötigt wird, der in Urlaub oder krank ist.
Rechtlich ist das nicht einwandfrei, da ja eine Absicherung (Passwort) umgangen wird. Mich würde interessieren, wie diese Problematik in anderen Unternehmen geregelt ist.
Gruß von badcobra18
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 123137
Url: https://administrator.de/forum/rechtliche-probleme-mit-benutzerkonten-123137.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
29 Kommentare
Neuester Kommentar
Wenn ihr das private surfen und mail schreiben verbietet, dann sollte es keine Probleme geben, da ihr ja nur dienstliche Sachen finden könnt. Andernfalls verletzt ihr das Post-/Brief-/Fernmeldegeheimnis.
Wir lösen das "Problem" ganz anders:
Alle Mails von außen gehen an einen Verteiler (z.B.vertrieb@...). Werden Mails nach außen geschickt, wird der Verteiler ins CC gesetzt. Somit sind immer ausreichend Vertreter bei Urlaub oder spontaner Krankheit eines Mitarbeiters in der Lage sich schnell in einem Problem zurecht zu finden da sie den Schriftverkehr vorliegen haben.
Private Dateien dürfen nicht im Profil gespeichert werden. Dadurch kann ich als Admin auch mal Dateien in einem Profil suchen.
Lass dir deine Aktionen (Passwörter löschen/herausgeben, etc.) von deinem Vorgesetzten genehmigen (schriftlich, z.B. per kurzer Mail)!
Denn wie heißt es so schön "Meldung macht frei und belastet den Vorgesetzten"
Wir lösen das "Problem" ganz anders:
Alle Mails von außen gehen an einen Verteiler (z.B.vertrieb@...). Werden Mails nach außen geschickt, wird der Verteiler ins CC gesetzt. Somit sind immer ausreichend Vertreter bei Urlaub oder spontaner Krankheit eines Mitarbeiters in der Lage sich schnell in einem Problem zurecht zu finden da sie den Schriftverkehr vorliegen haben.
Private Dateien dürfen nicht im Profil gespeichert werden. Dadurch kann ich als Admin auch mal Dateien in einem Profil suchen.
Lass dir deine Aktionen (Passwörter löschen/herausgeben, etc.) von deinem Vorgesetzten genehmigen (schriftlich, z.B. per kurzer Mail)!
Denn wie heißt es so schön "Meldung macht frei und belastet den Vorgesetzten"
Hi
Du solltest dir wie Schwimmbutz schon angemerkt hat alles schriftlich geben. Jemandem Zugang zu einem anderen Mailpostfach zu gewähren verstößt definitiv gegen das Bundesdatenschutzgesetz.
Wenn die Person im Urlaub oder krank ist muss Sie trotzdem eine Mail schreiben, dass Sie damit einverstanden ist das Kennwort zu ändern oder bei besteimmten Dateien / Verzeichnisse jemand anderem Zugriff zu gewähren.
Wenn du nichts schriftlich hast ist es gegen das Gesetz und DU machst dich strafbar.
Gruß
Chris
Du solltest dir wie Schwimmbutz schon angemerkt hat alles schriftlich geben. Jemandem Zugang zu einem anderen Mailpostfach zu gewähren verstößt definitiv gegen das Bundesdatenschutzgesetz.
Wenn die Person im Urlaub oder krank ist muss Sie trotzdem eine Mail schreiben, dass Sie damit einverstanden ist das Kennwort zu ändern oder bei besteimmten Dateien / Verzeichnisse jemand anderem Zugriff zu gewähren.
Wenn du nichts schriftlich hast ist es gegen das Gesetz und DU machst dich strafbar.
Gruß
Chris
Hi,
die Lösung mit dem Verteiler ist aber unschön.
Da habt ihr alle Emails schön redundant.
Ist doch blöd!? :D
Eine gescheite Vertreterregelung würde abhilfe schaffen!
In zusammenhang mit einer Abwesenheitsnachricht, dass sich der Absender bitte an den und den Kollegen wenden soll, sollte eigentlich reichen.
Wir setzen hier keine Passwörter zurück, damit sich jemand anderes mit dem Login anmelden kann.
Im Krankheitsfall richten wir die Abwesenheitsnachricht ein mit dem Hinweis auf einen anderen Kollegen.
Gruß
die Lösung mit dem Verteiler ist aber unschön.
Da habt ihr alle Emails schön redundant.
Ist doch blöd!? :D
Eine gescheite Vertreterregelung würde abhilfe schaffen!
In zusammenhang mit einer Abwesenheitsnachricht, dass sich der Absender bitte an den und den Kollegen wenden soll, sollte eigentlich reichen.
Wir setzen hier keine Passwörter zurück, damit sich jemand anderes mit dem Login anmelden kann.
Im Krankheitsfall richten wir die Abwesenheitsnachricht ein mit dem Hinweis auf einen anderen Kollegen.
Gruß
Hallo,
ich finde die Methode von El-Larso sehr gut.
@Chris85:
Das Bundesdatenschutzgesetz hat damit nichts zu tun, das bezieht sich nur auf personenbezogene Daten (also Alter, Größe, Lieblingseissorte etc.):
Bei der Frage geht es um Briefgeheimnis, Fernmeldegeheimnis etc.
ich finde die Methode von El-Larso sehr gut.
@Chris85:
Das Bundesdatenschutzgesetz hat damit nichts zu tun, das bezieht sich nur auf personenbezogene Daten (also Alter, Größe, Lieblingseissorte etc.):
§ 1 Zweck und Anwendungsbereich des Gesetzes
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
Bei der Frage geht es um Briefgeheimnis, Fernmeldegeheimnis etc.
Hi,
kommt vielleicht etwas drauf an wer sich danach mit dem fremden Nutzerkonto und einem neu gesetzten Passwort anmelden darf.
Bei uns z.B. hat man über sein Konto Zugriff auf die Mailbox, an der Mailadresse hängt das persönliche Zertifikat und damit wiederum hat man Zugriff auf eigene Personaldaten wie Urlaub eintragen, Gehaltsabrechnung runterladen und auf persönliche Daten. Bis hin zur eigenen Personalakte.
Wenn ich also einem anderen Nutzer darauf Zugriff ermögliche stehe ich mit einem Bein in der Abmahnung und mit dem anderen in der Kündigung.
Offiziell gibt es darauf nur mit Genehmigung des Betriebsrates Zugriff. Und dafür muss jemand so sehr sehr gute Gründe haben.
Auch wenn eure Nutzerkonten nicht ganz so sensibel sind würde ich damit sehr vorsichtig sein.
Folgende Tipps:
Noch etwas: Bei Befehlston bekomme ich immer allergische Anfälle und kann mich nachher nicht mehr erinnern was ich getan habe. Allerdings muss ich mich anschließend immer um PC's kümmern bei denen irgendwelche Dienste ausgefallen sind. Sehr merkwürdig. Sei vorsichtig, vielleicht ist es ansteckend.
Viel Erfolg,
Destry
kommt vielleicht etwas drauf an wer sich danach mit dem fremden Nutzerkonto und einem neu gesetzten Passwort anmelden darf.
Bei uns z.B. hat man über sein Konto Zugriff auf die Mailbox, an der Mailadresse hängt das persönliche Zertifikat und damit wiederum hat man Zugriff auf eigene Personaldaten wie Urlaub eintragen, Gehaltsabrechnung runterladen und auf persönliche Daten. Bis hin zur eigenen Personalakte.
Wenn ich also einem anderen Nutzer darauf Zugriff ermögliche stehe ich mit einem Bein in der Abmahnung und mit dem anderen in der Kündigung.
Offiziell gibt es darauf nur mit Genehmigung des Betriebsrates Zugriff. Und dafür muss jemand so sehr sehr gute Gründe haben.
Auch wenn eure Nutzerkonten nicht ganz so sensibel sind würde ich damit sehr vorsichtig sein.
Folgende Tipps:
- Mündlich geht gar nichts.
- Auch nicht per Mail.
- Nur schriftlich mit Unterschriften von mindestens zwei Personen.
- Prozess klären wie mit dem "offenen" Konto weiter verfahren werden soll.
- Auf jeden Fall sichern das nicht Du derjenige bist der dann Unfug mit der "offenen" Nutzerkennung treiben kann.
- Bei Mails könnte man das auch über die Mailadmins lösen. Dann wäre das Konto wenigstens noch in Ordnung.
Noch etwas: Bei Befehlston bekomme ich immer allergische Anfälle und kann mich nachher nicht mehr erinnern was ich getan habe. Allerdings muss ich mich anschließend immer um PC's kümmern bei denen irgendwelche Dienste ausgefallen sind. Sehr merkwürdig. Sei vorsichtig, vielleicht ist es ansteckend.
Viel Erfolg,
Destry
Ist an sich ganz einfach: Ein fremdes Passwort zurücksetzen o.ä. gibt es bei mir nicht PUNKT!. Entweder gibt eine Person innerhalb der eigenen Abteilung das Login-PW bekannt oder ich erwarte von der Person selbst eine Info das ich deren Account umleiten darf (sei es per Anruf oder Mail).
Ich weiss doch gar nicht ob die kranke Person nicht ggf. auch im Internet-Explorer die Passwörter für den privaten Webmail-Account gespeichert hat o.ä. -> und daher ermögliche ich auch keinem den Zugriff darauf...
Das müssen die dann schon innerhalb der Abteilung klären wie die sowas lösen - dabei kann ich dann nicht helfen...
Ich weiss doch gar nicht ob die kranke Person nicht ggf. auch im Internet-Explorer die Passwörter für den privaten Webmail-Account gespeichert hat o.ä. -> und daher ermögliche ich auch keinem den Zugriff darauf...
Das müssen die dann schon innerhalb der Abteilung klären wie die sowas lösen - dabei kann ich dann nicht helfen...
Hallo,
eine andere Möglichkeit mit diesem Problem umzugehen.
Jeder Mitarbeiter muss einem anderen Mitarbeiter benennen, der Zugriff auf seine Maildaten hat. Meistens jemand mit dem dieser zusammenarbeitet. Diese Zugriffe sind dokumentiert. Bei Urlaub oder Krankheit hat man somit einen Ansprechpartner für den Zugriff auf die Datenbank und auch jemanden der mit den Informationen mehr anfangen kann, als ein Admin.
Zum zweiten sollte private Mails nicht im Unternehmen erlaubt sein. Sonst ist das Verfahren, oben nicht legal.
Gruß Miguel
eine andere Möglichkeit mit diesem Problem umzugehen.
Jeder Mitarbeiter muss einem anderen Mitarbeiter benennen, der Zugriff auf seine Maildaten hat. Meistens jemand mit dem dieser zusammenarbeitet. Diese Zugriffe sind dokumentiert. Bei Urlaub oder Krankheit hat man somit einen Ansprechpartner für den Zugriff auf die Datenbank und auch jemanden der mit den Informationen mehr anfangen kann, als ein Admin.
Zum zweiten sollte private Mails nicht im Unternehmen erlaubt sein. Sonst ist das Verfahren, oben nicht legal.
Gruß Miguel
Passwort löschen? Gibts nicht!
Was wir machen ist eine mail weiterleitung. Dann aber auch nur zu einem MA und nicht in eine Inbox. Dies lassen wir uns schriftlich genehmigen.
Der Abteilungsleiter bekommt von uns einen Antrag, den er unterschreiben muss. Dann muss dies noch durch den IT-Leiter bzw. ein GL-Mitglied abgezeichnet werden. Dann richten wir die weiterleitung ein.
Gruß
Xandros
Was wir machen ist eine mail weiterleitung. Dann aber auch nur zu einem MA und nicht in eine Inbox. Dies lassen wir uns schriftlich genehmigen.
Der Abteilungsleiter bekommt von uns einen Antrag, den er unterschreiben muss. Dann muss dies noch durch den IT-Leiter bzw. ein GL-Mitglied abgezeichnet werden. Dann richten wir die weiterleitung ein.
Gruß
Xandros
Nur mal am Rande zur Klarstellung:
Falls private Nutzung nicht erlaubt ist, gehören alle Daten der Firma, und die Firma hat uneingeschränkten Zugang auf alle Daten zu haben, auch auf den Inhalt des Mailkontos. Punkt.
Anders sieht das nur aus, wenn auch die private Nutzung nicht ausdrücklich verboten ist.
Falls private Nutzung nicht erlaubt ist, gehören alle Daten der Firma, und die Firma hat uneingeschränkten Zugang auf alle Daten zu haben, auch auf den Inhalt des Mailkontos. Punkt.
Anders sieht das nur aus, wenn auch die private Nutzung nicht ausdrücklich verboten ist.
Hallo greypeter,
ganz so einfach ist das leider nicht: Man kann zwar einem Mitarbeiter das Versenden privater Mails verbieten, allerdings nicht den Empfang privater Mails. Somit sind selbst dann, wenn die private Nutzung verboten ist, private Mails im Postfach möglich! Also einfach immer die nötige Umsicht walten lassen
mfg
Harald
ganz so einfach ist das leider nicht: Man kann zwar einem Mitarbeiter das Versenden privater Mails verbieten, allerdings nicht den Empfang privater Mails. Somit sind selbst dann, wenn die private Nutzung verboten ist, private Mails im Postfach möglich! Also einfach immer die nötige Umsicht walten lassen
mfg
Harald
Zitat von @harald21:
ganz so einfach ist das leider nicht: Man kann zwar einem Mitarbeiter das Versenden privater Mails verbieten, allerdings nicht den Empfang privater Mails.
ganz so einfach ist das leider nicht: Man kann zwar einem Mitarbeiter das Versenden privater Mails verbieten, allerdings nicht den Empfang privater Mails.
Doch, das ist so einfach. Wenn die private Nutzung untersagt ist, hat der Mitarbeiter sicherzustellen, dass er keine privaten Mails bekommt. Und wenn doch welche dort landen, ist das sein Problem und nicht das der Firma und könnte im Extremfall sogar zur fristlosen Kündigung führen. Es ist immer noch so, dass ein Angestellter weisungsgebunden ist und der Arbeitgeber zu entscheiden hat, wie und auf welche Art mit seinem Equipment umzugehen ist. Auch hat nur der Arbeitgeber zu entscheiden, wer welche Berechtigungen bekommt und wie er sie nutzen darf.
An einer weiteren Diskussion werde ich mich nicht beteiligen.
Hallo greypeter,
du gibst schon auf?
Das wäre bestimmt interessant für dich gewesen: http://www.datenschutz-bayern.de/technik/orient/privmail.html
Erkennbar private E-Mails dürfen auch bei einem Verbot des Versendens und Empfangens privater E-Mails im Normalfall nicht gelesen werden. Gleiches gilt natürlich, wenn die Privatnutzung ausdrücklich oder konkludent erlaubt ist. In diesem Falle ist eine Überwachung grundsätzlich unzulässig, so dass der Arbeitgeber in der Regel weder E-Mails lesen noch Verbindungsdaten aufzeichnen darf. Auch das Lesen fremder E-Mails im Vertretungsfall, z.B. bei Erkrankung des Mitarbeiters, ist bei der gestatteten privaten Nutzung ohne vorherige Zustimmung des Betroffenen unzulässig. Die Mitarbeiter müssen deshalb – wie bereits erwähnt – dazu eine entsprechende schriftliche Einwilligung erteilen.
mfg
Harald
du gibst schon auf?
Das wäre bestimmt interessant für dich gewesen: http://www.datenschutz-bayern.de/technik/orient/privmail.html
Erkennbar private E-Mails dürfen auch bei einem Verbot des Versendens und Empfangens privater E-Mails im Normalfall nicht gelesen werden. Gleiches gilt natürlich, wenn die Privatnutzung ausdrücklich oder konkludent erlaubt ist. In diesem Falle ist eine Überwachung grundsätzlich unzulässig, so dass der Arbeitgeber in der Regel weder E-Mails lesen noch Verbindungsdaten aufzeichnen darf. Auch das Lesen fremder E-Mails im Vertretungsfall, z.B. bei Erkrankung des Mitarbeiters, ist bei der gestatteten privaten Nutzung ohne vorherige Zustimmung des Betroffenen unzulässig. Die Mitarbeiter müssen deshalb – wie bereits erwähnt – dazu eine entsprechende schriftliche Einwilligung erteilen.
Wenn die private Nutzung untersagt ist, hat der Mitarbeiter sicherzustellen, dass er keine privaten Mails bekommt.
Da ein MItarbeiter keinen Einfluss darauf hat, ob ihm irgendjemand eine private Mail schreibt, so kann er auch nicht dafür verantwortlich gemacht werden (und zu einer Kündigung kann das schon gar nicht führen)!mfg
Harald
dem würde ich mich so anschließen -> denn lieber etwas vorsichtiger mit möglicherweise privaten daten umgehen als danach am Ende den Ärger zu haben...
Und: Es ist generell nicht erlaubt den Mitarbeiter "vollständig" zu überwachen - der große Unterschied ist eben das der Mitarbeiter bei einem Verbot von privaten Emails am Arbeitsplatz dazu aufgefordert werden kann eine Email weiterzugeben bzw. die Einsicht zu gewähren. Er muss im Zweifelsfall eben nachweisen das die Email "privat" ist - und mit den entsprechenden Konsequenzen rechnen (oder eben Private Mails unverzüglich aus dem Eingang löschen).
Ich wäre ebenfalls vorsichtig was den Bereich "was ist privat, was ist geschäftlich" angeht. Eine Mail vom Kunden/Kollegen die mit den Worten "Moin Mike," beginnt -> ist die nun privat oder geschäftlich? Hier würde ich generell eher davon ausgehen das die Mail privat ist und solche Mails nicht weiterleiten/lesen - der Mitarbeiter muss dann halt sagen das die Gewerblich ist und ich die entsprechend weiterleiten darf...
Generell ist es einfach so das ich den Empfang einer Email nicht bestimmen kann und es andersrum auch nicht gestattet ist die Privaten Mails *vollständig* zu verbieten. Kommt mein Chef heute an und sagt das ich spontan 2 Std. länger machen muss so darf er mir nicht untersagen eine Mail/Telefonanruf zu machen damit ich evtl. private Termine absagen kann... Und schon hat man eine Private Mail im System die eben *nicht gewerblich* aber auch nicht untersagt ist... Und beim Einblick in private Mails ist das nicht viel anders als wenn ich einen Brief öffne der an Hr. XYZ "persönlich" Addressiert ist! Die Action die man dafür bekommen kann ist das ganze idR. nicht wert...
Und: Es ist generell nicht erlaubt den Mitarbeiter "vollständig" zu überwachen - der große Unterschied ist eben das der Mitarbeiter bei einem Verbot von privaten Emails am Arbeitsplatz dazu aufgefordert werden kann eine Email weiterzugeben bzw. die Einsicht zu gewähren. Er muss im Zweifelsfall eben nachweisen das die Email "privat" ist - und mit den entsprechenden Konsequenzen rechnen (oder eben Private Mails unverzüglich aus dem Eingang löschen).
Ich wäre ebenfalls vorsichtig was den Bereich "was ist privat, was ist geschäftlich" angeht. Eine Mail vom Kunden/Kollegen die mit den Worten "Moin Mike," beginnt -> ist die nun privat oder geschäftlich? Hier würde ich generell eher davon ausgehen das die Mail privat ist und solche Mails nicht weiterleiten/lesen - der Mitarbeiter muss dann halt sagen das die Gewerblich ist und ich die entsprechend weiterleiten darf...
Generell ist es einfach so das ich den Empfang einer Email nicht bestimmen kann und es andersrum auch nicht gestattet ist die Privaten Mails *vollständig* zu verbieten. Kommt mein Chef heute an und sagt das ich spontan 2 Std. länger machen muss so darf er mir nicht untersagen eine Mail/Telefonanruf zu machen damit ich evtl. private Termine absagen kann... Und schon hat man eine Private Mail im System die eben *nicht gewerblich* aber auch nicht untersagt ist... Und beim Einblick in private Mails ist das nicht viel anders als wenn ich einen Brief öffne der an Hr. XYZ "persönlich" Addressiert ist! Die Action die man dafür bekommen kann ist das ganze idR. nicht wert...
Das hat nichts mit aufgeben zu tun. Aber bei Usern, die nicht lesen können bzw. das Gelesene nicht verstehen, ist einen weitere Diskussion sinnlos.
Lesen bildet.
EOD
Das sollte definitiv die lösung sein -> denn ansonsten hast du keine Möglichkeit den Kollegen in sofern zu schützen das seine Mitarbeiter nicht alle seine vertraulichen Mails lesen. Als EDV-Mensch bist du da ja etwas aussen vor -> es bringt dir idR. keinen Vorteil (beruflich) ein wenn du Mails von Kollegen liest -> du wirst vermutlich wenig Intresse haben z.B. Leiter der Einkaufsabteilung zu werden... Deine Kollegen aus der Einkaufsabteilung könnten da durchaus Intresse haben - und stehen somit im Intressenkonflikt... (Private Mail lesen könnte demjenigen Informationen geben die einen Vorteil für die Person verschaffen).
Wenn also schon der Zugriff auf Mailkonten so sollte dieser NUR von der EDV gemacht werden dürfen - um einfach auszuschliessen das hier Missbrauch getrieben werden kann... Selbstverständlich muss dafür die EDV auch den Ar... in der Hose haben AUCH dem Chef gegenüber (oder grade dem) mal zu sagen das einige Informationen nicht weitergegeben werden dürfen...
Wenn also schon der Zugriff auf Mailkonten so sollte dieser NUR von der EDV gemacht werden dürfen - um einfach auszuschliessen das hier Missbrauch getrieben werden kann... Selbstverständlich muss dafür die EDV auch den Ar... in der Hose haben AUCH dem Chef gegenüber (oder grade dem) mal zu sagen das einige Informationen nicht weitergegeben werden dürfen...