Ergebnis 1 bis 6 von 6

Thema: Administrator scheut sich pb Daten zu löschen.

  1. #1
    Registriert seit
    06.12.2011
    Beiträge
    48

    Lächeln Administrator scheut sich pb Daten zu löschen.

    Hallo Zusammen.

    Das Leben eines DSB ist voller Spannung - und Verwirrungen.
    Unser Administrator hatte in einem Meeting gesagt er dürfe Viren nur in Quarantäne schieben und nicht löschen, da diese personenbezogene Daten beinhalten könnten.

    Auf meine Frage hin auf welcher gesetzlichen Grundlade er argumentiert, hat er mir einen Bericht eines Dipl. jur. verwiesen.

    Die Argumentation in dem Bericht heruht zu großen teilen darauf, dass ein Unternehmen bei Duldung privater Email-Nutzung zum TKG verpflichtet ist.
    Ebenso hat der Bericht, meiner Meinung, einen sehr einseitigen und negativen Touch von wegen strafrechtliche und zivilrechtliche Probleme und Allgemeine Probleme für den Administrator. Alles in allem recht einseitig.

    Meine Antwort, das mehrere Gerichte (z.B. Urteil des LAG: http://openjur.de/u/168249.html) befunden haben, dass das TKG NICHT anzuwenden ist und auch meine Verweise auf das BDSG § 35 stimmen ihn nicht um die Tatsachen anders zu sehen.

    Meine "Herausforderung" ist wohl, dass ich jung bin und bzgl. solcher Angelegenheiten nicht ganz ernst genommen werde.

    Meine Frage an euch wäre eigentlich nur: Seht ihr die rechtliche Lage anders, oder ein Gesetz das der Löschung pb Daten wiedersprechen würde?

  2. #2
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    1.819

    Standard

    Es hat hier mit 'Diensteanbieter' nichts zu tun.

    Der Admin fischt den Kram ja vor Zustellung raus (zur techn Sicherheit) und
    da sind wir bei 'Briefgeheimniss'. Wieso sollte er das Zeug löschen dürfen?

    Wenn's §§ sein müssen, dann eher 206 und 303a StGB, mein ich.
    Geändert von haderner (22.02.2012 um 14:22 Uhr)

  3. #3
    Registriert seit
    06.12.2011
    Beiträge
    48

    Standard

    Zitat Zitat von haderner Beitrag anzeigen
    Es hat hier mit 'Diensteanbieter' nichts zu tun.

    Der Admin fischt den Kram ja vor Zustellung raus (zur techn Sicherheit) und
    da sind wir bei 'Briefgeheimniss'. Wieso sollte er das Zeug löschen dürfen?

    Wenn's §§ sein müssen, dann eher 206 und 303a StGB, mein ich.
    Ich verstehe deine Antwort nicht ganz. Warum sollte es das Briefgeheimniss sein? Siehe hierzu: http://dejure.org/gesetze/StGB/202.html
    Richtigerweise hast du auch gesagt das wir kein 'Dienstanbieter' sind.

    Was sagen die anderen dazu? Oder stehe ich grad sehr auf dem Schlauch???

    Ich meine damit das Briefgeheimnis zieht, müsste eine E-Mail ein Schriftstück sein. Dieses würde aber nach §11 Abs. 3 bedeuten, dass der der Paragraph §202 oder §206 StGB ("die auf diesen Absatz verweisen.") auf den §11 Abs.3 StGB verweisen.
    Geändert von DTI (22.02.2012 um 15:37 Uhr) Grund: Erläuterung des Verständnis

  4. #4
    Registriert seit
    10.02.2011
    Beiträge
    1.924

    Standard

    Wieso sollte er das Zeug nicht löschen dürfen? Die Abwägung liegt bei der Datensicherheit. Man kann die Zugriffskontrolle nämlich auch anders herum sehen:
    Durch einen Virenbefall kann nicht sichergestellt werden, daß nur Berechtigte Zugriff auf die Daten haben usw. Damit würde "Wer rechtswidrig Daten (§ 202a Abs. 2) löscht,..." obsolet.
    Seitens des Betreibers besteht ein berechtigtes Interesse für den Schutz des Systems und das ist in meinen Augen höher zu bewerten, als das des Anwenders (= E-Mail-Empfänger). Zudem das Interesse auch auf beiden Seiten besteht.
    Der einfache Weg: Anwender über Quarantäne-/Löschmaßnahmen informieren und wenn es soweit ist, benachrichtigen und nach Fristablauf löschen.
    Grundlage dafür müßte eigentlich das Sicherheitskonzept für E-Mail-Server und die BV für die Nutzung privater E-Mails sein. Das ist das, was den Admin interessieren sollte und nicht die §§, die sind Job des IT-SiBe (der kein Admin sein sollte).

    Ich hätte 1-3 praktische Fragen an den Admin:
    Was passiert mit den Daten in der Quarantäne? Bleiben die dort für alle Ewigkeit? Nach welchem Verfahren wird dort aufgeräumt? Werden die E-Mails dort gesäubert und anschließend zugestellt? Wie kommt der Anwender an seine unverseuchte E-Mail?

    Laß Dich nicht ins Bockshorn jagen, DTI. Nimm während der Besprechung einfach nur alles auf, denke anschließend in Ruhe darüber nach und erst dann formuliere Deine Antwort.

  5. #5
    Registriert seit
    22.02.2011
    Ort
    München
    Beiträge
    1.819

    Standard

    Ich habe das 'Briefgeheimnis' bewußt in Anführungszeichen gesetzt.

    "Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet"
    im TKG 88 heißt ja nicht: wer kein Diensteanbieter ist, der kann es ignorieren.

    Ich würde mich nicht auf die Interpretation des LAG verlassen wollen, auch
    wenn es im Urteil in Rn 42 so steht: wieso sollten die nachfolgenden Über-
    legungen in Rn 43 ff dann noch erforderlich sein? Ein Unterschied besteht zB
    darin, dass der Kommunikationsvorgang noch nicht abgeschlossen ist. Und der
    Admin hat aus Sicherheitsgründen die Nachricht verändert/unterdrückt. Dafür
    geht die Argumentation ab Rn 43 aber ins Leere.

    Wenn er die mail oder den Anhang löscht, dann kann er noch nicht einmal
    nachweisen, dass er (oder besser der Filter) korrekt gehandelt hat. Und
    die Filter arbeiten übrigens nicht fehlerfrei.

    Wieso sollte er den Kram daher löschen dürfen (oder sollen)?

    Vielleicht sollte man besser fragen: "ab wann kann er das sicherlich tun?"

    Mit einer Regelung dürfte auch dem Admin geholfen sein (dann handelt er auf
    Weisung) und in die kannst Du ja Deine Vorstellung sicherlich mit einbringen.

    PS: sehe gerade anzolinos Antwort ... ja, zB so eine Regelung (gibt's
    bei uns i d Form, Frist & Urlaub kann aber blöd laufen ...)

  6. #6
    Registriert seit
    06.12.2011
    Beiträge
    48

    Standard

    Besser spät als nie: Vielen Dank!

    Eure Antworten haben geholfen. Da wir die Regelung zur E-Mail Nutzung nun überarbeiten werden wir das Problem Viren und Sicherheit dort vereinbaren.

    Gruß,

Ähnliche Themen

  1. Zeitgemäßes Löschen pb Daten im Personalbereich
    Von DSBJule im Forum Arbeitnehmerdatenschutz
    Antworten: 8
    Letzter Beitrag: 28.09.2012, 12:45
  2. Welche personenbezogenen Daten darf ein Administrator sehen?
    Von tling im Forum Einzelne Arbeitsfelder, Praxisprobleme
    Antworten: 5
    Letzter Beitrag: 16.12.2011, 16:42
  3. Löschen von Daten bei Kündigung
    Von Matze66 im Forum Arbeitnehmerdatenschutz
    Antworten: 5
    Letzter Beitrag: 02.11.2010, 11:00
  4. VANISH -Daten zerstören sich selbst
    Von Ulrich Dammann im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 9
    Letzter Beitrag: 26.07.2009, 02:42
  5. Fragen sie sich, ob ihre Daten schon mal illegal gehandelt wurden?
    Von blog.psi2.de im Forum DATENSCHUTZ IM ALLTAG
    Antworten: 3
    Letzter Beitrag: 23.07.2009, 14:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •