Allgemeines und Sonstiges > allgemeine Diskussion
Datenschutzverstoß?
Schokobon:
Es handelt sich nicht um deinen PC.
Layer8:
--- Zitat von: ÖDWorker am 20.12.2024 10:27 ---Der Admin hat sich telefonisch bei mir gemeldet um mir mitzuteilen das er mein Passwort auf ein Standartpasswort zurücksetzen wird damit er Zugang bekommen kann.
--- End quote ---
Tipp aus der Praxis: falls du noch an die Dienstanweisung der EDV/IT kommst dann schau mal rein, ob es einen Passus dazu gibt. Es muss nicht immer eine Erkrankung sein, auch Urlauber oder in der Probezeit geschasste Personen haben gerne mal vergessen, ihren Stellvertretern Zugriff auf den Posteingang zu gewähren. Ich kenne Dienstanweisungen, bei denen solche Dinge geregelt ist. Dann allerdings auch im 4-Augen-Verfahren und vor allem dokumentiert wer wann was gemacht hat. Das Pw bleibt bis zur Rückkehr in der EDV/IT und geht definitiv nicht an irgendwelche Vorgesetzte.
Herbert Meyer:
--- Zitat von: Organisator am 20.12.2024 08:04 ---Ich würde als erstes prüfen, was schutzbedürftigte "Pesonenbezogene Daten" im Sinne der DSGVO sind und ob ein Passwort darunter fällt.
Ich würde mal behaupten, nein.
Insofern würde man sich auch mit einer Meldung an übergeordneter Stelle einigermaßen lächerlich machen.
Ansonsten bin ich mir ganz sicher, dass es hingegen Regelungen gibt, wonach man Passwörter - egal an wen - nicht weitergeben darf. Ich würde daher vermuten, dass sich der TE hier eher angreifbar gemacht hat.
--- End quote ---
Selbstverständlich ist ein Passwort ein personenbezogenes Datum. Selbst die IP deines Rechners, die nach der Anmeldung mit dem Passwort vom Server protokolliert wird, ist ein personenbezogenes Datum.
Da gerade im Datenschutz unglaublich viel Halbwissen kursiert, hat sich der Gesetzgeber etwas Sinnvolles ausgedacht: Den Datenschutzbeauftragten. Die hier im Forum gestellten Fragen sind auch bei ihm/ihr am besten aufgehoben, denn dafür existiert diese Funktion. Der wird auch mit hoher Wahrscheinlichkeit den Vorgang als rechtswidrig identifizieren. Sollte auch mit dem Datenschutzbeauftragten das Vertrauensverhältnis zerrüttet sein, ist die nächste Anlaufstelle die zuständige Datenschutz-Aufsichtsbehörde. Aufgrund unseres Föderalismus' ist das aber nicht der in diesem Thread fälschlicherweise genannte BfDI, sondern die Landesbehörde. In dem Impressum eurer Institution/Behörde/Unternehmen muss die zuständige Aufsichtsbehörde benannt sein. Eine ihrer Funktionen ist es, genau bei solchen Fragen Beratung zu bieten.
Flying:
Es sind doch weder dein PC noch dein Programm noch deine Daten?
Warum sollte der Arbeitgeber keinen Zugriff auf seinen PC, sein Programm oder seine Daten haben dürfen, wenn du länger erkrankt bist?
Pit:
--- Zitat von: Flying am 06.01.2025 13:48 ---Es sind doch weder dein PC noch dein Programm noch deine Daten?
Warum sollte der Arbeitgeber keinen Zugriff auf seinen PC, sein Programm oder seine Daten haben dürfen, wenn du länger erkrankt bist?
--- End quote ---
Für den Zugriff auf die Daten gibt es andere Möglichkeiten.
Dafür benötigt es nicht das (geänderte) Kennwort des eigentlichen Benutzers.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version