Umgang mit E-Mail und Kennwörtern beim Mitarbeiteraustritt
Hallo,
ich wechsel zum Jahresende meinen Arbeitgeber.
Ich muss bei meinem noch Arbeitgeber noch meine Arbeitsmittels abgeben. Es wird von mir verlangt, dass ich meine E-Mails archiviere und auf einem externen Datenträger abspeichere und diesen dann an meinen Vorgesetzen übergebe. Dies halte ich aus Datenschutzgründen für grenzwertig. Es handelt sich dabei um personenbezogene Daten und diese sollte man nicht einfach auf irgendwelchen externen Festplatten speichern. Aus meiner Sicht muss dass Unternehmen dafür Sorge tragen, dass die Mails der Mitarbeiter entsprechend archiviert werden, damit diese in Revisionsfällen verfügbar sind.
Darüber hinaus soll ich in einem Formular mein Windowskennwort eintragen. Da frage ich mich was das soll.
Wie ist Eure Meinung dazu. Bzw. gibt es hierzu Erfahrungen?
Vielen Dank
Markus
ich wechsel zum Jahresende meinen Arbeitgeber.
Ich muss bei meinem noch Arbeitgeber noch meine Arbeitsmittels abgeben. Es wird von mir verlangt, dass ich meine E-Mails archiviere und auf einem externen Datenträger abspeichere und diesen dann an meinen Vorgesetzen übergebe. Dies halte ich aus Datenschutzgründen für grenzwertig. Es handelt sich dabei um personenbezogene Daten und diese sollte man nicht einfach auf irgendwelchen externen Festplatten speichern. Aus meiner Sicht muss dass Unternehmen dafür Sorge tragen, dass die Mails der Mitarbeiter entsprechend archiviert werden, damit diese in Revisionsfällen verfügbar sind.
Darüber hinaus soll ich in einem Formular mein Windowskennwort eintragen. Da frage ich mich was das soll.
Wie ist Eure Meinung dazu. Bzw. gibt es hierzu Erfahrungen?
Vielen Dank
Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 156945
Url: https://administrator.de/contentid/156945
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Also das Windows PW sollte eigentlich ein Domänen PW sein, so denke ich.
Dies ist in Firmen eigentlich normal, wenn man mit Server arbeitet ;)
Die Mails liegen in der Regel im Exchange, wo die entsprechenden leute dann auch Zugriff drauf haben sollten. Im endeffekt wird eigentlich auch eine Mailweiterleitung deiner Firmenmail an einen anderen Mitarbeiter eingerichtet, damit deine Mails nicht im Nirvana landen.
Lg Grapper
Dies ist in Firmen eigentlich normal, wenn man mit Server arbeitet ;)
Die Mails liegen in der Regel im Exchange, wo die entsprechenden leute dann auch Zugriff drauf haben sollten. Im endeffekt wird eigentlich auch eine Mailweiterleitung deiner Firmenmail an einen anderen Mitarbeiter eingerichtet, damit deine Mails nicht im Nirvana landen.
Lg Grapper
Hi Markus,
also das du ja sicher nur Dienstliche Mails Senden und Empfangen durftest kannst du diese doch in eine passwortgeschützte PST speichern. Das PW übergibst du natürlich auch deinem alten Arbeitgeber.
Selbst in einer Exchange Umgebung stehen nicht immer alle Mails im Postfach zur Verfügung, denn du kannst die ja in PSTs archiviert haben.
Das Windows Passwort sollte in einer Firmenumgebung wohl ein Active Directory Passwort sein und somit durch den Admin leicht änderbar. Selbst ohne AD sollte es für den Admin ein leichtes sein dein Kennwort zu ändern.
Ich kann da nur raten dein Windows Passwort vor der Abgabe zu ändern und kein persönliches Passwort abzugeben. Wobei ich auch nicht weiß ob das ganz so koscher ist.
Bei meinem letzen Wechsel habe ich alle wichtigen Mails an meine Kollegen weiter gegeben, bzw. als einzelne Files in einem Ordner abgelegt. Da ich Rechte als Domänen-Admin hatte habe ich meinen Account selber entsorgt.
Leider gibt es meistens in Unternehmen so Kungeleien dass das Passwort einfach weiter gegeben wird und ein Kollege der noch im Unternehmen ist mit dem Account, ich will nicht sagen weiter arbeitet, aber damit die Mails ab ruft.
Gruß
Norbert
also das du ja sicher nur Dienstliche Mails Senden und Empfangen durftest kannst du diese doch in eine passwortgeschützte PST speichern. Das PW übergibst du natürlich auch deinem alten Arbeitgeber.
Selbst in einer Exchange Umgebung stehen nicht immer alle Mails im Postfach zur Verfügung, denn du kannst die ja in PSTs archiviert haben.
Das Windows Passwort sollte in einer Firmenumgebung wohl ein Active Directory Passwort sein und somit durch den Admin leicht änderbar. Selbst ohne AD sollte es für den Admin ein leichtes sein dein Kennwort zu ändern.
Ich kann da nur raten dein Windows Passwort vor der Abgabe zu ändern und kein persönliches Passwort abzugeben. Wobei ich auch nicht weiß ob das ganz so koscher ist.
Bei meinem letzen Wechsel habe ich alle wichtigen Mails an meine Kollegen weiter gegeben, bzw. als einzelne Files in einem Ordner abgelegt. Da ich Rechte als Domänen-Admin hatte habe ich meinen Account selber entsorgt.
Leider gibt es meistens in Unternehmen so Kungeleien dass das Passwort einfach weiter gegeben wird und ein Kollege der noch im Unternehmen ist mit dem Account, ich will nicht sagen weiter arbeitet, aber damit die Mails ab ruft.
Gruß
Norbert
Hi !
Da arbeitet deine Firma, wohl wie so oft, mit voreilendem Gehorsam. Normalerweise müssen Emails nur dann archiviert werden, wenn sie geschäftsrelevant sind, d.h. es geht nur um das was das Finanzamt interessiert. Hast Du persönliche (private) Mails in deinen Postfach und privates Mailen war in der Firma grundsätzlich erlaubt, dann darf der Chef die Herausgabe der Mails erst mal gar nicht verlangen. EDIT: Wie maretz schreibt: Du musst die Möglichkeit haben, die privaten von den dienstlichen Mails trennen zu können.
Die Ausnahme bilden technische Infos (Software/Hardware- Dokumentationen, Problemlösungen), die sind dann eigentlich Eigentum der Firma, die musst Du sicherlich übergeben, genauso wie Passwörter, auch wenn es Dir unlogisch erscheint. Ich würde die Daten grundsätzlich niemals an einen Kollegen aushändigen, sondern nur dem zuständigen Vorgesetzten und ich würde mir das alles auch schriftlich (!) bestätigen lassen, damit Du im Falle des Falles was in der Hand hast.
Im Problemfall z.B. wenn es um Haftungsfragen geht, würde ich besser einen Anwalt konsultieren, denn wie so oft gibt es in Foren meist nur Halbwissen. Das gilt natürlich auch für meinen Kommentar!
mrtux
Da arbeitet deine Firma, wohl wie so oft, mit voreilendem Gehorsam. Normalerweise müssen Emails nur dann archiviert werden, wenn sie geschäftsrelevant sind, d.h. es geht nur um das was das Finanzamt interessiert. Hast Du persönliche (private) Mails in deinen Postfach und privates Mailen war in der Firma grundsätzlich erlaubt, dann darf der Chef die Herausgabe der Mails erst mal gar nicht verlangen. EDIT: Wie maretz schreibt: Du musst die Möglichkeit haben, die privaten von den dienstlichen Mails trennen zu können.
Die Ausnahme bilden technische Infos (Software/Hardware- Dokumentationen, Problemlösungen), die sind dann eigentlich Eigentum der Firma, die musst Du sicherlich übergeben, genauso wie Passwörter, auch wenn es Dir unlogisch erscheint. Ich würde die Daten grundsätzlich niemals an einen Kollegen aushändigen, sondern nur dem zuständigen Vorgesetzten und ich würde mir das alles auch schriftlich (!) bestätigen lassen, damit Du im Falle des Falles was in der Hand hast.
Im Problemfall z.B. wenn es um Haftungsfragen geht, würde ich besser einen Anwalt konsultieren, denn wie so oft gibt es in Foren meist nur Halbwissen. Das gilt natürlich auch für meinen Kommentar!
mrtux
Ich sag mal so: Ich würde vorher die ggf. vorhandenen privaten Emails aus dem System löschen. Dann kann der AG von mir aus die Mails auch auf nem externen Datenträger haben, das ist dann kein Problem.
Beim Passwort würde ich den Admin bitten dieses auf ein bekanntes PW zu ändern (oder das selbst machen) -> da man das ja ggf. noch woanders verwendet würde ich das nicht an den Chef geben. Aber es sollte ja kein problem sein wenn man sich mit dem Chef darauf einigt das ein neues PW gewählt wird ... DAS kann der dann von mir aus auch an die Bürotür schreiben...
Beim Passwort würde ich den Admin bitten dieses auf ein bekanntes PW zu ändern (oder das selbst machen) -> da man das ja ggf. noch woanders verwendet würde ich das nicht an den Chef geben. Aber es sollte ja kein problem sein wenn man sich mit dem Chef darauf einigt das ein neues PW gewählt wird ... DAS kann der dann von mir aus auch an die Bürotür schreiben...
Hallo Markus,
Du musst Deine E-mails dem Arbeitgeber zur Verfuegung stellen sofern sie mit der Arbeit zu tun haben. Alles privaten Mails darst Du loeschen.
Am letzen Tag wechselst DU das Passwort und schreibst es in das Formular.
Das wars. Private Dateien wuerde ich vorher schon von der Festplatte nehmen.
Immer dran denken, alles was Du gemacht hast ist Arbeit die dem Arbeitgeber gehoert.
MFG
Starmanager
Du musst Deine E-mails dem Arbeitgeber zur Verfuegung stellen sofern sie mit der Arbeit zu tun haben. Alles privaten Mails darst Du loeschen.
Am letzen Tag wechselst DU das Passwort und schreibst es in das Formular.
Das wars. Private Dateien wuerde ich vorher schon von der Festplatte nehmen.
Immer dran denken, alles was Du gemacht hast ist Arbeit die dem Arbeitgeber gehoert.
MFG
Starmanager
Wir haben genau aus dieser Erfahrung heraus das Tool "Archive Users" entwickelt.
Mit diesem werden die Active Directory Benutzerattribute und Mailpostfach exportiert und gezippt. Das UserHome-Verzeichnis und Profile-Path. werden verschoben. Anschließend wird das Benutzerobjekt (incl. Mailbox gelöscht). Dazu wird der Vorgang in einer Protokolldatei festgehalten, die als schriftliche und nachweisliche Unterlage abgelegt werden kann.
Dieses Verfahren wird mittlerweile bei einigen größeren Kunden als firmeninternes Reglement angewendet, wenn Benutzer aus der Firma ausscheiden und der Administrator eine verbindliche Vorgabe benötigt, was mit ausgeschiedenen Usern zu tun ist. Die Daten können zum Beispiel auf eine RO-Disk archiviert werden, auf die nur noch der Datenschutzbeauftragte Zugriff hat.
Eine neue und erweiterte Version wird Anfang Q2 von 2011 im Rahmen der Software SYSBOX vorliegen.
siehe: http://www.tools4exchange.com/archiveusers/
und zum Download (incl. Testversion) : http://www.netsec.de/de/produkte/archiveusers/
Hans Willi
Mit diesem werden die Active Directory Benutzerattribute und Mailpostfach exportiert und gezippt. Das UserHome-Verzeichnis und Profile-Path. werden verschoben. Anschließend wird das Benutzerobjekt (incl. Mailbox gelöscht). Dazu wird der Vorgang in einer Protokolldatei festgehalten, die als schriftliche und nachweisliche Unterlage abgelegt werden kann.
Dieses Verfahren wird mittlerweile bei einigen größeren Kunden als firmeninternes Reglement angewendet, wenn Benutzer aus der Firma ausscheiden und der Administrator eine verbindliche Vorgabe benötigt, was mit ausgeschiedenen Usern zu tun ist. Die Daten können zum Beispiel auf eine RO-Disk archiviert werden, auf die nur noch der Datenschutzbeauftragte Zugriff hat.
Eine neue und erweiterte Version wird Anfang Q2 von 2011 im Rahmen der Software SYSBOX vorliegen.
siehe: http://www.tools4exchange.com/archiveusers/
und zum Download (incl. Testversion) : http://www.netsec.de/de/produkte/archiveusers/
Hans Willi
Also ich bin Domänen Admin.
Ich sage den Leuten immer sie sollen private Mails aus dem Postfach löschen oder in eine PST Datei exportieren.
Diese können sie dann nach Hause nehmen.
Zudem sage ich den Leuten immer sie sollen frühzeitig Bekannte über den Stellenwechsel informieren damit keine privaten Mails mehr kommen.
Dann wird das Exchange Konto dem Nachfolger im Outlook angehängt damit keine relevanten Geschäftsmails verloren gehen oder nicht beantwortet werden.
Der Windows Account wird deaktiviert und nach drei Monaten gelöscht.
Es gab schon Fälle bei uns dass der Mitarbeiter nach 2 Monaten wieder auf der Matte stand weil er in der Probezeit im neuen Geschäft gekündigt hat weil es nicht dass war wonach er/sie gesucht hat.
Da kann man den Account dann einfach wieder aktivieren.
Gruss Tomato
Ich sage den Leuten immer sie sollen private Mails aus dem Postfach löschen oder in eine PST Datei exportieren.
Diese können sie dann nach Hause nehmen.
Zudem sage ich den Leuten immer sie sollen frühzeitig Bekannte über den Stellenwechsel informieren damit keine privaten Mails mehr kommen.
Dann wird das Exchange Konto dem Nachfolger im Outlook angehängt damit keine relevanten Geschäftsmails verloren gehen oder nicht beantwortet werden.
Der Windows Account wird deaktiviert und nach drei Monaten gelöscht.
Es gab schon Fälle bei uns dass der Mitarbeiter nach 2 Monaten wieder auf der Matte stand weil er in der Probezeit im neuen Geschäft gekündigt hat weil es nicht dass war wonach er/sie gesucht hat.
Da kann man den Account dann einfach wieder aktivieren.
Gruss Tomato
Hallo ,
hatte mich damit mal intensiv beschäftigt und bzgl. Mailkonto kann ich devinitiv sagen, dass das ohne deine ausdrückliche Genehmigung nicht weiter geführt werden darf!
Es geht sogar so weit, das, wenn das Mailkonto nicht gelöscht wird und darauf weiter Mails eingehen, die an dich weiter geleitet werden müss(t)en.
Dazu gibt es sogar ein gerichtliches Urteil - ging um den Fall einer Lebenversicherung, deren Kündigung / Änderung (oder so was in der Richtung) an das alte Mailkonto gesendet wurde. Im dann gekommen Ernstfall hat die Versicherung mit Hinweis auf dieses Mail (keine Antwort bekommen) nicht bezahlt . Also ich würde im Vorfeld allen Bescheid sagen, das ich ab dann XYZ nicht mehr in der Firma bin und verlangen, dass das Mailkonto gelöscht wird.
Bzgl. der Achivierung ist alles bereits oben gesagt, deine Arbeit hast du für den AG geleistet und dem gehört das Resultat dann auch. Evtl. private rauslöschen und restliche übergeben.
Gruß
Andy
hatte mich damit mal intensiv beschäftigt und bzgl. Mailkonto kann ich devinitiv sagen, dass das ohne deine ausdrückliche Genehmigung nicht weiter geführt werden darf!
Es geht sogar so weit, das, wenn das Mailkonto nicht gelöscht wird und darauf weiter Mails eingehen, die an dich weiter geleitet werden müss(t)en.
Dazu gibt es sogar ein gerichtliches Urteil - ging um den Fall einer Lebenversicherung, deren Kündigung / Änderung (oder so was in der Richtung) an das alte Mailkonto gesendet wurde. Im dann gekommen Ernstfall hat die Versicherung mit Hinweis auf dieses Mail (keine Antwort bekommen) nicht bezahlt . Also ich würde im Vorfeld allen Bescheid sagen, das ich ab dann XYZ nicht mehr in der Firma bin und verlangen, dass das Mailkonto gelöscht wird.
Bzgl. der Achivierung ist alles bereits oben gesagt, deine Arbeit hast du für den AG geleistet und dem gehört das Resultat dann auch. Evtl. private rauslöschen und restliche übergeben.
Gruß
Andy
@amandre
Da würde mich mal die Quelle intressieren - insbesondere was das weiterleiten betrifft. Denn ehrlich gesagt halte ich das für Unsinn - KEINE Firma wird das machen! Denn entweder weisst man die Email-Adresse einem anderem Kollegen zusätzlich zu oder man deaktiviert die. Ansonsten würden die Kunden ja weiterhin da an die Adresse schreiben - und ich halte ganz sicher keinen Mail-Account vor nur damit ich einem ehemaligen Mitarbeiter auch noch seine Kunden hinterhergebe!
Die andere Sache: Ich darf u.U. gar nicht in die Mailkonten reingucken. D.h. mit deiner Aussage hätte ich eine perfekte Waffe um einen Betrieb zu ruinieren. Man sucht sich einfach ein wenig Kinder-Pornografie o.ä. und lässt die per Mail an den Account schicken. ICH bin ja aus dem Betrieb raus (d.h. nicht mehr verantwortlich) und der Admin hat jetzt die Pappnase...
Der nächste Punkt der deine Aussage ein wenig torpediert: Ein Kunde schickt an meine Mail-Adresse ne Mail mit "Moin Mike, ich möchte bei dir den neuen Ferrari bestellen". Ich bin aber vor 4 Wochen aus dem Unternehmen ausgeschieden. Da aber bei uns keine privaten Mails geführt werden dürfen kommt es schon zu dem Problem das es ja keine privaten Mails geben kann (und gewerbliche Mails muss mein Kollege ganz sicher nicht an mich weiterleiten). Gleichzeitig dürfte er aber ggf. gar nicht in die Mails gucken - da eine private Anrede (Hallo Mike) schon ggf. ausreicht um den privaten Charakter einer Email zu unterstreichen....
Und ganz nebenbei - warum sollte ich die Email-Adresse nicht (ggf. nach einem kurzen Zeitraum in der ein Autoresponder geschaltet ist) wieder verwenden dürfen? Nehmen wir an das in meiner Firma die Mail-Adressen m.aretz@.... gebildet werden. Jetzt habe ich einen Betrieb mit 5000 Mitarbeitern - und Herr/Frau M.Mueller hat gekündigt. Ich könnte diese Mail-Adresse aber ja nicht auf die nächsten 500 Jahre blocken nur weil da mal EIN Mitarbeiter diese Adresse hatte...
Von daher würde mich die Quelle für deine Aussage mal intressieren. Denn ich behaupte mal das zu 90% die Firmen da anders handeln werden - da ein solches Gesetz zimlich realitätsfern und geschäftsfeindlich wäre... GRADE das hinterherleiten geht ja nur wenn ich jemand anders das Mailkonto zuweise (wer soll das sonst weiterleiten?)...
Da würde mich mal die Quelle intressieren - insbesondere was das weiterleiten betrifft. Denn ehrlich gesagt halte ich das für Unsinn - KEINE Firma wird das machen! Denn entweder weisst man die Email-Adresse einem anderem Kollegen zusätzlich zu oder man deaktiviert die. Ansonsten würden die Kunden ja weiterhin da an die Adresse schreiben - und ich halte ganz sicher keinen Mail-Account vor nur damit ich einem ehemaligen Mitarbeiter auch noch seine Kunden hinterhergebe!
Die andere Sache: Ich darf u.U. gar nicht in die Mailkonten reingucken. D.h. mit deiner Aussage hätte ich eine perfekte Waffe um einen Betrieb zu ruinieren. Man sucht sich einfach ein wenig Kinder-Pornografie o.ä. und lässt die per Mail an den Account schicken. ICH bin ja aus dem Betrieb raus (d.h. nicht mehr verantwortlich) und der Admin hat jetzt die Pappnase...
Der nächste Punkt der deine Aussage ein wenig torpediert: Ein Kunde schickt an meine Mail-Adresse ne Mail mit "Moin Mike, ich möchte bei dir den neuen Ferrari bestellen". Ich bin aber vor 4 Wochen aus dem Unternehmen ausgeschieden. Da aber bei uns keine privaten Mails geführt werden dürfen kommt es schon zu dem Problem das es ja keine privaten Mails geben kann (und gewerbliche Mails muss mein Kollege ganz sicher nicht an mich weiterleiten). Gleichzeitig dürfte er aber ggf. gar nicht in die Mails gucken - da eine private Anrede (Hallo Mike) schon ggf. ausreicht um den privaten Charakter einer Email zu unterstreichen....
Und ganz nebenbei - warum sollte ich die Email-Adresse nicht (ggf. nach einem kurzen Zeitraum in der ein Autoresponder geschaltet ist) wieder verwenden dürfen? Nehmen wir an das in meiner Firma die Mail-Adressen m.aretz@.... gebildet werden. Jetzt habe ich einen Betrieb mit 5000 Mitarbeitern - und Herr/Frau M.Mueller hat gekündigt. Ich könnte diese Mail-Adresse aber ja nicht auf die nächsten 500 Jahre blocken nur weil da mal EIN Mitarbeiter diese Adresse hatte...
Von daher würde mich die Quelle für deine Aussage mal intressieren. Denn ich behaupte mal das zu 90% die Firmen da anders handeln werden - da ein solches Gesetz zimlich realitätsfern und geschäftsfeindlich wäre... GRADE das hinterherleiten geht ja nur wenn ich jemand anders das Mailkonto zuweise (wer soll das sonst weiterleiten?)...
Hallo,
ich denke, dass es in erster Linie in einer Firma darum geht, gemeinsam mit der Geschäftsführung / IT-Leitung verbindliche Aussagen zu treffen. Thema der Absprache muss sein, was mit ausgeschiedenen Benutzerkonten, ihren Emailboxen sowie deren Home-Verzeichnissen gemacht wird (und ob sie im "Notfall" wiederherstellbar sein sollten.
Dies sollte VOR ALLEM der rechtlichen Entlastung des IT-Administrators dienen. Was für das Unternehemn rechtlich erforderlich ist, das muss sowieso deren Justitiar klären - da bin ch doch als IT'ler nicht der Experte.
Ich habe bereits in einem vorigen Beitrag dieser Diskussion auf das Tool "ArchiveUsers" hingewiesen. Eine weitere Möglichkeit bezüglich einer weiter existent bleibenden E-Mailadresse wäre einen vernünftigen Auto-Responder einzurichten, der dem Sender mitteilt, dass der/die Mitarbeiter/in z.B. in Schwangerschaft ist, dauerhaft vertreten wird o.ä.
Dies kann man ab Exchange 2010 hervorragend durchführen mit dem Autoresponder von Exclaimer. Mit den native in Exchange 2007/2010 vorhandenen Transportrules geht dies nur sehr bedingt.
Download / Testversion unter .http://www.netsec.de/de/download/exclaimer-auto-responder/
Erfahrungsberichte dazu auch direkt über mich.
Hans Willi
ich denke, dass es in erster Linie in einer Firma darum geht, gemeinsam mit der Geschäftsführung / IT-Leitung verbindliche Aussagen zu treffen. Thema der Absprache muss sein, was mit ausgeschiedenen Benutzerkonten, ihren Emailboxen sowie deren Home-Verzeichnissen gemacht wird (und ob sie im "Notfall" wiederherstellbar sein sollten.
Dies sollte VOR ALLEM der rechtlichen Entlastung des IT-Administrators dienen. Was für das Unternehemn rechtlich erforderlich ist, das muss sowieso deren Justitiar klären - da bin ch doch als IT'ler nicht der Experte.
Ich habe bereits in einem vorigen Beitrag dieser Diskussion auf das Tool "ArchiveUsers" hingewiesen. Eine weitere Möglichkeit bezüglich einer weiter existent bleibenden E-Mailadresse wäre einen vernünftigen Auto-Responder einzurichten, der dem Sender mitteilt, dass der/die Mitarbeiter/in z.B. in Schwangerschaft ist, dauerhaft vertreten wird o.ä.
Dies kann man ab Exchange 2010 hervorragend durchführen mit dem Autoresponder von Exclaimer. Mit den native in Exchange 2007/2010 vorhandenen Transportrules geht dies nur sehr bedingt.
Download / Testversion unter .http://www.netsec.de/de/download/exclaimer-auto-responder/
Erfahrungsberichte dazu auch direkt über mich.
Hans Willi