Ergebnis 1 bis 7 von 7

Thema: Geschäftsleitung mit Admin-Rechten hat (theoretisch) Zugriff auf Betriebsratsordner

  1. #1
    Registriert seit
    17.05.2018
    Beiträge
    4

    Standard Geschäftsleitung mit Admin-Rechten hat (theoretisch) Zugriff auf Betriebsratsordner

    Darf ein Mitglied der Geschäftsleitung gleichzeitig Leiter der IT-Abteilung mit allen Admin-Rechten sein?
    Damit könnte er ja (theoretisch) auf vertrauliche Unterlagen des Betriebsrates zugreifen.

  2. #2
    Registriert seit
    01.09.2009
    Beiträge
    390

    Standard

    Diese Frage könnte man auch unter anderen Vorzeichen stellen: Darf ein Admin mit Admin-Rechten in den Betriebs-/Personalrat gewählt werden?
    Der hätte ja auch (theoretisch) Zugriff auf die Laufwerke und Mail-Accounts der GF/Behördenleitung

  3. #3
    Registriert seit
    17.05.2018
    Beiträge
    4

    Standard

    Das halte ich für genauso bedenklich ...

  4. #4
    Registriert seit
    08.07.2009
    Beiträge
    3.982

    Standard

    Was sagt denn die betreffende Betriebsvereinbarung dazu (es gibt doch hoffentlich eone derartige Betriebsvereinbarung über Anschaffung, Einsatz und Nutzung der dienstlichen EDV?)

    Und wie ist die Meinung des Datenschutzbeauftragten?

  5. #5
    Registriert seit
    17.05.2018
    Beiträge
    4

    Standard

    Danke für die Rückmeldung. Eine entsprechende BV gibt es nicht, da es bislang kein Handlungsbedarf bestand.
    Der DSB bin ich selbst. Allerdings erst sein ein paar Tagen und in Einarbeitung. Die entsprechende Grundlagenschulung findet erst nächsten Monat statt.

  6. #6
    Registriert seit
    10.02.2011
    Beiträge
    3.710

    Standard

    Neben dem Interessenkonflikt "Leiter/GF - vertrauliche Unterlagen Betriebsrat" kann man auch das sehen: Aufgabe eines Leiters der IT oder einer GF ist nicht die Administration (mit wenigen Ausnahmen). Das läßt die Erforderlichkeit einer Berechtigung zur Administration für diese Personen entfallen. In der Regel fehlt den Leitern das notwendige Fachwissen zur Administration (eben weil sie andere Aufgaben wahrnehmen). Das bedeutet ein potentiell hohes Risiko für die Datensicherheit (Vertraulichkeit, Integrität, Verfügbarkeit). Darum wendet sich ein Leiter der IT normalerweise an einen Admin seines Vertrauens: "Ich brauche bis...". Das Problem des Zugriffs auf vertrauliche Unterlagen besteht unabhängig davon, ob der Leiter selbst die Rechte besitzt. Hier kommt es weniger auf die Integrität der Daten, vielmehr auf die der Personen an. Wird eine Verletzung von Vertraulichkeit befürchtet, sollte der BR seine Systeme entweder selbst administrieren (lassen) oder die Daten so verschlüsseln, daß auch ein Admin sie nicht einsehen kann.

  7. #7
    Registriert seit
    17.05.2018
    Beiträge
    4

    Standard

    Danke. Das hilft mir weiter.

Ähnliche Themen

  1. Zugriff mit privaten mobilen Geräten auf dienstl. e-Mails via Outlook
    Von SSN80 im Forum Private und betriebliche E-Mail- und Internetnutzung
    Antworten: 5
    Letzter Beitrag: 05.09.2014, 13:16
  2. Antworten: 3
    Letzter Beitrag: 21.07.2014, 19:47
  3. Antworten: 3
    Letzter Beitrag: 26.03.2014, 11:01
  4. Finanz-Vermittler mit Zugriff auf Kundendaten: ADV oder Funktionsübertragung?
    Von LoLo im Forum Banken, Versicherungen, Finanzdienstleistungen, Auskunfteien
    Antworten: 0
    Letzter Beitrag: 31.01.2014, 13:34
  5. Zugriff auf Arbeitsplatzrechner durch Admin
    Von Rasputin2011 im Forum Einzelne Arbeitsfelder, Praxisprobleme
    Antworten: 9
    Letzter Beitrag: 12.10.2012, 12:56

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •