14
Verzichtserklärung für Administratoren
Gibt es hier Admins die aufgefordert worden sind oder zu deren Arbeitsvertrag es grundsaetzlich gehoert, das man eine Art Verzichtserklärung unterzeichnet welche besagt das der Administrator selbst nicht seine "Macht" einsetzt um zum einen "grundlos" auf kritische Firmendaten zuzugreifen oder etwa sich irgendwie personal daten bemaechtigt und damit z.b. hausieren geht etc ?
Gemeint ist damit der Admin schreibt nochmal nieder das er sich nicht einfach mal auf den Exchange connected und sich Full Access auf die Mailbox der Geschäftsleitung gibt um ein bischen zu stoebern etc etc.
Habt ihr sowas parat ?
PS: Bitte keine wieso, warum weshalb etc. Waere schoen wenn mir jemand sowas zugaenglich machen koennte, wenns das in Firmen gibt. Koennte mir vorstellen das es sowas in größeren Firmen sicher in irgendeiner Art und Weise gibt.
Gemeint ist damit der Admin schreibt nochmal nieder das er sich nicht einfach mal auf den Exchange connected und sich Full Access auf die Mailbox der Geschäftsleitung gibt um ein bischen zu stoebern etc etc.
Habt ihr sowas parat ?
PS: Bitte keine wieso, warum weshalb etc. Waere schoen wenn mir jemand sowas zugaenglich machen koennte, wenns das in Firmen gibt. Koennte mir vorstellen das es sowas in größeren Firmen sicher in irgendeiner Art und Weise gibt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104353
Url: https://administrator.de/contentid/104353
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
ich denke schon, dass es so etwas in der Art irgendwo geben wird, auch wenn es unnötig ist.
Das ist alles Gesetzlich geregelt. Siehe z.B. Bundesdatenschutzgesetz, BGB - Arbeitsrecht.
Gruß
Peter
ich denke schon, dass es so etwas in der Art irgendwo geben wird, auch wenn es unnötig ist.
Das ist alles Gesetzlich geregelt. Siehe z.B. Bundesdatenschutzgesetz, BGB - Arbeitsrecht.
Gruß
Peter
Moin,
also ich habe so etwas in der Art heute zum ersten Mal gelesen bzw. gehört.
Das sehe ich genauso.
Damit würdest du dich eh strafbar machen, auch ohne diese Verzichtserklärung.
Wie gesagt, noch nie von gehört...
Gruß,
Knut
also ich habe so etwas in der Art heute zum ersten Mal gelesen bzw. gehört.
Das ist alles Gesetzlich geregelt. Siehe z.B. Bundesdatenschutzgesetz, BGB - Arbeitsrecht.
Das sehe ich genauso.
Gemeint ist damit der Admin schreibt nochmal nieder das er sich nicht einfach mal auf den Exchange connected und sich Full Access auf die
Mailbox der Geschäftsleitung gibt um ein bischen zu stoebern etc etc.
Mailbox der Geschäftsleitung gibt um ein bischen zu stoebern etc etc.
Damit würdest du dich eh strafbar machen, auch ohne diese Verzichtserklärung.
Wie gesagt, noch nie von gehört...
Gruß,
Knut
Moinsen,
schon allein der gesunde Menschenverstand verbietet die Handlungen, die da oben aufgezählt wurden.
So etwas muß man nicht unterschreiben um im Fall des Falles trotz oder trotz nicht geleisteter Unterschrift unter so einen "Zettel" noch irgendwelche Gummipunkte beim Arbeitsgericht herauszuholen.
Von daher vielleicht doch die Gegenfrage Wieso, warum weshalb.
Gruß
schon allein der gesunde Menschenverstand verbietet die Handlungen, die da oben aufgezählt wurden.
So etwas muß man nicht unterschreiben um im Fall des Falles trotz oder trotz nicht geleisteter Unterschrift unter so einen "Zettel" noch irgendwelche Gummipunkte beim Arbeitsgericht herauszuholen.
Von daher vielleicht doch die Gegenfrage Wieso, warum weshalb.
Gruß
Vielleicht solltest Du noch dafür unterschreiben, daß Du im Anschluß an die Sitzung den Klodeckel wieder herunterklappst!
Gruß, Arch Stanton
Gruß, Arch Stanton
Guten Morgen!
das klingt nach Datenschutzvereinbarung. Wenn ein Datenschutzbeauftragter im Hause ist, sollte das jeder Arbeitnehmner der Zugriff auf personenbezogene Daten hat, als Beiblatt zum Arbeitsvertrag unterschrieben haben - auch wenn es ansich selbstverständlich ist.
Allerdings klingt die Formulierung komisch - Verzicht ist was anderes...
Also ich persönlich muss nicht verzichten wenn ich nicht in den Daten rumgruschteln darf - hab ich eh keine Zeit zu..
Grüße
Sylvia
das klingt nach Datenschutzvereinbarung. Wenn ein Datenschutzbeauftragter im Hause ist, sollte das jeder Arbeitnehmner der Zugriff auf personenbezogene Daten hat, als Beiblatt zum Arbeitsvertrag unterschrieben haben - auch wenn es ansich selbstverständlich ist.
Allerdings klingt die Formulierung komisch - Verzicht ist was anderes...
Also ich persönlich muss nicht verzichten wenn ich nicht in den Daten rumgruschteln darf - hab ich eh keine Zeit zu..
Grüße
Sylvia
Zitat von @Sylvia:
Guten Morgen!
das klingt nach Datenschutzvereinbarung. Wenn ein
Datenschutzbeauftragter im Hause ist, sollte das jeder Arbeitnehmner
der Zugriff auf personenbezogene Daten hat, als Beiblatt zum
Arbeitsvertrag unterschrieben haben - auch wenn es ansich
selbstverständlich ist.
Guten Morgen!
das klingt nach Datenschutzvereinbarung. Wenn ein
Datenschutzbeauftragter im Hause ist, sollte das jeder Arbeitnehmner
der Zugriff auf personenbezogene Daten hat, als Beiblatt zum
Arbeitsvertrag unterschrieben haben - auch wenn es ansich
selbstverständlich ist.
braucht es fuer den administrator/ admin team nicht etwas gesondertes ? ein normaler user kann sich nicht einfach selbst zugang zu daten verschaffen, der admin schon.
Allerdings klingt die Formulierung komisch - Verzicht ist was
anderes...
anderes...
verzichtserklerung war vieleicht von mir das falsche wort. aber zumindest ist jetzt klar was ich gemeint habe
wenndas sowieso im BGB verankert ist, koennt ihr mir die § nennen in welchen sich darauf bezogen wird ?
Hello
Zusätzlich zu meinem Arbeitsvertrag - welcher per definition nur das Arbeitsverhältnis regelt, musste ich bereits bei mehreren Firmen einen Zusatz unterschreiben welcher folgende Punkte beinhaltet:
- Verhalten eines Administrators betreffend Datenzugriffe bzw. persönlichen Benutzerdaten
- Rechtliche Hinweise bei illegalem Zugriff auf sensible Daten
- Nutzung von VPN
- etc.
Sogar in unserer IT (weltweit über 20 Admins) wurde vor knapp 3 Jahren ein Domänen-Admin freigestellt, da er obige Regeln missachtet hatte.
Natürlich sind die Punkte im rechtsgültigen Gesetz geregelt. Jedoch hat das persönliche Unterzeichnen eines oben beschriebenen Vertragsbestandteils vor dem Sicherheitsbeauftragten/CEO/CIO eine andere Wirkung als wenn dir erzählt wird, dass es diese Gesetze gibt.
@Arch-Stanton
gretz drop
Zusätzlich zu meinem Arbeitsvertrag - welcher per definition nur das Arbeitsverhältnis regelt, musste ich bereits bei mehreren Firmen einen Zusatz unterschreiben welcher folgende Punkte beinhaltet:
- Verhalten eines Administrators betreffend Datenzugriffe bzw. persönlichen Benutzerdaten
- Rechtliche Hinweise bei illegalem Zugriff auf sensible Daten
- Nutzung von VPN
- etc.
schon allein der gesunde Menschenverstand verbietet die Handlungen
Da bin ich voll deiner Meinung, nur: weshalb gibt es immer wieder Freistellungen von Admins, welche gegen geltendes Recht und 'gesunden Menschenverstand' verstossen haben?Sogar in unserer IT (weltweit über 20 Admins) wurde vor knapp 3 Jahren ein Domänen-Admin freigestellt, da er obige Regeln missachtet hatte.
Natürlich sind die Punkte im rechtsgültigen Gesetz geregelt. Jedoch hat das persönliche Unterzeichnen eines oben beschriebenen Vertragsbestandteils vor dem Sicherheitsbeauftragten/CEO/CIO eine andere Wirkung als wenn dir erzählt wird, dass es diese Gesetze gibt.
@Arch-Stanton
...dafür unterschreiben, daß Du im Anschluß an die Sitzung den Klodeckel wieder herunterklappst!
Nicht nötig, dazu ist die Videoüberwachung im Klo gretz drop
Zitat von @17243:
Hello
Zusätzlich zu meinem Arbeitsvertrag - welcher per definition nur
das Arbeitsverhältnis regelt, musste ich bereits bei mehreren
Firmen einen Zusatz unterschreiben welcher folgende Punkte
beinhaltet:
- Verhalten eines Administrators betreffend Datenzugriffe bzw.
persönlichen Benutzerdaten
- Rechtliche Hinweise bei illegalem Zugriff auf sensible Daten
- Nutzung von VPN
- etc.
Hello
Zusätzlich zu meinem Arbeitsvertrag - welcher per definition nur
das Arbeitsverhältnis regelt, musste ich bereits bei mehreren
Firmen einen Zusatz unterschreiben welcher folgende Punkte
beinhaltet:
- Verhalten eines Administrators betreffend Datenzugriffe bzw.
persönlichen Benutzerdaten
- Rechtliche Hinweise bei illegalem Zugriff auf sensible Daten
- Nutzung von VPN
- etc.
@drop_ch
Da kommen wir der Sache doch schon langsam naeher
Hast Du solch ein Dokument vieleicht noch irgendwo ? Kannst Du mir sowas mal zukommen lassen ? Ich wuerde gerne mal sehen wie andere Firmen das formulieren.
Hallo,
so was meinte ich mit "Ich denke, dass es so etwas irgendwo gibt"
Da viele die Gesetze nicht kennen, wird mit zu unterschreibenden Erklärungen darauf aufmerksam gemacht.
Fristlose Kündigung sollte jedem klar sein, aber das sowas hohe Strafen nach sich ziehen kann, muß wohl einigen erst bewußt gemacht werden.
Obwohl das einem auch der gesunde Menschenverstand sagen sollte.
Gruß
Peter
so was meinte ich mit "Ich denke, dass es so etwas irgendwo gibt"
Da viele die Gesetze nicht kennen, wird mit zu unterschreibenden Erklärungen darauf aufmerksam gemacht.
Fristlose Kündigung sollte jedem klar sein, aber das sowas hohe Strafen nach sich ziehen kann, muß wohl einigen erst bewußt gemacht werden.
Obwohl das einem auch der gesunde Menschenverstand sagen sollte.
Gruß
Peter
Hallo Agnostiker
Als Beispiel ohne Anspruch auf Vollständigkeit oder Rechtssicherheit:
Name
Mitarbeiterverpflichtung auf das Datengeheimnis nach § 5 (BDSG) mit Merkblatt im Anhang.
Gültig für alle MitarbeiterInnen Firma xy
Sehr geehrter Herr/Frau Name
aufgrund Ihrer Aufgabenstellung verpflichten wir Sie auf die Wahrung des Datengeheimnisses nach § 5 Bundesdatenschutzgesetzes (BDSG). Es ist Ihnen nach dieser Vorschrift untersagt, unbefugt personenbezogene Daten, zu verarbeiten oder zu nutzen, zweckwidrig zu verwenden oder anderen zugänglich zu machen.
Sie sind als MitarbeiterIn der Firma xy zur Verschwiegenheit über alle personenbezogenen Dokumente, Tatsachen, Informationen und Wertungen von denen Sie insbesondere im Rahmen Ihrer Tätigkeit Kenntnis erlangt haben, erlangen oder erlangen werden, bzw. diese für die Ausübung Ihrer Tätigkeit benötigen verpflichtet.
----------------------------------
Name
Unterschrift MitarbeiterIn Geschäftsführung
Über die sich daraus ergebenden besonderen Anforderungen an die Datensicherheit und den Datenschutz bei der Ausübung meiner Tätigkeit bei Firma xy wurde ich vertraut gemacht und auf das Datengeheimnis nach § 5 BDSG verpflichtet.
Ich wurde insbesondere darüber belehrt, dass es mir untersagt ist, geschützte personenbezogene Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu erheben, zu verarbeiten und zu nutzen.
Diese Pflicht besteht auch nach Beendigung meiner Tätigkeit bei Firma xy unbefristet fort. Mir ist bekannt, dass Verstöße gegen das Datengeheimnis sowohl arbeits- als auch strafrechtlich verfolgt werden können. Sie können auch bei Verstößen Anlass zu einer außerordentlichen Kündigung sein.
Meine sich aus dem Arbeits- bzw. Anstellungsvertrag ergebende Geheimhaltungsverpflichtung wird durch diese Verpflichtung nicht berührt.
Ein Exemplar dieser Verpflichtungserklärung, ein Merkblatt zum Datenschutz und Richtlinien für meinen Arbeitsplatz / PC habe ich erhalten.
Durch meine Unterschrift bestätige ich, dass ich die oben genannten Vereinbarungen bzw. Richtlinien sowie das Merkblatt zum Datenschutz der Firma xy gelesen und verstanden habe und mich daran halten werde.
Unterschrift MitarbeiterIn
Als Beispiel ohne Anspruch auf Vollständigkeit oder Rechtssicherheit:
Name
Mitarbeiterverpflichtung auf das Datengeheimnis nach § 5 (BDSG) mit Merkblatt im Anhang.
Gültig für alle MitarbeiterInnen Firma xy
Sehr geehrter Herr/Frau Name
aufgrund Ihrer Aufgabenstellung verpflichten wir Sie auf die Wahrung des Datengeheimnisses nach § 5 Bundesdatenschutzgesetzes (BDSG). Es ist Ihnen nach dieser Vorschrift untersagt, unbefugt personenbezogene Daten, zu verarbeiten oder zu nutzen, zweckwidrig zu verwenden oder anderen zugänglich zu machen.
Sie sind als MitarbeiterIn der Firma xy zur Verschwiegenheit über alle personenbezogenen Dokumente, Tatsachen, Informationen und Wertungen von denen Sie insbesondere im Rahmen Ihrer Tätigkeit Kenntnis erlangt haben, erlangen oder erlangen werden, bzw. diese für die Ausübung Ihrer Tätigkeit benötigen verpflichtet.
----------------------------------
Name
Unterschrift MitarbeiterIn Geschäftsführung
Über die sich daraus ergebenden besonderen Anforderungen an die Datensicherheit und den Datenschutz bei der Ausübung meiner Tätigkeit bei Firma xy wurde ich vertraut gemacht und auf das Datengeheimnis nach § 5 BDSG verpflichtet.
Ich wurde insbesondere darüber belehrt, dass es mir untersagt ist, geschützte personenbezogene Daten zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck zu erheben, zu verarbeiten und zu nutzen.
Diese Pflicht besteht auch nach Beendigung meiner Tätigkeit bei Firma xy unbefristet fort. Mir ist bekannt, dass Verstöße gegen das Datengeheimnis sowohl arbeits- als auch strafrechtlich verfolgt werden können. Sie können auch bei Verstößen Anlass zu einer außerordentlichen Kündigung sein.
Meine sich aus dem Arbeits- bzw. Anstellungsvertrag ergebende Geheimhaltungsverpflichtung wird durch diese Verpflichtung nicht berührt.
Ein Exemplar dieser Verpflichtungserklärung, ein Merkblatt zum Datenschutz und Richtlinien für meinen Arbeitsplatz / PC habe ich erhalten.
Durch meine Unterschrift bestätige ich, dass ich die oben genannten Vereinbarungen bzw. Richtlinien sowie das Merkblatt zum Datenschutz der Firma xy gelesen und verstanden habe und mich daran halten werde.
Unterschrift MitarbeiterIn
Moment, der Admin hat das Recht und die Pflicht auf ALLE Daten und Datenquellen zuzugreifen, immer dann, wenn es noetig ist um die (Betriebs-)Sicherheit des Netzwerkes zu gewaehrleisten und aufrecht zu erhalten.
Fuer jeden Benutzer und sei es die GF gelten die gleichen Policies.
Ich wuerde in dem Vertag eine Ausfuehrungsvorschrift mit einbinden, die den Admin dazu verpflichetet sich derartige Eingriffe von der GF vorher authorisieren zu lassen.
Es voellig durch Klausel im AV auszuschliessen halte ich fuer unsinnig.
Saludos
gnarff
Fuer jeden Benutzer und sei es die GF gelten die gleichen Policies.
Ich wuerde in dem Vertag eine Ausfuehrungsvorschrift mit einbinden, die den Admin dazu verpflichetet sich derartige Eingriffe von der GF vorher authorisieren zu lassen.
Es voellig durch Klausel im AV auszuschliessen halte ich fuer unsinnig.
Saludos
gnarff
Hallo Gnarff,
dafür steht da ja "zu einem anderen als dem zur JEWEILIGEN RECHTMÄßIGEN Aufgabenerfüllung gehörenden Zweck zu erheben, zu verarbeiten und zu nutzen."
Wenn Du das in Deinem Aufgabenbereich brauchst ist das ja ok, Du darfst halt nur nicht mit den Daten hausieren gehen. Aber das ist ja selbstverständlich...
Grüße
Sylvia
dafür steht da ja "zu einem anderen als dem zur JEWEILIGEN RECHTMÄßIGEN Aufgabenerfüllung gehörenden Zweck zu erheben, zu verarbeiten und zu nutzen."
Wenn Du das in Deinem Aufgabenbereich brauchst ist das ja ok, Du darfst halt nur nicht mit den Daten hausieren gehen. Aber das ist ja selbstverständlich...
Grüße
Sylvia
Es gibt da eine Verschwiegenheitserklärung, die ist soweit ich das weiß
wasserdicht vorformuliert. Aber das verbietet dem Admin nur darüber zu
reden oder Daten 3. zugänglich zu machen.
Um vorzubeugen, dass ein Admin seine "Rechte" mißbraucht, reicht ME nach
eine bloße Arbeitsanweisung, an diese ist er dann gebunden. Ob er sich
dran hält ist eine andere Frage.
Wichtig ist erstmal dass er die Verschwiegenheitserklärung unterzeichnet
(ist in unserer Kanzlei ein 16 seitiges Pamphlet), danach kann man ihn
dann nach Lust und Laune juristisch belangen, falls er doch nicht
vertrauenswürdig sein sollte. Und wie gesagt, ich denke eine explizite
Arbeitsanweisung, die den Zugriff auf fremde Daten verbietet, sollte
reichen (natürlich muss der Zugriff zur Aufgabenerfüllung gestattet
sein).
MfG, Clobon
wasserdicht vorformuliert. Aber das verbietet dem Admin nur darüber zu
reden oder Daten 3. zugänglich zu machen.
Um vorzubeugen, dass ein Admin seine "Rechte" mißbraucht, reicht ME nach
eine bloße Arbeitsanweisung, an diese ist er dann gebunden. Ob er sich
dran hält ist eine andere Frage.
Wichtig ist erstmal dass er die Verschwiegenheitserklärung unterzeichnet
(ist in unserer Kanzlei ein 16 seitiges Pamphlet), danach kann man ihn
dann nach Lust und Laune juristisch belangen, falls er doch nicht
vertrauenswürdig sein sollte. Und wie gesagt, ich denke eine explizite
Arbeitsanweisung, die den Zugriff auf fremde Daten verbietet, sollte
reichen (natürlich muss der Zugriff zur Aufgabenerfüllung gestattet
sein).
MfG, Clobon
Solche Mitarbeiterverpflichtungen haben natürlich auch ihre Grenzen. Da es im Innenverhältnis Arbeitgeber-Arbeitnehmer per se keine Freiwilligkeit gibt, kann man als Arbeitnehmer eigendlich bedenkenlos alles unterschreiben, was der Arbeitgeber als Vorraussetzung an einen Arbeitsvertrag stellt.
Ob das hinterher im Streitfall wirklich Rechtsgültigkeit erlangt, richtet sich danach, ob es angemessen ist, was du da unterschreiben musstest. Niemand kann rechtsgültig auf etwas verpflichtet werden, was ihm nicht entweder vorher bereits bekannt war, oder in das er nicht angemessen unterwiesen worden ist.
Also: Bange machen gilt nicht! Eine Verpflichtung auf das Bundesdatenschutzgesetz ist ohne eine mindestens 1 tägige Schulung für einen Technigger kaum sonderlich erschreckend. Bei einem Juristen als Administrator sieht es da schon anders aus. Das gilt übrigens fast immer im Leben: Angemessenheit und Glaubhaftmachung sind sowohl vor Gericht, als auch beim Finanzamt die tragenden Säulen auf dem alles beruht (na sagen wir fast alles).
Ob das hinterher im Streitfall wirklich Rechtsgültigkeit erlangt, richtet sich danach, ob es angemessen ist, was du da unterschreiben musstest. Niemand kann rechtsgültig auf etwas verpflichtet werden, was ihm nicht entweder vorher bereits bekannt war, oder in das er nicht angemessen unterwiesen worden ist.
Also: Bange machen gilt nicht! Eine Verpflichtung auf das Bundesdatenschutzgesetz ist ohne eine mindestens 1 tägige Schulung für einen Technigger kaum sonderlich erschreckend. Bei einem Juristen als Administrator sieht es da schon anders aus. Das gilt übrigens fast immer im Leben: Angemessenheit und Glaubhaftmachung sind sowohl vor Gericht, als auch beim Finanzamt die tragenden Säulen auf dem alles beruht (na sagen wir fast alles).
