mantigul
Goto Top

Weiterleitung von Postfächern im Krankheitsfall

Hallo Liebe Kollegen,

ich war schon in mehreren Firmen tätig, aber in der streiten sich Aufgrund von Historischen Wachstum durch Unwissenheit die Geister.

Folgende Ist-Situation:
- Benutzer haben ziemlich große Postfächer und Arbeiten in Teams (4-8)
- sätmliche Benutzer in den Team haben die Postfächer aller Kollegen bei sich angebunden.
- Das bedeutet, das ein Benutzer bis zu 7 weitere Postfäche bei sich im Outlook angebunden hat und alles Cached. Demzufolge platzt Exchangeseitig und Clientseitig alles aus den nähten, aber darum soll es hier nicht gehen.


Vor 6 Monaten hab ich endlich die GL dazu bekommen, sich mit dem Thema Datenschutz näher zu befassen und von der Ist-Situation weg zu gehen.

Soll:
- Mitarbeiter unterschreiben Datenschutzerklährung über privatnutzung von Firmeneigentum (nicht gestatten) inklusive privatnutzung vom Fimen E-Mail Account (auch nicht gestattet)
- andere Postfächer werden nicht mehr angebunden
- Im Urlaubs oder Vertretungsfall werden die E-Mails auf den Stellvertreter weiter geleitet und ein Abwesenheitsassi eingereichtet.


Jetzt kommt das Streitthema Krankheitsfall:
- Im Krankheitsfall muss der Admin separat auf den Benutzeraccount zugreifen, dort den Abwesenheitsassi einrichten, die Weiterleitung einrichten und die bisherigen E-Mails weiterleiten.
- Admin muss im voraus kontrollieren, ob der Benutzer die Datenschutzerklärung unterschrieben hat (da wir noch in der Einführungsphase sind), und er sonst rechtlich gesehen nicht einmal den Benutzeraccount nicht anfassen darf (Mails, Profil,...). Das würde alles noch gehen, da die Kennwörter bei den Admins alle noch dokumentiert sind.

Meine Kollegen finden aber auch, dass die manuelle arbeit wie gerade beschrieben vermieden werden soll. Wenn es eine neue Kennwortrichtlinie gibt, was in 3 Monaten der Fall sein wird, dass alle 90 Tage die Kennwörter geändert werden müssen, werden diese logischerweise auch nicht mehr in der IT Dokumentiert. Will ich auch nicht.

Bedeutet aber in dem Fall:
Kollege wird Krank --> IT müsste Kennwort zurück setzen --> Assi und Weiterleitung einrichten --> Kennwort dem Benutzer mitteilen, wenn er wieder kommt.
Das ist nicht gewollt. (nicht meinerseits)


Vorschlag von meinem Kollegen und der GL, was ich für nicht machbar empfinde, da es keiner durchzieht:
- Jeden Abend, wenn ein Kollege geht richtet er eine Weiterleitung auf dessen Teampostfach ein. Ist er nicht Krank am nächsten Tag löscht er seine Mails dort raus und bearbeitet sie.
Ist er Krank, können die Kollegen mit dem Inhalt des Teampostfachen weiter arbeiten.

Ansich guter Ansatz, aber das wird niemand jeden Abend durchziehen. Weiterleitung zu aktivieren und wieder zu deaktivieren.


Jetzt meine Frage:
Wie löst ihr das, wie muss man es Datenschutzrechtlich angehen und was sollten wir machen?

Server und Outlook Version sowie Struktur spielt in dem Fall ja eeh keine Rolle.


Danke im Voraus.

Gruß Sven

Content-ID: 269687

Url: https://administrator.de/contentid/269687

Ausgedruckt am: 25.11.2024 um 22:11 Uhr

geocast
geocast 20.04.2015 um 11:07:06 Uhr
Goto Top
Guten Morgen

Wir stehen auch vor so einem Thema, sobald die Passwörter sich ändern werden.
In dem Fall, würde ich im Fall von Krankheit, auf der Serverseite die Weiterleitung einrichten. Würde ich jedenfalls bei uns durchsetzen.

Das jeden Abend die Mails ans allgmeine Postfach weitergeleitet werden, würde ich nicht machen. Wird wie du selbst sagst vermutlich nicht eingehalten werden. Außer wenn du es mit Regeln zentral Steuern kannst. Aber es ist ein zusätzlicher Arbeitsschritt und da kommt wieder zuverlässigkeit von den Mitarbeitern ins spiel, dass sie die Mails auch löschen.

Könnt ihr das nicht zentral Steuern, dass du meinst, das das Passwort zurückgesetzt werden muss?
BirdyB
BirdyB 20.04.2015 um 11:17:30 Uhr
Goto Top
Hallo,

du kannst doch als Exchange-Administrator die Weiterleitung und die Abwesenheitsnachricht über das ECP setzen. Dafür musst du dich doch nicht mit dem Benutzeraccount anmelden...

Beste Grüße!


Berthold
Andinistrator1
Andinistrator1 20.04.2015 um 11:33:08 Uhr
Goto Top
Also zum DS benötigst du schon die Unterschrift bzw. eine Zusatz im AV, den jeder unterzeichnet hat (globale Archivierung, postfachbezogene Archivierung).

Wir bitte sogar Arbeitsteam, ihre Postfächer gegenseitig einzubinden, damit wir im Krankheitsfall keine Arbeit damit haben - so wie du es beschreibst. Und wie viele Postfächer das sind kann uns egal sein, da unser Archivierungssystem (Enterprise Vault - Symantec) jede E-Mail nur 1x speichert und über Outlook bereitstellt. Der Exchange-Server hat hier wenig Arbeit damit.

Für mich klingt es eher so, als könne dein Exchange-Server das nicht packen, daher spielt die Struktur die Rolle. Meine Umgebung ca. 350 Postfacher bei 10.000+ Mails/Tag.

Ich empfehle dir dich mit dem Thema E-Mail Archivierung zu beschäftigen, das löst deine Problem und es muss nicht viel geändert werden.
Deepsys
Deepsys 20.04.2015 um 12:25:50 Uhr
Goto Top
Hi,

also, erstmal muss eure Regelung nicht jeder unterschreiben, da könnte man sich ja auch weigern.
Macht das mit dem Betriebsrat und eine Betriebsvereinbarung draus (Haben wir auch so gemacht).

Für die Einstellung der Abwesenheit den ECP vom Exchange nehmen (Wie BirdyB auch meinte). Dort kann der Administrator das einstellen, ohne die E-Mails zu sehen.
Das wird aber nur gemacht, wenn es der Vorgesetzte schriftlich mitteilt!

Das andere mit dem jedem Abend, ist ehrlich gesagt totaler Quatsch.

Und die Teams bekommen einfach Team-Postfächer. Dann kommt alles was in Team soll daran und alles was direkt an den MA geht zu seiner E-Mail.

VG,
Deepsys
Deepsys
Deepsys 20.04.2015 um 12:30:45 Uhr
Goto Top
Gerade erst gesehen:

Zitat von @Mantigul:
... da die Kennwörter bei den Admins alle noch dokumentiert sind.
Das ist nicht euer Ernst, oder?
Ich, und meine Kollegen, wollen auf gar keinen Fall das Benutzerkennwort wissen, das braucht man nicht!
Wo kommst du denn hin, wenn mal einer behauptet, "Das war die IT, die haben auch mein Kennwort"?

Ja, die IT könnte sich einfach auf seinem Hauptrechner einloggen und dort eine "nette" E-Mail schreiben, oder sowas in der Richtung.
Wie könnt ihr dann beweisen, das ihr es nicht wart?
VGem-e
VGem-e 20.04.2015 aktualisiert um 12:59:02 Uhr
Goto Top
Servus,

was interessieren mich als IT grundsätzlich die Benutzer-Kennwörter?

Hat ein User mal seines vergessen, kann ich als Admin dieses natürlich zurücksetzen!

Als Admin kann ich mich doch an jedem Gerät anmelden.


Ansonsten ist es bei uns so geregelt, dass die Nutzung aller EDV-Geräte nur zu dienstlichen Zwecken gestattet ist und ich dann hoffentlich im Krankheitsfall im Beisein des Personalsachbearbeiters (da kein Personalrat vorhanden ist), dann Zugriff aufs Postfach nehmen könnte.

Gruß,
VGem-e
jsysde
jsysde 20.04.2015 um 13:07:25 Uhr
Goto Top
Mahlzeit.

Warum einfach, wenn es auch umständlich geht?

Ganz kurz aus der Hüfte:
- Out-Of-Office kann der Exchange-Admin einrichten, _OHNE!_ dafür den User-Account bemühen zu müssen.
- Zugriff auf Postfächer der Team-Kollegen => Automapping rausnehmen und Kollegen-Postfächer nur bei Bedarf einbinden; _NICHT!_ cachen.
- E-Mail Weiterleitungen sind immer böse, weil die Mails dann entweder aus dem eigentlichen Empfänger-Postfach verschwunden sind oder aber mind. doppelt vorliegen (da Ex ab 2010 kein SIS mehr hat => blöd und speicherhungrig).

Zum Rest:
Passwörter speichern, ernsthaft? Am besten in ner Excel-Liste?
NoGo, geht gar nicht. Ich will keine User-Kennwörter wissen als Admin; ich will nicht mal (oder grad schon gar nicht) die Kennwörter meiner Admin-Kollegen wissen.

Cheers,
jsysde
Mantigul
Mantigul 20.04.2015 aktualisiert um 13:14:49 Uhr
Goto Top
> ... da die Kennwörter bei den Admins alle noch dokumentiert sind.
Das ist nicht euer Ernst, oder?

Hi,

Ja das ist mein ernst. Ich bin seit 13 Monaten in der Firma und reiß hier das Ruder komplett herum. aus dem Grund sag ich auch: NOCH.
Das Thema ist historisch gewachsen. Diese Aussage ist leider so, auch wenn ich sie hasse.

Ich hab im letzten Jahr Schrittweise das Thema Datenschutz und eigenen Benutzerkennwörter eingeführt. Jeder hatte sogar das gleiche. Ja ich bn der gleichen Meinung. Ich will die Kennwörter auch nicht haben. Aus dem grund gibt es auch bald (Dank dem Datenschutz) eine neue Richtlinie, die ich endlich durchkämpfen (ja es ist kämpfen) kann, dass alle Kennwörter nach 90 Tagen ablaufen und die User sie ändern müssen.

Mein Vorgänger hat viel...sehr viel Aufgrund von Unwissenheit falsch gemacht und ich muss es ausbaden. Aber das soll nicht das Thema sein.

ECP kenn ich noch nicht und werde es mir anschauen. Dann bleibt trotzdem noch der Punkt: E-Mails ab gestern Uhrzeit Bsp: 17:00 Uhr bis zum aktivieren von der Weiterleitung muss.
Ich wäre Eiskalt: Kennwort zurück setzen, Mails weiterleiten,..... sobald der Datenschutz komplett geklärt ist. Aber die "Politik" bei mir im Haus sieht etwas anders aus.

Danke für alle Antworten.

Gruß Sven.
Deepsys
Deepsys 20.04.2015 aktualisiert um 13:53:57 Uhr
Goto Top
Hi,

dann super, dann bist du auf dem richtigen Weg!

ECP, ruf mal deinen Exchange auf:
https://exchanger-Server/ecp und melde dich als Admin an.
Dann findest du auf der linken Seiten einen Pfeil, klick da mal drauf und dann "Anderer Benutzer"und nehme dich erst mal selber als Benutzer.

Dort kannst du dann die Automatischen Antworten umstellen und notfalls umleiten.
Das Umleiten machen wir nur im Notfall, ansonsten soll sich der Absender, nachdem der die Abwesenheitsnotiz bekommen hat, an den Stellvertreter wenden.
Der sollte dann natürlich in der automatischen Antwort stehen face-smile
jsysde
jsysde 20.04.2015 um 14:36:42 Uhr
Goto Top
Mahlzeit.
Zitat von @Mantigul:
Ich wäre Eiskalt: Kennwort zurück setzen, Mails weiterleiten

Wie ich weiter oben schon schrieb: Weiterleitungen sind per se böse.
Stattdessen "Full Access" per EMC setzen und Automapping ausschalten - dann können berechtigte Kollegen sich jederzeit die Mailbox einbinden und sind auf dem Laufenden.

Cheers,
jsysde
Mantigul
Mantigul 20.04.2015 aktualisiert um 15:42:26 Uhr
Goto Top
Stattdessen "Full Access" per EMC setzen und Automapping ausschalten - dann können berechtigte Kollegen sich

OK. Danke für deine Antwort.

Als nicht Exchange-Geek face-smile :
- ECP hab ich mir angeschaut und funktioniert einwandfrei.
- Weiterleitung ist fragwürdig ja und via ECP lässt diese auch nicht in Abhängigkeit von Abwesenheitsassistenten einbetten, sondern nur Allgemein definieren. Bedeutet: Mitarbeiter ist wieder da, deaktiviert die Abwesenheitsbenachrichtigungnen und Weiterleitung bleibt aktiv. das ist nicht so toll.

Nur noch eine Frage: wo kann man das Automapping von Postfächern deaktivieren? Ist es eine globale Einstellung oder zählt das separat für jeden? Kann man global einstellen, dass angebundene Postfächer nicht gecached werden?

Danke im Voraus und Danke an Alle für eure Infos

face-smile

Gruß Sven
jsysde
jsysde 20.04.2015 aktualisiert um 15:52:47 Uhr
Goto Top
Mahlzeit.
Zitat von @Mantigul:
Nur noch eine Frage: wo kann man das Automapping von Postfächern deaktivieren? Ist es eine globale Einstellung oder
zählt das separat für jeden?
https://www.google.de/search?q=exchange+disable+automapping

Kann man global einstellen, dass angebundene Postfächer nicht gecached werden?
https://support.microsoft.com/en-us/kb/982697

Cheers,
jsysde
Mantigul
Mantigul 20.04.2015 um 16:00:48 Uhr
Goto Top
Danke dir jsysde!! face-smile
maretz
maretz 20.04.2015 um 21:48:05 Uhr
Goto Top
Moin,

warum macht ihr nicht einfach ein entsprechendes Team-Postfach für die "Abteilung" (hier gehen alle Mails hin die jemand an das Team geschickt hat) und die Mitarbeiter der Abteilung bekommen als primäre Email-Adresse das Teampostfach.

Das "private" Postfach bleibt dann eben privat. Im Falle von Krankheit, Abwesenheit o.ä. ist das aber dann auch egal da ja üblicherweise an das Teampostfach gesendet werden soll. Schickt jetzt der Kollege Meyer der Kollegin Müller den Heiratsantrag per Mail (hey, neues Zeitalter!) so landet das im persönlichen Postfach und kann erst mal nur von ihr selbst gesehen werden. Ist die nicht da is das auch egal - da das ja eh niemand anders beantworten könnte.

Die Arbeit das ihr bei Krankheit auf die Useracc's zugreiffen müsst würde ich mir ebenfalls nicht machen wollen. Denn das einfache Weiterleiten einschalten reicht ja nicht. Was machst du wenn die "top top top urgent"-Mail um 7:55 reinkam aber du die Weiterleitung erst um 8 gemacht hast? Und hier bist du mit deiner Datenschutzerklärung auch nicht fein raus. Wenn du nämlich Kenntnis darüber erlangst das die Mail doch privat war darfst du auch mit Datenschutzerklärung nicht einfach weiterlesen. Und ob jetzt z.B. die Anrede "Hallo Sven" (d.h. Vorname als persönliche Begrüßung) ausreicht - da streiten sich andere drüber. Spätestens wenn aber das weitergeht mit "Wie geht es dir, was meinst, das treffen gestern war doch ganz lustig" is es erst mal privat (und dein Kollege kann ggf. dann später nachweisen das es geschäftlich war weil es um ein Firmenevent ging). Für dich hört das mitlesen an der Stelle jedoch auf - und das im zweiten Absatz steht das grad im Keller der Nuklearsprengsatz mit dem 5 Min Timer gefunden wurde wirst du vorschriftsmäßig nicht mehr lesen...