Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Umgang mit IT unfähigen Mitarbeitern

Mitglied: Ex0r2k16

Ex0r2k16 (Level 1) - Jetzt verbinden

14.02.2018 um 11:35 Uhr, 1380 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

ich möchte mal kurz fragen wie bei euch mit Kollegen verfahren wird, die im Jahre 2018 nicht in der Lage sind einen Compunter oder ein Handy ordnungsgemäß zu bedienen.
Das bedeutet zum Beispiel:

- Anwender(AW) nicht in der Lage eine App herunterzuladen auf einem Iphone
- AW weiß nicht was Windows ist
- AW weiß nicht was ein IE ist
- AW posaunen z.B. VPN/AD/iTunes Kewnnwörter am Telefon laut(!) beim Kunden vor Ort raus

Das sind jetzt nur ein paar Schnitzer. Davon habe ich mehrere "Experten" im Einsatz. Das Hauptproblem sehe ich gar nicht mal so bei der Unfähigkeit sondern eher bei der damit einhergehenden Gefährdung beim Datenschutz und IT Sicherheit.

Es herrscht keinerlei Bewusstsein für Kennwörter oder Umgang mit Firmendaten. Ich habe schon viel erlebt, aber das ist echt hardcore. Das Problem dabei ist, dass genau diese Kandidaten eben gegen diverse Regeln/Vorschriften etc. pp. verstoßen ohne es zu wissen. Und jetzt kommts: Diese Kollegen sind alle im Glauben, dass was sie machen ist so korrekt und richtig. Hinweise zu grob fahrlässigem Fehlverhalten wird entweder ignoriert oder nicht verstanden.

Da wird dann groß einen auf "den ahnungslosen" Mitarbeiter gemacht. Wenn ich ans neue Datenschutz Gesetz denke, kriege ich Bauchschmerzen.

Wie geht ihr bzw. eure Firma mit sowas aktuell und zukünftig mit sowas um?
Mitglied: Penny.Cilin
14.02.2018 um 11:45 Uhr
Hallo,

gibt es bei Euch im Unternehmen keine Complianceregeln?
Habt Ihr einen Datenschutzbeauftragten?
Was sagt dieser zu den Vorfällen?
Habt Ihr eine Rechtsabteilung bzw. einen beauftragten Rechtsanwalt?
Was sagt die Geschäftsleitung zu diesen Vorfällen?

Gegebenenfalls kannst Du Dich auch an den Landesdatenschutzbeauftragten bzw. Bundesdatenschutzbeauftragten wenden und dort nachfragen.

Gruss Penny
Bitte warten ..
Mitglied: ukulele-7
LÖSUNG 14.02.2018, aktualisiert um 11:47 Uhr
Wir haben natürlich auch minderfähige Kollegen. Diese sind allerdings beim Thema Kennwörter sensibler und unsere Branche hat auch mit Verschwiegenheit zu tun ist also per se nicht so plauderfreudig.

Alle Arbeitsverträge beinhalten Verschwiegenheitsklauseln, bei der IT-Einweisung werden die Passwortbestimmungen erläutert (das wichtigste) und auch ausgehändigt. Bekäme ich Kenntnis davon das ein MA sein Passwort raus gibt oder eine Bestimmung verletzt wird würde ich es unverzüglich ändern.

Ich bin mir sicher das ich so krasse Fälle nicht haben werde, vermutlich ist es eher mal so das ein MA sein Amazon PW gleich wie das auf der Arbeit wählt, da würde ich von Versehen sprechen und es einfach wie besagt neu vergeben lassen. Wenn Vorsatz im Spiel ist würde ich es der GL mitteilen, die würde in solchen Fällen hart durchgreifen.

In deinem Fall würde ich sagen:
1. Schulung
2. Dokumentation / QM-Handbuch etc. aushändigen
3. Unterschrift durch MA
4. Bei Verstößen Konsequenzen ziehen. Gespräch mit der GL, Abmahnung, Kündigung, Klage, das muss! die GL entscheiden und verantworten. Weigert sich die GL tätig zu werden, Datenschutzbeauftragten informieren, dann hat der das Problem.

PS: Extern (Landesdatenschutzbeauftragen) würde ich nicht informieren sofern die GL nicht grade kriminell handelt. Sonst bist du der Erste der geht. Selbstschutz = Problem lösen oder Verantwortung abtreten. Wenn eure Kunden Schaden nehmen dann kann man sich an die Behörden wenden.
Bitte warten ..
Mitglied: 121016
14.02.2018 um 11:45 Uhr
Hallo,

solche Mitarbeiter gibt es, ja.
Werden solche Probleme zukünftig mit organisatorischen Maßnahmen lösen. Auch in Hinblick auf die DSGVO, hier "dürfen" alle MA noch vor Ende Mai eine Vereinbarung unterzeichnen entsprechend zu handeln. Dies besprichst du aber am besten mit deiner Rechtsabteilung/Rechtsanwalt.

LG
Bitte warten ..
Mitglied: IrunGoldstein
14.02.2018 um 11:55 Uhr
Hi,

Detaillierte Erklärung seitens der IT/Betriebsrat (falls vorhanden) was man darf und nicht darf, diesen der GL vorlegen und erläutern.

Der RA des Vertrauens setzt die Vereinbarung rechtskonform um und dann schwuppt das ding.

Allen AN zur Unterschrift vorlegen das bei Verstößen gegen die genannten Punkte, Abmahnung(en) erfolgen und daraus resultierende Schäden Straf/Zivil rechtliche Schritte nach sich ziehen werden.
Die Augen waren groß als die ersten Abmahnungen auf dem Tisch lagen.

Hier ging es konkret um die Weitergabe von zugangstoken damit der Kollege schnell für einen was erledigen konnte und das ignorieren der verbotsschilder das Smartphones/Kameras die Schranke in die Entwicklungsabteilung nicht überschreiten dürfen.

So hatte es der letzte AG sehr schnell wieder im Griff da dann die Panik des Job verlustest bei Fehlverhalten real geworden ist.

Grüße
Bitte warten ..
Mitglied: Ex0r2k16
14.02.2018 um 11:59 Uhr
Zitat von Penny.Cilin:

Hallo,

1. gibt es bei Euch im Unternehmen keine Complianceregeln?
2. Habt Ihr einen Datenschutzbeauftragten?
3. Was sagt dieser zu den Vorfällen?
4. Habt Ihr eine Rechtsabteilung bzw. einen beauftragten Rechtsanwalt?
5. Was sagt die Geschäftsleitung zu diesen Vorfällen?

Gegebenenfalls kannst Du Dich auch an den Landesdatenschutzbeauftragten bzw. Bundesdatenschutzbeauftragten wenden und dort nachfragen.

Gruss Penny

Hi !
1. Nein
2. Nur einen zur Deko. Da wird jetzt aber einer von extern geholt. Vermutlich auf Anraten vom Anwalt
3. Da nur Deko: Gar nichts. Er weiß auch von nichts.
4. Nur den besagten Anwalt (immerhin)
5. Ist denen sicher bekannt. Ist aber egal (ist ja nicht so schlimm). Daher wurden auch noch keine personelle Konsequenzen getroffen.

Vielleicht sollte ich noch erwähnen, dass aufgrund dieser nicht vorhandenen Skills auch administrative Tätigkeiten ausgeführt werden müssen, die mal so gar nicht gehen. Z.B. Kennwörter in Abwesenheit der Kollegen resettten und anderen MA mitteilen. Das ist sogar Pflicht(!) für die MA. Will jemand sein PW nicht teilen, darf er gehen.

Es gibt natürlich keinen Betriebsrat, obwohl wir mehrere hundert MA haben.
Bitte warten ..
Mitglied: Sheogorath
14.02.2018 um 12:13 Uhr
Moin,

da musst tatsächlich du dir Gedanken machen, ob das wirklich deine Zukunft sein will. Warum?

Z.B. Kennwörter in Abwesenheit der Kollegen resettten und anderen MA mitteilen.

Das ist schlichtweg illegal. Der Kollege hat auch ein Recht auf Datenschutz. Wenn du also das Passwort zurücksetzt, bist du im worst-case der Dumme.

Wenn du mit der GL darüber gesprochen hast und keine Änderung gewünscht ist, würde ich zumindest mal vorsichtig woanders nach einer Anstellung schauen. Denn es du musst entweder "die Arbeit verweigern", wenn du danach gefragt wirst ein Passwort zurückzusetzen, sei es auch noch so dringend, oder du läufst auf Dauer Gefahr in hässliche Datenschutzrechtlichen Konsequenzen zu laufen. Und da es für mich nicht so klingt, als würde sich das Unternehmen hier schützend vor dich stellen, ist es ratsam sich vielleicht doch nach was anderem umzusehen.

Gruß
Chris
Bitte warten ..
Mitglied: ukulele-7
14.02.2018 um 12:19 Uhr
Wenn die GL es so will hast du vier Möglichkeiten:

a) Du akzeptierst es und arbeitest so. Du weißt die GL idealerweise auf die korrekte Vorgehensweise hin, musst du aber nicht. Du solltest dir allerdings die problematischen Handlungsanweisungen schriftlich geben lassen und der Datenschutzbeauftragte sollte Kenntnis haben, er wird möglicherweise belangt. Dokumentiere alle Fälle wo du auf Verstöße hinweißt.
b) Wenn du kannst schildere das mal dem Anwalt. Er handelt dann im Sinne seines Mandanten und kann auf die GL einwirken.
c) Du schmeißt den Job bzw. wiedersetzt dich den Handlungsanweisungen der GL. Wenn sie dich feuern hast du super Karten für eine Abfindung.
d) Du zeigst deinen Arbeitgeber an, das wird aber definitiv auch für dich negative Auswirkungen haben.
Bitte warten ..
Mitglied: maretz
14.02.2018 um 13:39 Uhr
Ganz einfach: Schulen und vereinfachen...

Solange die Leute IHREN Job können brauchen die sich nicht mit IT auseinanderzusetzen. Nehmen wir nen Kellner - der muss heute die Kasse (die meist schon nur noch ne Software ist) auch bedienen, interessiert sich aber nicht dafür. Dafür merkt der sich dann 30 Bestellungen inkl. Sonderwünsche. Wie geht der mit Gästen um die zu Blöd sind die Speisekarte zu lesen? Freundlich bleiben, erklären und empfehlen...

An sich ist es auch ganz einfach: Du kannst jedem alles beibringen wenn er/sie das will... wenn jemand nicht will sieht es anders aus, das ist dann aber nicht Unwissen sondern absicht. Da hilft dan auch Schulung nix.
Bitte warten ..
Mitglied: maretz
14.02.2018 um 13:43 Uhr
Woher nimmst du die Annahme das der Mitarbeiter ein Recht auf Datenschutz hat - ohne den Betrieb zu kennen? Wenn z.B. eine persönliche Nutzung im Betrieb untersagt ist dann fällt das schon weg - da du dann ein reines Arbeitsgerät hast was der Firma gehört. Das muss man nicht schön finden - und ich würde auch überlegen den Laden zu wechseln - aber das ist durchaus möglich....
Bitte warten ..
Mitglied: Ex0r2k16
14.02.2018, aktualisiert um 13:48 Uhr
Jau die private Nutzung ist generell verboten. Wie das nun datenschutz mäßig und rechtlich in dem Bereich der Kennwort Änderung etc. pp. ist weiß ich nicht, ist aber für mich auch nicht so wirklich interessant. Das klären dann bald hoffentlich andere.

Den Laden wechseln? Na ganz so schlimm ists noch nicht Aber hier gabs schon ganz Hgute inweise und Einblicke mit den Schulungen etc.

Dann bin ich ja mal gespannt was hier so im Mai alles (nicht) passiert. Also wenn sich da nicht eine Menge ändert, könnte das Ganze ziemlich teuer werden.
Bitte warten ..
Mitglied: aqui
14.02.2018, aktualisiert um 15:42 Uhr
- Anwender(AW) nicht in der Lage eine App herunterzuladen auf einem Iphone
A.: Schönes, graues FetApp 611 hinstellen und AW in der Analogwelt belassen !
- AW weiß nicht was Windows ist
A.: Dem AW die Vorzüge von Mac OS vorschwärmen.
- AW weiß nicht was ein IE ist
A.: Unbedingt den Wissensstand von Firefox und Chrome so belassen !! IE nutzen heutzutage eh nur noch Dummies.
- AW posaunen z.B. VPN/AD/iTunes Kewnnwörter am Telefon laut(!) beim Kunden vor Ort raus
A.: PW ändern und so kompliziert machen das man es nicht aussprechen kann und die Hälfte beim buchstabieren wieder vergisst.
Bitte warten ..
Mitglied: Ex0r2k16
14.02.2018 um 15:52 Uhr
:D Diese bunten Kinder Smartphones wären auch gut. Dann können die dem Kunden schön ne Melodie vorklimpern. Gut die können dann halt nicht den neusten 100MB PDF Katalog anzeigen aber egal.

Zu dem PW: Leider leider vergessen die auch gerne mal ihr 5 Jahre altes Passwort. Und eine Passwort Änderung ist in diesem Falle ein 1 stündiges Projekt. Es muss ja schließlich am PC UND(!) am Smartphone geändert werden.

"Öffnen Sie jetzt bitte mal ihre Mail App"
AW:"Meine was?"
"Drücken Sie den Home Button"
AW:"Wo ist der?"

*tief Luft holt*

Dieses Gespäch hat sich wirklich so abgespielt
Bitte warten ..
Mitglied: Penny.Cilin
14.02.2018 um 16:35 Uhr
"Das ist mir egal, sehen Sie zu daß es funktioniert."

Auch schon (zu) oft gehört. Dann gilt es halt ITIL bzw. ITSM.

NO Ticket NO Trouble.


Gruss Penny
Bitte warten ..
Mitglied: Alchimedes
15.02.2018 um 07:24 Uhr
Hallo,

Das sind jetzt nur ein paar Schnitzer. Davon habe ich mehrere "Experten" im Einsatz

Wir hatten den Fall das ein IT-Mitarbeiter auf seiner Webseite/Blog IP-Adresse und Passwort fuer einen SSH Zugang eines Linux-Server hinterlegt hatte.
Er wollte mit seinen "Linux Faehigkeiten glaenzen".
Ich habe das natuerlich gemeldet, er flog raus und ich bekam Stress wegen illegaler Mitarbeiterkontrolle.

AW posaunen z.B. VPN/AD/iTunes Kewnnwörter am Telefon laut(!) beim Kunden vor Ort raus

Hier sind anscheinend keine IT Security ergo Compliance Richtlinien vorhanden.
Kommt es hier zu einem Vorfall könnte es vor Gericht dann schwierig werden die Übeltäter haftbar zu machen.

Und wie die Kollegen hier schon schrieben hilft nur Intensive Schulung und Sensibilisierung.

Gruss
Bitte warten ..
Mitglied: DennisWeber
15.02.2018 um 09:30 Uhr
Schulungen geben
Bitte warten ..
Ähnliche Inhalte
Off Topic

Umgang mit Mitarbeitern, die Pech beim Denken haben

Frage von sabinesOff Topic39 Kommentare

Moin, ich quäle mich gerade wieder mit extrem lernresistenten Mitarbeitern, die es in den letzten 20 Jahren schon nicht ...

Server-Hardware

Wieviele IT-Mitarbeiter sind notwendig?

Frage von leachim22Server-Hardware23 Kommentare

Guten Tag, wir sind in unserer IT-Abteilung 2 Mitarbeiter. Aufgrund der Tatsache, dass wir sehr oft nur reagieren statt ...

Windows Userverwaltung

Rechte neuer IT-Mitarbeiter

Frage von edriverWindows Userverwaltung17 Kommentare

Moin Zusammen! Nachdem wir in der IT-Abteilung jahrelang als One-Man-Show und dann als Zweier-Team gut funktioniert haben wachsen wir ...

Datenschutz

Mitarbeiter der IT als interner Datenschutzbeauftragter?

Frage von 20152015Datenschutz18 Kommentare

Hallo, nun ist es soweit. Meine Firma muss den Datenschutzbeauftragten nennen. Ich würde mich hier gerne engagieren und hab ...

Neue Wissensbeiträge
Erkennung und -Abwehr

VPNFilter Maleware - Großes Botnetz auf NAS und Routern in 54 Ländern aufgedeckt

Information von Frank vor 8 MinutenErkennung und -Abwehr

Nach Angaben von Cisco und der Sicherheitsfirma Talos wurde ein sehr großes Botnet auf Routern und NAS-System entdeckt. Die ...

Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 7 StundenWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 7 StundenHumor (lol)2 Kommentare

Hier bleiben keine Fragen offen. ;-)

Humor (lol)
Wieder mal DSGVO
Information von brammer vor 19 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Heiß diskutierte Inhalte
HTML
Link nicht vollständig
Frage von jensgebkenHTML33 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz28 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Server-Hardware
HPE DL 360e GEN8 - P420 - Lüfter drehen auf nach Festplattenwechsel
Frage von maniacmacpainServer-Hardware20 Kommentare

Hallo, ich kenne den Effekt, dass man bei der GEN8 von HP ein Array eingerichtet haben muss, damit die ...