Frage, Datenschutz der EDV

Domi83

Commodore
Dabei seit
Feb. 2010
Beiträge
4.225
Hallo Leute, ich habe mal eine kleine Frage zum Thema Datenschutz, bevor ich jetzt unberechtigt mit Chef rede. Wir sind eine kleine Firma, kein Betriebsrat oder sonstige Räte etc. Die Firma besteht aus zwei Chefs, ein Azubi und 8 Mitarbeiter. Die Nutzung der EDV ist nicht beschränkt und wir dürfen auch surfen wohin wir wollen und von unseren persönlichen E-Mail Adressen private E-Mails versenden. Da gibt es keine Regelung.

Ich persönlich bin auch Admin und kümmere mich um die EDV mit allem was dazu gehört. Nach Absprache mit den Kollegen wurden die Kennwörter nach gleichem Schema vergeben, da andere Kennwörter für die Leute zu Komplex sind.

a.) Eine neue Kollegin (Assistentin der Geschäftsleitung) hatte mir gegenüber letztens zugegeben, dass sie an einem der PCs dran war und sich mit dem Kennwort einer Kollegin eingeloggt hatte weil sie wohl etwas nach gucken wollte. Da ging in mir schon das große P an. Vor knapp zwei Jahren hatten wir einen ähnlichen Vorfall den ich hier gepostet hatte und da war man der Meinung "höchst kriminell", weil ein Kollege an den Login eines ehemaligen Mitarbeiter gegangen war was ich auch schon extrem bedenklich fand.

b.) Es gibt von den Chefs kein Verbot, Post oder Pakete mal ins Büro liefern zu lassen oder mal privat ein Fax zu versenden. Da ich vor ein paar Monaten im Auftrag der Firma einkaufen war und mir parallel auch etwas gekauft habe (Chef gab sein OK) hatte ich den Beleg für den Einkauf noch im Büro in meiner Schublade von meinem persönlichen Schreibtisch. Allerdings lag (wie von Geisterhand) der Beleg auf meinem Schreibtisch, als ich aus der Pause zurück kam. Nach Rücksprache mit meinem Kollegen, WER bitte an meinem Schreibtisch war, bestätigte er das die neue Kollegin da wohl dran war.

Bevor ich jetzt die Datenschutzbeauftragte aus Hannover wieder konsultiere und um Rat frage wie da die Paragrafen und Rechtslage ist, wollte ich jemanden von euch einmal eben fragen wie ihr das seht.

Gruß, Domi

p.s. Es gibt keinen gewählten Datenschutzbeauftragten bei uns in der Firma. Die meiste Zeit kümmere ich mich darum und bin auch der Meinung das ich im BDSG gelesen habe dass das was sie getan hat der Chefetage gemeldet werden muss und Konsequenzen nach sich zieht. Allerdings (das ist so wie mit dem Wald vor lauter Bäumen) finde ich den Paragrafen gerade nicht :o
 

nik_

Vice Admiral
Dabei seit
Sep. 2011
Beiträge
6.228
Also ich fang mal vorne an.
Nach Absprache mit den Kollegen wurden die Kennwörter nach gleichem Schema vergeben
Nach dem was ich gelernt habe ist das schon ein Verstoß gegen die Grundprinzipien von dem was man in der Informationssicherheit als gutes Passwort versteht.
=> 1. Auf Grund der Verletzung der IS (Informationssicherheit) war es der neuen Kollegin erst möglich sich bei einem anderen PC einzuloggen. Inwieweit das jetzt gegen Unternehmensregeln verstößt müsste eigenlich in einer ISP stehen.

=> 2. Warum ist dein Schreibtisch nicht abgeschlossen? Wenn dein Schreibtisch oder wo auch immer deine persönlichen Sachen liegen nicht abgeschlossen ist und für jeden zugänglich kann man sich streiten ob es ein Verstoß ist. In jedem Büro wo ich bisher war und auch die Leute die ich kenne die im Büro arbeiten haben abschließbare Fächer für ihre Privatsachen und tragen den Schlüssel entsprechend bei sich.

Dann eine weitere Frage. Habt ihr eine ISP (Information Security Policy). Sollte man selbst ein kleines Unternehmen haben. Da steht eigentlich alles drin wie was zu regeln ist bzgl. dem Umgang mit Daten, PCs, ...

Last but not least. Vllt einfach mal mit der neuen Kollegin reden. Vllt wollte sie nur was suchen gehen da sie neu ist.
 

Domi83

Commodore
Ersteller dieses Themas
Dabei seit
Feb. 2010
Beiträge
4.225
Moin moin.. Das die Kennwörter keinen Richtlinien entsprechen ist mir persönlich bewusst. Die Chefs, meine anderen IT Kollegen und ich haben ganz andere Kennwörter. Ist also nicht so, dass auch die Admins / Chefs dieses Schema verfolgen ;) Die Kolleginnen wollten es so, ich hab es umgesetzt, fertig ist.

Was die Sicherheits Policy angeht, wir hatten nur einen ex Kollegen der stumpf an ein System ran ging und jetzt die neue Kollegin. Sie ist aktuell zwei Monate bei uns in der Firma und hat halt schon zwei solche Dinge gerissen. Wir haben einen Chef der sagt "ja ne, Datenschutz muss schon sein, sonst geht hier ja bald jeder überall dran etc." und dann haben wir noch einen anderen Chef der sagt "ja, neuer Mitarbeiter.. der muss erst einmal alle Kennwörter, Zugriffe etc. haben" :freak:

Was meinen Schreibtisch angeht, dass ist ein ziemlich billiger ohne ein abschließbares Fach. Ich hatte das Thema schon mal gegenüber den Chefs angesprochen und da kommt dann wieder der "lockere" mit dem Argument "brauchst du nicht" und dabei hüte ich nicht nur die Firmen Daten (Kundennummern für Telefon, Internet etc.) sondern auch die persönlichen Daten der Chefs (Telekom, Mobilfunk etc.) was mich dann wieder wundert wieso der eine das so locker sieht :freak:

Es hat vier Jahre gebraucht, bis ich endlich einen Aktenvernichter bekommen hatte. Vorher sind alle Daten immer in einer Box gelandet die Chef einmal im Monat zur Deponie gebracht hatte.

Morgen werde ich definitiv einmal mit der Kollegin reden und fragen, wie es sein kann das ein Zettel / Papier / Beleg aus meiner Schublade in der Mittagspause auf meinen Schreibtisch kommt... Die Kollegin war vergangenen Monat schon einmal sehr erstaunt. IT Kollege von mir war Krank, meldete sich bei Chef ab und schrieb mir was los ist weil ich einer der ersten im Büro bin. Sie fragte mich dann was der Kollege hätte. Nachdem ich der Kollegin sagte das ich es nicht wüsste und ich es ihr auch nicht sagen könnte, wenn ich es wüsste, war sie doch sehr überrascht das ich nichts erzähle, denn so etwas kennt sie aus anderen Firmen nicht.

Also alles manchmal sehr verzwickt... zwei Chefs, die man gemeinsam immer in irgend welchen belangen überzeugen muss wobei einer der beiden oftmals keine Relevanz in gewissen Bereichen sieht. Aber schon mal vielen Dank für deine Anteilnahme.

Gruß, Domi
 

U-L-T-R-A

Commodore
Dabei seit
Dez. 2008
Beiträge
4.312
Eine neue Kollegin (Assistentin der Geschäftsleitung) hatte mir gegenüber letztens zugegeben, dass sie an einem der PCs dran war und sich mit dem Kennwort einer Kollegin eingeloggt hatte weil sie wohl etwas nach gucken wollte.
Zum rechtlichen kann ich nix sagen - finds aber nicht "verwerflich".
Solang man sich im klaren is, nix "persönlich, kompromitierendes" auf Arbeitshardware zu speichern - so what?
Passiert nicht selten, dass vor dem Urlaub vergessen wird, Termine bzw der Kalender für die vertretenden Kollegen frei zu schalten. Also gibt man eh das Pw raus^^

Zum Schreibtisch - gut nicht die Regel, aber was nicht abgeschlossen ist - da greift man in der Not eben n Formular oder n Stift ab. Grad festgestellt dass durch Elektromoppel oder Unachtsamkeit neben dem Buch auch 2 (kleine) Zettel aus der Schublade mitgekommen sind - kann passieren. Vll is der Zettel bei sowas mit raus gekommen, rausgefallen, und einer hat ihn nur auf den nächstbesten Tisch gelegt.

Einzig das mit der "Krankheit" find ich was komisch - was aber nix heißt.
Grad in kleineren Firmen mit "kuschel-community" ist das nicht bzw muß nicht böswillig sein.
 

Mextli

Commander
Dabei seit
Dez. 2012
Beiträge
2.299
^ na ja, ist schon ein Unterschied ob man sein Password auf Anfrage rausgibt, oder ob es jemand einfach so nutzt um mal schnell etwas nachzuschauen. Bei uns ist PW Sharing verboten und bei Euch sollte es wegen der Mischnutzung (Firma + Privat) eigentlich auch sein. Oder halt nichts mehr privates über den Account abwickeln.

Ansonsten einfach mal mit der Kollegin reden, rumschnüffeln geht ja mal gar nicht. Wobei Du vielleicht überlegen solltest private Dinge nicht mehr öffentlich zugänglich zu machen (abschließbare Mappe). Hätte die Person die am Schreibtisch war die Quittung nicht oben hingelegt, hättest Du es ja nicht mal gemerkt.
 

Pandora

Vice Admiral
Dabei seit
Aug. 2008
Beiträge
6.390

Domi83

Commodore
Ersteller dieses Themas
Dabei seit
Feb. 2010
Beiträge
4.225
Das ist schonmal grundsätzlich das falsche Vorgehen. So etwas muß eigentlich von der Geschäftsleitung festgelegt und von Dir durchgesetzt werden.
Das war vielleicht von mir schlecht beschrieben, aber grundsätzlich war der Ansatz von dir nun auch falsch. Chefs sagen "mach einfach" und nach Absprache der Kollegen mache ich einfach ;)

Thema "abschließbarer Container" für meinen Schreibtisch ist angesprochen und wird beim nächsten Einkauf berücksichtigt. Was das Sharing der Accounts angeht, die Kolleginnen schieben schicken sich von der Service Adresse manche Anfragen an die privaten Postfächer für die weitere Bearbeitung. Wenn eine Kollegin gerade nicht da ist, klären sie das in der WhatsApp Gruppe wegen dem Zugriff und fragen ob sie gucken dürfen wegen vielleicht angefallenen Service Anfragen etc. :)

Aber wie erwähnt, es ist eine Sache, nach zu fragen ob man gucken darf (was die Frauen tun) und eine andere, wenn man einfach stumpf in das Konto hinein schaut.
Was mein Schubfach angeht, wo die Kollegin dran war... hab mich doof gestellt und gefragt wo der Zettel her kam. Laut ihrer Aussage lag er auf dem Drucker. Kann ich mir persönlich nicht vorstellen, da es was persönliches ist, ich zwischenzeitlich im Urlaub war und meine Unterlagen in den Schrank legte. Da nun in dieser Situation aber Aussage gegen Aussage steht, möchte ich nicht weiter drauf einschlagen oder herum bohren.

Bei meinen Kolleginnen im großen Büro scheint sie auch einfach stumpf an die Schränke zu gehen. Ich weiß von einem der Chefs, dass sie unbeschränkten Zugang haben soll als Entlastung der Chefs, aber irgendwo sollten auch dort die Grenzen gezogen werden und das werde ich Anfang der neuen Woche gegenüber den Chefs ansprechen um dort eine Struktur zu bekommen. Auch für sie, denn sie ist nicht die Geschäftsleitung, sondern deren Assistenz und führt sich aber schon auf die der Chef selbst... nach dem Motto "ich darf alles"

Gruß, Domi
 

florian.

Fleet Admiral
Dabei seit
Okt. 2006
Beiträge
20.278
mach nen Aufkleber ran wo "Privat" drauf steht.

und zwingt die Mitarbeiter, die Passwörter alle 3 Monate zu wechseln.
 
Top