Boeckz Geschrieben 27. Februar 2020 Geschrieben 27. Februar 2020 Moin moin !! Heute mal eine Frage an die Jura-Spezies da draußen. Wir fragen uns grade im Team was unser Chef darf und was nicht. Zum Fall: Mitarbeiter speichert auf Fileservern vom Kunden, die Antworten von SOP-bezogenen Fragen die innerhalb eines Schulungssystems abgefragt werden, um das Verständnis/den Lernerfolg dieser SOP's abzufragen. Hierzu wurde zuvor vom Vorgesetzten kommuniziert, dass die Verbreitung untersagt ist. Eine Persone beantwortet die Fragen und um Zeit zu sparen werden diese gescreenshottet und verbreitet. Als Fileservices-Administrator hat der Mitarbeiter volle Berechtigungen auf alle userbezogene Daten und im Beisammensein fällt diesem zufällig (!) auf, dass Mitarbeiter XYZ sich nicht die o.g. Abmachung hält. Seitens des Kunden ist ganz klar geregelt, dass keine privaten Daten abgelegt werden dürfen. Ob diese Daten wirklich privater Natur sind (Antworten zum Schummeln könnte man als privat einstufen aus meiner Sicht) ist fraglich. Offensichtlich erkennbar (Dateiname) ist erstmal allerdings der geschäftliche Hintergrund. Frage/n: Darf der Vorgesetzte auf User-Daten (auf Fileservern!) bei Verdacht auf Missachtung von Arbeitsanweisungen (mündlich an die Belegschaft ausgesprochen) auf Verdacht zugreifen? Ändert sicht die Rechtslage wenn man die Komponente aus Sicht des FS-Administrators sieht? Wie würdet Ihr die Daten einstufen: privat oder geschäftlich? Danke schonmal vorweg für eure Meinungen ! Viele Grüße! Zitieren
charmanta Geschrieben 27. Februar 2020 Geschrieben 27. Februar 2020 Lernkontrollen sind personenbezogene Daten mit mittlerem Schutzbedarf. Die dürfen per se erstmal eh nicht ohne Grund weiter gegeben werden. ITler unterliegen immer einer Verschwiegenheitsverpflichtung und dürfen nicht drüber reden, auch wenn sie was zu sehen bekommen. vor 31 Minuten schrieb Boeckz: Frage/n: Darf der Vorgesetzte auf User-Daten (auf Fileservern!) bei Verdacht auf Missachtung von Arbeitsanweisungen (mündlich an die Belegschaft ausgesprochen) auf Verdacht zugreifen? ... hat der Laden einen Betriebsrat ? Hat er einen DSB ? Heisses Eisen, auf jeden Fall JimTheLion reagierte darauf 1 Zitieren
TooMuchCoffeeMan Geschrieben 27. Februar 2020 Geschrieben 27. Februar 2020 So ganz nachvollziehen kann ich den ganzen Vorgang ehrlich gesagt nicht. Daher versuche ich es nochmal mit meinen eigenen Worten zu rekapitulieren: - Mitarbeitern aus deiner Abteilung speichern Lerninhalte und deren Antworten auf dem Fileserver eines eurer Kunden. - Vom Chef gibt es dazu eine klare Ansage diese "Verarbeitung" zu unterlassen. - Der Mitarbeiter tut es trotzdem. - Dem Administrator des Fileservers fällt durch Zufall auf, dass einer der Mitarbeiter sich offenbar nicht an die oben genannte Anweisung gehalten hat. Habe ich das so richtig verstanden? Wenn ja, dann ist die Sachlage für mich relativ klar. Der Mitarbeiter hat eine klare Anweisung missachtet und hat entsprechende Konsequenzen zu erwarten. Mindestens wohl ein klärendes Gespräch mit dem Chef. Gerechtfertigt wäre unter Umständen sogar eine Abmahnung. Wie hat der Chef überhaupt davon erfahren? Hat der Fileserver Administrator "gepetzt"? vor 5 Stunden schrieb Boeckz: Frage/n: Darf der Vorgesetzte auf User-Daten (auf Fileservern!) bei Verdacht auf Missachtung von Arbeitsanweisungen (mündlich an die Belegschaft ausgesprochen) auf Verdacht zugreifen? Die Frage ist meiner Meinung nach für den Sachverhalt unerheblich. Anscheinend ist der Mitarbeiter ja bereits (zufällig) erwischt worden. Es gab also keine Situation in der ein Anfangsverdacht durch Prüfung erhärtet wurde. Stattdessen wurde der Verstoß zufällig entdeckt. Zitieren
Boeckz Geschrieben 29. Februar 2020 Autor Geschrieben 29. Februar 2020 Moin moin, danke für die Antworten, Am 27.2.2020 um 15:04 schrieb TooMuchCoffeeMan: Wie hat der Chef überhaupt davon erfahren? Hat der Fileserver Administrator "gepetzt"? Chef ist unteranderem Fileservice Administrator bei dem Kunden und bei einem gemeinsamen Gespräch bezüglich der Zukunft der persönlichen Daten (der Mitarbeiter wechselt das Unternehmen und es ging darum ob er löschen oder einfach dort liegen lassen soll) haben die zwei in dem Zusammenhang a) die Größe des Ordners gecheckt. Beim öffnen des Ordners sind dann direkt in der Root des Mitarbeiterordners die bekannten Dateien aufgefallen. Ich muss dazu sagen, dass es zwischen den beiden keinen Streitfall gibt und nicht geben wird. Hat die drumherum stehenden nur sehr interessiert, weil der Mitarbeiter direkt mit "ähhh dürfen Sie das eigentlicht?" entgegnete. Der Ursprung des o. g. Vorfalls basiert nun aber nicht auf der Tatsache, dass hier kontrolliert werden sollte. Ich sah den Fall tatsächlich auch eher so wie ihr ! :) Danke für eure Meinungen und noch ein schönes Wochenende !! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.