Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datensicherung ausscheidender Mitarbeiter?

Mitglied: Ziro-cool

Ziro-cool (Level 1) - Jetzt verbinden

30.10.2011 um 08:14 Uhr, 6657 Aufrufe, 7 Kommentare

Moin, Moin zusammen....

ich sitze hier mal wieder vor ner Fragestellung und bin mir echt nicht sicher, wie ich das handhaben soll. Ich bin überzeugt, dass andere Firmen
ähnliche Herausforderungen haben... Daher hab ich gedacht ich frag jetzt einfach mal in die Runde.

Also,

ich hab bei uns in der Firma die Administration übernommen. Themen wie SW-Lizenzierung, Firewall und denn ganzen Dokumentationen hab ich
glücklicherweise schon gerade gezogen. Aktuell steht das Thema Datensicherung an.

Ab und an kommt es ja vor, dass Mitarbeiter die Firma wechseln!
Bei uns hat jeder Mitarbeiter einen eigenen PC. Die PC's sind aller per AD verwaltet.
Projektbezogene Daten muss per Arbeitsanweisung auf dem jeweiligen Server gespeichert werden.
Jeder Mitarbeiter hat auch einen "Persöhnlichen Ordner" auf einem Server. Dort soll der Mitarbeiter Dokumente wie Zeiterfassung, Reisekostenabrechnungen,
oder Schulungsunterlagen ablegen.
Natürlich kann/könnte der MA ja auch Daten auf seinem lokalen Rechner speichern, da er sich ev.. nicht an die Arbeitsanweisungen hält.

Nun scheidet ein Mitarbeiter aus der Firma aus. Welche Daten muss ich speichern? Email? "Persöhnlicher Ordner"? Den ganzen Arbeitsplatz-PC des Mitarbeiters?
Da diese Daten, speziell bei langjährigen Mitarbeitern auch schnell mal in die zweistelligen GB-Bereich gehen, bin ich auch etwas daran interessiert den Datenbestand
möglichst gering zu halten. Zudem kommt hinzu, dass ein "Persöhnlicher Ordner" zum einen "Persöhnlich" ist und zum anderen müste man ja, wenn man etwas spezielles
sucht u.U. sehr viele Daten durchsuchen....

Oder fragen wir mal anders herum, was darf ich denn speichern?

In der Vergangenheit haben wir immer den "Persöhnlichen Ordner" und das EMail-Postfach archiviert. Was wenn der Mitarbeiter nun aber private Daten gespeichert hat
und ich diese mit archiviere?

Mich würde mal interessieren wie das in anderen Mittelständischen(100 MA) gehandhabt wird? Ich bin für jede Anregung dankbar!

Vielen Dank im Voraus!

Viele Grüße!

Ziro
Mitglied: clSchak
30.10.2011 um 10:08 Uhr
zu dem Thema Emails gibt es hier schon einige Themen, bei uns gibt es die strikte Anweisung keine privaten Daten irgendwo auf Systeme unserer Firma zu speichern in welcher Form auch immer, dafür unterschreiben die Benutzer direkt bei Ihrer Einstellung.

Aber wie man auch immer so schön sagt, dies ist keine Rechtsberatung, frag am besten euren Datenschutzbeauftragtenm, der kann dir da sicherlich weiterhelfen.
Bitte warten ..
Mitglied: DerWoWusste
30.10.2011 um 19:34 Uhr
Moin.

Bei Ausscheiden solltest Du die Daten mit dem Fachvorgesetzten des Ausgeschiedenen sichten und über deren Verbleib beraten. Der Vorgesetzte sollte die volle Verantwortung dafür übernehmen können, zu sagen, was gesichert werden muss bzw. die Daten gleich dem Nachfolger/weiteren Kollegen zuordnen.
Das Backup (evtl. Image des PCs, Serververzeichnisse und Mails) könntest Du in doppelter Ausfertigung auf BluRays machen, die fassen mit Sicherheit genug.
Wegen etwaiger privater Daten würde ich mir keinen Kopf machen. Das ist nicht Dein Problem, wenn der MA solche dort anhäuft.
Bitte warten ..
Mitglied: Pitti259
31.10.2011 um 11:19 Uhr
Alles steht und fällt mit der Frage nach der privaten Nutzung. Ist diese nicht explizit ausgeschlossen, also möglicherweise private E-Mails oder sonstige private Daten auf der persönlichen Ablage vorhanden, darfst Du da nicht reinschauen. Daher macht es auch keinen Sinn, diese zu archivieren. Das BDSG kommt hier eindeutig vor dem Interesse des Unternehmens an den betrieblich benötigten Daten. Vor dem BDSG kommt allerdings noch die AO, d.h. wenn der ausgeschiedene Mitarbeiter rechnungslegungsrelevante Belege bearbeitet hat und es nicht ausgeschlossen werden kann, dass alle relevanten Belege auf den zugehörigen Abteilungsablagen gespeichert wurden, musst Du sowohl die E-Mails, als auch die private Ablage 10 Jahre aufbewahren. Reinschauen darfst Du trotzdem nicht .
Ganz anders, wenn Privatnutzung ausgeschlossen wurde und eure Verpflichtung zur Speicherung auf Projekt-Ablagen ernsthaft betrieben wurde. Dann würde ich tatsächlich die sogenannte private Ablage dem Nachfolger als Informationspool zur Verfügung stellen und nach den 100 Tagen Einarbeitungszeit des Neuen diese löschen.

Aber: Dies zu entscheiden ist nicht Deine Aufgabe!

Ich an Deiner Stelle würde eine Entscheidungsvorlage für das Management erstellen und mich dann ganz gemütlich an der Diskussion zwischen GL, Buchhaltung, Abteilungsleitern, Datenschützer und sonstigen schlau Daherrednern laben.

Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Bitte warten ..
Mitglied: cyberdevil0815
31.10.2011 um 11:38 Uhr
Bei uns steht in den Arbeitsvertägen auch geschrieben, dass auf den Netzwerkpfaden KEINE persönlichen und/oder privaten Dokumente abgespeichert werden sollen. Aufgrund der Fülle an Außendienstmitarbeitern, welche wir im Hause haben, wurde jedoch ein Server ins Leben gerufen, auf welchen in persönlichen Ordnern mittels AD Konzept nur der jeweilige User Informationen ablegen darf.

Beim Ausscheiden des Mitarbeiters, werden diese kurz im Beisein des Admins und HR Abteilung und natürlich des Users gesichtet und auf CDDVD gesichert, wenn Firmenrelevante Datei dabei sind, werden diese entsprechend auf den verbliebenen Netzlaufwerken abgespeichert.

Bei den Emails, wird dieses ähnlich gehandhabt, jeder User verfügt über einen "PRIVATEN" Emailordner, welcher auch mit Unterordnern ausgestattet werden kann. Nur dieser Ordner, KEINE weiteren werden als *.pst Datei gesichert und auch CD/DVD gebrannt.
Die Sichtung anhand von Kopfinformationen, sonst wäre der Einschnitt in die privatsphäre zu groß, wird wieder im Beisein des Users, HR Abteilung und Admin durchgeführt.

Natürlich ist dies ein zweischneidiges Schwert, aber eine weitere Möglichkeit sehe ich derzeit nicht, dem User in irgendeiner Form entgegen zukommen.

Für weitere Lösungen bin ich aber gerne offen.
Bitte warten ..
Mitglied: IceReptile
31.10.2011 um 17:02 Uhr
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien (was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Bitte warten ..
Mitglied: C.R.S.
02.11.2011 um 06:04 Uhr
Zitat von IceReptile:
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien
(was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der
Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen
oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben

Bringt auch nicht viel. Soweit die Daten während des Kommunikationsvorganges erfasst werden, gilt das Fernmeldegeheimnis. In Bezug auf dessen Schutz beiderseitiger Kommunikationsteilnehmer kann man schon die generelle Möglichkeit, auf diese Weise in eine Einsichtnahme einzuwilligen, infrage stellen. Des Weiteren könnte die Einwilligung im Arbeitsverhältnis nicht als freiwillig und daher als unwirksam betrachtet werden. So auch datenschutzrechtlich für nach dem Kommunikationsvorgang abgelegte Mails. Der ausscheidende Mitarbeiter kann jedenfalls seine Einwilligung widerrufen, womit die weitere Behandlung der gespeicherten Daten in den Maßstab des gesetzlichen Beschäftigtendatenschutzes zurück fällt.

Grüße
Richard
Bitte warten ..
Mitglied: 104128
20.12.2011 um 16:57 Uhr
Hallo Ziro!

§ 303a StGB Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Dies gilt sowohl für den Arbeitgeber (Voraussetzung: private Internetnutzung ist verboten bzw. er hat sich entsprechende Kontrollrechte vorbehalten) sowie für den Arbeitnehmer.
Arbeitgeber dürfen Kontrollmaßnahmen durchführen (Art. 14 I GG). Allerdings müssen auch die Rechte des Arbeitsnehmers beachtet werden (Art. 2 I GG i. V. m. Art 1 I GG).

Das ist mein Wissen als Datenschutzbeauftragter, welches ich gerade im Kopf hab Ich kann aber gerne nochmals in meinen Büchern schauen wenn du willst...

Achtung: Dies ist KEINE rechtliche Beratung sondern die persönliche Meinung des Autors, wie Stand der Dinge ist.

Lg, Marc
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
WLAN für Mitarbeiter
gelöst Frage von joergRechtliche Fragen8 Kommentare

Hallo zusammen, ich bin mal auf der Suche nach Informationen für das betreiben und/oder bereitstellen von einem "freien WLAN" ...

Backup
Datensicherung verschlüsseln
gelöst Frage von AtompiltzBackup8 Kommentare

Hallo, n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- ...

Backup
Datensicherung ARCHIV
Frage von fautec56Backup12 Kommentare

Fileserver Betriebssystem 2008 R2 Standard Wir haben auf unserem Fileserver ein Archiv eingerichtet. ( PDF-Dateien) Dieses Archiv wird mit ...

Exchange Server

Sammelpostfach für alle Mitarbeiter Exchange 2013

gelöst Frage von Stefan007Exchange Server7 Kommentare

Hallo Leute, folgendes soll eingerichtet werden: 1 Sammelpostfach, das nach Möglichkeit bei jedem Clienten mit in dem normalen Outlook-Postfach ...

Neue Wissensbeiträge
Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 10 StundenWindows Server1 Kommentar

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 16 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 18 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Windows Netzwerk

CGM Praxisarchiv funktioniert auf Clients nach Update auf 4.14 nicht mehr

Tipp von MOS6581 vor 1 TagWindows Netzwerk

Moin, ein Kunde setzt das CGM-Praxisarchiv ein. Mehrplatzinstallation mit SQL-Server. Nachdem letzte Woche auf die 4.14 aktualisiert wurde, funktionierte ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...