Zitat Zitat von Daen vom Clan
So, ich hoffe, das unsere Rechtsexperten Jeez und Ineluki das hier auch sehen.

Ich brauche recht kurzfristig Rat in folgender Sache:

Meine Chefin will, das ich Listen aller persönlichen Passwörter der Firmenaccounts unserer Netzwerkbenutzer einfordere und anlege und Diese auf dem Server 5 EDV-Mitarbeitern zur Verfügung stelle.
Mit diesem Passwort kann man sich als Anwender am Win2k-System anmelden und dort beispielsweise die gesamte Korrespondenz der Firmenpostfächer (eine etwaige private Mitnutzung ist durch den Arbeitsvertrag NICHT(!) untersagt) lesen, sowie den als "persönlichen" gekennzeichneten Datenordner lesen, den jeder Anwender auf dem Server hat, um dort - wie gesagt - persönliche Daten und Daten, die nur die Firmenperson betreffen, zu lagern.


Wie denkt ihr, ist in diesem Fallbeispiel die rechtliche Lage?
hmm, also ich glaube, diese aktion würde auf jeden fall gegen das datenschutzgesetz verstoßen und außerdem noch gegen das grundrecht der privatsphäre, das, soweit ich weit ich weiß, im internet nicht außer kraft gesetzt wird.

ich habe gerade mal ein bißchen gegoogelt und habe ein paar sachen gefunden.

Folgendes gilt für deine Chefin:
Zitat Zitat
Sie sind dafür verantwortlich, dass die Ihnen anvertrauten
erforderlichen personenbezogenen Daten zweckgebunden
(§ 10 NDSG) nur im Rahmen Ihrer Aufgabenstellung
verarbeitet, d.h. erhoben, gespeichert, verändert, übermittelt,
gesperrt oder gelöscht werden.
Dann habe ich noch das hier gefunden:
Zitat Zitat
es ist sicher nicht in Ihrem Sinne, wenn personenbezogene
Daten über Sie und über Ihre persönlichen Verhältnisse Unbefugten
zur Kenntnis gelangen würden. Davor schützen
Sie das Bundesdatenschutzgesetz (BDSG), das Niedersächsische
Datenschutzgesetz (NDSG) und weitere bereichsspezifische
Datenschutzbestimmungen (z. B. das Sozialgesetzbuch).
ich weiß jetzt nicht, ob dir das großartig weiterhilft, aber was anderes habe ich nicht gefunden.