ex0r2k16
Goto Top

Umgang mit IT unfähigen Mitarbeitern

Hallo zusammen,

ich möchte mal kurz fragen wie bei euch mit Kollegen verfahren wird, die im Jahre 2018 nicht in der Lage sind einen Compunter oder ein Handy ordnungsgemäß zu bedienen.
Das bedeutet zum Beispiel:

- Anwender(AW) nicht in der Lage eine App herunterzuladen auf einem Iphone
- AW weiß nicht was Windows ist
- AW weiß nicht was ein IE ist
- AW posaunen z.B. VPN/AD/iTunes Kewnnwörter am Telefon laut(!) beim Kunden vor Ort raus

Das sind jetzt nur ein paar Schnitzer. Davon habe ich mehrere "Experten" im Einsatz. Das Hauptproblem sehe ich gar nicht mal so bei der Unfähigkeit sondern eher bei der damit einhergehenden Gefährdung beim Datenschutz und IT Sicherheit.

Es herrscht keinerlei Bewusstsein für Kennwörter oder Umgang mit Firmendaten. Ich habe schon viel erlebt, aber das ist echt hardcore. Das Problem dabei ist, dass genau diese Kandidaten eben gegen diverse Regeln/Vorschriften etc. pp. verstoßen ohne es zu wissen. Und jetzt kommts: Diese Kollegen sind alle im Glauben, dass was sie machen ist so korrekt und richtig. Hinweise zu grob fahrlässigem Fehlverhalten wird entweder ignoriert oder nicht verstanden.

Da wird dann groß einen auf "den ahnungslosen" Mitarbeiter gemacht. Wenn ich ans neue Datenschutz Gesetz denke, kriege ich Bauchschmerzen.

Wie geht ihr bzw. eure Firma mit sowas aktuell und zukünftig mit sowas um?

Content-Key: 364749

Url: https://administrator.de/contentid/364749

Printed on: June 19, 2024 at 00:06 o'clock

Member: Penny.Cilin
Penny.Cilin Feb 14, 2018 at 10:45:07 (UTC)
Goto Top
Hallo,

gibt es bei Euch im Unternehmen keine Complianceregeln?
Habt Ihr einen Datenschutzbeauftragten?
Was sagt dieser zu den Vorfällen?
Habt Ihr eine Rechtsabteilung bzw. einen beauftragten Rechtsanwalt?
Was sagt die Geschäftsleitung zu diesen Vorfällen?

Gegebenenfalls kannst Du Dich auch an den Landesdatenschutzbeauftragten bzw. Bundesdatenschutzbeauftragten wenden und dort nachfragen.

Gruss Penny
Member: ukulele-7
Solution ukulele-7 Feb 14, 2018 updated at 10:47:51 (UTC)
Goto Top
Wir haben natürlich auch minderfähige Kollegen. Diese sind allerdings beim Thema Kennwörter sensibler und unsere Branche hat auch mit Verschwiegenheit zu tun ist also per se nicht so plauderfreudig.

Alle Arbeitsverträge beinhalten Verschwiegenheitsklauseln, bei der IT-Einweisung werden die Passwortbestimmungen erläutert (das wichtigste) und auch ausgehändigt. Bekäme ich Kenntnis davon das ein MA sein Passwort raus gibt oder eine Bestimmung verletzt wird würde ich es unverzüglich ändern.

Ich bin mir sicher das ich so krasse Fälle nicht haben werde, vermutlich ist es eher mal so das ein MA sein Amazon PW gleich wie das auf der Arbeit wählt, da würde ich von Versehen sprechen und es einfach wie besagt neu vergeben lassen. Wenn Vorsatz im Spiel ist würde ich es der GL mitteilen, die würde in solchen Fällen hart durchgreifen.

In deinem Fall würde ich sagen:
1. Schulung
2. Dokumentation / QM-Handbuch etc. aushändigen
3. Unterschrift durch MA
4. Bei Verstößen Konsequenzen ziehen. Gespräch mit der GL, Abmahnung, Kündigung, Klage, das muss! die GL entscheiden und verantworten. Weigert sich die GL tätig zu werden, Datenschutzbeauftragten informieren, dann hat der das Problem.

PS: Extern (Landesdatenschutzbeauftragen) würde ich nicht informieren sofern die GL nicht grade kriminell handelt. Sonst bist du der Erste der geht. Selbstschutz = Problem lösen oder Verantwortung abtreten. Wenn eure Kunden Schaden nehmen dann kann man sich an die Behörden wenden.
Mitglied: 121016
121016 Feb 14, 2018 at 10:45:35 (UTC)
Goto Top
Hallo,

solche Mitarbeiter gibt es, ja.
Werden solche Probleme zukünftig mit organisatorischen Maßnahmen lösen. Auch in Hinblick auf die DSGVO, hier "dürfen" alle MA noch vor Ende Mai eine Vereinbarung unterzeichnen entsprechend zu handeln. Dies besprichst du aber am besten mit deiner Rechtsabteilung/Rechtsanwalt.

LG
Member: IrunGoldstein
IrunGoldstein Feb 14, 2018 at 10:55:52 (UTC)
Goto Top
Hi,

Detaillierte Erklärung seitens der IT/Betriebsrat (falls vorhanden) was man darf und nicht darf, diesen der GL vorlegen und erläutern.

Der RA des Vertrauens setzt die Vereinbarung rechtskonform um und dann schwuppt das ding.

Allen AN zur Unterschrift vorlegen das bei Verstößen gegen die genannten Punkte, Abmahnung(en) erfolgen und daraus resultierende Schäden Straf/Zivil rechtliche Schritte nach sich ziehen werden.
Die Augen waren groß als die ersten Abmahnungen auf dem Tisch lagen.

Hier ging es konkret um die Weitergabe von zugangstoken damit der Kollege schnell für einen was erledigen konnte und das ignorieren der verbotsschilder das Smartphones/Kameras die Schranke in die Entwicklungsabteilung nicht überschreiten dürfen.

So hatte es der letzte AG sehr schnell wieder im Griff da dann die Panik des Job verlustest bei Fehlverhalten real geworden ist.

Grüße
Member: Ex0r2k16
Ex0r2k16 Feb 14, 2018 at 10:59:17 (UTC)
Goto Top
Zitat von @Penny.Cilin:

Hallo,

1. gibt es bei Euch im Unternehmen keine Complianceregeln?
2. Habt Ihr einen Datenschutzbeauftragten?
3. Was sagt dieser zu den Vorfällen?
4. Habt Ihr eine Rechtsabteilung bzw. einen beauftragten Rechtsanwalt?
5. Was sagt die Geschäftsleitung zu diesen Vorfällen?

Gegebenenfalls kannst Du Dich auch an den Landesdatenschutzbeauftragten bzw. Bundesdatenschutzbeauftragten wenden und dort nachfragen.

Gruss Penny

Hi !
1. Nein
2. Nur einen zur Deko. Da wird jetzt aber einer von extern geholt. Vermutlich auf Anraten vom Anwalt
3. Da nur Deko: Gar nichts. Er weiß auch von nichts.
4. Nur den besagten Anwalt (immerhin)
5. Ist denen sicher bekannt. Ist aber egal (ist ja nicht so schlimm). Daher wurden auch noch keine personelle Konsequenzen getroffen.

Vielleicht sollte ich noch erwähnen, dass aufgrund dieser nicht vorhandenen Skills auch administrative Tätigkeiten ausgeführt werden müssen, die mal so gar nicht gehen. Z.B. Kennwörter in Abwesenheit der Kollegen resettten und anderen MA mitteilen. Das ist sogar Pflicht(!) für die MA. Will jemand sein PW nicht teilen, darf er gehen.

Es gibt natürlich keinen Betriebsrat, obwohl wir mehrere hundert MA haben.
Member: Sheogorath
Sheogorath Feb 14, 2018 at 11:13:19 (UTC)
Goto Top
Moin,

da musst tatsächlich du dir Gedanken machen, ob das wirklich deine Zukunft sein will. Warum?

Z.B. Kennwörter in Abwesenheit der Kollegen resettten und anderen MA mitteilen.

Das ist schlichtweg illegal. Der Kollege hat auch ein Recht auf Datenschutz. Wenn du also das Passwort zurücksetzt, bist du im worst-case der Dumme.

Wenn du mit der GL darüber gesprochen hast und keine Änderung gewünscht ist, würde ich zumindest mal vorsichtig woanders nach einer Anstellung schauen. Denn es du musst entweder "die Arbeit verweigern", wenn du danach gefragt wirst ein Passwort zurückzusetzen, sei es auch noch so dringend, oder du läufst auf Dauer Gefahr in hässliche Datenschutzrechtlichen Konsequenzen zu laufen. Und da es für mich nicht so klingt, als würde sich das Unternehmen hier schützend vor dich stellen, ist es ratsam sich vielleicht doch nach was anderem umzusehen.

Gruß
Chris
Member: ukulele-7
ukulele-7 Feb 14, 2018 at 11:19:08 (UTC)
Goto Top
Wenn die GL es so will hast du vier Möglichkeiten:

a) Du akzeptierst es und arbeitest so. Du weißt die GL idealerweise auf die korrekte Vorgehensweise hin, musst du aber nicht. Du solltest dir allerdings die problematischen Handlungsanweisungen schriftlich geben lassen und der Datenschutzbeauftragte sollte Kenntnis haben, er wird möglicherweise belangt. Dokumentiere alle Fälle wo du auf Verstöße hinweißt.
b) Wenn du kannst schildere das mal dem Anwalt. Er handelt dann im Sinne seines Mandanten und kann auf die GL einwirken.
c) Du schmeißt den Job bzw. wiedersetzt dich den Handlungsanweisungen der GL. Wenn sie dich feuern hast du super Karten für eine Abfindung.
d) Du zeigst deinen Arbeitgeber an, das wird aber definitiv auch für dich negative Auswirkungen haben.
Member: maretz
maretz Feb 14, 2018 at 12:39:39 (UTC)
Goto Top
Ganz einfach: Schulen und vereinfachen...

Solange die Leute IHREN Job können brauchen die sich nicht mit IT auseinanderzusetzen. Nehmen wir nen Kellner - der muss heute die Kasse (die meist schon nur noch ne Software ist) auch bedienen, interessiert sich aber nicht dafür. Dafür merkt der sich dann 30 Bestellungen inkl. Sonderwünsche. Wie geht der mit Gästen um die zu Blöd sind die Speisekarte zu lesen? Freundlich bleiben, erklären und empfehlen...

An sich ist es auch ganz einfach: Du kannst jedem alles beibringen wenn er/sie das will... wenn jemand nicht will sieht es anders aus, das ist dann aber nicht Unwissen sondern absicht. Da hilft dan auch Schulung nix.
Member: maretz
maretz Feb 14, 2018 at 12:43:02 (UTC)
Goto Top
Woher nimmst du die Annahme das der Mitarbeiter ein Recht auf Datenschutz hat - ohne den Betrieb zu kennen? Wenn z.B. eine persönliche Nutzung im Betrieb untersagt ist dann fällt das schon weg - da du dann ein reines Arbeitsgerät hast was der Firma gehört. Das muss man nicht schön finden - und ich würde auch überlegen den Laden zu wechseln - aber das ist durchaus möglich....
Member: Ex0r2k16
Ex0r2k16 Feb 14, 2018 updated at 12:48:26 (UTC)
Goto Top
Jau die private Nutzung ist generell verboten. Wie das nun datenschutz mäßig und rechtlich in dem Bereich der Kennwort Änderung etc. pp. ist weiß ich nicht, ist aber für mich auch nicht so wirklich interessant. Das klären dann bald hoffentlich andere.

Den Laden wechseln? Na ganz so schlimm ists noch nicht face-wink Aber hier gabs schon ganz Hgute inweise und Einblicke mit den Schulungen etc.

Dann bin ich ja mal gespannt was hier so im Mai alles (nicht) passiert. Also wenn sich da nicht eine Menge ändert, könnte das Ganze ziemlich teuer werden.
Member: aqui
aqui Feb 14, 2018 updated at 14:42:29 (UTC)
Goto Top
- Anwender(AW) nicht in der Lage eine App herunterzuladen auf einem Iphone
A.: Schönes, graues FetApp 611 hinstellen und AW in der Analogwelt belassen !
- AW weiß nicht was Windows ist
A.: Dem AW die Vorzüge von Mac OS vorschwärmen.
- AW weiß nicht was ein IE ist
A.: Unbedingt den Wissensstand von Firefox und Chrome so belassen !! IE nutzen heutzutage eh nur noch Dummies.
- AW posaunen z.B. VPN/AD/iTunes Kewnnwörter am Telefon laut(!) beim Kunden vor Ort raus
A.: PW ändern und so kompliziert machen das man es nicht aussprechen kann und die Hälfte beim buchstabieren wieder vergisst.
Member: Ex0r2k16
Ex0r2k16 Feb 14, 2018 at 14:52:26 (UTC)
Goto Top
:D Diese bunten Kinder Smartphones wären auch gut. Dann können die dem Kunden schön ne Melodie vorklimpern. Gut die können dann halt nicht den neusten 100MB PDF Katalog anzeigen aber egal.

Zu dem PW: Leider leider vergessen die auch gerne mal ihr 5 Jahre altes Passwort. Und eine Passwort Änderung ist in diesem Falle ein 1 stündiges Projekt. Es muss ja schließlich am PC UND(!) am Smartphone geändert werden.

"Öffnen Sie jetzt bitte mal ihre Mail App"
AW:"Meine was?"
"Drücken Sie den Home Button"
AW:"Wo ist der?"

*tief Luft holt*

Dieses Gespäch hat sich wirklich so abgespielt
Member: Penny.Cilin
Penny.Cilin Feb 14, 2018 at 15:35:15 (UTC)
Goto Top
"Das ist mir egal, sehen Sie zu daß es funktioniert."

Auch schon (zu) oft gehört. Dann gilt es halt ITIL bzw. ITSM.

back-to-topNO Ticket NO Trouble.


Gruss Penny
Member: Alchimedes
Alchimedes Feb 15, 2018 at 06:24:01 (UTC)
Goto Top
Hallo,

Das sind jetzt nur ein paar Schnitzer. Davon habe ich mehrere "Experten" im Einsatz

Wir hatten den Fall das ein IT-Mitarbeiter auf seiner Webseite/Blog IP-Adresse und Passwort fuer einen SSH Zugang eines Linux-Server hinterlegt hatte.
Er wollte mit seinen "Linux Faehigkeiten glaenzen".
Ich habe das natuerlich gemeldet, er flog raus und ich bekam Stress wegen illegaler Mitarbeiterkontrolle.

AW posaunen z.B. VPN/AD/iTunes Kewnnwörter am Telefon laut(!) beim Kunden vor Ort raus

Hier sind anscheinend keine IT Security ergo Compliance Richtlinien vorhanden.
Kommt es hier zu einem Vorfall könnte es vor Gericht dann schwierig werden die Übeltäter haftbar zu machen.

Und wie die Kollegen hier schon schrieben hilft nur Intensive Schulung und Sensibilisierung.

Gruss
Member: DennisWeber
DennisWeber Feb 15, 2018 at 08:30:12 (UTC)
Goto Top
Schulungen geben