bl0cks1z3
Goto Top

Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?

Hallo Admins,

im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier sind die grundlegenden Unternehmensrichtlinien für den Umgang mit IT-Systemen für die Mitarbeiter geregelt und auch die IT-Sicherheitsrichtlinien verankert.

Das Nutzerhandbuch wurde vom Chef freigegeben und als Dienstvereinbarung bindend für alle Mitarbeiter veröffentlicht.

Im Handbuch wurden auch einige Festlegungen getroffen, die unsinnige Arbeitsweisen der Mitarbeiter verhindern sollen und mir als Administrator die Arbeit wesentlich erleichtern.

z.B:

  • keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
  • bei IT-Problemen ein Ticket im Helpdesk erstellen -> strukturierte Erfassung und Dokumentation von Problemen und Ausfällen
  • Benutzer müssen ihren Benutzenamen kennen (kein Witz) -> Falls man sich mal als Admin am PC anmelden musste
  • keine eigene Backups auf Netzlaufwerken -> weil sinnlos da Unternehmensbackup

Nun ist es aber so, dass sich kaum ein Mitarbeiter (nicht mal der Chef selbst und mein Abteilungsleiter) an die Richtlinien hält und das auch keine Konsequenzen hat. Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss und ich dadurch bei den Mitarbeitern wohl mittlerweile in Misskredit verfalle.

Ich glaube sogar, dass nicht mal 20% der Mitarbeiter das IT-Nutzerhandbuch überhaupt gelesen haben.

Ich fühle mich durch die Situation irgendwie gemobbt, da ich ja eigentlich geltendes Recht einfordere, es aber niemand durchsetzt und ich nicht weisungsbefugt bin.
Unser IT-Nutzerhandbuch ist letztendlich nur ein Papier, dass man im Falle einer Prüfung oder eines Audits vorzeigt, dessen Regeln aber keiner beachtet.

Was könnte man Eurer Meinung nach tun?

Content-Key: 505855

Url: https://administrator.de/contentid/505855

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: 141320
141320 17.10.2019 aktualisiert um 13:14:46 Uhr
Goto Top
Wisch allen Usern vorlegen und unterschreiben lassen. Wenn sich dann derjenige nicht dran hält, abmahnen lassen und bei Wiederholungstätern(ThreeStrikes) den Arbeitsvertrag desjenigen beenden lassen.
Mitglied: Ex0r2k16
Ex0r2k16 17.10.2019 um 13:14:52 Uhr
Goto Top
Hi,

na bei DSGVO Verstößen kannst auch du das dem Datenschutz Beauftragten melden. Deine aufgelisteten Punkte sind meiner Meinung nach aber eher kaum DSGVO relevant. Das sind einfach ITIL Prozesse. DSVGO schreibt ja kein Ticket System vor. Dazu kann dich ja auch keiner verpflichten.

Wenn der interne Datenschutz Beauftragte nix taugt, kannst du zur nächst besten staatlichen Instanz gehen und das dort melden. Nichts aus deinem Post erscheint mir aber kritisch. Das ist einfach mehr Technik als Datenschutz.

99% kannst du davon per GPO abfackeln.
Mitglied: DerWoWusste
DerWoWusste 17.10.2019 aktualisiert um 13:15:32 Uhr
Goto Top
Moin.

Dein Beitrag schreit förmlich danach, dass hier debattiert wird. Dabei ist es doch klar:
Unser IT-Nutzerhandbuch ist letztendlich nur ein Papier, dass man im Falle einer Prüfung oder eines Audits vorzeigt,...
Der Satz müsste weitergehen: "...und aus dem hervorgeht, wer seinen Kopf bei festgestellter Nichteinhaltung hinhalten muss".

Das muss festgelegt und allgemein bekanntgemacht werden.
--
PS zu
keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
Alle Geräte sollten verschlüsselt werden, da sonst ein Identitätsdiebstahl erleichtert wird, der Serverzugriffe ermöglicht. Kein IT-Sec-Auditor wird dir das durchgehen lassen.
Mitglied: Ex0r2k16
Ex0r2k16 17.10.2019 um 13:15:59 Uhr
Goto Top
Zitat von @141320:

Wisch allen Usern vorlegen und unterschreiben lassen. Wenn sich dann derjenige nicht dran hält, abmahnen lassen und bei Wiederholungstätern(ThreeStrikes) den Arbeitsvertrag desjenigen beenden lassen.

Er ist aber Administrator. Das ist nicht sein Job.
Mitglied: 141320
141320 17.10.2019 aktualisiert um 13:21:05 Uhr
Goto Top
Dann sollte er es dem Cheffe mal so vorlegen der kann es dann umsetzen Vorschläge kann man immer machen. Wenn er es nicht tut, dann halt wie du auch schon schreibst als Admin alles mögliche tun das die User erst gar nicht mehr in der Lage sind den Unsinn zu tun. Vorsorge ist wie immer besser als Nachsorge.
Mitglied: Bl0ckS1z3
Bl0ckS1z3 17.10.2019 um 13:20:38 Uhr
Goto Top
Zitat von @Ex0r2k16:

Hi,

na bei DSGVO Verstößen kannst auch du das dem Datenschutz Beauftragten melden. Deine aufgelisteten Punkte sind meiner Meinung nach aber eher kaum DSGVO relevant. Das sind einfach ITIL Prozesse. DSVGO schreibt ja kein Ticket System vor. Dazu kann dich ja auch keiner verpflichten.

Wenn der interne Datenschutz Beauftragte nix taugt, kannst du zur nächst besten staatlichen Instanz gehen und das dort melden. Nichts aus deinem Post erscheint mir aber kritisch. Das ist einfach mehr Technik als Datenschutz.

99% kannst du davon per GPO abfackeln.

Ich weiß selbst, dass man vieles davon mit Regeln erzwingen könnte. Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....
Mitglied: Bl0ckS1z3
Bl0ckS1z3 17.10.2019 um 13:21:29 Uhr
Goto Top
Zitat von @Ex0r2k16:

Zitat von @141320:

Wisch allen Usern vorlegen und unterschreiben lassen. Wenn sich dann derjenige nicht dran hält, abmahnen lassen und bei Wiederholungstätern(ThreeStrikes) den Arbeitsvertrag desjenigen beenden lassen.

Er ist aber Administrator. Das ist nicht sein Job.

Genau!
Mitglied: Bl0ckS1z3
Bl0ckS1z3 17.10.2019 um 13:23:20 Uhr
Goto Top
Zitat von @DerWoWusste:


Der Satz müsste weitergehen: "...und aus dem hervorgeht, wer seinen Kopf bei festgestellter Nichteinhaltung hinhalten muss".

Das muss festgelegt und allgemein bekanntgemacht werden.
--

Stimmt, das steht da nicht drinne.
Mitglied: SeaStorm
SeaStorm 17.10.2019 um 13:24:05 Uhr
Goto Top
Zitat von @Bl0ckS1z3:

Hallo Admins,
Hi

Solche Änderungen brauchen immer einen langen Atem. Hier muss man wirklich vieeeel Geduld beweisen. Die ersten Monate die Leute einfach drauf hinweisen: "Ja mach bitte ein Ticket auf. Ich kümmer mich drum wenn ich wieder am Platz bin", Bei Anfragen per Mail das Ticket für ihn anlegen mit der Bitte das in Zukunft doch bitte per Ticket zu erledigen etc.
Nach ein paar Monaten dann dazu übergehen alles was per direktem Gespräch oder telefonischer Anfrage reinkommt: Anhören und sagen "Schreib mir das bitte in ein Ticket, damit ich das nicht vergesse!". Kommt kein Ticket, kommt keine Hilfe. Wenn es dann heist "hab ich dir doch vor 2 Wochen schon gesagt", kommt zurück "Und ich habs zwischen den 20 anderen Anfragen leider vergessen. Deshalb gibt's ein Ticketsystem!"

Langsame, freundliche aber bestimmter werdende Erziehung eben.

* keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
Bei jeder Gelegenheit darauf hinweisen: Speicher nicht auf dem Rechner. Wenn der verreckt, sind deine Daten weg. Der wird nämlich nicht gesichert!
* bei IT-Problemen ein Ticket im Helpdesk erstellen -> strukturierte Erfassung und Dokumentation von Problemen und Ausfällen
Siehe oben. Alles was berechtigungen oder sonstige "Dokumentationswürdige" Änderungen betrifft, kann man auch super leicht verargumentieren: "Das muss ich schriftlich per Ticketsystem haben. Das ist so ein Punkt den der Wirtschaftsprüfer kontrolliert. Das get NUR schriftlich per Ticket. Keine Ausnahmen."
* Benutzer müssen ihren Benutzenamen kennen (kein Witz) -> Falls man sich mal als Admin am PC anmelden musste
Jo ohne den wirds ja eh schwierig. Was das mit dem Admin zu tun hat erschliesst sich mir nicht.
* keine eigene Backups auf Netzlaufwerken -> weil sinnlos da Unternehmensbackup
Kontingente \o/

Nun ist es aber so, dass sich kaum ein Mitarbeiter (nicht mal der Chef selbst und mein Abteilungsleiter) an die Richtlinien hält und das auch keine Konsequenzen hat. Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss und ich dadurch bei den Mitarbeitern wohl mittlerweile in Misskredit verfalle.
Einer der größten Fehler den ein ITler machen kann: Penentrant auf irgendwelche Regeln pochen. Macht zwar schon Sinn sich an die Regeln zu halten, aber Menschen sind halt so. Das muss man per Oben genannter Lernprozesse und viel Geduld durchsetzen. Ausserdem muss der Chef im Boot sein. Wenn der den ITler hier aktiv torpediert, also vor den Kollegen sich über die Regeln auslässt, oder dem ITler bei jeder Gelegenheit anweist, das für DEN Kollegen trotzdem zu machen oÄ, dann hat man verloren. Dann hilft nur Lebenslauf polieren ...

Ich glaube sogar, dass nicht mal 20% der Mitarbeiter das IT-Nutzerhandbuch überhaupt gelesen haben.
Was eine erstaunlich hohe Quote wäre
Mitglied: Deepsys
Deepsys 17.10.2019 um 13:24:05 Uhr
Goto Top
Hi,

Zitat von @Bl0ckS1z3:
Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....

Ja, dann mach genau das, lass es einfach.
Ihr habt die Regeln, und wenn du die nicht umsetzen sollst, dann lass es.
Ist doof, ja, aber du bist dafür nicht verantwortlich (solange das nicht irgendwo steht), du wirst nur der Buhmann.

VG,
Deepsys
Mitglied: Spirit-of-Eli
Spirit-of-Eli 17.10.2019 aktualisiert um 13:27:44 Uhr
Goto Top
Du bist doch der Admin. Hätte dein chef Ahnung von IT würde er anders handelt.
Wenn der chef nicht auf das wissen in seinem Unternehmen zurück greift, sind etwaige Probleme vorprogrammiert. Es muss ja einen Grund haben wieso du Admin bist. Turnschuh aufgaben muss aus meiner sich jeder Azubi beherrschen.
Mitglied: aqui
aqui 17.10.2019 aktualisiert um 13:29:00 Uhr
Goto Top
Kollege DWW hat es ja präzisiert: "...und aus dem hervorgeht, wer seinen Kopf bei festgestellter Nichteinhaltung hinhalten muss".
Das muss schriftlich hinterlegt werden. Traurig das man Kindergarten like solche grundlegenden Prozeduren in einem Internet Forum erklären muss wie richtiges Management funktioniert. Und...das dem dortigen Datenschutzbeauftragten das wohl auch ziemlich Wumpe ist.
Na ja beim nächsten Emotet Angriff wirds dann spannend ! face-devilish
Mitglied: Ex0r2k16
Ex0r2k16 17.10.2019 um 13:28:25 Uhr
Goto Top
Zitat von @Deepsys:

Hi,

Zitat von @Bl0ckS1z3:
Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....

Ja, dann mach genau das, lass es einfach.
Ihr habt die Regeln, und wenn du die nicht umsetzen sollst, dann lass es.
Ist doof, ja, aber du bist dafür nicht verantwortlich (solange das nicht irgendwo steht), du wirst nur der Buhmann.

VG,
Deepsys

Genau das! Ja es ist blöd, aber dafür hast du auch nicht die Verantwortung dafür, wenn das "Konzept" dann halt mal knallt.

Und glaub mal., wenns knallt hast du die schnellste Freigabe deiner Laufbahn, deine Änderungen durchzuziehen.
Mitglied: Bl0ckS1z3
Bl0ckS1z3 17.10.2019 um 13:38:07 Uhr
Goto Top
Zitat von @SeaStorm:

Zitat von @Bl0ckS1z3:

Hallo Admins,
Hi

Solche Änderungen brauchen immer einen langen Atem. Hier muss man wirklich vieeeel Geduld beweisen. Die ersten Monate die Leute einfach drauf hinweisen: "Ja mach bitte ein Ticket auf. Ich kümmer mich drum wenn ich wieder am Platz bin", Bei Anfragen per Mail das Ticket für ihn anlegen mit der Bitte das in Zukunft doch bitte per Ticket zu erledigen etc.
Nach ein paar Monaten dann dazu übergehen alles was per direktem Gespräch oder telefonischer Anfrage reinkommt: Anhören und sagen "Schreib mir das bitte in ein Ticket, damit ich das nicht vergesse!". Kommt kein Ticket, kommt keine Hilfe. Wenn es dann heist "hab ich dir doch vor 2 Wochen schon gesagt", kommt zurück "Und ich habs zwischen den 20 anderen Anfragen leider vergessen. Deshalb gibt's ein Ticketsystem!"

Langsame, freundliche aber bestimmter werdende Erziehung eben.


Ja, mach ich nun schon über ein Jahr. Es nervt langsam....
Die Tickets können sogar per Mail erstellt werden.

* keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
Bei jeder Gelegenheit darauf hinweisen: Speicher nicht auf dem Rechner. Wenn der verreckt, sind deine Daten weg. Der wird nämlich nicht gesichert!

Ja, das erzähle ich jedes Mal, wenn ich es feststelle. Im Handbuch steht es ja auch genauso drinne.

* bei IT-Problemen ein Ticket im Helpdesk erstellen -> strukturierte Erfassung und Dokumentation von Problemen und Ausfällen
Siehe oben. Alles was berechtigungen oder sonstige "Dokumentationswürdige" Änderungen betrifft, kann man auch super leicht verargumentieren: "Das muss ich schriftlich per Ticketsystem haben. Das ist so ein Punkt den der Wirtschaftsprüfer kontrolliert. Das get NUR schriftlich per Ticket. Keine Ausnahmen."

Ja, mache ich auch so...

* Benutzer müssen ihren Benutzenamen kennen (kein Witz) -> Falls man sich mal als Admin am PC anmelden musste
Jo ohne den wirds ja eh schwierig. Was das mit dem Admin zu tun hat erschliesst sich mir nicht.
* keine eigene Backups auf Netzlaufwerken -> weil sinnlos da Unternehmensbackup
Kontingente \o/


Wäre gut, ist bei uns aber etwas verbaut worden...

Nun ist es aber so, dass sich kaum ein Mitarbeiter (nicht mal der Chef selbst und mein Abteilungsleiter) an die Richtlinien hält und das auch keine Konsequenzen hat. Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss und ich dadurch bei den Mitarbeitern wohl mittlerweile in Misskredit verfalle.
Einer der größten Fehler den ein ITler machen kann: Penentrant auf irgendwelche Regeln pochen. Macht zwar schon Sinn sich an die Regeln zu halten, aber Menschen sind halt so. Das muss man per Oben genannter Lernprozesse und viel Geduld durchsetzen. Ausserdem muss der Chef im Boot sein. Wenn der den ITler hier aktiv torpediert, also vor den Kollegen sich über die Regeln auslässt, oder dem ITler bei jeder Gelegenheit anweist, das für DEN Kollegen trotzdem zu machen oÄ, dann hat man verloren. Dann hilft nur Lebenslauf polieren ...


Ich will nicht "Penetrant" wirken, aber es scheint so rüber zu kommen. Da sich einige auch immer gleich auf den Schlips getreten fühlen.
Vielen Mitarbeiter ist es einfach zu viel Arbeit oder sie sind unfähig ein Ticket zu erstellen. Manche geben sich Mühe - was ich absolut lobend erwähne - aber das Ergebnis ist dann wie als kein Ticket...


Ich glaube sogar, dass nicht mal 20% der Mitarbeiter das IT-Nutzerhandbuch überhaupt gelesen haben.
Was eine erstaunlich hohe Quote wäre

Das macht mich jetzt nicht gerade Hoffnungsvoller.
Mitglied: emeriks
emeriks 17.10.2019 aktualisiert um 13:38:43 Uhr
Goto Top
Hi,
einfach fleißig dokumentieren.
Wenn es dann mal knallt und man Dir den schwarzen Peter dafür zuschieben will, dann hast Du etwas in der Hand.
Am besten handschriftlich dokumentieren. Das macht mehr Eindruck auf Richter.
Diese Doku soll ja dann auch nicht zum Petzen oder Denunzieren verwendet werden. Sondern ganz nüchtern zum Selbstschutz.

E.
Mitglied: ChriBo
Lösung ChriBo 17.10.2019 um 13:41:18 Uhr
Goto Top
Hi,
lehn dich zurück, du machst dir wahrscheinlich mehr Probleme und Arbeit als du hast.

Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss
Why ? Ist deine Aufgabe (als Admin) : Überprüfe die Anwendung der "Regeln" des IT-Nutzerhandbuches ?

da ich ja eigentlich geltendes Recht einfordere
Welches ? Anwendung der internen IT-Richtlinien ?

BTW: ich sehe in deinem Post keinerlei DSGVO relevanten Inhalt, Fragen oder ähnliches.

Was könnte man Eurer Meinung nach tun?
Weise deinen Vorgesetzten drauf hin, daß du während deiner täglichen Arbeit festgestellt hast, daß die Richtlinien des IT-Nutzerhandbuches nicht angewendet werden.
Hole dir die Anweisung (schriftlich) was du tun sollst:
- nichts
- technische Maßnahmen entwerfen und umsetzen (lassen)
- organisatorische Maßnahmen und umsetzten (lassen)
- etc.

CH
Mitglied: Bl0ckS1z3
Bl0ckS1z3 17.10.2019 um 13:49:20 Uhr
Goto Top
Zitat von @ChriBo:

Hi,
lehn dich zurück, du machst dir wahrscheinlich mehr Probleme und Arbeit als du hast.

Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss
Why ? Ist deine Aufgabe (als Admin) : Überprüfe die Anwendung der "Regeln" des IT-Nutzerhandbuches ?

da ich ja eigentlich geltendes Recht einfordere
Welches ? Anwendung der internen IT-Richtlinien ?

BTW: ich sehe in deinem Post keinerlei DSGVO relevanten Inhalt, Fragen oder ähnliches.


Die Liste ist Lang. Tatsächlich sind DSGVO relevante Verstöße kaum vorhanden. Das muss ich auch mal lobend erwähnen. Ich denke hier ist die Angst vor den Konsequenzen dann doch zu groß.

Was könnte man Eurer Meinung nach tun?
Weise deinen Vorgesetzten drauf hin, daß du während deiner täglichen Arbeit festgestellt hast, daß die Richtlinien des IT-Nutzerhandbuches nicht angewendet werden.
Hole dir die Anweisung (schriftlich) was du tun sollst:
- nichts
- technische Maßnahmen entwerfen und umsetzen (lassen)
- organisatorische Maßnahmen und umsetzten (lassen)
- etc.

CH

Das ist eine sehr einfache und gute Idee. So könnte ich wenigstens Dokumentieren, dass diese Verstöße vorgekommen sind und ich es bekannt gemacht habe.
Mitglied: Bl0ckS1z3
Bl0ckS1z3 17.10.2019 um 13:54:53 Uhr
Goto Top
Zitat von @aqui:

Kollege DWW hat es ja präzisiert: "...und aus dem hervorgeht, wer seinen Kopf bei festgestellter Nichteinhaltung hinhalten muss".
Das muss schriftlich hinterlegt werden. Traurig das man Kindergarten like solche grundlegenden Prozeduren in einem Internet Forum erklären muss wie richtiges Management funktioniert. Und...das dem dortigen Datenschutzbeauftragten das wohl auch ziemlich Wumpe ist.
Na ja beim nächsten Emotet Angriff wirds dann spannend ! face-devilish

Es handelt sich um einen externen DSB, der nur diesen Job macht.
Aber das IT-Nutzerhandbuch ist auch nicht explizit seine Aufgabe. Das müsste eigentlich der IT-Sicherheitsbeauftragte erstellen, den es bei uns nur auf dem Papier gibt. Der DSB hat nur drüber geschaut, dass keine Fehler im Sinne der DSGVO enthalten sind.

Ja wenn es kracht, dann werden alle Wach... Auch die Schlafmützen...
Mitglied: Spirit-of-Eli
Spirit-of-Eli 17.10.2019 um 14:01:32 Uhr
Goto Top
Ich kannte Kunden, da war es nur eine Frage der Zeit bis es kracht. Das passiert wenn man Ratschläge nicht an nimmt.

Oft gab es ähnliche Situationen wie deine, nur das ich dort als externer Dienstleister aufgetreten bin.

Nimm die Ratschläge von den Kollegen zu Herzen. Wenn du nicht warten willst bis etwas passiert, dann Wechsel die Firma. Gute Stellen gibt es wie Sand am Meer wenn man etwas über den Tellerrand hinaus schaut.
Mitglied: Kraemer
Kraemer 17.10.2019 um 15:41:25 Uhr
Goto Top
Moin,

Zitat von @Bl0ckS1z3:
Was könnte man Eurer Meinung nach tun?
nichts! Warum auch? Du zerbrichst dir den falschen Kopf. Wichtig ist nur, dass du dich an das Handbuch hältst. Was die anderen machen, kann dir doch egal sein, weil du ja eben nicht Weisungsbefugt bist.

Gruß
Mitglied: brammer
brammer 17.10.2019 um 16:49:18 Uhr
Goto Top
Hallo,

ich würde an deiner Stelle das IT Nutzerhandbuch neu und vor allen Präziser formulieren.
in einer Erklärung zu den jeweiligen Punkten gehört auch das Wieso das so zu machen ist und welche Konsequenzen das haben wird.
Und aus dem was @SeaStorm und @DerWoWusste leeren und im Zweifelsfall auch Konsequenzen ziehen.

Wenn du den langen Atem nicht hast dann musst du auch überlegen ob du in einem anderen Unternehmen besser aufgehoben bist.
Auch wenn ich bezweifele das es woanders zwingend besser ist.

brammer
Mitglied: maretz
maretz 17.10.2019 um 19:25:09 Uhr
Goto Top
Nun - ich frage einfach mal: Wenn du morgen zur Arbeit fährst - hälst du dich immer an "50" oder bist du auch nur so in der Nähe davon?
Soviel erst mal generell dazu was die Regeln so machen - die werden nämlich von jedem sehr subjektiv gesehen...

Man könnte eben auch mal schauen - WARUM machen es die Mitarbeiter nicht? Warum schreibe ich nicht eine Mail wenn ich nen Problem habe und öffne das ticket.
Faulheit? - Ok, beim Anruf freundlich sagen das du grad an 3 anderen Tickets arbeitest, aber natürlich gerne das Ticket öffnest und das dann machst wenn du dazu kommst
Geschwindigkeit? Ggf. hast du ja die Kollegen die sagen "mir egal, ich löse das mal eben" (bin ich selbst auch manchmal einer von...) -> doof, aber verständlich das die Mitarbeiter dann natürlich den schnellen Weg gehen. Da hilft es nich den MITARBEITERN sondern den IT-Leuten die Regeln zu erklären
Tickets bleiben liegen? Klar das der Mitarbeiter das System nich nutzt wenn er zwar ne Nummer bekommt aber dann auch 14 Tage nix mehr hört...
Tickets lohnen nicht? Ich mache z.B. keine Tickets auf wenn der Aufwand den das macht (Erstellen, zuweisen, ...) höher ist als das beheben des Problems. Nehmen wir an "Maus geht nicht" -> klar, laut Handbuch nen Ticket, ggf. kann das ja auch der Kollege machen. Wenn die Lösung aber is: Dreh mal um, ok, licht nich an -> einschalten oder batterie wechseln dann ist das in meinen Augen einfach kein Ticket wert.

Beim lokalen Speichern ist es dasselbe: WARUM machen die das? Gibt es ggf. einfach Geschwindigkeitsprobleme beim Speichern? Gibt es das Problem das Daten von Leuten gesperrt sind weil die zwar nur 2 Min die Datei brauchen aber die den ganzen Tag offen halten?

Den besten Tipp den ich gelesen hab: Immer schön mit Abmahnungen usw. loslegen. DAMIT macht man sich doch gleich noch viel beliebter und ist in der Pause am Kaffeetisch sicher immer gern gesehen... Manchmal würde ein einfaches ZUHÖREN schon helfen - die ein oder andere Richtlinie in der IT ist zwar auf dem Papier schön aber mehr auch nicht...
Mitglied: Raku1994
Raku1994 18.10.2019 um 09:22:22 Uhr
Goto Top
Moin,

admin_peitsche_03

Gruß
Mitglied: 137960
Lösung 137960 18.10.2019 um 09:45:10 Uhr
Goto Top
Willkommen in meiner Welt face-smile

Vorab: ein DSB (Datenschutzbeauftragter) hat nicht die Aufgabe, IT-Richtlinien durchzusetzen. Er hat eher die Aufgabe, solche IT-Richtlinien im Hinblick auf die DSGVO und BDSG-neu abzuklopfen. Berichten sollte er das dann möglichst an die Geschäftsführung.
Eventuell kann ein DSB auf die Beschäftigten, die die Richtlinien ignorieren, einwirken, indem freundlich auf die Möglichkeit von Aufsichtsbehörden hingewiesen wird, Bußgelder auch direkt gegen einzelne Personen festzusetzen, wenn mit grober Fahrlässigkeit oder Vorsatz gehandelt wird (ansonsten schützt das Haftungsprivileg die angestellten Mitarbeiter).

Im geschilderten Fall sollte man aber dem DSB ruhig eine Mail zukommen lassen, in der man die "Vorgänge" aufführt. Der DSB sollte dann gucken, ob es DSGVO-relevante Themen sind und dann weiter an die Geschäftsführung berichten. Das hat dann vielleicht eine andere Qualität als wenn da andauernd ein "quengeliger Admin" rummosert face-wink

Der Rest fällt in die Rubrik: "hab ich keine Zeit für", "haben wir schon immer so gemacht", "haben wir noch nie so gemacht", "interessiert mich nicht", "machen die anderen doch auch nicht", ... sprich: MENSCH.
Manche bekommt man mit Anbrüllen und Androhen von Abmahnungen dazu, die Richtlinien zu beachten, manchen sagt man das nur und dann machen sie es auch und manche machen es erst nach sehr langer Zeit, wenn man es ihnen vormacht. Es gibt keine Garantieregel.

Bei Sicherheitsrichtlinien und der DSGVO ist es so, dass sie "von oben" vorgelebt werden muss. Wenn die Geschäftsführung schon ernsthafte Zweifel daran erkennen lässt, dass sie Datenschutz und IT-Sicherheit ernst nehmen - was für einen Eindruck soll das auf die Beschäftigten haben? Selbst arbeitsrechtlich kann die Geschäftsführung kaum eine Abmahnung oder Kündigung wg. Verstösse gegen die Richtlinien aussprechen - eben weil sie sich selber nicht dran halten und die Einhaltung bei den Mitarbeitern nicht durchsetzen.

Die Lösung lautet: es gibt keine Lösung.
Die Unternehmensleitung muss es vormachen und mit jedem, der gegen die Richtlinien verstösst, ein "ernstes Gespräch" führen, was Teil der Personalakte wird. Bei mehrfachen, grob fahrlässigen oder vorsätzlichen Verstössen muss es Abmahnungen geben. Sonst wird das nix.

Das sind organisatorische Probleme, die weder vom DSB, noch vom IT-Sicherheitsbeauftragten, noch von einem Admin gelöst werden sollen oder können.
Mitglied: Bl0ckS1z3
Bl0ckS1z3 21.10.2019 um 06:58:08 Uhr
Goto Top
Zitat von @137960:

Willkommen in meiner Welt face-smile

Vorab: ein DSB (Datenschutzbeauftragter) hat nicht die Aufgabe, IT-Richtlinien durchzusetzen. Er hat eher die Aufgabe, solche IT-Richtlinien im Hinblick auf die DSGVO und BDSG-neu abzuklopfen. Berichten sollte er das dann möglichst an die Geschäftsführung.
Eventuell kann ein DSB auf die Beschäftigten, die die Richtlinien ignorieren, einwirken, indem freundlich auf die Möglichkeit von Aufsichtsbehörden hingewiesen wird, Bußgelder auch direkt gegen einzelne Personen festzusetzen, wenn mit grober Fahrlässigkeit oder Vorsatz gehandelt wird (ansonsten schützt das Haftungsprivileg die angestellten Mitarbeiter).

Im geschilderten Fall sollte man aber dem DSB ruhig eine Mail zukommen lassen, in der man die "Vorgänge" aufführt. Der DSB sollte dann gucken, ob es DSGVO-relevante Themen sind und dann weiter an die Geschäftsführung berichten. Das hat dann vielleicht eine andere Qualität als wenn da andauernd ein "quengeliger Admin" rummosert face-wink

Der Rest fällt in die Rubrik: "hab ich keine Zeit für", "haben wir schon immer so gemacht", "haben wir noch nie so gemacht", "interessiert mich nicht", "machen die anderen doch auch nicht", ... sprich: MENSCH.
Manche bekommt man mit Anbrüllen und Androhen von Abmahnungen dazu, die Richtlinien zu beachten, manchen sagt man das nur und dann machen sie es auch und manche machen es erst nach sehr langer Zeit, wenn man es ihnen vormacht. Es gibt keine Garantieregel.

Bei Sicherheitsrichtlinien und der DSGVO ist es so, dass sie "von oben" vorgelebt werden muss. Wenn die Geschäftsführung schon ernsthafte Zweifel daran erkennen lässt, dass sie Datenschutz und IT-Sicherheit ernst nehmen - was für einen Eindruck soll das auf die Beschäftigten haben? Selbst arbeitsrechtlich kann die Geschäftsführung kaum eine Abmahnung oder Kündigung wg. Verstösse gegen die Richtlinien aussprechen - eben weil sie sich selber nicht dran halten und die Einhaltung bei den Mitarbeitern nicht durchsetzen.

Die Lösung lautet: es gibt keine Lösung.
Die Unternehmensleitung muss es vormachen und mit jedem, der gegen die Richtlinien verstösst, ein "ernstes Gespräch" führen, was Teil der Personalakte wird. Bei mehrfachen, grob fahrlässigen oder vorsätzlichen Verstössen muss es Abmahnungen geben. Sonst wird das nix.

Das sind organisatorische Probleme, die weder vom DSB, noch vom IT-Sicherheitsbeauftragten, noch von einem Admin gelöst werden sollen oder können.

Du hast es sehr treffend zusammengefasst. Ich habe die Geschaftsführung am Freitag erst einmal deutlich auf die vorhandenen Probleme hingewiesen und um Anweisungen gebeten, wie ich den Problemen aus Ihrer Sicht entgegenwirken soll.
Bin mal gespannt, ob und wann sich jemand meldet.
Wenn es nach 2 Wochen keine Reaktion gibt, werde ich das noch einmal tun und den DSB mit informieren.

Ich denke ich werde schon mal meinen Lebenslauf wieder herauskramen, aktualisieren und aufhübschen.
Mitglied: Bl0ckS1z3
Bl0ckS1z3 21.10.2019 aktualisiert um 07:14:26 Uhr
Goto Top
Zitat von @maretz:

Nun - ich frage einfach mal: Wenn du morgen zur Arbeit fährst - hälst du dich immer an "50" oder bist du auch nur so in der Nähe davon?
Soviel erst mal generell dazu was die Regeln so machen - die werden nämlich von jedem sehr subjektiv gesehen...


Ja immer, Du nicht? face-wink

Man könnte eben auch mal schauen - WARUM machen es die Mitarbeiter nicht? Warum schreibe ich nicht eine Mail wenn ich nen Problem habe und öffne das ticket.
Faulheit? - Ok, beim Anruf freundlich sagen das du grad an 3 anderen Tickets arbeitest, aber natürlich gerne das Ticket öffnest und das dann machst wenn du dazu kommst
Geschwindigkeit? Ggf. hast du ja die Kollegen die sagen "mir egal, ich löse das mal eben" (bin ich selbst auch manchmal einer von...) -> doof, aber verständlich das die Mitarbeiter dann natürlich den schnellen Weg gehen. Da hilft es nich den MITARBEITERN sondern den IT-Leuten die Regeln zu erklären
Tickets bleiben liegen? Klar das der Mitarbeiter das System nich nutzt wenn er zwar ne Nummer bekommt aber dann auch 14 Tage nix mehr hört...
Tickets lohnen nicht? Ich mache z.B. keine Tickets auf wenn der Aufwand den das macht (Erstellen, zuweisen, ...) höher ist als das beheben des Problems. Nehmen wir an "Maus geht nicht" -> klar, laut Handbuch nen Ticket, ggf. kann das ja auch der Kollege machen. Wenn die Lösung aber is: Dreh mal um, ok, licht nich an -> einschalten oder batterie wechseln dann ist das in meinen Augen einfach kein Ticket wert.

Beim lokalen Speichern ist es dasselbe: WARUM machen die das? Gibt es ggf. einfach Geschwindigkeitsprobleme beim Speichern? Gibt es das Problem das Daten von Leuten gesperrt sind weil die zwar nur 2 Min die Datei brauchen aber die den ganzen Tag offen halten?

Den besten Tipp den ich gelesen hab: Immer schön mit Abmahnungen usw. loslegen. DAMIT macht man sich doch gleich noch viel beliebter und ist in der Pause am Kaffeetisch sicher immer gern gesehen... Manchmal würde ein einfaches ZUHÖREN schon helfen - die ein oder andere Richtlinie in der IT ist zwar auf dem Papier schön aber mehr auch nicht...

Viele unserer Mitarbeiter - das muss man deutlich so sagen - haben kaum IT-Grundkenntnisse. Die können Ihre Fachanwendung bedienen und auch Ihre Arbeitsaufgabe damit erledigen, dann wird es aber schnell ziemlich düster.

Ich habe die Geschäftsleitung schon mehrere Male darauf hingewiesen Windows- und/oder Office-Schulungen für die Mitarbeiter durchführen zu lassen. Das wird dann immer sehr positiv aufgenommen und verläuft dann aber in der Regel im Sand. Spätestens wenn man die Kosten einer solchen Schulung ermittelt und vorlegt.

Ich will unsere Geschäftsleitung jetzt auch nicht denuzieren, die machen Ihren Job schon gut, was Ihren Kernbereich betrifft.
Die Wichtigkeit und Verantwortung der IT wird leider völlig unterschätzt, weil "Gott sei Dank" auch noch nie was wirklich schlimmes passiert ist.
Mitglied: aqui
Lösung aqui 21.10.2019 aktualisiert um 10:02:19 Uhr
Goto Top
Bitte nicht immer ewig alles zitieren und auf jeden Thread einzeln antworten. Sowas kann man auch intelligent zusammenfassen !
auch noch nie was wirklich schlimmes passiert ist.
Das ist ja das Trügerische. Für Kaufleite kommt die IT einfach aus der Wand wie eine Steckdose.
Genau deshalb definiert man klare Regeln und Verantwortlichkeiten und lässt die arbeitsrechtlich wasserdicht absichern wie es oben in den zahllosen Antworten ja auch schon beschrieben ist. Das ist der einfache gesunde Menschenverstand.
Jeder bekommt also immer seine IT die er verdient...so einfach ist das. Deshalb musst du dich hier auch nicht rechtfertigen.
Mitglied: MacLeod
MacLeod 21.10.2019 um 10:40:40 Uhr
Goto Top
Willkommen im echten Leben.
Als freier Dienstleister und Admin außer Haus begegnet mir so etwas häufiger. Den Mitarbeitern kann man meist wenig Vorwürfe machen, denn die wollen sich schließlich nur um ihre Kernkompetenz kümmern und arbeiten. Mehrarbeit bekommen sie nicht bezahlt bzw. Mehraufwand kann oft keiner Kostenstelle zugewiesen werden. Ich habe da fast immer die gleiche Vorgehensweise:
- zentrales Laufwerk für alle User mit Wissensinformationen, DSGVO Gedöns, QM Info und Vorgaben, die alle angeht. So kann keiner sagen, er weiß von nix.
- Fein gestricktes GPO Netzwerk mit Folder Redirection etc. Da kann man wie bereits gesagt echt 99% mit abdecken.
- User Disk Quota. Wer Müll speichert wird abgewatscht, weil er keinen Platz mehr hat.
- Bisherige gemeinsame Verzeichnisse mit unsortierten Projekten etc. werden als Read Only gemacht. Wer daran weiterarbeitet wird gezwungen das im dafür vorgesehen Bereich zu machen.
- Ticketsystem ist das beste Mittel der Rechtfertigung. Man kann leider nicht verhindern, dass man angerufen wird, oder ein Fax bekommt oder mal ein Foto per WhatsApp. ich mache IMMER ein Ticket draus und der Vorgang kann NUR noch darüber weiterverfolgt werden. Den Chef/Abteilungsleiter bei Tickets immer in CC nehmen, damit dieser die Reaktionszeiten sieht. Wird auf das Ticket vom Initiator nicht innerhalb von 14 Tagen reagiert wird das Problem automatisch als gelöst bzw. als nicht mehr vorhanden gekennzeichnet und geschlossen. Auch darüber bekommt der Initiator und der Chef eine Benachrichtigung.

Und so weiter...
Nur mit sanftem Druck erreicht man eine Umstrukturierung. Aber das dauert je nach Firmengröße oftmals gerne ein Jahr bis sich das etabliert hat, also nicht verzagen.
MfG

PS: Ein Ticketsystem mit FAQ Option ist Gold wert. Wenn man wiederkehrende Probleme hat, die sich leicht selbst lösen lassen dann sind oft ein paar Screenshots der schnellste und einprägsamste Weg.
Mitglied: Roland567
Roland567 21.10.2019 um 13:19:28 Uhr
Goto Top
Hallo,

verschlüssel die Disk und du hast Ruhe und musst dir keine Gedanken mehr machen. Fertig. Beim PC-Umzug sind die Sachen halt weg. Fertig. Dies passiert Ihnen nur einmal.
Setze eine GPO, wo das Lokale abspeichern verhindert, oder zumindest erschwert.

Viele User sind mit solchen Regeln überfordert. Sie kennen den Unterschied zwischen Lokal und Netz nicht einmal. Es ist leider so.
Wenn sie Speichern und da steht c:\xy, dann überlegen sie nicht, sondern speichern!!!

Wenn der Mitarbeiter ein Loginname "NachnameV" hat, dann wird er ihn wohl für immer kennen, ausser er ändert den Nachname.
Wenn du Backup's auf dem Netz findest, dann lösche sie einfach, OHNE zu informieren. (Es steht in den Richtlinien, also kann er nicht reklamieren)
Oder verhindere die in dem du gewissen Endungen (.bak; .sav) auf dem Fileserver nicht zulässt.
Hier kommt oft in den Richtlinien auch das Thema persönliches Laufwerk. (sollte nicht mit privatem Laufwerk verwechselt werden.)
Sprich im Home haben auch keine Urlaubsfotos oder Musikfiles etwas zu suchen. (Einfach löschen; es kann keine reklamieren; er darf es ja nicht dort haben)

Du musst schauen, dass du, was immer möglich ist, via GPO durchsetzest.
Auf die User kannst du hier nur bedingt hoffen.

Das ist wie auch das Thema "Postfach Limitierung" auf dem Exchange.
Ist der grösste Schwachsinn; die User haben heute keine Zeit mehr zum Aufräumen. Ich auch nicht.
Mach unlimitiert und schau wie du dies im Hintergrund gelöst bekommst, mit z.B. einer Archivierungslösung.

Und so ist es auch bei dir; du musst im Hintergrund schauen, wie du den Usern die "Last" abnimmst und sie einschränkst in ihren Möglichkeiten.
Was sie nicht dürfen sollen, musst du erst gar nicht ermöglichen.

Gut beim Thema Ticket wird es schwieriger, aber Notfalls muss die Hotline das Ticket erstellen; danach läuft die Kommunikation über das Ticketsystem. So gewöhnst du sie daran. Irgendwann!!!!! gewöhnen sie sich daran.

Viel Glück und viel Geduld

Gruss Roland