Kollegin "anzeigen"?

[clarion]

Und dann könnte man herausfinden, wer sonst in dem Haushalt wohnt, wer der Partner*in ist, ob Kinder vorhanden sind, ob man schon oft umgezogen ist, ob man die Wohnung in einem teuren Stadtteil hat, ob für einen selbst oder Partner eine Auskunftssperre besteht und etc. und pp. So etwas erzählt man schon selbst, wenn man will, dass die Kollegen das wissen.

Ich verstehe es auch nicht, dass so viele es hier im Forum ganz okay finden, wenn man unter Verstoß gegen den Datenschutz spioniert.

[spit]

Vllt wars ja gar kein Ausspionieren, sondern wirklich nur ein Gucken, ohne Hintergedanken?!

Vllt habe ich selbst auch nicht diese "böse Energie" in mir, die mir sagt, was man damit alles machen könnte oder wofür man dieses Wissen benutzen könnte. Kann sein, dass das auch ein wenig naiv ist.

[rasperle]

Ich würde es auch so machen: nochmal weniger durch die Blume sagen, dass das nicht ok ist, selbst wenn man ohne böse Absichten da was liest, aber der Chef ist da rigoros und wenn das iRd regelemäßigen Reportings rauskommt, dann könnts enge für die ach so tolle und liebe Kollegin werden und man möchte sie aber nicht als Kollegin verlieren (wenn dem dann so ist!).

Und als guten Chef stelle ich mir dann jemanden vor, der nicht gleich grundlos kündigt, sondern erst einmal den betroffenen AN oder ANin anhört. Dann kann man noch immer entscheiden, was man macht. Kommt dann ein "Tut mir wahnsinnig Leid, kommt nicht mehr vor.", kann man ermahnen oder aufgrund des Datenschutzverstoßes abmahnen und wenn so ein Verstoß nochmal vorkommt: "Und Tschüss!". Nur ein schlechter Chef kündigt gleich ohne Weiteres IMHO!

Und warum sollte die neue Kollegin oder alle anderen evtl. kein Bußgeld bezahlen müssen? Ich verstehe das anders.

Hier in Bayern heißts:

"Art. 23
Ordnungswidrigkeiten, Strafvorschrift
(zu Art. 84 DSGVO)
(1) Mit Geldbuße bis zu dreißigtausend Euro kann belegt werden, wer personenbezogene Daten, die durch eine öffentliche Stelle im Sinne des Art. 1 Abs. 1, 2 oder Abs. 4 verarbeitet werden und nicht offenkundig sind,
1.
unbefugt
a)
speichert, verändert oder übermittelt,
b)
zum Abruf mittels automatisierten Verfahrens bereithält oder
c)
abruft oder sich oder einem anderen aus Dateien verschafft oder
2.
durch unrichtige Angaben erschleicht."

Wenn ein Arbeitnehmer eigenmächtig und unbefugt Daten aufruft, ist er doch Verantwortlicher nach Art. 4 Nr. 7 DSGVO. Oder?

Und dann richten sich Bußgelder nach Art. 83 DSGVO und Ansprüche bzgl. Schadensersatz nach Art. 82 DSGVO. Oder?

[dipz]

In Bayern mag selbst das Aufrufen zu einer Geldbuße führen. Z. B. in Hessen nicht. Ruft also die neue Kollegin oder ein AN allgemein in Hessen einen Datensatz unberechtigt in einem amtlichen Verzeichnis auf, muss sie/er kein Bußgeld bezahlen, weil es an der rechtlichen Grundlage für das Bußgeld fehlt.

[clarion]

Strafen müssen verhältnismäßig sein. Wer nur aufgrund persönlicher Neugierde rumschnüffelt und es nicht weiter tratscht, wird eine geringere Strafe befürchten müssen als derjenige, der die Infos zu kriminellen Zwecke weiter gibt.

Dennoch es ist verboten und das weiß auch jeder. Als Beschäftigte im ÖD sollte man auch für Recht und Gesetz einstehen!

Wenn die Kollegen wirklich nur einfach gestrickt sein sollte, dann sollte man ihr das unmissverständlich mitteilen, welchen Verstoß sie begeht und auch auf die Konsequenzen hinweisen, wenn das nicht aufhört.

Wer hat denn die Kollegin eingearbeitet? Schon diese Person hätte darauf hinweisen müssen.

[tammi]

In Bayern mag selbst das Aufrufen zu einer Geldbuße führen. Z. B. in Hessen nicht. Ruft also die neue Kollegin oder ein AN allgemein in Hessen einen Datensatz unberechtigt in einem amtlichen Verzeichnis auf, muss sie/er kein Bußgeld bezahlen, weil es an der rechtlichen Grundlage für das Bußgeld fehlt.

Genau!

[bebolus]

Druck doch die 3 Seiten hier aus und leg sie ihr auf den Schreibtisch.

[Jochen1976]

Nein.

[Schokobon]

Vergiss nicht abzuwägen was höher wiegt: Das Interesse der Allgemeinheit an einer

fachlich echt top

Kollegin im EMA oder deinem fragwürdigen Geltungsbedürfnis.

[Eukalyptus]

Wenn die Kollegin aus privatem Interesse den dienstlichen Zugang zu Meldedaten missbraucht, ist das ein gravierender Vorfall. Wenn das mehrfach geschieht, halte ich die Kollegin für ungeeignet, im öffentlichen Dienst zu arbeiten. Ob diese Daten für Straftaten weiter missbraucht werden, weiß hier keiner, und das ist auch gar nicht der Maßstab. Der Maßstab ist die gravierende Verletzung der Dienstpflichten.

Ratschläge wie man konkret vorgehen kann, wurden schon gegeben. Ich halte es am geeignetesten, der Kollegin zu verdeutlichen dass dieses Verhalten bereits jetzt in den Logs dokumentiert ist (also nicht unbemerkt bleiben kann) und zur Entlassung führen kann.

Bei der Einarbeitung müsste der Kollegin bereits klar gemacht worden sein, dass Sie das nicht tun darf. Ich vermute sogar, dass jeder Angestellte in diesem Bereich einen entsprechende Belehrung unterzeichnen muss.

[clarion]

Eukalyptus,  meinst Du, dass da jede Kommune beim Datenschutz auf Zack ist? Aber auch das entschuldigt das Verhalten nicht.

[MoinMoin]

Eukalyptus,  meinst Du, dass da jede Kommune beim Datenschutz auf Zack ist? Aber auch das entschuldigt das Verhalten nicht.

Also man braucht Null Datenschutzverständnis um zu fühlen, dass dieses Handeln nicht mit den Aufgaben und der Rolle in der Gesellschaft, wenn man im öD in solchen Bereichen arbeitet, vereinbar ist.
Wer das nicht als Bauchgefühl in sich trägt, der ist schlicht und ergreifend ungeeignet, dass es einem in den Fingern juckt ist das eine, die Disziplin nicht aufzubringen das andere, es sorglos als, ist doch nichts passiert abzutun, dass schlimmste.

Das oftmals ein miese Auditing der Logs die Leute in Sicherheit wiegen lässt, ist leider das Trauerspiel.

[lollos]

Also, ich finde hier bisher keine Antwort wirklich zu 100 ℅ richtig bzw. zielführend!

Hat die neue Kollegin evtl. eine (Schwer-)Behinderung, die ihr Verhalten erklären könnte?

Und @TE/alte Kollegin, selbst noch nie einen Datensatz aufgerufen, den du nicht hättest aufrufen dürfen? Kann ich mir kaum vorstellen! Sorry!

Man darf hier nicht pauschalisieren. Niemand wegen irgendeinem wegen irgendetwas. Dass die neue Kollegen automatisch für den ÖD ungeeignet sein soll, wow!

Ich möchte auch nicht pauschalisieren, aber dass nur die neue Kollegin Daten aufruft, die sie nicht aufrufen durfte, ich weiß nicht.

Ich hatte mich berufsbedingt mal etwas mehr mit der Thematik beschäftigt.

Sehr interessante Seite:

https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank/

Und lest Euch mal nur den letzten oder die beiden letzten Tätigkeitsberichte der Landesdatenschutzbeauftragten durch. Stichwort Mitarbeiterexzesse. Erstaunlich und irgendwie machts einen nachdenklich, wie viele Fälle mit Polizisten dort aufgelistet, die aus den verschiedensten Gründen Datensätze unbefugt aufgerufen haben.

Was ich auch zu bedenken geben möchte von wegen Eigentor, was nicht heißen soll, dass ich das unbefugte Aufrufen von Datensätzen gutheiße, dass der Chef von neuer und alter Kollegin vllt noch nie solche Auswertungen gemacht hat, weil er Vertrauen hatte, und dann kommt er auf den Trichter und lässt für einen gewissen Zeitraum rükwirkend und dann zukünftig alle Mitarbeiter, also auch die alten, kontrollieren. Da dürfte es dann vllt die ein oder andere Abmahnung geben können. Da macht man sich als alte Kollegin natürlich gaaanz viele Freunde. Datenschutz ist wichtig, aber man kanns auch übertreiben.

[MoinMoin]

Man darf hier nicht pauschalisieren. Niemand wegen irgendeinem wegen irgendetwas. Dass die neue Kollegen automatisch für den ÖD ungeeignet sein soll, wow!

Nicht für solche Bereiche geeignet, da die Grundhaltung eben fehlt. Man kann aber die Eignung erwerben, in dem man an seiner Grundhaltung arbeitet.

Ich möchte auch nicht pauschalisieren, aber dass nur die neue Kollegin Daten aufruft, die sie nicht aufrufen durfte, ich weiß nicht.

Ja, schlimm genug. Und weil es solche Deppen/innen gibt, werden die Hürden und Kontrollmaßnahmen arbeitsverhindert höher gestellt.
Wäre nicht nötig, wenn das Bewusstsein und die Strafen entsprechend sind.

Wie du schreibst, Eigentor. Die die es richtig machen, die müssen darunter leiden.

Deswegen: Der neuen Kollegin kollegial und im 2 Augengespräch ordentlich den A aufreißen, damit sie das Bewusstsein und Befähigung erlangen kann.

Wenn es nicht klappt und die Neugierde zu groß ist, dann ist sie eben ungeeignet und kann woanders eingesetzt werden, denn heute nur die eigenen Nachbarn abfragen, morgen die der Freunde und übermorgen gegen eine kleine Gefälligkeit....

Natürlich ist mir auch bewusst, dass solche Meldedaten in 99,99 % der Fälle pille palle sind.

[Eukalyptus]

Zur Verdeutlichung meines Vorschlages: Der Kollegin in kollegialer, aber deutlicher Weise kommunizieren dass so etwas eine Dienstpflichtverletzung ist. Das mit der Ergänzung, dass Abfragen automatisch protokolliert werden und wenn sich jemand die Protokolle anschaut, es unvermeidlich Folgen hat bis hin zur Entlassung. Schließlich kann man noch die Bemerkung machen (falls die Dienstpflichtverletzung nicht als Argument reicht), dass man sich selber auf eine so offensichtliche Weise (Protokolldateien) nicht angreifbar machen würde. Es sind schon Kassiererinnen im Supermarkt wegen einstelligen Eurobeträgen gekündigt worden...