Forum Öffentlicher Dienst
Beschäftigte nach TVöD / TV-L / TV-H => TVöD Kommunen => Thema gestartet von: wakesys am 16.12.2024 13:33
-
Hallo zusammen,
eine Sachgebietsleitung tracked im eigenen Outlookkalender die Krankheitstage der Mitarbeiter. Teilweise sind die Kalendereinträge verschlüsselt, teilweise komplett einsehbar sodass man weiß, wer wann für wie lange krank war. Wie viele Mitarbeitende Zugriff auf den Outlookkalender haben ist nicht bekannt, jedoch gibt es mind. einen normalen Mitarbeiter (keine Führungsposition o.ä.) die diese Einträge einsehen und lesen kann. Verstößt das nicht gegen die DSGVO? Krankheitsdaten sind besonders sensible Daten. Keiner der Betroffenen hat sein Einverständnis gegeben, dass diese persönlichen Daten (außerhalb der Personalabteiung) statistisch erhoben werden dürfen.
Wäre es rechtmäßig und angebracht die Sachgebietsleitung abzumahnen?
Wie seht Ihr das?
-
Was hat man im Outlook-Kalender der Sachgebietsleitung zu suchen?
Das Stöbern nach irgendwelchen verschlüsselten oder öffentlich einsehbaren Daten dürfte das reine Checken eines freien Termins zu einem bestimmten Zeitpunkt doch gehörig überspannen, ich glaube nicht, dass die SGL hierzu ihr Einverständnis gegeben hat...
-
Ganz einfach, alle Kalender innerhalb eines Teams sind einsehbar. Eine Täter-Opfer-Umkehr können Sie sich sparen.
-
;D
Danke, das hab ich jetzt echt gebraucht...
"Täter-Opfer-Umkehr" *Tränenwegwisch
That made my day!
-
Gern geschehen!
-
Ist das die gleiche SGL, die höherwertige Aufgaben zurückhält, damit Du nicht in die 9a kommst?
Daher nochmal meine Frage, da hier ja von Dir die Frage nach einer Abmahnung kam:
Was hat man an verschlüsselten Kalendereinträgen eines/einer Vorgesetzten zu suchen, wenn ein geteilter Kalender in der Regel zur besseren Terminkoordinierung genutzt wird?
Nicht dass es hier noch zu einer Täter-Täter-Umkehr kommt...
-
Äpfel und Birnen...I like! Aber nein, da muss ich Sie leider enttäuschen, es handelt sich um eine andere Sachgebietsleitung.
Nochmal für Schwerverständliche: Die Kalender sind öffentlich einsehbar. Ruft man sie auf, sieht man sofort jegliche Termine, Namen und Inhalte. Wenn sich Krankheitsdaten mit verschlüsselten Terminen decken, wirft das Fragen auf. Wenn man unverschlüsselte Termine sieht wo "Krankmeldung xy" drinsteht, ist die Frage spätestens dann beantwortet. Warum man Kalender aufruft? Ganz einfach: um dem Bürger mitzuteilen, wann der Sachbearbeiter wieder im Haus ist.
Die Regel ist hier wohl nicht zutreffend.
Kennen wir uns persönlich? Nicht dass man noch meinen könnte Sie seien respektlos..
-
Wie wäre es den SGL mitzuteilen, dass
a) diese Informationen nicht im öffentlichen Kalender sich bar sein dürfen
b) eine reine Erfassung der Abwesenheit für seine Aufgaben ausreichend ist
c) er den Hinweis abwesend weil krank löschen muss
Ob das Notieren direkt abmahnwürdig ist bezweifle ich, da es oben besagt mildere Mittel gibt.
-
Wenn man unverschlüsselte Termine sieht wo "Krankmeldung xy" drinsteht, ist die Frage spätestens dann beantwortet. Warum man Kalender aufruft? Ganz einfach: um dem Bürger mitzuteilen, wann der Sachbearbeiter wieder im Haus ist.
Vielleicht steht das im Kalender der SGL, damit Sie und Ihre Kollegen dem Bürger mitteilen können, dass der erkrankte Sachbearbeiter gerade nicht im Haus / erreichbar ist, aber voraussichtlich ab XX.XX.XXXX wieder da ist. Dem Bürger wird natürlich nicht gesagt, dass der Sachbearbeiter krank ist.
In einem kollegialen Team, wenn auch sicher nicht 100% datenschutzkonform, sollte das ohnehin kein Problem sein. Man weiß ja, ob der Kollege Urlaub hat, ob er gleitet oder ob er krank ist.
-
Hallo zusammen,
eine Sachgebietsleitung tracked im eigenen Outlookkalender die Krankheitstage der Mitarbeiter. Teilweise sind die Kalendereinträge verschlüsselt, teilweise komplett einsehbar sodass man weiß, wer wann für wie lange krank war. Wie viele Mitarbeitende Zugriff auf den Outlookkalender haben ist nicht bekannt, jedoch gibt es mind. einen normalen Mitarbeiter (keine Führungsposition o.ä.) die diese Einträge einsehen und lesen kann. Verstößt das nicht gegen die DSGVO? Krankheitsdaten sind besonders sensible Daten. Keiner der Betroffenen hat sein Einverständnis gegeben, dass diese persönlichen Daten (außerhalb der Personalabteiung) statistisch erhoben werden dürfen.
Wäre es rechtmäßig und angebracht die Sachgebietsleitung abzumahnen?
Wie seht Ihr das?
Einfachste Lösung: Euren Datenschutzbeauftragten um seine Meinung zu dem Thema bitten.
-
Exakt das ist passiert. Es steht eine Abmahnung im Raum, da der SGL bereits darauf hingewiesen wurde und er nach wie vor so vorgeht.
-
Exakt das ist passiert. Es steht eine Abmahnung im Raum, da der SGL bereits darauf hingewiesen wurde und er nach wie vor so vorgeht.
Und warum stellst du wissentlich hier eine so lückenhafte Sachverhaltsschilderung rein?
-
Weil man vielleicht eine unvoreingenommene Meinung dazu möchte, wo schlicht aufgrund des ursprünglichen Vorwurfs geurteilt wird? Gibt ja offensichtlich nicht nur einen Ansatz das anzugehen.
-
Aus der Perspektive eines Datenschutzbeauftragten: Krankschreibungen sind personenbezogene Daten einer sogenannten besonderen Kategorie und besitzen einen herausgehobenen Schutzstatus. Die Kenntnis über eine Krankschreibung muss auf einen möglichst kleinen Kreis beschränkt sein. Deshalb bietet sich eine Meldung an den Datenschutzbeauftragten an, alternativ ist auch eine Meldung an die zuständige Datenschutzaufsichtsbehörde möglich. Die Datenschutzaufsichtsbehörden beraten in der Regel auch in der Frage, ob der vorliegende Sachverhalt bereits eine Abmahnung produzieren sollte.
-
Vielen Dank Herr Meyer :)
-
Das DS Vergehen ist da dann zunächst das öffentlich zugänglich machen, der Information, die man rechtmäßig erhalten hat, oder?
Oder darf ein SGL, die Info, die er bekommen hat, dass der AN bis voraussichtlich zum Tag X AU ist nicht speichern?
Dann dürften diverse DVs obsolet sein, die einen auffordern, dass man sich beim PA und SGL AU meldet.
-
Der direkte Vorgesetzte muss doch in der Lage sein, die die Vertretung zu regeln. Der Vorgesetzte darf diese Information aber nicht in einem betriebsöffentlichen Ort speichern.
-
alle Kalender innerhalb eines Teams sind einsehbar.
Das heißt aber auch, alle Eintragungen sind für jeden innerhalb des Teams einsehbar? Hat man daneben die Möglichkeit, "private" Termine (i.S.v. nicht einsehbar für andere) in einen Kalender einzutragen? Und hat man alle Beteiligten auf die Möglichkeiten und Hintergründe dieser Kalenderführung hingewiesen? Und was sagen die Ebenen oberhalb der Sachgebietsleitung dazu? Das Problem dürfte innerhalb der Behörde grundsätzlich nicht nur die eine Gruppe betreffen.
Würde ich in einem solchen Kalender lesen "XY krank bis zum ZZ.ZZ.ZZZZ" bzw. einen entsprechenden Kalendereintrag "XY Krank" über diese Zeit, wäre mir das solange egal, wie dieser Zeitraum noch andauert. Die Gründe, weshalb jemand fehlt, sind in der Arbeitswelt so umschrieben, transparent und vorgeplant, dass eigentlich nur noch "Krank" übrig bleibt, wenn jemand von heute auf morgen ausfällt. Das merken die Kollegen, da braucht keiner nen Kalender für.
Ansatzpunkt für Datenschutz und sonstige Meckerei wären die Zeiträume, die vergangen sind und eine "Krankenhistorie" für einzelne Mitarbeiter nachvollziehbar erkennen lassen. Das wären dann Daten, die nicht mehr für jeden mit halbwegs Grips in der Birne eh problemlos nachvollziehbar sind, sondern das, was man früher mal unter richtigem Datenschutz verstanden hat.
-
Hallo zusammen,
eine Sachgebietsleitung tracked im eigenen Outlookkalender die Krankheitstage der Mitarbeiter. Teilweise sind die Kalendereinträge verschlüsselt, teilweise komplett einsehbar sodass man weiß, wer wann für wie lange krank war. Wie viele Mitarbeitende Zugriff auf den Outlookkalender haben ist nicht bekannt, jedoch gibt es mind. einen normalen Mitarbeiter (keine Führungsposition o.ä.) die diese Einträge einsehen und lesen kann. Verstößt das nicht gegen die DSGVO? Krankheitsdaten sind besonders sensible Daten. Keiner der Betroffenen hat sein Einverständnis gegeben, dass diese persönlichen Daten (außerhalb der Personalabteiung) statistisch erhoben werden dürfen.
Wäre es rechtmäßig und angebracht die Sachgebietsleitung abzumahnen?
Wie seht Ihr das?
Ist doch nett, dass du dann gleich weißt, dass du dem Bürger mitteilen kannst, dass Person X/Y nicht vor Ort ist.
Wird doch innerhalb eines Team ohnehin bekannt wer wie lange krank ist..