Zum Inhalt springen

Empfohlene Beiträge

Geschrieben (bearbeitet)

Gude,

angenommen ein Mitarbeiter oder Mitarbeiterin hätte sich von heute auf morgen verabschiedet und das Office braucht Rechnungen die sich der Mitarbeiter an seine Firmen Mail Adresse hat schicken lassen, hat das Office aber nicht in cc gesetzt oder die Rechnung abgegeben.

Angenommen der Admin geht in das Postfach und durchsucht das nach den Rechnungen, ist das ein Problem? Ich frage für einen Freund^^ Ich habe widersprüchliche Urteile dazu gefunden und falsch fühlt es sich alle mal an. 

Wie handhabt ihr das wenn ein Mitarbeiter die Flucht ergreift und versucht Feuer zu legen, der oder die hat in diesem fiktiven Fall auch die Mails löschen wollen bzw. dachte er/sie hat sie gelöscht.

Bearbeitet von RAM_Rakete
Geschrieben (bearbeitet)

Moin,

im von dir beschriebenen Fall würden wir die Mitarbeitervertretung/Personalrat/Betriebsrat mit ins Boot holen und diese eine Entscheidung abwägen lassen. Diese Entscheidung/der Berschluss wird uns schriftlich mitgeteilt. Da diese Gremien immer im Sinne des Mitarbeitenden entscheiden sollten, ist das für uns oftmals die beste Variante.

Hat ein Kunde so ein Gremium nicht und das Arbeitsverhältnis ist (noch) ungekündigt/besteht noch sowie es sich nicht um den Verdacht eine Straftat handelt, wo die Öffnung des Postfaches von amtlicher Stelle gefordert werden müsste, lehnen wir die Öffnung/Bereitstellung des Postfaches oder derer Inhalte ab.

Gilt das Arbeitsverhältnis als Beendet, wird das Postfach idR tatsächlich bereitgestellt, sofern zumindest irgendwo vom Mitarbeitenden unterschrieben wurde, dass die IT-Einrichtung und Zugänge ausschließlich dienstlichen Zwecken dient.

Bearbeitet von ickevondepinguin
Geschrieben (bearbeitet)

1. Private Email Nutzung ausdrücklich verbieten

... damit kannst relativ rechtssicher auf die Dienstemail zugreifen und Dienstemails lesen/verarbeiten. Privatemails darf man dann immernoch nicht lesen, aber abmahnen falls dies bei einer Stichprobe entdeckt wird.

Dein Fall: Ist der Mitarbeiter weg/gekündigt? Wenn ja, dann wäre mir das ziemlich egal und ich würde die Dienstemails lesen .. ggf. im 4-Augen-Prinzip/dokumentier. Wenn Urlaub, dann würde ich den Mitarbeiter anrufen.

Bearbeitet von bigvic
Geschrieben

Für "Tagesgeschäft"

Prozessuale Lösung für die Rechnungsthematik:

  • Dediziertes Rechnungseingangspostfach und der Lieferant schickt direkt dort hin. Rechnung@..., Invoice@... . Dieses Rechnungspostfach wird bereits in der Bestellung als Ziel angegeben. Alle anderen Rechnungen per Mail werden nicht bezahlt, von Mitarbeitern dort hin weitergeleitete Mails werden zurückgewiesen mit dem Hinweis die Rechnung an das richtige Postfach schicken zu lassen. Das funktioniert aber nur für die Zukunft.

Organisatorische Lösung:

  • Sofern noch nicht geschehen die private Nutzung des Dienstpostfachs untersagen.
  • Von der GF, dem DSB und der Mitarbeitervertretung (BR, PR) schriftlich ausarbeiten lassen wie und in welchem Rahmen geprüft wird ob das Verbot auch eingehalten wird.
  • Von der GF, dem DSB und der Mitarbeitervertretung (BR, PR) schriftlich ausarbeiten lassen wie und unter welchen Umständen ein Zugriff auf das personalisierte Postfach ohne Mithilfe des entsprechen Mitarbeiters erfolgen kann.
  • Vertretungsregeln bestimmen lassen, verbindliches Setzen einer OOO-Mitteilung mit Hinweis auf die Vertretung oder ein generisches Teampostfach einfordern, ggf. abklären unter welchen Umständen so ein Hinweis durch die IT gesetzt werden darf (MA hat es vergessen, ist länger als X Tage nicht da...)
  • Bei ausscheidenden Usern einen Prozess definieren ob und wenn ja was als OOO-Text gesetzt wird, was mit den dann noch eingehenden Mails passieren soll (Weiterleitung/Zugriff für Kollegen), und wie lange das Postfach noch erhalten bleiben soll. Hier sind auch wieder DSB + BR mit im Boot.

Für "Bösartig"

  • Wenn gelöscht gibt es ggf. noch Zugriffsmöglichkeiten über das revisionssichere Archiv. Auch hier wurden die Zugriffsmöglichkeiten im Vorfeld mit DSB+BR abgestimmt.

 

vor 3 Stunden schrieb bigvic:

Dein Fall: Ist der Mitarbeiter weg/gekündigt? Wenn ja, dann wäre mir das ziemlich egal und ich würde die Dienstemails lesen .. ggf. im 4-Augen-Prinzip/dokumentier.

Je nach Abteilung/Position des MA würde ich das tunlichst unterlassen - zumindest nicht ohne schriftlichen Marschbefehl vom Vorstand und mit dem BR über der einen und dem DSB über der anderen Schulter. Bei einem Betriebsratsmitglied, einem Mitarbeiter in HR oder Legal... No F*cking Way!

Zitat

Wenn Urlaub, dann würde ich den Mitarbeiter anrufen.

Wenn er denn dann dran geht. Mein Geschäftshandy ist im Urlaub ausgeschaltet zuhause in der Schublade.

Geschrieben

Ich habe bis jetzt in diversen Unternehmen unterschiedliche Herangehensweisen erlebt, die von einem einfachen "mach mal" des Teamleiters bis zu einer ausgearbeiteten Betriebsvereinbarung mit eindeutigem Genehmigungsworkflow gingen.

Aber egal wie das genehmigt wird: ohne schriftliche Aufforderung mach ich da nix. Nada. Rien.

Geschrieben

Private Mails sind bei uns verboten und entsprechend schriftlich vom Mitarbeiter unterschrieben.

Beim Ausscheiden aus dem Unternehmen, greifen wir auf das Postfach zu, wenn wir an die dienstlichen Informationen gelangen müssen.

In der Regel ist das sowieso so, dass die Postfächer an andere Mitarbeiter freigegeben sind.
Also beim normalen 0815 Mitarbeiter, da haben die Kollegen aus der Abteilung auch Zugriff drauf.

Geschrieben
vor 51 Minuten schrieb Nightmar:

Private Mails sind bei uns verboten und entsprechend schriftlich vom Mitarbeiter unterschrieben.

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat.

Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.?

Zitat

 

Beim Ausscheiden aus dem Unternehmen, greifen wir auf das Postfach zu, wenn wir an die dienstlichen Informationen gelangen müssen.

 

Wie wäre es damit eine anständigen Offboarding-Prozess zu implementieren mit dem so etwas im Standard nicht mehr notwendig wäre?

Zitat

In der Regel ist das sowieso so, dass die Postfächer an andere Mitarbeiter freigegeben sind.
Also beim normalen 0815 Mitarbeiter, da haben die Kollegen aus der Abteilung auch Zugriff drauf.

Freiwillig vom Mitarbeiter selbst eingerichtet und jederzeit von ihm ohne Zutun der IT wieder entfernbar?

 

Geschrieben (bearbeitet)
vor 9 Stunden schrieb Maniska:

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat.

Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.?

Dann soll er die Mail löschen und via privater Email auf den Fauxpas hinweisen. Aber das kann ja nicht das Problem vom Arbeitgeber sein. 100% gibt es nicht, aber man kommt nah ran. Ich sehe das ähnlich, wie wenn die heimliche Geliebte "ausversehen" im Büro bei Anschluss eines Mitarbeiters anruft und der Kollege rangeht. Ist dann halt Pech und man kann sich eher nicht auf das Post- und Fernmeldegeheimnisse berufen. Ein bisschen gesunder Menschenverstand gehört bei der Auslegung der Gesetze auch dazu. Es wird inzwischen viel zu viel Zeit mit sinnlosem CYA in den Firmen verbracht die einfach nur Zeit-, Geld- und Lebenszeitverschwendung sind für alle Beteiligten. 

Bearbeitet von bigvic
Geschrieben
vor 21 Minuten schrieb bigvic:

Es wird inzwischen viel zu viel Zeit mit sinnlosem CYA in den Firmen verbracht die einfach nur Zeit-, Geld- und Lebenszeitverschwendung sind für alle Beteiligten. 

So kennt manns.. Gesetze & Rechte sind nur toll solange sie einem nicht im Weg stehen.

Geschrieben

Man könnte das Aufladen deines privaten IPhones im Büro auch als Diebstahl auslegen (oder irgendein ähnliches random Alltagsbeispiel)  ... und ich vermute das siehst du auch nicht so eng, oder? Aber ja, wenn man möchte kann man immer alles bis zur Absurdität auslegen und treiben.

Geschrieben

Also beim alten AG gab es ganz klar folgenden Ablauf: 

Mitarbeiter X kündigt und hat im Sinne des Offboardings folgendes zu erledigen gehabt:

1. Mailpostfach aufräumen (wurde natürlich nicht immer gemacht) 

2. Stellvertreter auf das Postfach berechtigen (falls Mails direkt an Mitarbeiter und nicht an einen Verteiler kommen, die wichtig erscheinen)

3. Abwesenheitsnotiz setzen

 

Tatsächlich wurde das von den jeweiligen Fachbereichsleitern auch kontrolliert, dass der Mitarbeiter das gemacht hat. Wenn nicht, weil Mitarbeiter nach Kündigung zufällig Resturlaub + Krank, dann haben wir den Stellvertreter zusammen mit dem Personalrat und der jeweiligen Fachbereichsleitung gesetzt. Nach Zeitraum (max. 3 Monate) war das Postfach dann sowieso gelöscht. 

Geschrieben

Wenn ein Mitarbeiter im Bösen gegangen ist und davon weiß, dass dringend benötigte Unterlagen nur durch Behegen einer datenschutzrechltich mindestens bedenklichen Handlung erreichbar sind, würde ich ihm hier keine offene Flanke bieten!

Geschrieben
vor 13 Minuten schrieb bigvic:

Dann soll er die Mail löschen und via privater Email auf den Fauxpas hinweisen.

Und wie soll das gehen wenn der Mitarbeiter nicht da ist? Deswegen verschafft sich der Arbeitgeber doch erst ohne Zustimmung den Zugriff auf das Postfach.

Das Verbot der Privatnutzung ist nicht das Allheilmittel, den EMPFANG der Mails kann man weder wirksam verbieten noch abmahnen. Daher ist die Aussage "bei uns ist es verboten also gibt es keine privaten Mails" einfach falsch.

Quizfrage: Darf ich meinen geschäftlichen Mailaccount nutzen um mit dem BR oder HR zu kommunizieren? Ja, darf ich! Darf der AG diese Mails lesen, selbst wenn er Zugriff auf mein Postfach hat? Nein, darf er nicht.

vor 16 Minuten schrieb bigvic:

Es wird inzwischen viel zu viel Zeit mit sinnlosem CYA in den Firmen verbracht die einfach nur Zeit-, Geld- und Lebenszeitverschwendung sind für alle Beteiligten. 

Wenn Mitarbeiter das Gefühl haben dass das nötig ist, dann liegt es vielleicht daran, dass sie die Erfahrung gemacht haben dass es mal nötig gewesen wäre und sie es nicht hatten. Was dann meistens auf suboptimale Vorgesetzte hindeutet aber das ist ein anderes Thema.

Geschrieben (bearbeitet)
vor 9 Minuten schrieb Maniska:

Wenn Mitarbeiter das Gefühl haben dass das nötig ist, dann liegt es vielleicht daran, dass sie die Erfahrung gemacht haben dass es mal nötig gewesen wäre und sie es nicht hatten. Was dann meistens auf suboptimale Vorgesetzte hindeutet aber das ist ein anderes Thema.

Oder vielleicht Langeweile, Charakterzug, Kindheit, etc. So ein Verhalten kann sehr viele Ursachen haben. Was auch immer die Ursache ist, man sollte das nicht fördern und dagegen steuern.

Bearbeitet von bigvic
Geschrieben
Am 15.8.2024 um 22:47 schrieb Maniska:

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat.

Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.?

Das kann passieren, aber dann hat man halt pech gehabt.

Zitat

 

Wie wäre es damit eine anständigen Offboarding-Prozess zu implementieren mit dem so etwas im Standard nicht mehr notwendig wäre?

 

Das ist schwierig, wenn der Kunde anruft und irgendeine Info haben will, die der Mitarbeiter vor Monaten bekommen oder verschickt hat.

Beispiel vom letzten Jahr.
Kunde hat behauptet, eine Info nicht bekommen zu haben. Wir mussten das in den Mails nachschauen und nachweisen.
Anderer Fall Insolvenz, da haben wir die Kommunikation zum Kunden gebraucht.

Es wäre möglich, dass wir die Daten immer per PST sichern.

 

Zitat

Freiwillig vom Mitarbeiter selbst eingerichtet und jederzeit von ihm ohne Zutun der IT wieder entfernbar?

Das machen die freiwillig und selber, die IT hat damit nix zu tun.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...