Hallo,
bei uns kann man auf dem Netzwerk auf verschiedene Laufwerke zugreifen.
Ordner, die für einen eigentlich nicht bestimmt sind, kann man nicht öffnen und man erhält die Meldung, dass man keine Berechtigungen hat.
Es gibt aber nun Ordner und sich darin befindliche Dateien, bei denen das nicht so ist.
Wie ist das mit all diesen Ordnern, Unterordnern und Dateien, die man öffnen und somit lesen kann, die aber mit dem eigenen Arbeitsbereich nichts zu tun haben? Wenn man z. B. eine Datei öffnen kann, die den Personalbereich bzgl. Bewerber auf eine ausgeschrieben Stelle betrifft, man aber selbst nicht zum Personalbereich gehört oder man kann eine Datei öffnen, die einen Arbeitsunfall und den Versicherungsbereich betrifft, den man aber auch nicht angehört.
Schuld des Arbeitgebers oder des/der zuständigen Sachbearbeiters?
Oder generell was von allen oder von bereichsfremden Personen geöffnet werden kann, unterliegt nicht dem Datenschutz oder zumindest kann einer bereichsfremden Person kein arbeitsrechtlicher Strick raus gedreht werden, wenn die solche Dateien öffnet?
Man kann doch generell sagen, dass man alles öffnen und somit lesen und drucken darf, was von vornherein nicht im Zuge der Vergabe von Berechtigungen unterbunden ist, oder!? Bedeutet also im Umkehrschluss, was nicht verboten wurde, ist erlaubt, oder!?
Muss es eine entsprechende Dienstanweisung bzgl. Datenschutz geben, die u. a. sowas regelt?
Und gibt es keine, ist das eine Art Freifahrtschein und wenn ein AN nun etwas öffnet und vielleicht liest, was diesen AN aber nichts angeht, kann man diesen AN deswegen nicht arbeitsrechtlich belangen?
Wie sieht es da aus?
Gibt es diesbzgl. bitte irgendwelche Gesetzesgrundlagen und, oder sogar Gerichtsurteile?
Dankeschön.
LG
Öffnen und Drucken von nicht gesperrten Dokumenten ein Verstoß gegen Datenschutz?
Fragen zum Datenschutz?
Fragen zum Datenschutz?
Davon hat man einfach die Finger zu lassen.ZitatWie ist das mit all diesen Ordnern, Unterordnern und Dateien, die man öffnen und somit lesen kann, die aber mit dem eigenen Arbeitsbereich nichts zu tun haben? :
Schuld?ZitatSchuld des Arbeitgebers oder des/der zuständigen Sachbearbeiters? :
Doch. Warum öffnet die bereichsfremde Person denn die Dateien, die offensichtlich nicht für sie bestimmt sind?Zitatzumindest kann einer bereichsfremden Person kein arbeitsrechtlicher Strick raus gedreht werden, wenn die solche Dateien öffnet? :
Falsch.ZitatBedeutet also im Umkehrschluss, was nicht verboten wurde, ist erlaubt, oder!? :
Gibt es garantiert.ZitatMuss es eine entsprechende Dienstanweisung bzgl. Datenschutz geben, die u. a. sowas regelt? :
Selbst wenn im Netzwerk die Ordner und Dateien durch entsprechende Zugriffsrechte geschützt werden, kann trotzdem jemand mal eine Datei in einem "öffentlichen" Ordner speichern. Warum greift man dann als bereichsfemde Person darauf zu? Hat man nichts besseres zu tun?
ZitatWie ist das mit all diesen Ordnern, Unterordnern und Dateien, die man öffnen und somit lesen kann, die aber mit dem eigenen Arbeitsbereich nichts zu tun haben? :
Hier gibt es offensichtlich Nachholbedarf bei den sog. TOMs und man sollte den zuständigen Datenschutzbeauftragten kontaktieren.
ZitatBedeutet also im Umkehrschluss, was nicht verboten wurde, ist erlaubt, oder!? :
Ein Arbeitsplatz in ist doch kein Kindergarten. Selbstverständlich obliegt es auch dem Arbeitnehmer sich selbst im Griff zu haben.
Zitatwenn ein AN nun etwas öffnet und vielleicht liest, was diesen AN aber nichts angeht, kann man diesen AN deswegen nicht arbeitsrechtlich belangen? :
Nunja.
Arbeitsrechtlich liest der AN also Dinge in seiner Arbeitszeit, die nicht seine Aufgabe sind. So wie im Internet surfen.
Dann gibt es üblicherweise eine allgemein Verpflichtung auf das Datengeheimnis im Rahmen des Arbeitsvertrages, gegen die man wohl verstößt.
Dann gibt und s noch den Punkt, an dem das "rauskommt". Wenn man Informationen nutzt oder bekanntgibt, die man nicht haben sollte ist das meist mit weiteren Problemen verbunden.
Auf Frag-einen-Anwalt.de antwortet Ihnen ein Rechtsanwalt innerhalb von 2 Stunden. Sie bestimmen den Preis.
Das ist doch letztlich kein Datenschutzproblem, sondern eine Frage der Berechtigung, sich Infos über Bereiche zu verschaffen, die einen eigentlich nichts angehen. Das könnte ja auch der Ordner, der im Zimmer des Personalsachbearbeiters sein. Nur, weil sein Zimmer nicht abgeschlossen ist, hat man dennoch kein Recht, sich Infos aus diesem Ordner zu verschaffen, diesen einzusehen.
wirdwerden
Sehr guter Vergleich.ZitatDas könnte ja auch der Ordner, der im Zimmer des Personalsachbearbeiters sein. Nur, weil sein Zimmer nicht abgeschlossen ist, hat man dennoch kein Recht, sich Infos aus diesem Ordner zu verschaffen, diesen einzusehen. :
Mir fehlt dennoch die gesetzliche Grundlage, sorry.
Wie ist das mit einem Azubi in einem Kleinunternehmen, der dort alle Abteilungen durchläuft? Der muss ja zwangsläufig auf Ordner, Dateien Zugriff haben.
Oder wie ist das z. B. mit Personal von der Poststelle, die Post öffnen und versenden, die sie quasi auch nichts angehen?
Ich bin der festen Überzeugung, dass sowas wie Datengeheimnis ... im Arbeitsvertrag oder in einer Betriebsanweisung geregelt sein muss und wenn es das nicht ist, hat der AG Pech bzw. verletzt gegen seine Pflicht, die IT mit der entsprechenden Aufgabe zu beauftragen, die TOM-Checkliste abzuarbeiten.
-- Editiert von maramara am 27.12.2020 10:53
Nein. Muss er nicht.ZitatDer muss ja zwangsläufig auf Ordner, Dateien Zugriff haben. :
Die haben die Berechtigung ihres AG.Zitatz. B. mit Personal von der Poststelle, die Post öffnen und versenden, :
Datenschutz---Datensicherheit---Dienstgeheimnis-----geht alles. Schlampiger Umgang der Mitarbeiter mit den Daten triffts vielleicht in deinem Fall.ZitatDatengeheimnis :
Ansonsten hast du garantiert das Wissen für dich zu behalten. Dafür hast du ---irgendwo--- unterschrieben. Häufig schon im Arbeitsvertrag. Betrifft ebenso Gespräche in der Teeküche...
Nein.ZitatBedeutet also im Umkehrschluss, was nicht verboten wurde, ist erlaubt, oder!? :
Doch, durchaus möglich.Zitatzumindest kann einer bereichsfremden Person kein arbeitsrechtlicher Strick raus gedreht werden, wenn die solche Dateien öffnet? :
Wenn ein Unberechtigter der auf Personaldaten zugreifen kann, dann liegt ein schwer wiegender Datenschutzverstoß des AG vor, da dieser derartige Daten gegen unberechtigten Zugriff durch geeignete Maßnahmen schützen muss.
ZitatWenn ein Unberechtigter der auf Personaldaten zugreifen kann, dann liegt ein schwer wiegender Datenschutzverstoß des AG vor, da dieser derartige Daten gegen unberechtigten Zugriff durch geeignete Maßnahmen schützen muss. :
Wir hatten da mal einen ähnlichen Fall, daher schließe ich mich hier mal an.
Das geht woraus bitte hervor?
-- Editiert von carriegross am 27.12.2020 15:01
ZitatDas geht woraus bitte hervor? :
Aus der DSGVO, dem BDSG und der dazugehörigen Rechssprechung.
Immer diese Platitüden.ZitatWenn ein Unberechtigter der auf Personaldaten zugreifen kann, dann liegt ein schwer wiegender Datenschutzverstoß des AG vor, da dieser derartige Daten gegen unberechtigten Zugriff durch geeignete Maßnahmen schützen muss. :
Im Fall des TE ist ein Dateinetzwerk durch Zugriffsrechte geschützt:
ZitatOrdner, die für einen eigentlich nicht bestimmt sind, kann man nicht öffnen und man erhält die Meldung, dass man keine Berechtigungen hat. :
Sollte bei der Berechtigungsvergabe ein Fehler passiert sein, hat die TE trotzdem nicht in diesen Dateien und Ordner herumzuschnüffeln.
Es kann natürlich auch sein, dass z.B. ein Sachbearbeiter aus der Personalabteilung ein Dokument aus Versehen in einem "öffentlichen" Ordner speichert ... und selbst dann hat die TE die Dateien nicht zu öffnen.
Die TE scheint ja wohl mehrere Dateien, die unterschiedlichen Bereichen zugehörig sind, geöffnet zu haben:
ZitatWenn man z. B. eine Datei öffnen kann, die den Personalbereich bzgl. Bewerber auf eine ausgeschrieben Stelle betrifft, man aber selbst nicht zum Personalbereich gehört oder man kann eine Datei öffnen, die einen Arbeitsunfall und den Versicherungsbereich betrifft, den man aber auch nicht angehört. :
An der Stelle des AG würde ich eine verhaltensbedingte Kündigung aussprechen. Die TE kann dann dem Richter beim Arbeitsgericht gerne erklären, warum Sie mehrfach auf nicht für sie bestimmte Daten zugegriffen hat.
Hallo,
ich weiß nicht warum hier Verursacher für das Datenleck gesucht werden - die Frage war doch, ob dem der die Daten unberechtigt anschaut etwas passieren kann.
Und die Antwort ist ganz eindeutig: Ja.
Genau so wie der Briefträger das Postgeheimnis wahren muss (obwohl er leicht dagegen verstoßen könnte), oder die Putzfrau die das Chefbüro reinigt nicht in die dort liegenden Unterlagen schnüffeln darf, ist es auch jedem Mitarbeiter untersagt nicht benötigte Dokumente zu öffnen/lesen.
Stefan
Zitat:ist es auch jedem Mitarbeiter untersagt nicht benötigte Dokumente zu öffnen/lesen.
genauso ist es. Man geht ja auch nicht an die Jacke des Kollegen oder an dessen Geldbörse nur weil sie offen auf dem Tisch liegt. Im übrigen gilt nach aussen sowieso Verschwiegenheitspflicht.
ZitatSelbst wenn im Netzwerk die Ordner und Dateien durch entsprechende Zugriffsrechte geschützt werden, kann trotzdem jemand mal eine Datei in einem "öffentlichen" Ordner speichern. Warum greift man dann als bereichsfemde Person darauf zu? Hat man nichts besseres zu tun? :
Per Definition erklärt sich der Begriff "öffentlicher Ordner" doch von selbst.
Jeder kann hier was ablegen, lesen, löschen,"veröffentlichen" oder sonst was tun. Sonst wäre es ja kein "öffentlicher Ordner"
ZitatPer Definition erklärt sich der Begriff "öffentlicher Ordner" doch von selbst. :
Jeder kann hier was ablegen, lesen, löschen,"veröffentlichen" oder sonst was tun. Sonst wäre es ja kein "öffentlicher Ordner"
Nach Deiner Definition dürfte ich Dir als Geld aus dem Geldbeutel nehmen wenn Du an der Bushaltestelle stehst - ist ja öffentlich ...
Ich denke, Stefan hat es in #11 auf den Punkt gebracht.
Selbst wenn der AG hier Schutzrechte verletzt haben sollte, die einem MA den Zugriff ermöglichen, kann es und sollte es auch für den MA Konsequenzen haben, wenn er bewusst die "Lücke" ausnutzt.
Etwas zu können bedeutet nicht gleichzeitig auch es zu dürfen.
Berry
Hallo,
noch ein anderes Beispiel: An einem Tag der offenen Tür in einem Unternehmen darf man sich auch nicht die Ordner aus dem Regal nehmen und durchblättern; dazu braucht es auch kein ausdrückliches Verbot.
Klar, das Unternehmen sollte das tunlichst gar nicht erst ermöglichen, keine Frage (gleich aus mehreren Gründen), aber trotzdem wäre es eben nicht erlaubt.
Stefan
ZitatSelbst wenn der AG hier Schutzrechte verletzt haben sollte, die einem MA den Zugriff ermöglichen, kann es und sollte es auch für den MA Konsequenzen haben, wenn er bewusst die "Lücke" ausnutzt. :
Richtig. Wenn man es z.B. am Dateinamen erkennen konnte, wird einem das "war ja öffentlich" recht wenig weiterhelfen.
Zitatnoch ein anderes Beispiel: An einem Tag der offenen Tür in einem Unternehmen darf man sich auch nicht die Ordner aus dem Regal nehmen und durchblättern; dazu braucht es auch kein ausdrückliches Verbot. :
ZitatNach Deiner Definition dürfte ich Dir als Geld aus dem Geldbeutel nehmen wenn Du an der Bushaltestelle stehst - ist ja öffentlich ... :
Eure Vergleiche hinken gewaltig.
@ reckoner
Es ist bei einer solchen Datenschutzpanne doch wohl eher so, als dass man betreffende Dokumente ans schwarze Brett hängt, als dass man dafür noch die Ordner aus dem Regal holen müsste.
@ Harry
Das ist nicht "öffentlich", aber Du dürftest das Geld durchaus nehmen, wenn der Te es an der Haltestelle auf dem Boden verteilt.
Zitatkann es und sollte es auch für den MA Konsequenzen haben, wenn er bewusst die "Lücke" ausnutzt. :
Genau darauf kommt es an und ich würde es sogar noch mit ", oder seinen AG darüber im Unklaren lässt" ergänzen.
Zitat:
Schuld des Arbeitgebers oder des/der zuständigen Sachbearbeiters?
Gegenüber Dritten ist der Arbeitgeber verantwortlich, daß die Datenschutzvorschriften und andere gesetzliche Vorschriften eingehalten werden. (Stichwort: "Organisationsversagen") Intern ist der sachlich zuständige Mitarbeiter verantwortlich. Der muß seine Arbeit korrekt machen. Allerdings muß ihm sein Arbeitgeber eben auch die nötigen Anweisungen dafür geben, die nötige Schulung und die nötigen Hilfsmittel.
Zitat:
Oder generell was von allen oder von bereichsfremden Personen geöffnet werden kann, unterliegt nicht dem Datenschutz oder zumindest kann einer bereichsfremden Person kein arbeitsrechtlicher Strick raus gedreht werden, wenn die solche Dateien öffnet?
Das geht von der falschen Seite an die Sache heran.
Der Arbeitgeber muss den Betrieb so organisieren, daß auf dem Datenschutz unterliegende Personendaten nur derjenige Zugriff hat, der darauf Zugriff haben darf. Wer das ist, bestimmt der letztlich Arbeitgeber. Die entsprechenden Mitarbeiter sind ggf. zur Verschwiegenheit zu verpflichten, und sie müssen ausreichend geschult werden, wie mit Personendaten umzugehen ist.
Wenn jetzt ein Mitarbeiter der Haustechnik zufällig eine Personalakte findet, die jemand aus der Personalabteilung irgendwo liegen gelassen hat, und er ist neugierig und guckt da rein...
Dann ist zunächst mal der Mitarbeiter verantwortlich und bekommt Ärger, der die Akte liegengelassen hat. Als nächstes dann dessen Chef bzw. der Arbeitgeber, wenn der Umgang mit Personalakten nicht ausreichend kontrolliert wird. Der Mitarbeiter der Haustechnik, der da neugierig in die Akte guckt, verstößt nicht gegen Datenschutzvorschriften, der verstößt gegen gar keine Vorschriften - es sei denn, es gäbe im Betrieb eine Regelung, die den Mitarbeitern vorschreibt, in solchen Fällen umgehend einen Zuständigen zu informieren und auf keinen Fall in die Akte zu gucken...
Sowas gibt es aber höchstens dort, wo man mit echtem Geheimnisschutz zu tun hat.
Braucht es sonst auch gar nicht, denn jeder Mitarbeiter hat Verschwiegenheit über dienstliche Belange zu wahren, die der Verschwiegenheit bedürfen. Und dazu gehören nun mal auch und vor allem Personalakten u.ä.
Guckt er also in die Akte und wird dabei erwischt oder plaudert er gar aus, was er in der Akte gelesen hat, dann ist ganz grundsätzlich durchaus eine Abmahnung denkbar, auch wenn es in der Regel wohl bei einer "Ermahnung" bleiben wird.
Dasselbe gilt analog auch für Daten in betriebsinternen Computersystemen.
Zitat:Man kann doch generell sagen, dass man alles öffnen und somit lesen und drucken darf, was von vornherein nicht im Zuge der Vergabe von Berechtigungen unterbunden ist, oder!? Bedeutet also im Umkehrschluss, was nicht verboten wurde, ist erlaubt, oder!?
Nein, das kann man nicht so sagen. Man kann höchstens sagen: wenn jemand Dateien anguckt, die eigentlich nicht für ihn zugänglich sein sollten, es aber aufgrund eines Fehlers von einem Zuständigen trotzdem sind, dann ist das für sich genommen von Seiten dieses Anguckers kein Datenschutzverstoß.
Man wird aber durchaus sagen können: wenn ein Mitarbeiter das einmal macht, weil er zufällig ins falsche Verzeichnis gerät, dann ist das halt so. Macht er das mehrmals, macht er das gar systematisch, dann verletzt er seine Treuepflichten gegenüber dem Arbeitgeber.
Oder anders gesagt: wenn der Schlüssel für den Firmen-Kleintransporter eigentlich weggeschlossen werden sollte, aber der Zuständige verdrömelt das, und Herr Meier aus der Buchhaltung entdeckt das, dann darf er trotzdem noch lange nicht den Schlüssel nehmen und mit dem Firmen-Kleintransporter losfahren, um seine Einkäufe damit zu erledigen.
Man wird stattdessen eher sagen können: wenn er das bemerkt, dann gehört es zu seinen "Treuepflichten" (und das sind "Nebenpflichten" aus dem Arbeitsvertrag, auch wenn die da nicht wörtlich drinstehen), seinen Arbeitgeber über dieses Problem zu informieren, damit der das abstellen kann.
Zitat:Muss es eine entsprechende Dienstanweisung bzgl. Datenschutz geben, die u. a. sowas regelt?
Es sollte.
Zitat:Und gibt es keine, ist das eine Art Freifahrtschein und wenn ein AN nun etwas öffnet und vielleicht liest, was diesen AN aber nichts angeht, kann man diesen AN deswegen nicht arbeitsrechtlich belangen?
Siehe oben.
ZitatMir fehlt dennoch die gesetzliche Grundlage, sorry. :
BGB. DSGVO. BDSG.
Zitat:Wie ist das mit einem Azubi in einem Kleinunternehmen, der dort alle Abteilungen durchläuft? Der muss ja zwangsläufig auf Ordner, Dateien Zugriff haben.
Jeweils solange er in der Abteilung tätig ist und das für seine Arbeit benötigt: ja.
Hat er Umgang mit Personendaten, muss er eine entsprechende Belehrung und Einführung bekommen, wie er mit Personendaten umzugehen hat.
Zitat:Oder wie ist das z. B. mit Personal von der Poststelle, die Post öffnen und versenden, die sie quasi auch nichts angehen?
Die sind dafür zuständig.
Zitat:Ich bin der festen Überzeugung, dass sowas wie Datengeheimnis ... im Arbeitsvertrag oder in einer Betriebsanweisung geregelt sein muss
Nein, es muss nicht, auch wenn es besser sein sollte. Es gibt ja auch noch Gesetze, an die sich der Arbeitnehmer zu halten hat. Siehe oben.
Zitat:und wenn es das nicht ist, hat der AG Pech bzw. verletzt gegen seine Pflicht, die IT mit der entsprechenden Aufgabe zu beauftragen, die TOM-Checkliste abzuarbeiten.
Das tut er zweifellos, aber das gibt dem Arbeitnehmer noch lange nicht das Recht, solche Fehler oder Lücken auszunutzen.
ZitatDer Mitarbeiter der Haustechnik, der da neugierig in die Akte guckt, verstößt nicht gegen Datenschutzvorschriften, der verstößt gegen gar keine Vorschriften - es sei denn, es gäbe im Betrieb eine Regelung, die den Mitarbeitern vorschreibt, in solchen Fällen umgehend einen Zuständigen zu informieren und auf keinen Fall in die Akte zu gucken... :
Das ist schlicht falsch, denn auch hier kommt es - wie bei der Datei - auf die Beschriftung an.
Hallo,
Was ist mit "schwarzem Brett" gemeint? Davon war doch gar keine Rede.Zitat:Es ist bei einer solchen Datenschutzpanne doch wohl eher so, als dass man betreffende Dokumente ans schwarze Brett hängt, als dass man dafür noch die Ordner aus dem Regal holen müsste.
Ich meinte jedenfalls einen ganz normalen Tag der offenen Tür. Da dürfen sich interessierte Personen etwa die Produktion anschauen, jedoch sicher nicht die Kalkulationen aus dem Regal nehmen. Und da braucht es auch keine Belehrung darüber was die Besucher dürfen, das Lesen von Dokumenten in Ordnern gehört sich nicht dazu, das am schwarzen Brett aber durchaus.
Ähnliches kann man beispielsweise über Putzkräfte sagen, die dürfen vielleicht aufräumen, aber nicht lesen (egal, ob dazu etwas im Arbeitsvertrag steht - es wäre natürlich besser, muss aber nicht zwingend erfolgen).
Stefan
Und jetzt?
- Keine Terminabsprache
- Antwort vom Anwalt
- Rückfragen möglich
- Serviceorientierter Support
- Kompetenz und serviceoriente Anwaltsuche
- mit Empfehlung
- Direkt beauftragen oder unverbindlich anfragen
Jetzt Anwalt dazuholen.
Für 60€ beurteilt einer unserer Partneranwälte diese Sache.
- Antwort vom Anwalt
- Innerhalb 24 Stunden
- Nicht zufrieden? Geld zurück!
- Top Bewertungen
-
23 Antworten
-
3 Antworten
-
4 Antworten
-
9 Antworten
-
1 Antworten
-
2 Antworten