User Aktivitäten

Hallo,

Du hast die Diskussionsrichtlinien speziell Regel Nr. 5 gelesen und verstanden?
Kläre Deine Vorgehensweise ZUERST mit Eurem Datenschutzbeauftragten UND Betriebsrat ab!

Das kann sonst pöse enden!

Gruss Penny.

Das kann kannst Du IMHO streichen
Vielleich mal mit dem Anbieter der (nicht näher genannten) Software darüber diskutieren?
Findest Du? Was hindert den Benutzer daran, 15 Mails mit einem Anhang zu versenden (oder 3,4,5 Mails mit einer Teilmenge von > 15 Anhängen) - Du siehst, das wird sehr komplex und ist keinesfalls umumgehbar bei statischen Grenzen.
Das ist aber kein Argument pro Kontrollsystem, hier sind auch arbeitsrechtliche Punkte relevant. Dazu wendest Du Dich aber besser an euren Anwalt.
Mal ein Gegenbeispiel: Der Chef möchte das gesamte Büro mit Kameras überwachen, weil die Vermutung im Raum steht, dass Büromaterial entwendet wird....
Ein weiteres Totschlagergument, natürlich verstehe ich den Wunsch, aber es gibt eben auch Grenzen. Stillschweigend darf man das keinesfalls einführen.

Gruß

cykes

Moin Roadmax,

bei Microsoft läuft dieses Thema unter "Protect Sensitive Information and Manage Data Risk".
Der Umgang und die Administration mit sensiblen Daten, bringt dir Microsoft hier näher.
Das Thema ist einfach zu Komplex, um es mit den gegeben Informationen an dieser Stelle zu erklären oder zu lösen.

Gruß
C.C.

Oder auch DLP (Data Loss Prevention)
https://docs.microsoft.com/de-de/microsoft-365/compliance/protect-docume ...
https://docs.sophos.com/central/Customer/help/de-de/central/Customer/con ...
https://www.tecchannel.de/a/dlp-schutz-vor-ungewolltem-datenabfluss,2020 ...

Grüße Uwe

Du musst dir halt die Frage stellen - was willst du damit erreichen? Den Datendiebstahl wirst du so nicht verhindern. Denn: Wenn ein Mitarbeiter kündigen will UND die Daten mitnehmen will dann weiss der das bereits vorher. Jetzt hat der ja div. Möglichkeiten:
a) Er nimmt einfach nicht 10-20 Daten pro Tag sondern nur 2-5... (ggf. auch einfach auf nem USB-Stick).
b) Er nimmt einfach die Daten und packt die über sein persönliches Webmail-Postfach -> schon siehst du die bei euch im Mailsystem eh nicht
c) Er macht einfach Screenshots von den Daten und speichert die auf einem beliebigen Datenträger bzw. auf seinem Telefon (indem er die eingebaute Kamara nutzt)

Du musst halt überlegen das JEDE Datei die ich öffnen kann auch prinzipiell das Unternehmen verlassen kann. Im dümmsten Fall über den Datenspeicher den du nich kontrollieren kannst - indem ich mir die einfach merke und ggf. noch auf nem Zettel schreibe.

Somit ist dein Ansatz also bereits falsch - du versuchst da was zu retten was bereits kaputt ist. WENN dann musst du halt dafür sorgen das die Mitarbeiter nur die Daten zu sehen bekommen die für die Arbeit benötigt werden aber eben keine sensibleren Daten als nötig (z.B. ein Sachbearbeiter kann ggf. nich auf die Kundenstatistik zugreifen -> wenn der also zum anderen Dienstleister wechselt weiss der was der Kunde X bei IHM gekauft hat, aber nicht was er bei den Kollegen gekauft hat). Und selbst da hast du halt immer den Schwachpunkt "Mensch" drin - wenn ich sowas wirklich in der Firma wissen will dann rede ich mit Kollegen. Ganz davon ab ist es in dem Fall auch immer ein Abwägen zwischen "Risiko Datendiebstahl" und "Motivationsverlust Mitarbeiter". Wenn z.B. mein Chef morgen solche Überwachungen einführen würde - meinst du ich wäre dann noch sonderlich empfänglich für "kannst heute ne halbe Stunde länger machen, da is grad was kaputt gegangen"? Vertrauen funktioniert nunmal nur in beide Richtungen... Wenn mein Chef mir zeigt er vertraut mir nicht - ok, dann habe ich auch keinem Grund dem zu vertrauen das die extra-arbeit in irgendeiner Form anerkannt wird, oder?

Und ALLES was du in diese Richtung machst wird schiefgehen. Denn: Solang ich die Infos sehen kann hast du KEINE Möglichkeit die Weitergabe zu unterbinden. Wenn ich es wirklich will dann nehme ich mein privates Telefon und rufe den Mitarbeiter X aus dem anderem Unternehmen halt an. Wenn man nich ganz blöd is würden es selbst Kollegen im eigenen Raum nich mitbekommen - denn wie willst du rausfinden ob ich mit Kunde X rede und dem sage "ja, aus deinen Daten sehe ich hier das du den Preis XYZ normalerweise zahlst" oder ob es die Konkurrenzfirma ist bei dem ich meinem Kumpel sage "ja, aus den Daten sehe ich hier das der Preis x normalerweise gezahlt wurde". Ich glaube KEIN Mitarbeiter wird so genau bei nem telefonat zuhören um da wirklich was zu vermuten...

Das kommt noch dazu 😃 ohne jede Frage.
Und weil es soviel ist. Immer schön die Deklaration der Daten, an den Chef abgeben.
Der Admin spricht nur Empfehlungen aus. Aber einstellen muss es der Administrator am Ende.

Ich würde an Deiner Stelle das gesamte Vorhaben gut überdenken.
Schlussendlich bist Du mit dem Finger am Abzug auf die eine oder andere Art immer der Blöde. Kriegt der Betriebsrat Wind davon, ist schnell mal ein fristloses Fass ins Rollen gebracht. Anschließend sagt Dir die Agentur für Arbeit, wie es weiter geht, da Dich unter dem Gesichtspunkt höchstwahrscheinlich niemand mehr einstellt.
Darüber hinaus könnten nach einer Datenschutz-Klage Geldstrafen im 5- bis 6-stelligen Bereich auf Dich zukommen.

moin...

richtig, mach es gründlich, und vor allem, untersage deinen Usern die Private nutzung der gesamten IT, sowie Telco etc...
dieses muss dringend schriftlich erfolgen, und kommt in die personal akte der mitarbeiter!
dann hat deine Firma frei jagen, kann jederzeit an jeden pc etc... und es darf kontrolliert werden!
da kann der Betriebsrat nix gegen unternehmen...
lass dir nix einreden, wenn dein AG die Privat nutzung untersagt, ist alles zur jederzeit möglich!
Datenschutz ist dadurch übrigens nicht beeinträchtigt!
das ist blödsinn... der mitarbeiter handelt im auftrag der firma... das hat erschriftlich!
nach der untersagung hast du bzw. dein AG nix zu befürchten- du als admin (mitarbeiter) handelst im auftrag der firma!
wäre euer exchange in den eigenen räumlichkeiten, hätte ich sogar scripte zu auswertung, wer was versendet, mit welcher anlage etc... und wohin...
es gibt immer möglichkeiten, dem datenschutz, betriebsrat, mitarbeiter den Mittelfinger zu zeigen, und das ganz legal...
frag mal euren anwalt....

Frank

Das ist so nicht korrekt. Es gibt nämlich durchaus auch dann Grenzen - und zwar wenn du den privaten Charakter einer Mail erkennen kannst. Es kann ja durchaus sein das man auch bei einem Verbot eine private Mail schreiben muss bzw. privat anrufen muss (z.B. du hast heute mit deiner besseren Hälfte ne Verabredung, Chef sagt aber spontan Überstunden an - dann ist es durchaus legitim wenn du eben auch bei verbotener Privatnutzung trotzdem da absagst... Und hier hat der Admin dann trotzdem keine Erlaubnis einfach wahrlos alles zu lesen...).

Unabhängig davon ändert das aber auch nix. Wenn ich kündigen will und zur Konkurrenz gehe (bzw. denen aus welchem Grund auch immer Infos zukommen lassen will) mache ich das nicht übers Firmen-Mailsystem. Da wird das eigene Smartphone eben genommen, fertig. Jetzt kann man natürlich auch die Verwendung des privaten Smartphones untersagen - dann merke ich es mir eben oder schreibe es auf nem Zettel auf. Gegen letzteres müsstest du beim Rausgehen also auch noch ne Taschenkontrolle einführen UND hoffen das derjenige der Kontrolliert das erkennen kann.

Irgendwann hast du dann den Schutz komplett... Nicht weil dein System so gut ist sondern weil dir die Mitarbeiter abhauen oder die Stimmung in deinem Laden so besch... ist das die Leistungsfähigkeit nahe 0 ist und sich Kollegen nur noch überwacht fühlen. Dann geben die keine Daten innerhalb des Betriebes raus - haben die aber ja trotzdem im Kopf. Und deine Konkurrenz kauft sich nicht die Daten, die nimmt gleich den ganzen Mitarbeiter und hat somit nicht nur die Infos sondern auch noch die Erfahrung gekauft...

Und mal ehrlich - wer würde hier in so einem Laden arbeiten wollen bei dem eine vollständige Überwachung existiert (am besten noch neben den Mailsystemen ne Kamara-Überwachung wo auch immer es geht - speziell die Kaffee-Ecke während der Arbeitszeit... Länger als 1 min dort? Gleich durch zum Chef... Ein Traumjob...

Moin...
nein.. das ist nicht richtig! das haben schon einige Mitarbeiter und ein Betriebsrat vor Gericht gemerkt....
auch wenn ihr das nicht hören wollt, so isses aber, und ich persönlich finde- das ist auch gut so!
natürlich, da hast du recht, selbst wenn du überall Cams hast, natürlich mit entsprechenden Hinweisen und Bilder- ein guter mitarbeiter merkt sich eh alles wichtige... und schreibt es später zuhause auf.
na ja, irgendwas ist ja immer- und irgendwer will immer gehen... da machste nix!
ich kenne einige firmen die so arbeiten, und da gibbet keine Mitarbeiter die frust schieben...

Frank

Naja, zu dem von @maretz genannten Beispiel gibt es auch Gerichtsentscheidungen und es wurde in Datenschutzschulungen auch als Beispiel angeführt.

/Thomas

Was auch selbsterklärend ist... Wenn mein Chef mir die private Nutzung verbietet, ich auch meine privaten Geräte nicht nutzen darf (sonst is es hinfällig, mache ich halt bilder vom Bildschirm..) dann muss er mir ja ne Möglichkeit geben das ich eine Verabredung absagen kann. Selbst nen Vertreter im Stau muss ja die Möglichkeit haben Bescheid zu sagen wenn er von ner Dienstfahrt zurück fährt und durch den Stau nicht pünktlich kommen KANN.

Oder wie soll das sonst laufen? Naja, heute Abend mit der besseren Hälfte zum x-ten Hochzeitstag zum Essen verabredet... tja, im Stau gestanden, nix gesagt und Abends dann zuhause den grossen Spass wenn die gute Frau/Mann dann nach 2h vom Essen zurückkommt und man selbst dann schön aufm Sofa sitzt? Das Gericht hätte danach vermutlich eher mit nem Mord zu tun als mit "unerlaubter Privatnutzung" :D

moin...
jo, das ist ja geregelt, er kann sein privat handy benutzen, um seine familie zu benachrichtigen, oder natürlich seine dienstgeräte, er bekommt ja keine strafe- nur das es sein kann, das admins mitlesen bei wartungsaufgaben, als würdest du ein post-it an die tür kleben...
und es ist dem user ja bekannt.....

also der AG kann nix für Hochzeitstage etc...

Frank

Moin...
richtig... es kommt ja auch darauf an, wie es ausgeführt wird, dann wird dir jedes gericht recht geben....
lese dir mal die gerichtsentscheidungen genau durch, das ist nicht vergleichbar, wenn der AG da natürlich fehler macht, ist das doof...
Frank

Naja - ich denke mal da werden wir auf keine Einigung kommen... denn zumindest nach allem was ich bisher gelesen habe war es selbst bei verbotener Privatnutzung eben explizit erlaubt das zu nutzen WENN der Arbeitgeber eben u.a. durch Überstunden usw. die Ursache setzt. Und auch Admins dürfen eben DANN nicht weiterlesen wenn sie "vom privaten Charakter" einer Nachricht erfahren (und da kann es eben schon reichen wenn jemand schreibt "hallo mike" weil es eine persönliche Anrede ist). Hier darf der AG dann natürlich vom AN erwarten das er z.B. nachweist das es dienstlich war - aber einfach weiterlesen gilt auch da als unerlaubt... Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...

moin...


das ist etwas anderes, und ist so auch richtig!
nur hat das nix mit der Privatnutzung der Dinstgeräte zu tun!
wenn die Privatnutzung eben explizit NICHT erlaubt ist, kann die Firma und der Admin davon ausgehen, das jegliche konversation in Schrift und Bild, Betrieblicher natur sind! und das sehen Deutsche Gerichte auch so!
dein AG ist nicht verpflichtet, dich zuhause anrufen zu lassen, oder zu schreiben.. (Dienstgeräte) dafür hast du als Arbeitnehmer ein privates Handy, und es gibt Pausenräume...
und selbst Deutsche Gerichte haben schon festgestellt, das eine persönliche Anrede heutzutage auch rein geschäftlich genutzt wird!
wenn das schriftlich richtig alles gemacht wurde, hast du freie bahn auf deinen betrieblichen eigentum!

Frank

Interessant wäre auch nochmal dieselbe Betrachtung bei BR-Mitgliedern

moin...
warum denkst du, die haben als Mitarbeiter ne extra wurst? Nööö.... haben sie eben nicht!
was völlig anderes ist es, in der Rolle des Betriebsrat, die bekommen ja extra geräte für ihre aktivitäten, die sind ausgenommen von der regelung, da dort die Privat nutzung nicht ausgeschlossen wird!
von dort aus (sollte) auch kein zugriff auf Firmen Interna möglich sein- also klaut da auch keiner
allerdings, ist es dort so, wenn was ist- unterschreib mir, das ich an deinem gerät arbeiten kann und darf, und alles ist fein... tut er das nicht, ist es schade, das gerät ist eben kaputt..... was willste machen.

Frank

Das ist ja alles korrekt so und Best-Practice.
Allerdings kommt es denke ich nicht gerade selten vor, dass Mitarbeiter sich per E-Mail an den Betriebsrat mit ihren Anliegen wenden. Ob man das als Arbeitgeber untersagen kann, weiß ich nicht.