In Mitarbeiterpostfächer schauen

[RAM_Rakete]

Gude,

angenommen ein Mitarbeiter oder Mitarbeiterin hätte sich von heute auf morgen verabschiedet und das Office braucht Rechnungen die sich der Mitarbeiter an seine Firmen Mail Adresse hat schicken lassen, hat das Office aber nicht in cc gesetzt oder die Rechnung abgegeben.

Angenommen der Admin geht in das Postfach und durchsucht das nach den Rechnungen, ist das ein Problem? Ich frage für einen Freund^^ Ich habe widersprüchliche Urteile dazu gefunden und falsch fühlt es sich alle mal an. 

Wie handhabt ihr das wenn ein Mitarbeiter die Flucht ergreift und versucht Feuer zu legen, der oder die hat in diesem fiktiven Fall auch die Mails löschen wollen bzw. dachte er/sie hat sie gelöscht.

Bearbeitet 13. August von RAM_Rakete

[Th0mKa]

Moin,

ist doch im Grunde ganz einfach, Man ruft dort an wo die Rechnung herkommt und lässt sie sich nochmal an die richtige Adresse schicken.

Ob du ins Postfach gucken darfst hängt von den Regelungen zur Mailnutzung ab die der Mitarbeiter unterschrieben hat. 
 

/Thomas

[ickevondepinguin]

Moin,

im von dir beschriebenen Fall würden wir die Mitarbeitervertretung/Personalrat/Betriebsrat mit ins Boot holen und diese eine Entscheidung abwägen lassen. Diese Entscheidung/der Berschluss wird uns schriftlich mitgeteilt. Da diese Gremien immer im Sinne des Mitarbeitenden entscheiden sollten, ist das für uns oftmals die beste Variante.

Hat ein Kunde so ein Gremium nicht und das Arbeitsverhältnis ist (noch) ungekündigt/besteht noch sowie es sich nicht um den Verdacht eine Straftat handelt, wo die Öffnung des Postfaches von amtlicher Stelle gefordert werden müsste, lehnen wir die Öffnung/Bereitstellung des Postfaches oder derer Inhalte ab.

Gilt das Arbeitsverhältnis als Beendet, wird das Postfach idR tatsächlich bereitgestellt, sofern zumindest irgendwo vom Mitarbeitenden unterschrieben wurde, dass die IT-Einrichtung und Zugänge ausschließlich dienstlichen Zwecken dient.

Bearbeitet 14. August von ickevondepinguin

[Spunkee]

Sowas entscheidet bei uns der Vorstand je nach Fall.

Würde ich auf jeden Fall niemals ohne schriftliche Anweisung und anschließende Dokumentation machen.

[bigvic]

1. Private Email Nutzung ausdrücklich verbieten

... damit kannst relativ rechtssicher auf die Dienstemail zugreifen und Dienstemails lesen/verarbeiten. Privatemails darf man dann immernoch nicht lesen, aber abmahnen falls dies bei einer Stichprobe entdeckt wird.

Dein Fall: Ist der Mitarbeiter weg/gekündigt? Wenn ja, dann wäre mir das ziemlich egal und ich würde die Dienstemails lesen .. ggf. im 4-Augen-Prinzip/dokumentier. Wenn Urlaub, dann würde ich den Mitarbeiter anrufen.

Bearbeitet 14. August von bigvic

[Maniska]

Für "Tagesgeschäft"

Prozessuale Lösung für die Rechnungsthematik:

• Dediziertes Rechnungseingangspostfach und der Lieferant schickt direkt dort hin. Rechnung@..., Invoice@... . Dieses Rechnungspostfach wird bereits in der Bestellung als Ziel angegeben. Alle anderen Rechnungen per Mail werden nicht bezahlt, von Mitarbeitern dort hin weitergeleitete Mails werden zurückgewiesen mit dem Hinweis die Rechnung an das richtige Postfach schicken zu lassen. Das funktioniert aber nur für die Zukunft.

Organisatorische Lösung:

• Sofern noch nicht geschehen die private Nutzung des Dienstpostfachs untersagen.
• Von der GF, dem DSB und der Mitarbeitervertretung (BR, PR) schriftlich ausarbeiten lassen wie und in welchem Rahmen geprüft wird ob das Verbot auch eingehalten wird.
• Von der GF, dem DSB und der Mitarbeitervertretung (BR, PR) schriftlich ausarbeiten lassen wie und unter welchen Umständen ein Zugriff auf das personalisierte Postfach ohne Mithilfe des entsprechen Mitarbeiters erfolgen kann.
• Vertretungsregeln bestimmen lassen, verbindliches Setzen einer OOO-Mitteilung mit Hinweis auf die Vertretung oder ein generisches Teampostfach einfordern, ggf. abklären unter welchen Umständen so ein Hinweis durch die IT gesetzt werden darf (MA hat es vergessen, ist länger als X Tage nicht da...)
• Bei ausscheidenden Usern einen Prozess definieren ob und wenn ja was als OOO-Text gesetzt wird, was mit den dann noch eingehenden Mails passieren soll (Weiterleitung/Zugriff für Kollegen), und wie lange das Postfach noch erhalten bleiben soll. Hier sind auch wieder DSB + BR mit im Boot.

Für "Bösartig"

• Wenn gelöscht gibt es ggf. noch Zugriffsmöglichkeiten über das revisionssichere Archiv. Auch hier wurden die Zugriffsmöglichkeiten im Vorfeld mit DSB+BR abgestimmt.

 

vor 3 Stunden schrieb bigvic:

Dein Fall: Ist der Mitarbeiter weg/gekündigt? Wenn ja, dann wäre mir das ziemlich egal und ich würde die Dienstemails lesen .. ggf. im 4-Augen-Prinzip/dokumentier.

Je nach Abteilung/Position des MA würde ich das tunlichst unterlassen - zumindest nicht ohne schriftlichen Marschbefehl vom Vorstand und mit dem BR über der einen und dem DSB über der anderen Schulter. Bei einem Betriebsratsmitglied, einem Mitarbeiter in HR oder Legal... No F*cking Way!

Zitat

Wenn Urlaub, dann würde ich den Mitarbeiter anrufen.

Wenn er denn dann dran geht. Mein Geschäftshandy ist im Urlaub ausgeschaltet zuhause in der Schublade.

[Thanks-and-Goodbye]

Ich habe bis jetzt in diversen Unternehmen unterschiedliche Herangehensweisen erlebt, die von einem einfachen "mach mal" des Teamleiters bis zu einer ausgearbeiteten Betriebsvereinbarung mit eindeutigem Genehmigungsworkflow gingen.

Aber egal wie das genehmigt wird: ohne schriftliche Aufforderung mach ich da nix. Nada. Rien.

[Nightmar]

Private Mails sind bei uns verboten und entsprechend schriftlich vom Mitarbeiter unterschrieben.

Beim Ausscheiden aus dem Unternehmen, greifen wir auf das Postfach zu, wenn wir an die dienstlichen Informationen gelangen müssen.

In der Regel ist das sowieso so, dass die Postfächer an andere Mitarbeiter freigegeben sind.
Also beim normalen 0815 Mitarbeiter, da haben die Kollegen aus der Abteilung auch Zugriff drauf.

[Maniska]

vor 51 Minuten schrieb Nightmar:

Private Mails sind bei uns verboten und entsprechend schriftlich vom Mitarbeiter unterschrieben.

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat.

Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.?

Zitat

 

Beim Ausscheiden aus dem Unternehmen, greifen wir auf das Postfach zu, wenn wir an die dienstlichen Informationen gelangen müssen.

 

Wie wäre es damit eine anständigen Offboarding-Prozess zu implementieren mit dem so etwas im Standard nicht mehr notwendig wäre?

Zitat

In der Regel ist das sowieso so, dass die Postfächer an andere Mitarbeiter freigegeben sind.
Also beim normalen 0815 Mitarbeiter, da haben die Kollegen aus der Abteilung auch Zugriff drauf.

Freiwillig vom Mitarbeiter selbst eingerichtet und jederzeit von ihm ohne Zutun der IT wieder entfernbar?

 

[bigvic]

vor 9 Stunden schrieb Maniska:

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat.

Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.?

Dann soll er die Mail löschen und via privater Email auf den Fauxpas hinweisen. Aber das kann ja nicht das Problem vom Arbeitgeber sein. 100% gibt es nicht, aber man kommt nah ran. Ich sehe das ähnlich, wie wenn die heimliche Geliebte "ausversehen" im Büro bei Anschluss eines Mitarbeiters anruft und der Kollege rangeht. Ist dann halt Pech und man kann sich eher nicht auf das Post- und Fernmeldegeheimnisse berufen. Ein bisschen gesunder Menschenverstand gehört bei der Auslegung der Gesetze auch dazu. Es wird inzwischen viel zu viel Zeit mit sinnlosem CYA in den Firmen verbracht die einfach nur Zeit-, Geld- und Lebenszeitverschwendung sind für alle Beteiligten. 

Bearbeitet 16. August von bigvic

[Brapchu]

vor 21 Minuten schrieb bigvic:

Es wird inzwischen viel zu viel Zeit mit sinnlosem CYA in den Firmen verbracht die einfach nur Zeit-, Geld- und Lebenszeitverschwendung sind für alle Beteiligten. 

So kennt manns.. Gesetze & Rechte sind nur toll solange sie einem nicht im Weg stehen.

[bigvic]

Man könnte das Aufladen deines privaten IPhones im Büro auch als Diebstahl auslegen (oder irgendein ähnliches random Alltagsbeispiel)  ... und ich vermute das siehst du auch nicht so eng, oder? Aber ja, wenn man möchte kann man immer alles bis zur Absurdität auslegen und treiben.

[DoctorB]

Also beim alten AG gab es ganz klar folgenden Ablauf: 

Mitarbeiter X kündigt und hat im Sinne des Offboardings folgendes zu erledigen gehabt:

1. Mailpostfach aufräumen (wurde natürlich nicht immer gemacht) 

2. Stellvertreter auf das Postfach berechtigen (falls Mails direkt an Mitarbeiter und nicht an einen Verteiler kommen, die wichtig erscheinen)

3. Abwesenheitsnotiz setzen

 

Tatsächlich wurde das von den jeweiligen Fachbereichsleitern auch kontrolliert, dass der Mitarbeiter das gemacht hat. Wenn nicht, weil Mitarbeiter nach Kündigung zufällig Resturlaub + Krank, dann haben wir den Stellvertreter zusammen mit dem Personalrat und der jeweiligen Fachbereichsleitung gesetzt. Nach Zeitraum (max. 3 Monate) war das Postfach dann sowieso gelöscht. 

[allesweg]

Wenn ein Mitarbeiter im Bösen gegangen ist und davon weiß, dass dringend benötigte Unterlagen nur durch Behegen einer datenschutzrechltich mindestens bedenklichen Handlung erreichbar sind, würde ich ihm hier keine offene Flanke bieten!

[allesweg]

Fallen externe E-Mails unter die Aufbewahrungspflicht von 6 Jahren für Geschäftsbriefe? Und sobald sie Rechnungen enthalten sogar 10 Jahre da steuerrelevant?

[Maniska]

vor 13 Minuten schrieb bigvic:

Dann soll er die Mail löschen und via privater Email auf den Fauxpas hinweisen.

Und wie soll das gehen wenn der Mitarbeiter nicht da ist? Deswegen verschafft sich der Arbeitgeber doch erst ohne Zustimmung den Zugriff auf das Postfach.

Das Verbot der Privatnutzung ist nicht das Allheilmittel, den EMPFANG der Mails kann man weder wirksam verbieten noch abmahnen. Daher ist die Aussage "bei uns ist es verboten also gibt es keine privaten Mails" einfach falsch.

Quizfrage: Darf ich meinen geschäftlichen Mailaccount nutzen um mit dem BR oder HR zu kommunizieren? Ja, darf ich! Darf der AG diese Mails lesen, selbst wenn er Zugriff auf mein Postfach hat? Nein, darf er nicht.

vor 16 Minuten schrieb bigvic:

Es wird inzwischen viel zu viel Zeit mit sinnlosem CYA in den Firmen verbracht die einfach nur Zeit-, Geld- und Lebenszeitverschwendung sind für alle Beteiligten. 

Wenn Mitarbeiter das Gefühl haben dass das nötig ist, dann liegt es vielleicht daran, dass sie die Erfahrung gemacht haben dass es mal nötig gewesen wäre und sie es nicht hatten. Was dann meistens auf suboptimale Vorgesetzte hindeutet aber das ist ein anderes Thema.

[bigvic]

vor 9 Minuten schrieb Maniska:

Wenn Mitarbeiter das Gefühl haben dass das nötig ist, dann liegt es vielleicht daran, dass sie die Erfahrung gemacht haben dass es mal nötig gewesen wäre und sie es nicht hatten. Was dann meistens auf suboptimale Vorgesetzte hindeutet aber das ist ein anderes Thema.

Oder vielleicht Langeweile, Charakterzug, Kindheit, etc. So ein Verhalten kann sehr viele Ursachen haben. Was auch immer die Ursache ist, man sollte das nicht fördern und dagegen steuern.

Bearbeitet 16. August von bigvic

[Nightmar]

Am 15.8.2024 um 22:47 schrieb Maniska:

Damit wird man aber nie wirksam verhindern können, dass ein Mitarbeiter private Nachrichten im Posteingang hat.

Natürlich darf er sie nicht nutzen um sich damit bei Amazon oder Netflix zu registrieren, aber wenn er eine private Mail von Karl-Otto vom Kegeln bekommt weil dieser eine Mail an Max.Mustermann@firma.de geschickt hat statt an Max.Mustermann@gmail.com.?

Das kann passieren, aber dann hat man halt pech gehabt.

Zitat

 

Wie wäre es damit eine anständigen Offboarding-Prozess zu implementieren mit dem so etwas im Standard nicht mehr notwendig wäre?

 

Das ist schwierig, wenn der Kunde anruft und irgendeine Info haben will, die der Mitarbeiter vor Monaten bekommen oder verschickt hat.

Beispiel vom letzten Jahr.
Kunde hat behauptet, eine Info nicht bekommen zu haben. Wir mussten das in den Mails nachschauen und nachweisen.
Anderer Fall Insolvenz, da haben wir die Kommunikation zum Kunden gebraucht.

Es wäre möglich, dass wir die Daten immer per PST sichern.

 

Zitat

Freiwillig vom Mitarbeiter selbst eingerichtet und jederzeit von ihm ohne Zutun der IT wieder entfernbar?

Das machen die freiwillig und selber, die IT hat damit nix zu tun.