Kleiner Ausflug ins Datenschutzrecht

[Daen vom Clan]

So, ich hoffe, das unsere Rechtsexperten Jeez und Ineluki das hier auch sehen.

Ich brauche recht kurzfristig Rat in folgender Sache:

Meine Chefin will, das ich Listen aller persönlichen Passwörter der Firmenaccounts unserer Netzwerkbenutzer einfordere und anlege und Diese auf dem Server 5 EDV-Mitarbeitern zur Verfügung stelle.
Mit diesem Passwort kann man sich als Anwender am Win2k-System anmelden und dort beispielsweise die gesamte Korrespondenz der Firmenpostfächer (eine etwaige private Mitnutzung ist durch den Arbeitsvertrag NICHT(!) untersagt) lesen, sowie den als "persönlichen" gekennzeichneten Datenordner lesen, den jeder Anwender auf dem Server hat, um dort - wie gesagt - persönliche Daten und Daten, die nur die Firmenperson betreffen, zu lagern.


Wie denkt ihr, ist in diesem Fallbeispiel die rechtliche Lage?

[Seraph]

Okay, ich bin zwar nicht gerade ein Rechtsexperte, aber davon abgesehen - ist das nicht eine völlig unnütze Aktion? Habt ihr nicht auf jedem PC einen Admin-Account, von dem aus ihr auf alles notwendige am PC zugreifen könnt?

[Daen vom Clan]

Das ist absolut korrekt.
Durch die Benutzung eines lokalen Administratorpasswortes, das überall gleich und nur mir und einem Kollegen bekannt ist, kämen wir sowieso problemlos an jede Ecke des Rechners, nicht jedoch in die Postfächer der Kollegen.

Wir argwöhnen, das unsere Chefin sich da einen Kontroll- und Machtmechanismus schaffen will und dafür wollen wir uns nicht instrumentalisieren lassen.

Auch wäre eine solche Liste abgespeichert eine riesige Sicherheitslücke - doch diesen Argumenten ist sie - ohne Gegenargumente übrigens - nicht zugänglich, was unsere obige Vermutung unterstützt.

[Jesus_666]

Hmm, soll ich ehrlich sein? Ich habe keine Ahnung. IANAL, auch wenn ich bei einigen Sachen etwas Ahnung habe.

[Daen vom Clan]

IANAL?

Ist das die geekmäßige Abkürzung für "Im Arsch?"

[Taro Misaki]

So, ich hoffe, das unsere Rechtsexperten Jeez und Ineluki das hier auch sehen.

Ich brauche recht kurzfristig Rat in folgender Sache:

Meine Chefin will, das ich Listen aller persönlichen Passwörter der Firmenaccounts unserer Netzwerkbenutzer einfordere und anlege und Diese auf dem Server 5 EDV-Mitarbeitern zur Verfügung stelle.
Mit diesem Passwort kann man sich als Anwender am Win2k-System anmelden und dort beispielsweise die gesamte Korrespondenz der Firmenpostfächer (eine etwaige private Mitnutzung ist durch den Arbeitsvertrag NICHT(!) untersagt) lesen, sowie den als "persönlichen" gekennzeichneten Datenordner lesen, den jeder Anwender auf dem Server hat, um dort - wie gesagt - persönliche Daten und Daten, die nur die Firmenperson betreffen, zu lagern.


Wie denkt ihr, ist in diesem Fallbeispiel die rechtliche Lage?

...

hmm, also ich glaube, diese aktion würde auf jeden fall gegen das datenschutzgesetz verstoßen und außerdem noch gegen das grundrecht der privatsphäre, das, soweit ich weit ich weiß, im internet nicht außer kraft gesetzt wird.

ich habe gerade mal ein bißchen gegoogelt und habe ein paar sachen gefunden.

Folgendes gilt für deine Chefin:

Sie sind dafür verantwortlich, dass die Ihnen anvertrauten
erforderlichen personenbezogenen Daten zweckgebunden
(§ 10 NDSG) nur im Rahmen Ihrer Aufgabenstellung
verarbeitet, d.h. erhoben, gespeichert, verändert, übermittelt,
gesperrt oder gelöscht werden.

...

Dann habe ich noch das hier gefunden:

es ist sicher nicht in Ihrem Sinne, wenn personenbezogene
Daten über Sie und über Ihre persönlichen Verhältnisse Unbefugten
zur Kenntnis gelangen würden. Davor schützen
Sie das Bundesdatenschutzgesetz (BDSG), das Niedersächsische
Datenschutzgesetz (NDSG) und weitere bereichsspezifische
Datenschutzbestimmungen (z. B. das Sozialgesetzbuch).

...

ich weiß jetzt nicht, ob dir das großartig weiterhilft, aber was anderes habe ich nicht gefunden.

[Jesus_666]

IANAL?

Ist das die geekmäßige Abkürzung für "Im Arsch?"

...

I Am Not A Lawyer.

[Maisaffe]

Hm, verschieb den Thread doch mal zu den Politikern im Kingdom.
Die werden sich evtl. auch auskennen.

Dennis

[Sebastian]

Ich denke mal, dass deine Chefin schon die Passwörter in einer Liste sammeln darf - sie darf sie nur nicht einfach verwenden.
Der Artikel (unten) ist dazu vllt. ganz interessant.
Verbindlich kann dir sowas allerdings nur ein Jurist sagen.

Gegen die Speicherung dieser Daten spricht wohl in erster Linie die Sicherheit.
Ich weiss jetzt nicht was in deinen Vertrag steht, aber wenn du als Netzwerkadmin solch eine Liste anfertigst richtest du doch ein riesiges Sicherheitsloch bewust ein (und vernachläsigst damit womöglich sogar deine Pflichten). o_O''