Datenschutzverstoß?

[Warnstreik]

Es sind doch weder dein PC noch dein Programm noch deine Daten?

Warum sollte der Arbeitgeber keinen Zugriff auf seinen PC, sein Programm oder seine Daten haben dürfen, wenn du länger erkrankt bist?

Der Zugriff auf den persönlichen (wenn auch dienstlichen Account) Account ist in no-go. Es mag Ausnahmen geben wenn besondere Verdachtsmomente existieren, aber so wie das hier gehandhabt wurde kann und darf es nicht funktionieren.
Zum einen ist jetzt nicht mehr sichergestellt, dass man bestimmt Aktionen in den Systemen dem Nutzer zuordnen kann. Durch SSO hatte die Vorgesetzte Zugriff auf so ziemlich alles was der Anwender auch durfte. Hier geht es nicht nur um das potentielle Lesen sondern auch das Ändern/Löschen/weiterleiten von Daten.

Dazu kommt, dass NATÜRLICH personenbezogene und hochgradig private/geschützte Dinge auch über den Dienstaccount laufen: Wie sieht es mit der (verschlüsselten) Mailkommunikation mit dem Suchtberater aus? Wie mit dem Verantwortlichen für die Sicherheitsüberprüfung, der Fragen gestellt hat zur Vorstrafe oder Verschuldung des Partners? Was mit der Kommunikation mit Personalrat oder der Schwerbehindertenvertretung? Auch könnten mögliche Beschwerden, Nachfragen oder ähnliches zu finden sein.


Hier hat nicht nur die Chefin sondern vor allem die IT groben Unfug gemacht. Wie von Herbert oben geschrieben: Eine Eingabe beim Datenschutzbeauftragten und eventuell eine Anzeige bei der Datenschutzbehörde des Landes ist erstmal der Anfang, den man meines Erachtens machen MUSS. Das nächste mal würde ich so einer Anfrage immer widersprechen. Jedes IT-System hat IMMER andere Möglichkeiten um die Bearbeitung zu ermöglichen - lokale Installationen mit lokalen Usern sollte es kaum noch geben. Und wenn ich sowas laufen hab muss ich damit leben, dass es bis zum Ende des Urlaubs dauert.

[ÖDWorker]

Hallo,

vielen Dank für die zahlreichen Antworten.

Leider kann ich mich nicht an den Datenschutzbeauftragen meines alten Arbeitgebers wenden, denn dieser ist sehr gut mit dem betreffenden IT-Mitarbeiter befreundet.

Mittlerweile hatte ich den Vorgang aber auch mal einem bekannten der Datenschutzbeauftragter in einer Landesbehörde ist geschildert und dieser hat die Hände über dem Kopf zusammen geschlagen, seiner Meinung nach bekommt das ganze noch eine zusätzliche Brisanz wenn man berücksichtigt das das Passwort der Vorgesetzten übergeben wurde, obwohl bekannt war das das Verhältnis sehr angespannt ist und bereits Anwälte eingeschaltet waren.

Lange Rede kurzer Sinn, mein Rechtsanwalt wird sich der Sache nun annehmen.

[Warnstreik]

...
Leider kann ich mich nicht an den Datenschutzbeauftragen meines alten Arbeitgebers wenden, denn dieser ist sehr gut mit dem betreffenden IT-Mitarbeiter befreundet.
...
Lange Rede kurzer Sinn, mein Rechtsanwalt wird sich der Sache nun annehmen.

Du hättest bzw. solltest dich an den Datenschutzbeauftragen wenden - egal ob er der Kumpel vom ITler ist. Er ist zu dieser (gesetzlichen) Aufgabe berufen worden und haftet persönlich, wenn er schuldhaft Pflichtverletzungen begeht. Erst danach würde ich einen Anwalt in die Spur schicken - im Zweifel backt der den Datenschutzbeauftragten gleich mit ab.

[dregonfleischer]

Der Admin hat sich telefonisch bei mir gemeldet um mir mitzuteilen das er mein Passwort auf ein Standartpasswort zurücksetzen wird damit er Zugang bekommen kann.

Tipp aus der Praxis: falls du noch an die Dienstanweisung der EDV/IT kommst dann schau mal rein, ob es einen Passus dazu gibt. Es muss nicht immer eine Erkrankung sein, auch Urlauber oder in der Probezeit geschasste Personen haben gerne mal vergessen, ihren Stellvertretern Zugriff auf den Posteingang zu gewähren. Ich kenne Dienstanweisungen, bei denen solche Dinge geregelt ist. Dann allerdings auch im 4-Augen-Verfahren und vor allem dokumentiert wer wann was gemacht hat. Das Pw bleibt bis zur Rückkehr in der EDV/IT und geht definitiv nicht an irgendwelche Vorgesetzte.

#Ich glaub ich spinne wenn ich krank bin oder im Urlaub hat niemand was in meinem Posteingang zu suchen

[Layer8]

Der Admin hat sich telefonisch bei mir gemeldet um mir mitzuteilen das er mein Passwort auf ein Standartpasswort zurücksetzen wird damit er Zugang bekommen kann.

Tipp aus der Praxis: falls du noch an die Dienstanweisung der EDV/IT kommst dann schau mal rein, ob es einen Passus dazu gibt. Es muss nicht immer eine Erkrankung sein, auch Urlauber oder in der Probezeit geschasste Personen haben gerne mal vergessen, ihren Stellvertretern Zugriff auf den Posteingang zu gewähren. Ich kenne Dienstanweisungen, bei denen solche Dinge geregelt ist. Dann allerdings auch im 4-Augen-Verfahren und vor allem dokumentiert wer wann was gemacht hat. Das Pw bleibt bis zur Rückkehr in der EDV/IT und geht definitiv nicht an irgendwelche Vorgesetzte.

#Ich glaub ich spinne wenn ich krank bin oder im Urlaub hat niemand was in meinem Posteingang zu suchen

Oha, der normale Reflex des empörten deutschen Arbeitnehmers.

Du kannst gerne weiter spinnen und solltest dich eventuell mal mit den (Dienst)Anweisungen deines Arbeitgebers auseinandersetzen. Stichpunkte, die dir helfen könnten: Interessenabwägung, private und dienstliche Nutzung des E-Mail Accounts, Verbote, Stellvertreterregelung ... schreib dich nicht ab, lerne googeln.