Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
Hallo Admins,
im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier sind die grundlegenden Unternehmensrichtlinien für den Umgang mit IT-Systemen für die Mitarbeiter geregelt und auch die IT-Sicherheitsrichtlinien verankert.
Das Nutzerhandbuch wurde vom Chef freigegeben und als Dienstvereinbarung bindend für alle Mitarbeiter veröffentlicht.
Im Handbuch wurden auch einige Festlegungen getroffen, die unsinnige Arbeitsweisen der Mitarbeiter verhindern sollen und mir als Administrator die Arbeit wesentlich erleichtern.
z.B:
Nun ist es aber so, dass sich kaum ein Mitarbeiter (nicht mal der Chef selbst und mein Abteilungsleiter) an die Richtlinien hält und das auch keine Konsequenzen hat. Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss und ich dadurch bei den Mitarbeitern wohl mittlerweile in Misskredit verfalle.
Ich glaube sogar, dass nicht mal 20% der Mitarbeiter das IT-Nutzerhandbuch überhaupt gelesen haben.
Ich fühle mich durch die Situation irgendwie gemobbt, da ich ja eigentlich geltendes Recht einfordere, es aber niemand durchsetzt und ich nicht weisungsbefugt bin.
Unser IT-Nutzerhandbuch ist letztendlich nur ein Papier, dass man im Falle einer Prüfung oder eines Audits vorzeigt, dessen Regeln aber keiner beachtet.
Was könnte man Eurer Meinung nach tun?
im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier sind die grundlegenden Unternehmensrichtlinien für den Umgang mit IT-Systemen für die Mitarbeiter geregelt und auch die IT-Sicherheitsrichtlinien verankert.
Das Nutzerhandbuch wurde vom Chef freigegeben und als Dienstvereinbarung bindend für alle Mitarbeiter veröffentlicht.
Im Handbuch wurden auch einige Festlegungen getroffen, die unsinnige Arbeitsweisen der Mitarbeiter verhindern sollen und mir als Administrator die Arbeit wesentlich erleichtern.
z.B:
- keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
- bei IT-Problemen ein Ticket im Helpdesk erstellen -> strukturierte Erfassung und Dokumentation von Problemen und Ausfällen
- Benutzer müssen ihren Benutzenamen kennen (kein Witz) -> Falls man sich mal als Admin am PC anmelden musste
- keine eigene Backups auf Netzlaufwerken -> weil sinnlos da Unternehmensbackup
Nun ist es aber so, dass sich kaum ein Mitarbeiter (nicht mal der Chef selbst und mein Abteilungsleiter) an die Richtlinien hält und das auch keine Konsequenzen hat. Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss und ich dadurch bei den Mitarbeitern wohl mittlerweile in Misskredit verfalle.
Ich glaube sogar, dass nicht mal 20% der Mitarbeiter das IT-Nutzerhandbuch überhaupt gelesen haben.
Ich fühle mich durch die Situation irgendwie gemobbt, da ich ja eigentlich geltendes Recht einfordere, es aber niemand durchsetzt und ich nicht weisungsbefugt bin.
Unser IT-Nutzerhandbuch ist letztendlich nur ein Papier, dass man im Falle einer Prüfung oder eines Audits vorzeigt, dessen Regeln aber keiner beachtet.
Was könnte man Eurer Meinung nach tun?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 505855
Url: https://administrator.de/forum/was-tun-wenn-der-chef-seine-eigenen-it-regeln-nicht-durchsetzt-505855.html
Ausgedruckt am: 22.12.2024 um 12:12 Uhr
29 Kommentare
Neuester Kommentar
Wisch allen Usern vorlegen und unterschreiben lassen. Wenn sich dann derjenige nicht dran hält, abmahnen lassen und bei Wiederholungstätern(ThreeStrikes) den Arbeitsvertrag desjenigen beenden lassen.
Hi,
na bei DSGVO Verstößen kannst auch du das dem Datenschutz Beauftragten melden. Deine aufgelisteten Punkte sind meiner Meinung nach aber eher kaum DSGVO relevant. Das sind einfach ITIL Prozesse. DSVGO schreibt ja kein Ticket System vor. Dazu kann dich ja auch keiner verpflichten.
Wenn der interne Datenschutz Beauftragte nix taugt, kannst du zur nächst besten staatlichen Instanz gehen und das dort melden. Nichts aus deinem Post erscheint mir aber kritisch. Das ist einfach mehr Technik als Datenschutz.
99% kannst du davon per GPO abfackeln.
na bei DSGVO Verstößen kannst auch du das dem Datenschutz Beauftragten melden. Deine aufgelisteten Punkte sind meiner Meinung nach aber eher kaum DSGVO relevant. Das sind einfach ITIL Prozesse. DSVGO schreibt ja kein Ticket System vor. Dazu kann dich ja auch keiner verpflichten.
Wenn der interne Datenschutz Beauftragte nix taugt, kannst du zur nächst besten staatlichen Instanz gehen und das dort melden. Nichts aus deinem Post erscheint mir aber kritisch. Das ist einfach mehr Technik als Datenschutz.
99% kannst du davon per GPO abfackeln.
Moin.
Dein Beitrag schreit förmlich danach, dass hier debattiert wird. Dabei ist es doch klar:
Das muss festgelegt und allgemein bekanntgemacht werden.
--
PS zu
Dein Beitrag schreit förmlich danach, dass hier debattiert wird. Dabei ist es doch klar:
Unser IT-Nutzerhandbuch ist letztendlich nur ein Papier, dass man im Falle einer Prüfung oder eines Audits vorzeigt,...
Der Satz müsste weitergehen: "...und aus dem hervorgeht, wer seinen Kopf bei festgestellter Nichteinhaltung hinhalten muss".Das muss festgelegt und allgemein bekanntgemacht werden.
--
PS zu
keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
Alle Geräte sollten verschlüsselt werden, da sonst ein Identitätsdiebstahl erleichtert wird, der Serverzugriffe ermöglicht. Kein IT-Sec-Auditor wird dir das durchgehen lassen.
Dann sollte er es dem Cheffe mal so vorlegen der kann es dann umsetzen Vorschläge kann man immer machen. Wenn er es nicht tut, dann halt wie du auch schon schreibst als Admin alles mögliche tun das die User erst gar nicht mehr in der Lage sind den Unsinn zu tun. Vorsorge ist wie immer besser als Nachsorge.
Hi
Solche Änderungen brauchen immer einen langen Atem. Hier muss man wirklich vieeeel Geduld beweisen. Die ersten Monate die Leute einfach drauf hinweisen: "Ja mach bitte ein Ticket auf. Ich kümmer mich drum wenn ich wieder am Platz bin", Bei Anfragen per Mail das Ticket für ihn anlegen mit der Bitte das in Zukunft doch bitte per Ticket zu erledigen etc.
Nach ein paar Monaten dann dazu übergehen alles was per direktem Gespräch oder telefonischer Anfrage reinkommt: Anhören und sagen "Schreib mir das bitte in ein Ticket, damit ich das nicht vergesse!". Kommt kein Ticket, kommt keine Hilfe. Wenn es dann heist "hab ich dir doch vor 2 Wochen schon gesagt", kommt zurück "Und ich habs zwischen den 20 anderen Anfragen leider vergessen. Deshalb gibt's ein Ticketsystem!"
Langsame, freundliche aber bestimmter werdende Erziehung eben.
Solche Änderungen brauchen immer einen langen Atem. Hier muss man wirklich vieeeel Geduld beweisen. Die ersten Monate die Leute einfach drauf hinweisen: "Ja mach bitte ein Ticket auf. Ich kümmer mich drum wenn ich wieder am Platz bin", Bei Anfragen per Mail das Ticket für ihn anlegen mit der Bitte das in Zukunft doch bitte per Ticket zu erledigen etc.
Nach ein paar Monaten dann dazu übergehen alles was per direktem Gespräch oder telefonischer Anfrage reinkommt: Anhören und sagen "Schreib mir das bitte in ein Ticket, damit ich das nicht vergesse!". Kommt kein Ticket, kommt keine Hilfe. Wenn es dann heist "hab ich dir doch vor 2 Wochen schon gesagt", kommt zurück "Und ich habs zwischen den 20 anderen Anfragen leider vergessen. Deshalb gibt's ein Ticketsystem!"
Langsame, freundliche aber bestimmter werdende Erziehung eben.
* keine Geschäftsdaten und auf lokalen Speichern -> erleichtert den Umzug auf neuen PC, lokale Festplatte muss nicht verschlüsselt werden
Bei jeder Gelegenheit darauf hinweisen: Speicher nicht auf dem Rechner. Wenn der verreckt, sind deine Daten weg. Der wird nämlich nicht gesichert!* bei IT-Problemen ein Ticket im Helpdesk erstellen -> strukturierte Erfassung und Dokumentation von Problemen und Ausfällen
Siehe oben. Alles was berechtigungen oder sonstige "Dokumentationswürdige" Änderungen betrifft, kann man auch super leicht verargumentieren: "Das muss ich schriftlich per Ticketsystem haben. Das ist so ein Punkt den der Wirtschaftsprüfer kontrolliert. Das get NUR schriftlich per Ticket. Keine Ausnahmen."* Benutzer müssen ihren Benutzenamen kennen (kein Witz) -> Falls man sich mal als Admin am PC anmelden musste
Jo ohne den wirds ja eh schwierig. Was das mit dem Admin zu tun hat erschliesst sich mir nicht.* keine eigene Backups auf Netzlaufwerken -> weil sinnlos da Unternehmensbackup
Kontingente \o/Nun ist es aber so, dass sich kaum ein Mitarbeiter (nicht mal der Chef selbst und mein Abteilungsleiter) an die Richtlinien hält und das auch keine Konsequenzen hat. Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss und ich dadurch bei den Mitarbeitern wohl mittlerweile in Misskredit verfalle.
Einer der größten Fehler den ein ITler machen kann: Penentrant auf irgendwelche Regeln pochen. Macht zwar schon Sinn sich an die Regeln zu halten, aber Menschen sind halt so. Das muss man per Oben genannter Lernprozesse und viel Geduld durchsetzen. Ausserdem muss der Chef im Boot sein. Wenn der den ITler hier aktiv torpediert, also vor den Kollegen sich über die Regeln auslässt, oder dem ITler bei jeder Gelegenheit anweist, das für DEN Kollegen trotzdem zu machen oÄ, dann hat man verloren. Dann hilft nur Lebenslauf polieren ...Ich glaube sogar, dass nicht mal 20% der Mitarbeiter das IT-Nutzerhandbuch überhaupt gelesen haben.
Was eine erstaunlich hohe Quote wäre
Hi,
Ja, dann mach genau das, lass es einfach.
Ihr habt die Regeln, und wenn du die nicht umsetzen sollst, dann lass es.
Ist doof, ja, aber du bist dafür nicht verantwortlich (solange das nicht irgendwo steht), du wirst nur der Buhmann.
VG,
Deepsys
Zitat von @Bl0ckS1z3:
Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....
Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....
Ja, dann mach genau das, lass es einfach.
Ihr habt die Regeln, und wenn du die nicht umsetzen sollst, dann lass es.
Ist doof, ja, aber du bist dafür nicht verantwortlich (solange das nicht irgendwo steht), du wirst nur der Buhmann.
VG,
Deepsys
Du bist doch der Admin. Hätte dein chef Ahnung von IT würde er anders handelt.
Wenn der chef nicht auf das wissen in seinem Unternehmen zurück greift, sind etwaige Probleme vorprogrammiert. Es muss ja einen Grund haben wieso du Admin bist. Turnschuh aufgaben muss aus meiner sich jeder Azubi beherrschen.
Wenn der chef nicht auf das wissen in seinem Unternehmen zurück greift, sind etwaige Probleme vorprogrammiert. Es muss ja einen Grund haben wieso du Admin bist. Turnschuh aufgaben muss aus meiner sich jeder Azubi beherrschen.
Kollege DWW hat es ja präzisiert: "...und aus dem hervorgeht, wer seinen Kopf bei festgestellter Nichteinhaltung hinhalten muss".
Das muss schriftlich hinterlegt werden. Traurig das man Kindergarten like solche grundlegenden Prozeduren in einem Internet Forum erklären muss wie richtiges Management funktioniert. Und...das dem dortigen Datenschutzbeauftragten das wohl auch ziemlich Wumpe ist.
Na ja beim nächsten Emotet Angriff wirds dann spannend !
Das muss schriftlich hinterlegt werden. Traurig das man Kindergarten like solche grundlegenden Prozeduren in einem Internet Forum erklären muss wie richtiges Management funktioniert. Und...das dem dortigen Datenschutzbeauftragten das wohl auch ziemlich Wumpe ist.
Na ja beim nächsten Emotet Angriff wirds dann spannend !
Zitat von @Deepsys:
Hi,
Ja, dann mach genau das, lass es einfach.
Ihr habt die Regeln, und wenn du die nicht umsetzen sollst, dann lass es.
Ist doof, ja, aber du bist dafür nicht verantwortlich (solange das nicht irgendwo steht), du wirst nur der Buhmann.
VG,
Deepsys
Hi,
Zitat von @Bl0ckS1z3:
Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....
Das ist aber ausdrücklich nicht erwünscht, da man befürchtet, dass man sich selbst damit zu sehr einschränkt. Das ist auch ein Problem. Wenn der Chef sich selbst nur bedingt mit IT auskennt....
Ja, dann mach genau das, lass es einfach.
Ihr habt die Regeln, und wenn du die nicht umsetzen sollst, dann lass es.
Ist doof, ja, aber du bist dafür nicht verantwortlich (solange das nicht irgendwo steht), du wirst nur der Buhmann.
VG,
Deepsys
Genau das! Ja es ist blöd, aber dafür hast du auch nicht die Verantwortung dafür, wenn das "Konzept" dann halt mal knallt.
Und glaub mal., wenns knallt hast du die schnellste Freigabe deiner Laufbahn, deine Änderungen durchzuziehen.
Hi,
einfach fleißig dokumentieren.
Wenn es dann mal knallt und man Dir den schwarzen Peter dafür zuschieben will, dann hast Du etwas in der Hand.
Am besten handschriftlich dokumentieren. Das macht mehr Eindruck auf Richter.
Diese Doku soll ja dann auch nicht zum Petzen oder Denunzieren verwendet werden. Sondern ganz nüchtern zum Selbstschutz.
E.
einfach fleißig dokumentieren.
Wenn es dann mal knallt und man Dir den schwarzen Peter dafür zuschieben will, dann hast Du etwas in der Hand.
Am besten handschriftlich dokumentieren. Das macht mehr Eindruck auf Richter.
Diese Doku soll ja dann auch nicht zum Petzen oder Denunzieren verwendet werden. Sondern ganz nüchtern zum Selbstschutz.
E.
Hi,
lehn dich zurück, du machst dir wahrscheinlich mehr Probleme und Arbeit als du hast.
BTW: ich sehe in deinem Post keinerlei DSGVO relevanten Inhalt, Fragen oder ähnliches.
Hole dir die Anweisung (schriftlich) was du tun sollst:
- nichts
- technische Maßnahmen entwerfen und umsetzen (lassen)
- organisatorische Maßnahmen und umsetzten (lassen)
- etc.
CH
lehn dich zurück, du machst dir wahrscheinlich mehr Probleme und Arbeit als du hast.
Das hat zur Folge, dass ich die Mitarbeiter immer wieder auf die Richtlinien hinweisen muss
Why ? Ist deine Aufgabe (als Admin) : Überprüfe die Anwendung der "Regeln" des IT-Nutzerhandbuches ?da ich ja eigentlich geltendes Recht einfordere
Welches ? Anwendung der internen IT-Richtlinien ?BTW: ich sehe in deinem Post keinerlei DSGVO relevanten Inhalt, Fragen oder ähnliches.
Was könnte man Eurer Meinung nach tun?
Weise deinen Vorgesetzten drauf hin, daß du während deiner täglichen Arbeit festgestellt hast, daß die Richtlinien des IT-Nutzerhandbuches nicht angewendet werden.Hole dir die Anweisung (schriftlich) was du tun sollst:
- nichts
- technische Maßnahmen entwerfen und umsetzen (lassen)
- organisatorische Maßnahmen und umsetzten (lassen)
- etc.
CH
Ich kannte Kunden, da war es nur eine Frage der Zeit bis es kracht. Das passiert wenn man Ratschläge nicht an nimmt.
Oft gab es ähnliche Situationen wie deine, nur das ich dort als externer Dienstleister aufgetreten bin.
Nimm die Ratschläge von den Kollegen zu Herzen. Wenn du nicht warten willst bis etwas passiert, dann Wechsel die Firma. Gute Stellen gibt es wie Sand am Meer wenn man etwas über den Tellerrand hinaus schaut.
Oft gab es ähnliche Situationen wie deine, nur das ich dort als externer Dienstleister aufgetreten bin.
Nimm die Ratschläge von den Kollegen zu Herzen. Wenn du nicht warten willst bis etwas passiert, dann Wechsel die Firma. Gute Stellen gibt es wie Sand am Meer wenn man etwas über den Tellerrand hinaus schaut.
Moin,
nichts! Warum auch? Du zerbrichst dir den falschen Kopf. Wichtig ist nur, dass du dich an das Handbuch hältst. Was die anderen machen, kann dir doch egal sein, weil du ja eben nicht Weisungsbefugt bist.
Gruß
nichts! Warum auch? Du zerbrichst dir den falschen Kopf. Wichtig ist nur, dass du dich an das Handbuch hältst. Was die anderen machen, kann dir doch egal sein, weil du ja eben nicht Weisungsbefugt bist.
Gruß
Hallo,
ich würde an deiner Stelle das IT Nutzerhandbuch neu und vor allen Präziser formulieren.
in einer Erklärung zu den jeweiligen Punkten gehört auch das Wieso das so zu machen ist und welche Konsequenzen das haben wird.
Und aus dem was @SeaStorm und @DerWoWusste leeren und im Zweifelsfall auch Konsequenzen ziehen.
Wenn du den langen Atem nicht hast dann musst du auch überlegen ob du in einem anderen Unternehmen besser aufgehoben bist.
Auch wenn ich bezweifele das es woanders zwingend besser ist.
brammer
ich würde an deiner Stelle das IT Nutzerhandbuch neu und vor allen Präziser formulieren.
in einer Erklärung zu den jeweiligen Punkten gehört auch das Wieso das so zu machen ist und welche Konsequenzen das haben wird.
Und aus dem was @SeaStorm und @DerWoWusste leeren und im Zweifelsfall auch Konsequenzen ziehen.
Wenn du den langen Atem nicht hast dann musst du auch überlegen ob du in einem anderen Unternehmen besser aufgehoben bist.
Auch wenn ich bezweifele das es woanders zwingend besser ist.
brammer
Nun - ich frage einfach mal: Wenn du morgen zur Arbeit fährst - hälst du dich immer an "50" oder bist du auch nur so in der Nähe davon?
Soviel erst mal generell dazu was die Regeln so machen - die werden nämlich von jedem sehr subjektiv gesehen...
Man könnte eben auch mal schauen - WARUM machen es die Mitarbeiter nicht? Warum schreibe ich nicht eine Mail wenn ich nen Problem habe und öffne das ticket.
Faulheit? - Ok, beim Anruf freundlich sagen das du grad an 3 anderen Tickets arbeitest, aber natürlich gerne das Ticket öffnest und das dann machst wenn du dazu kommst
Geschwindigkeit? Ggf. hast du ja die Kollegen die sagen "mir egal, ich löse das mal eben" (bin ich selbst auch manchmal einer von...) -> doof, aber verständlich das die Mitarbeiter dann natürlich den schnellen Weg gehen. Da hilft es nich den MITARBEITERN sondern den IT-Leuten die Regeln zu erklären
Tickets bleiben liegen? Klar das der Mitarbeiter das System nich nutzt wenn er zwar ne Nummer bekommt aber dann auch 14 Tage nix mehr hört...
Tickets lohnen nicht? Ich mache z.B. keine Tickets auf wenn der Aufwand den das macht (Erstellen, zuweisen, ...) höher ist als das beheben des Problems. Nehmen wir an "Maus geht nicht" -> klar, laut Handbuch nen Ticket, ggf. kann das ja auch der Kollege machen. Wenn die Lösung aber is: Dreh mal um, ok, licht nich an -> einschalten oder batterie wechseln dann ist das in meinen Augen einfach kein Ticket wert.
Beim lokalen Speichern ist es dasselbe: WARUM machen die das? Gibt es ggf. einfach Geschwindigkeitsprobleme beim Speichern? Gibt es das Problem das Daten von Leuten gesperrt sind weil die zwar nur 2 Min die Datei brauchen aber die den ganzen Tag offen halten?
Den besten Tipp den ich gelesen hab: Immer schön mit Abmahnungen usw. loslegen. DAMIT macht man sich doch gleich noch viel beliebter und ist in der Pause am Kaffeetisch sicher immer gern gesehen... Manchmal würde ein einfaches ZUHÖREN schon helfen - die ein oder andere Richtlinie in der IT ist zwar auf dem Papier schön aber mehr auch nicht...
Soviel erst mal generell dazu was die Regeln so machen - die werden nämlich von jedem sehr subjektiv gesehen...
Man könnte eben auch mal schauen - WARUM machen es die Mitarbeiter nicht? Warum schreibe ich nicht eine Mail wenn ich nen Problem habe und öffne das ticket.
Faulheit? - Ok, beim Anruf freundlich sagen das du grad an 3 anderen Tickets arbeitest, aber natürlich gerne das Ticket öffnest und das dann machst wenn du dazu kommst
Geschwindigkeit? Ggf. hast du ja die Kollegen die sagen "mir egal, ich löse das mal eben" (bin ich selbst auch manchmal einer von...) -> doof, aber verständlich das die Mitarbeiter dann natürlich den schnellen Weg gehen. Da hilft es nich den MITARBEITERN sondern den IT-Leuten die Regeln zu erklären
Tickets bleiben liegen? Klar das der Mitarbeiter das System nich nutzt wenn er zwar ne Nummer bekommt aber dann auch 14 Tage nix mehr hört...
Tickets lohnen nicht? Ich mache z.B. keine Tickets auf wenn der Aufwand den das macht (Erstellen, zuweisen, ...) höher ist als das beheben des Problems. Nehmen wir an "Maus geht nicht" -> klar, laut Handbuch nen Ticket, ggf. kann das ja auch der Kollege machen. Wenn die Lösung aber is: Dreh mal um, ok, licht nich an -> einschalten oder batterie wechseln dann ist das in meinen Augen einfach kein Ticket wert.
Beim lokalen Speichern ist es dasselbe: WARUM machen die das? Gibt es ggf. einfach Geschwindigkeitsprobleme beim Speichern? Gibt es das Problem das Daten von Leuten gesperrt sind weil die zwar nur 2 Min die Datei brauchen aber die den ganzen Tag offen halten?
Den besten Tipp den ich gelesen hab: Immer schön mit Abmahnungen usw. loslegen. DAMIT macht man sich doch gleich noch viel beliebter und ist in der Pause am Kaffeetisch sicher immer gern gesehen... Manchmal würde ein einfaches ZUHÖREN schon helfen - die ein oder andere Richtlinie in der IT ist zwar auf dem Papier schön aber mehr auch nicht...
Willkommen in meiner Welt
Vorab: ein DSB (Datenschutzbeauftragter) hat nicht die Aufgabe, IT-Richtlinien durchzusetzen. Er hat eher die Aufgabe, solche IT-Richtlinien im Hinblick auf die DSGVO und BDSG-neu abzuklopfen. Berichten sollte er das dann möglichst an die Geschäftsführung.
Eventuell kann ein DSB auf die Beschäftigten, die die Richtlinien ignorieren, einwirken, indem freundlich auf die Möglichkeit von Aufsichtsbehörden hingewiesen wird, Bußgelder auch direkt gegen einzelne Personen festzusetzen, wenn mit grober Fahrlässigkeit oder Vorsatz gehandelt wird (ansonsten schützt das Haftungsprivileg die angestellten Mitarbeiter).
Im geschilderten Fall sollte man aber dem DSB ruhig eine Mail zukommen lassen, in der man die "Vorgänge" aufführt. Der DSB sollte dann gucken, ob es DSGVO-relevante Themen sind und dann weiter an die Geschäftsführung berichten. Das hat dann vielleicht eine andere Qualität als wenn da andauernd ein "quengeliger Admin" rummosert
Der Rest fällt in die Rubrik: "hab ich keine Zeit für", "haben wir schon immer so gemacht", "haben wir noch nie so gemacht", "interessiert mich nicht", "machen die anderen doch auch nicht", ... sprich: MENSCH.
Manche bekommt man mit Anbrüllen und Androhen von Abmahnungen dazu, die Richtlinien zu beachten, manchen sagt man das nur und dann machen sie es auch und manche machen es erst nach sehr langer Zeit, wenn man es ihnen vormacht. Es gibt keine Garantieregel.
Bei Sicherheitsrichtlinien und der DSGVO ist es so, dass sie "von oben" vorgelebt werden muss. Wenn die Geschäftsführung schon ernsthafte Zweifel daran erkennen lässt, dass sie Datenschutz und IT-Sicherheit ernst nehmen - was für einen Eindruck soll das auf die Beschäftigten haben? Selbst arbeitsrechtlich kann die Geschäftsführung kaum eine Abmahnung oder Kündigung wg. Verstösse gegen die Richtlinien aussprechen - eben weil sie sich selber nicht dran halten und die Einhaltung bei den Mitarbeitern nicht durchsetzen.
Die Lösung lautet: es gibt keine Lösung.
Die Unternehmensleitung muss es vormachen und mit jedem, der gegen die Richtlinien verstösst, ein "ernstes Gespräch" führen, was Teil der Personalakte wird. Bei mehrfachen, grob fahrlässigen oder vorsätzlichen Verstössen muss es Abmahnungen geben. Sonst wird das nix.
Das sind organisatorische Probleme, die weder vom DSB, noch vom IT-Sicherheitsbeauftragten, noch von einem Admin gelöst werden sollen oder können.
Vorab: ein DSB (Datenschutzbeauftragter) hat nicht die Aufgabe, IT-Richtlinien durchzusetzen. Er hat eher die Aufgabe, solche IT-Richtlinien im Hinblick auf die DSGVO und BDSG-neu abzuklopfen. Berichten sollte er das dann möglichst an die Geschäftsführung.
Eventuell kann ein DSB auf die Beschäftigten, die die Richtlinien ignorieren, einwirken, indem freundlich auf die Möglichkeit von Aufsichtsbehörden hingewiesen wird, Bußgelder auch direkt gegen einzelne Personen festzusetzen, wenn mit grober Fahrlässigkeit oder Vorsatz gehandelt wird (ansonsten schützt das Haftungsprivileg die angestellten Mitarbeiter).
Im geschilderten Fall sollte man aber dem DSB ruhig eine Mail zukommen lassen, in der man die "Vorgänge" aufführt. Der DSB sollte dann gucken, ob es DSGVO-relevante Themen sind und dann weiter an die Geschäftsführung berichten. Das hat dann vielleicht eine andere Qualität als wenn da andauernd ein "quengeliger Admin" rummosert
Der Rest fällt in die Rubrik: "hab ich keine Zeit für", "haben wir schon immer so gemacht", "haben wir noch nie so gemacht", "interessiert mich nicht", "machen die anderen doch auch nicht", ... sprich: MENSCH.
Manche bekommt man mit Anbrüllen und Androhen von Abmahnungen dazu, die Richtlinien zu beachten, manchen sagt man das nur und dann machen sie es auch und manche machen es erst nach sehr langer Zeit, wenn man es ihnen vormacht. Es gibt keine Garantieregel.
Bei Sicherheitsrichtlinien und der DSGVO ist es so, dass sie "von oben" vorgelebt werden muss. Wenn die Geschäftsführung schon ernsthafte Zweifel daran erkennen lässt, dass sie Datenschutz und IT-Sicherheit ernst nehmen - was für einen Eindruck soll das auf die Beschäftigten haben? Selbst arbeitsrechtlich kann die Geschäftsführung kaum eine Abmahnung oder Kündigung wg. Verstösse gegen die Richtlinien aussprechen - eben weil sie sich selber nicht dran halten und die Einhaltung bei den Mitarbeitern nicht durchsetzen.
Die Lösung lautet: es gibt keine Lösung.
Die Unternehmensleitung muss es vormachen und mit jedem, der gegen die Richtlinien verstösst, ein "ernstes Gespräch" führen, was Teil der Personalakte wird. Bei mehrfachen, grob fahrlässigen oder vorsätzlichen Verstössen muss es Abmahnungen geben. Sonst wird das nix.
Das sind organisatorische Probleme, die weder vom DSB, noch vom IT-Sicherheitsbeauftragten, noch von einem Admin gelöst werden sollen oder können.
Bitte nicht immer ewig alles zitieren und auf jeden Thread einzeln antworten. Sowas kann man auch intelligent zusammenfassen !
Genau deshalb definiert man klare Regeln und Verantwortlichkeiten und lässt die arbeitsrechtlich wasserdicht absichern wie es oben in den zahllosen Antworten ja auch schon beschrieben ist. Das ist der einfache gesunde Menschenverstand.
Jeder bekommt also immer seine IT die er verdient...so einfach ist das. Deshalb musst du dich hier auch nicht rechtfertigen.
auch noch nie was wirklich schlimmes passiert ist.
Das ist ja das Trügerische. Für Kaufleite kommt die IT einfach aus der Wand wie eine Steckdose.Genau deshalb definiert man klare Regeln und Verantwortlichkeiten und lässt die arbeitsrechtlich wasserdicht absichern wie es oben in den zahllosen Antworten ja auch schon beschrieben ist. Das ist der einfache gesunde Menschenverstand.
Jeder bekommt also immer seine IT die er verdient...so einfach ist das. Deshalb musst du dich hier auch nicht rechtfertigen.
Willkommen im echten Leben.
Als freier Dienstleister und Admin außer Haus begegnet mir so etwas häufiger. Den Mitarbeitern kann man meist wenig Vorwürfe machen, denn die wollen sich schließlich nur um ihre Kernkompetenz kümmern und arbeiten. Mehrarbeit bekommen sie nicht bezahlt bzw. Mehraufwand kann oft keiner Kostenstelle zugewiesen werden. Ich habe da fast immer die gleiche Vorgehensweise:
- zentrales Laufwerk für alle User mit Wissensinformationen, DSGVO Gedöns, QM Info und Vorgaben, die alle angeht. So kann keiner sagen, er weiß von nix.
- Fein gestricktes GPO Netzwerk mit Folder Redirection etc. Da kann man wie bereits gesagt echt 99% mit abdecken.
- User Disk Quota. Wer Müll speichert wird abgewatscht, weil er keinen Platz mehr hat.
- Bisherige gemeinsame Verzeichnisse mit unsortierten Projekten etc. werden als Read Only gemacht. Wer daran weiterarbeitet wird gezwungen das im dafür vorgesehen Bereich zu machen.
- Ticketsystem ist das beste Mittel der Rechtfertigung. Man kann leider nicht verhindern, dass man angerufen wird, oder ein Fax bekommt oder mal ein Foto per WhatsApp. ich mache IMMER ein Ticket draus und der Vorgang kann NUR noch darüber weiterverfolgt werden. Den Chef/Abteilungsleiter bei Tickets immer in CC nehmen, damit dieser die Reaktionszeiten sieht. Wird auf das Ticket vom Initiator nicht innerhalb von 14 Tagen reagiert wird das Problem automatisch als gelöst bzw. als nicht mehr vorhanden gekennzeichnet und geschlossen. Auch darüber bekommt der Initiator und der Chef eine Benachrichtigung.
Und so weiter...
Nur mit sanftem Druck erreicht man eine Umstrukturierung. Aber das dauert je nach Firmengröße oftmals gerne ein Jahr bis sich das etabliert hat, also nicht verzagen.
MfG
PS: Ein Ticketsystem mit FAQ Option ist Gold wert. Wenn man wiederkehrende Probleme hat, die sich leicht selbst lösen lassen dann sind oft ein paar Screenshots der schnellste und einprägsamste Weg.
Als freier Dienstleister und Admin außer Haus begegnet mir so etwas häufiger. Den Mitarbeitern kann man meist wenig Vorwürfe machen, denn die wollen sich schließlich nur um ihre Kernkompetenz kümmern und arbeiten. Mehrarbeit bekommen sie nicht bezahlt bzw. Mehraufwand kann oft keiner Kostenstelle zugewiesen werden. Ich habe da fast immer die gleiche Vorgehensweise:
- zentrales Laufwerk für alle User mit Wissensinformationen, DSGVO Gedöns, QM Info und Vorgaben, die alle angeht. So kann keiner sagen, er weiß von nix.
- Fein gestricktes GPO Netzwerk mit Folder Redirection etc. Da kann man wie bereits gesagt echt 99% mit abdecken.
- User Disk Quota. Wer Müll speichert wird abgewatscht, weil er keinen Platz mehr hat.
- Bisherige gemeinsame Verzeichnisse mit unsortierten Projekten etc. werden als Read Only gemacht. Wer daran weiterarbeitet wird gezwungen das im dafür vorgesehen Bereich zu machen.
- Ticketsystem ist das beste Mittel der Rechtfertigung. Man kann leider nicht verhindern, dass man angerufen wird, oder ein Fax bekommt oder mal ein Foto per WhatsApp. ich mache IMMER ein Ticket draus und der Vorgang kann NUR noch darüber weiterverfolgt werden. Den Chef/Abteilungsleiter bei Tickets immer in CC nehmen, damit dieser die Reaktionszeiten sieht. Wird auf das Ticket vom Initiator nicht innerhalb von 14 Tagen reagiert wird das Problem automatisch als gelöst bzw. als nicht mehr vorhanden gekennzeichnet und geschlossen. Auch darüber bekommt der Initiator und der Chef eine Benachrichtigung.
Und so weiter...
Nur mit sanftem Druck erreicht man eine Umstrukturierung. Aber das dauert je nach Firmengröße oftmals gerne ein Jahr bis sich das etabliert hat, also nicht verzagen.
MfG
PS: Ein Ticketsystem mit FAQ Option ist Gold wert. Wenn man wiederkehrende Probleme hat, die sich leicht selbst lösen lassen dann sind oft ein paar Screenshots der schnellste und einprägsamste Weg.
Hallo,
verschlüssel die Disk und du hast Ruhe und musst dir keine Gedanken mehr machen. Fertig. Beim PC-Umzug sind die Sachen halt weg. Fertig. Dies passiert Ihnen nur einmal.
Setze eine GPO, wo das Lokale abspeichern verhindert, oder zumindest erschwert.
Viele User sind mit solchen Regeln überfordert. Sie kennen den Unterschied zwischen Lokal und Netz nicht einmal. Es ist leider so.
Wenn sie Speichern und da steht c:\xy, dann überlegen sie nicht, sondern speichern!!!
Wenn der Mitarbeiter ein Loginname "NachnameV" hat, dann wird er ihn wohl für immer kennen, ausser er ändert den Nachname.
Wenn du Backup's auf dem Netz findest, dann lösche sie einfach, OHNE zu informieren. (Es steht in den Richtlinien, also kann er nicht reklamieren)
Oder verhindere die in dem du gewissen Endungen (.bak; .sav) auf dem Fileserver nicht zulässt.
Hier kommt oft in den Richtlinien auch das Thema persönliches Laufwerk. (sollte nicht mit privatem Laufwerk verwechselt werden.)
Sprich im Home haben auch keine Urlaubsfotos oder Musikfiles etwas zu suchen. (Einfach löschen; es kann keine reklamieren; er darf es ja nicht dort haben)
Du musst schauen, dass du, was immer möglich ist, via GPO durchsetzest.
Auf die User kannst du hier nur bedingt hoffen.
Das ist wie auch das Thema "Postfach Limitierung" auf dem Exchange.
Ist der grösste Schwachsinn; die User haben heute keine Zeit mehr zum Aufräumen. Ich auch nicht.
Mach unlimitiert und schau wie du dies im Hintergrund gelöst bekommst, mit z.B. einer Archivierungslösung.
Und so ist es auch bei dir; du musst im Hintergrund schauen, wie du den Usern die "Last" abnimmst und sie einschränkst in ihren Möglichkeiten.
Was sie nicht dürfen sollen, musst du erst gar nicht ermöglichen.
Gut beim Thema Ticket wird es schwieriger, aber Notfalls muss die Hotline das Ticket erstellen; danach läuft die Kommunikation über das Ticketsystem. So gewöhnst du sie daran. Irgendwann!!!!! gewöhnen sie sich daran.
Viel Glück und viel Geduld
Gruss Roland
verschlüssel die Disk und du hast Ruhe und musst dir keine Gedanken mehr machen. Fertig. Beim PC-Umzug sind die Sachen halt weg. Fertig. Dies passiert Ihnen nur einmal.
Setze eine GPO, wo das Lokale abspeichern verhindert, oder zumindest erschwert.
Viele User sind mit solchen Regeln überfordert. Sie kennen den Unterschied zwischen Lokal und Netz nicht einmal. Es ist leider so.
Wenn sie Speichern und da steht c:\xy, dann überlegen sie nicht, sondern speichern!!!
Wenn der Mitarbeiter ein Loginname "NachnameV" hat, dann wird er ihn wohl für immer kennen, ausser er ändert den Nachname.
Wenn du Backup's auf dem Netz findest, dann lösche sie einfach, OHNE zu informieren. (Es steht in den Richtlinien, also kann er nicht reklamieren)
Oder verhindere die in dem du gewissen Endungen (.bak; .sav) auf dem Fileserver nicht zulässt.
Hier kommt oft in den Richtlinien auch das Thema persönliches Laufwerk. (sollte nicht mit privatem Laufwerk verwechselt werden.)
Sprich im Home haben auch keine Urlaubsfotos oder Musikfiles etwas zu suchen. (Einfach löschen; es kann keine reklamieren; er darf es ja nicht dort haben)
Du musst schauen, dass du, was immer möglich ist, via GPO durchsetzest.
Auf die User kannst du hier nur bedingt hoffen.
Das ist wie auch das Thema "Postfach Limitierung" auf dem Exchange.
Ist der grösste Schwachsinn; die User haben heute keine Zeit mehr zum Aufräumen. Ich auch nicht.
Mach unlimitiert und schau wie du dies im Hintergrund gelöst bekommst, mit z.B. einer Archivierungslösung.
Und so ist es auch bei dir; du musst im Hintergrund schauen, wie du den Usern die "Last" abnimmst und sie einschränkst in ihren Möglichkeiten.
Was sie nicht dürfen sollen, musst du erst gar nicht ermöglichen.
Gut beim Thema Ticket wird es schwieriger, aber Notfalls muss die Hotline das Ticket erstellen; danach läuft die Kommunikation über das Ticketsystem. So gewöhnst du sie daran. Irgendwann!!!!! gewöhnen sie sich daran.
Viel Glück und viel Geduld
Gruss Roland