Allgemeines und Sonstiges > allgemeine Diskussion
Datenschutzverstoß?
ÖDWorker:
Hallo liebe Kollegen,
ich habe ein Problem und hatte gerne mal eure Meinung dazu gehört.
Kurz zur Vorgeschichte:
Ich habe seit ca. einem Jahr eine neue direkte vorgesetzte, das Verhältnis war von Anfang an sehr angespannt (Sie wollte nicht mit mir zusammenarbeiten, da Sie sich von den Kollegen übergangen gefühlt hat da diese sich aus Gewohnheit erstmal an mich gewendet haben, dazu wurden alle Informationen die Sie haben wollte nicht mit mir besprochen sondern lieber mit Ihrem alten AG der könnte das ja besser) Das ganze endete in einem Klärungsgespräch wegen Ihrer passiv-aggressiven Kommentare mit der Abteilungsleitung was jedoch nichts gebracht hat. Das Ende vom Lied Sie hat aktiv daran gearbeitet das man versucht hat mir Abmahnungen zu erteilen, diese mussten vom AG aber zurückgenommen werden.
Nun zur Situation: Ich bin aufgrund der Gesamtsituation und der damit verbunden nervlichen Belastung erkrankt. In meiner Abwesenheit rief mich der zuständige Admin an und teilte mir mit er müsste mein Anmeldepasswort zurücksetzen da man ja Zugriff auf meinen Rechner benötigen würde da dort ein Programm installiert wäre das Sie kontrollieren müssten und er hätte keine Lust das auf einem anderen Rechner zu installieren da das zu nervig wäre. Ich wusste an der Stelle gar nicht was ich sagen soll, fand das aber nicht so optimal. Er sicherte mir zu das nur er Zugriff hätte und das er das auch dokumentieren würde, da ich mich durch die Krankheit nicht gut fühlte hab ich nicht weiter diskutiert.
Ich kam dann nach längerer Krankheit wieder ins Büro und konnte mich aufgrund der Passwortänderung natürlich nicht anmelden. Das Passwort wurde mir dann anstatt vom Admin durch die Vorgesetzte (jene mit der das angespannte Verhältnis besteht) überreicht. Diese hatte das Passwort auf einem Post-It offen auf Ihrem Tisch liegen (zu erwähnen ist dabei noch das Sie aufgrund Ihrer Stellung auch Zugang zu den Adminbereichen von der Spezialsoftware hat die ich in meiner täglichen Arbeit verwende. Sie hätte sich somit theoretisch mit meinem Anmeldepasswort Zugang zu meinem PC und unter meiner Kennung Zugang zur Spezialsoftware verschaffen können).
Die Situation eskalierte dann weiter, sodass ich dann erneut krank geschrieben wurden. Das Passwort wurde dann umgehend wieder geändert, diesmal sogar ohne das ich darüber informiert wurde.
Ist dies eurer Meinung nach rechtens oder liegt hier ein Verstoß gegen die DSGVO vor?
PS: Die Argumentation das man sich zwingend mit meiner Kennung anmelden muss kann ich nicht nachvollziehen, denn das Zertifikat und das Programm sind auf dem PC installiert. Dies bedeutet ein Kollege hätte sich an meinem PC mit seiner Kennung anmelden können und das Programm wäre da gewesen, es hätte ggf. dann nur des Passworts für das spezielle Programmes bedurft meiner Meinung nach aber nicht mein Hauptanmeldepasswort.
Vielen Dank für eure Aufmerksamkeit
clarion:
Puh....
Ich glaube, Du solltest einen neuen Job suchen.
Ich halte das auch nicht für zulässig, ich weiß nicht, ob man in irgendwelchen Logs nachvollziehen kann, ob man in persönliche Ordner oder dein Mailpostfach reingeschaut hat.
Sjuda:
Insgesamt ungewöhnliche Fallkonstellation.
Erkrankt ein Mitarbeiter, der als einziger eine spezielle Software benutzt, können natürlich Fälle eintreten, in denen man als AG vertretungsweise Zugriff sicherstellen muss. Es kann auch tatsächlich so sein, dass ein anderer Nutzer an diesem PC nicht weiter kommen würde, weil das Zertifikat nutzergebunden ist. Das Vorhandensein der Software auf einem PC allein reicht dann nicht aus. Der Ersatznutzer bräuchte dann ein eigenes Zertifikat, das mitunter kurzfristig nicht organisiert werden kann. Für die Zukunft solltest du darauf hinwirken, weitere Mitarbeiter mit Zugriffsrechten für den Vertretungsfall ausstatten zu lassen.
Ich verstehe aber nicht ganz, weshalb überhaupt angefragt wurde, wenn die Vorgesetzte anscheinend Adminrechte in der Spezialsoftware besitzt und somit vielleicht selbst nachsehen könnte.
Hinsichtlich der Zulässigkeit des Vorgehens kommt es wahrscheinlich auch darauf an, was bzgl. der privaten Nutzung des PCs geregelt ist und ob man mit dem Anmeldepasswort auch an die E-Mails gelangt. Grundsätzlich handelt es sich um durch den AG bereitgestellte Arbeitsmittel zur dienstlichen Nutzung. Ist die private Nutzung untersagt, spricht aus meiner Sicht nichts gegen eine Einsichtnahme. Ob man dazu allerdings das Passwort erfragen muss bzw. darf, ist eine andere Frage, denn theoretisch könnte man private Passwörter auch dienstlich nutzen. Die IT hätte den Zugang zurücksetzen und für die Anmeldung in deiner Abwesenheit ein neues Passwort vergeben können. Ebenso bei der Rückkehr.
ÖDWorker:
Keine Sorge, neuer Job war innerhalb von 14 Tagen am Start.
Und soweit ich weiß ist es kein Nutzergebundenes Zertifikat.
Bezüglich der Spezialsoftware und dem Programm für das angeblich die Rücksetzung nötig war, es sind zwei verschiedene Anwendungen (es ging nur darum zu verdeutlichen das mit dem Passwort die Kollegin/Vorgesetzte auch auf andere Programme hätte zugreifen können).
Schmitti:
--- Zitat ---"aufgrund der Gesamtsituation und der damit verbunden nervlichen Belastung [länger] erkrankt"
--- End quote ---
vs.
--- Zitat ---"neuer Job war innerhalb von 14 Tagen am Start"
--- End quote ---
ist vermutlich auch eine Kombination, auf die man erstmal kommen muss und eine solche, die letztlich mit verursachend dafür ist, dass psychische Erkrankungen von manchen auch heute noch etwas argwöhnig beäugt werden.
Aber Glückwunsch zum schnellen neuen Job.
Navigation
[0] Message Index
[#] Next page
Go to full version