Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Datensicherung ausscheidender Mitarbeiter?

Mitglied: Ziro-cool

Ziro-cool (Level 1) - Jetzt verbinden

30.10.2011 um 08:14 Uhr, 6709 Aufrufe, 7 Kommentare

Moin, Moin zusammen....

ich sitze hier mal wieder vor ner Fragestellung und bin mir echt nicht sicher, wie ich das handhaben soll. Ich bin überzeugt, dass andere Firmen
ähnliche Herausforderungen haben... Daher hab ich gedacht ich frag jetzt einfach mal in die Runde.

Also,

ich hab bei uns in der Firma die Administration übernommen. Themen wie SW-Lizenzierung, Firewall und denn ganzen Dokumentationen hab ich
glücklicherweise schon gerade gezogen. Aktuell steht das Thema Datensicherung an.

Ab und an kommt es ja vor, dass Mitarbeiter die Firma wechseln!
Bei uns hat jeder Mitarbeiter einen eigenen PC. Die PC's sind aller per AD verwaltet.
Projektbezogene Daten muss per Arbeitsanweisung auf dem jeweiligen Server gespeichert werden.
Jeder Mitarbeiter hat auch einen "Persöhnlichen Ordner" auf einem Server. Dort soll der Mitarbeiter Dokumente wie Zeiterfassung, Reisekostenabrechnungen,
oder Schulungsunterlagen ablegen.
Natürlich kann/könnte der MA ja auch Daten auf seinem lokalen Rechner speichern, da er sich ev.. nicht an die Arbeitsanweisungen hält.

Nun scheidet ein Mitarbeiter aus der Firma aus. Welche Daten muss ich speichern? Email? "Persöhnlicher Ordner"? Den ganzen Arbeitsplatz-PC des Mitarbeiters?
Da diese Daten, speziell bei langjährigen Mitarbeitern auch schnell mal in die zweistelligen GB-Bereich gehen, bin ich auch etwas daran interessiert den Datenbestand
möglichst gering zu halten. Zudem kommt hinzu, dass ein "Persöhnlicher Ordner" zum einen "Persöhnlich" ist und zum anderen müste man ja, wenn man etwas spezielles
sucht u.U. sehr viele Daten durchsuchen....

Oder fragen wir mal anders herum, was darf ich denn speichern?

In der Vergangenheit haben wir immer den "Persöhnlichen Ordner" und das EMail-Postfach archiviert. Was wenn der Mitarbeiter nun aber private Daten gespeichert hat
und ich diese mit archiviere?

Mich würde mal interessieren wie das in anderen Mittelständischen(100 MA) gehandhabt wird? Ich bin für jede Anregung dankbar!

Vielen Dank im Voraus!

Viele Grüße!

Ziro
Mitglied: clSchak
30.10.2011 um 10:08 Uhr
zu dem Thema Emails gibt es hier schon einige Themen, bei uns gibt es die strikte Anweisung keine privaten Daten irgendwo auf Systeme unserer Firma zu speichern in welcher Form auch immer, dafür unterschreiben die Benutzer direkt bei Ihrer Einstellung.

Aber wie man auch immer so schön sagt, dies ist keine Rechtsberatung, frag am besten euren Datenschutzbeauftragtenm, der kann dir da sicherlich weiterhelfen.
Bitte warten ..
Mitglied: DerWoWusste
30.10.2011 um 19:34 Uhr
Moin.

Bei Ausscheiden solltest Du die Daten mit dem Fachvorgesetzten des Ausgeschiedenen sichten und über deren Verbleib beraten. Der Vorgesetzte sollte die volle Verantwortung dafür übernehmen können, zu sagen, was gesichert werden muss bzw. die Daten gleich dem Nachfolger/weiteren Kollegen zuordnen.
Das Backup (evtl. Image des PCs, Serververzeichnisse und Mails) könntest Du in doppelter Ausfertigung auf BluRays machen, die fassen mit Sicherheit genug.
Wegen etwaiger privater Daten würde ich mir keinen Kopf machen. Das ist nicht Dein Problem, wenn der MA solche dort anhäuft.
Bitte warten ..
Mitglied: Pitti259
31.10.2011 um 11:19 Uhr
Alles steht und fällt mit der Frage nach der privaten Nutzung. Ist diese nicht explizit ausgeschlossen, also möglicherweise private E-Mails oder sonstige private Daten auf der persönlichen Ablage vorhanden, darfst Du da nicht reinschauen. Daher macht es auch keinen Sinn, diese zu archivieren. Das BDSG kommt hier eindeutig vor dem Interesse des Unternehmens an den betrieblich benötigten Daten. Vor dem BDSG kommt allerdings noch die AO, d.h. wenn der ausgeschiedene Mitarbeiter rechnungslegungsrelevante Belege bearbeitet hat und es nicht ausgeschlossen werden kann, dass alle relevanten Belege auf den zugehörigen Abteilungsablagen gespeichert wurden, musst Du sowohl die E-Mails, als auch die private Ablage 10 Jahre aufbewahren. Reinschauen darfst Du trotzdem nicht .
Ganz anders, wenn Privatnutzung ausgeschlossen wurde und eure Verpflichtung zur Speicherung auf Projekt-Ablagen ernsthaft betrieben wurde. Dann würde ich tatsächlich die sogenannte private Ablage dem Nachfolger als Informationspool zur Verfügung stellen und nach den 100 Tagen Einarbeitungszeit des Neuen diese löschen.

Aber: Dies zu entscheiden ist nicht Deine Aufgabe!

Ich an Deiner Stelle würde eine Entscheidungsvorlage für das Management erstellen und mich dann ganz gemütlich an der Diskussion zwischen GL, Buchhaltung, Abteilungsleitern, Datenschützer und sonstigen schlau Daherrednern laben.

Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Bitte warten ..
Mitglied: cyberdevil0815
31.10.2011 um 11:38 Uhr
Bei uns steht in den Arbeitsvertägen auch geschrieben, dass auf den Netzwerkpfaden KEINE persönlichen und/oder privaten Dokumente abgespeichert werden sollen. Aufgrund der Fülle an Außendienstmitarbeitern, welche wir im Hause haben, wurde jedoch ein Server ins Leben gerufen, auf welchen in persönlichen Ordnern mittels AD Konzept nur der jeweilige User Informationen ablegen darf.

Beim Ausscheiden des Mitarbeiters, werden diese kurz im Beisein des Admins und HR Abteilung und natürlich des Users gesichtet und auf CDDVD gesichert, wenn Firmenrelevante Datei dabei sind, werden diese entsprechend auf den verbliebenen Netzlaufwerken abgespeichert.

Bei den Emails, wird dieses ähnlich gehandhabt, jeder User verfügt über einen "PRIVATEN" Emailordner, welcher auch mit Unterordnern ausgestattet werden kann. Nur dieser Ordner, KEINE weiteren werden als *.pst Datei gesichert und auch CD/DVD gebrannt.
Die Sichtung anhand von Kopfinformationen, sonst wäre der Einschnitt in die privatsphäre zu groß, wird wieder im Beisein des Users, HR Abteilung und Admin durchgeführt.

Natürlich ist dies ein zweischneidiges Schwert, aber eine weitere Möglichkeit sehe ich derzeit nicht, dem User in irgendeiner Form entgegen zukommen.

Für weitere Lösungen bin ich aber gerne offen.
Bitte warten ..
Mitglied: IceReptile
31.10.2011 um 17:02 Uhr
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien (was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben
Bitte warten ..
Mitglied: C.R.S.
02.11.2011 um 06:04 Uhr
Zitat von IceReptile:
Wir haben es in unserem Unternehmen vertraglich festgelegt, um es fix zu machen. Jeder, der private E-mails oder sonstige Dateien
(was nicht generell verboten ist) auf dem Arbeitsplatz-Client empfängt / speichert, willigt der IT-Abteilung bzw. der
Geschäftsleitung das Recht zu, diese einzusehen. Da es auf Papier mit Unterschrift hinterlegt ist, können die gegangenen
oder gegangen wordenen Mitarbeiter nicht darauf bestehen, dass ihre Dateien unbesichtigt bleiben

Bringt auch nicht viel. Soweit die Daten während des Kommunikationsvorganges erfasst werden, gilt das Fernmeldegeheimnis. In Bezug auf dessen Schutz beiderseitiger Kommunikationsteilnehmer kann man schon die generelle Möglichkeit, auf diese Weise in eine Einsichtnahme einzuwilligen, infrage stellen. Des Weiteren könnte die Einwilligung im Arbeitsverhältnis nicht als freiwillig und daher als unwirksam betrachtet werden. So auch datenschutzrechtlich für nach dem Kommunikationsvorgang abgelegte Mails. Der ausscheidende Mitarbeiter kann jedenfalls seine Einwilligung widerrufen, womit die weitere Behandlung der gespeicherten Daten in den Maßstab des gesetzlichen Beschäftigtendatenschutzes zurück fällt.

Grüße
Richard
Bitte warten ..
Mitglied: 104128
20.12.2011 um 16:57 Uhr
Hallo Ziro!

§ 303a StGB Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

Dies gilt sowohl für den Arbeitgeber (Voraussetzung: private Internetnutzung ist verboten bzw. er hat sich entsprechende Kontrollrechte vorbehalten) sowie für den Arbeitnehmer.
Arbeitgeber dürfen Kontrollmaßnahmen durchführen (Art. 14 I GG). Allerdings müssen auch die Rechte des Arbeitsnehmers beachtet werden (Art. 2 I GG i. V. m. Art 1 I GG).

Das ist mein Wissen als Datenschutzbeauftragter, welches ich gerade im Kopf hab Ich kann aber gerne nochmals in meinen Büchern schauen wenn du willst...

Achtung: Dies ist KEINE rechtliche Beratung sondern die persönliche Meinung des Autors, wie Stand der Dinge ist.

Lg, Marc
Bitte warten ..
Ähnliche Inhalte
Backup
Datensicherung verschlüsseln
gelöst Frage von AtompiltzBackup8 Kommentare

Hallo, n einem kleinen Betrieb (1 Server, 3 PCs) basierend auf Windows 2012r2 wird derzeit eine tägliche Datensicherung -dateibasiert- ...

Backup
Datensicherung ARCHIV
Frage von fautec56Backup12 Kommentare

Fileserver Betriebssystem 2008 R2 Standard Wir haben auf unserem Fileserver ein Archiv eingerichtet. ( PDF-Dateien) Dieses Archiv wird mit ...

Exchange Server

Sammelpostfach für alle Mitarbeiter Exchange 2013

gelöst Frage von Stefan007Exchange Server7 Kommentare

Hallo Leute, folgendes soll eingerichtet werden: 1 Sammelpostfach, das nach Möglichkeit bei jedem Clienten mit in dem normalen Outlook-Postfach ...

Webentwicklung

Aktuellen Mitarbeiter auf Homepage anzeigen

gelöst Frage von alemanne21Webentwicklung15 Kommentare

Hallo Community, Kennt Ihr eine kostenlose Möglichkeit, einen aktuellen verfügbaren, bzw. anwesenden, Mitarbeiter (z.B. bzgl. Kundensupport) auf der Homepage ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 14 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 17 StundenCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...