- Mitglied seit
- 23.07.2007
- Beiträge
- 2
- Reaktionen
- 0
Hi Leute,
hab da mal ein Rechtsfrage bzgl. eines Vorfalls in meiner Firma, der mich heut früh etwas kalt erwischt hat.
Ich bin IT-admin in ner mittelständigen Firma. In den letzten Wochen ist vermehrt auf unseren Server- bzw. Filesystemen Datenschwund aufgetreten. Leider bisher nicht nachvollziehbar, da kein Logging aktiviert ist / war.
Da dies in den Augen des Vorstands nun geschäftsschädigend ist und wir aus der IT noch keine Lösung bzw. keine Ursache gefunden haben, agierte dieser heute etwas verzweifelt und hat von allen Rechnern der ITler Backups machen lassen, ohne dass wir die Chance hatten private / persönliche Daten zu sichern.
Abseits der Tatsache, dass ich weiß, dass private Sachen auf nem Dienstrechner nichts verloren haben, hätte ich gern den rechtlichen Aspekt dahinter erleutert. Mir geht es rein um die privaten / persönlichen Dokumente, die niemanden zu interessieren haben.
Ich habe bereits mit dem Vorstand gesprochen, was denn nun mit den Daten passiert. Mir wurde erläutert, dass die Daten nur der Vorsicht und Sicherung dienen und damit erstmal nichts passiert. Erst wenn sich der Verdacht erhärten würde, dass einer aus der IT daran schuld ist / sein muss, würde man diese Daten anschaun.
Ich hab das ganze nach dem Gespräch nochmal schriftlich an besagten Vorstand gemailt, mit dem Sachverhalt, dass die Daten nur bei bewiesenem Verdacht angeschaut werden, ansonsten nach 4 Wochen gelöscht werden (mit ihm vereinbart) und die Tatsache dargelegt, dass sich darauf eben meine privaten Dokumente befinden, von denen ich gern hätte, dass sie keiner anfasst.
Vorab erstmal. Ist seine Aktion überhaupt rechtens? Ist die Datenaufbewahrung ohne bewiesenen Verdacht überhaupt rechtens? Wie sollte ich sonst mit der Situation umgehen.
Gesichert wurden meine Festplatten von einem externen IT-Dienstleister, den der Vorstand beauftragt hat, ohne dass jemand dabei zuschaute (er ist allein im Raum gewesen und hat Backups der Festplatten erstellt). Es sind 1:1 Kopien erstellt wurden, auf die er aber ohne weiteres Zugriff haben könnte.
Dazu am Rande: Ich hab mir nichts vorzuwerfen, da ich nichts mit den verschwundenen Daten zu tun habe (Backups fahren wir, sodass diese eh zurückgespielt werden konnten). Mir geht es aber um die privaten Sachen, darunter eben auch ne Menge Mucke, paar Spiele, was sich halt so auf nem Dienstrechner in 3 Jahren ansammelt. Und ich hab kein Bock, dass mir daraus nen Strick gedreht wird oder ähnliches.
Ich möchte mal die ganze Situation aus rechtlicher Sicht analysiert und mein weiteres Verhalten gern empfohlen haben, von Leuten, die sich da etwas mehr mit auskennen.
Danke vorab.
hab da mal ein Rechtsfrage bzgl. eines Vorfalls in meiner Firma, der mich heut früh etwas kalt erwischt hat.
Ich bin IT-admin in ner mittelständigen Firma. In den letzten Wochen ist vermehrt auf unseren Server- bzw. Filesystemen Datenschwund aufgetreten. Leider bisher nicht nachvollziehbar, da kein Logging aktiviert ist / war.
Da dies in den Augen des Vorstands nun geschäftsschädigend ist und wir aus der IT noch keine Lösung bzw. keine Ursache gefunden haben, agierte dieser heute etwas verzweifelt und hat von allen Rechnern der ITler Backups machen lassen, ohne dass wir die Chance hatten private / persönliche Daten zu sichern.
Abseits der Tatsache, dass ich weiß, dass private Sachen auf nem Dienstrechner nichts verloren haben, hätte ich gern den rechtlichen Aspekt dahinter erleutert. Mir geht es rein um die privaten / persönlichen Dokumente, die niemanden zu interessieren haben.
Ich habe bereits mit dem Vorstand gesprochen, was denn nun mit den Daten passiert. Mir wurde erläutert, dass die Daten nur der Vorsicht und Sicherung dienen und damit erstmal nichts passiert. Erst wenn sich der Verdacht erhärten würde, dass einer aus der IT daran schuld ist / sein muss, würde man diese Daten anschaun.
Ich hab das ganze nach dem Gespräch nochmal schriftlich an besagten Vorstand gemailt, mit dem Sachverhalt, dass die Daten nur bei bewiesenem Verdacht angeschaut werden, ansonsten nach 4 Wochen gelöscht werden (mit ihm vereinbart) und die Tatsache dargelegt, dass sich darauf eben meine privaten Dokumente befinden, von denen ich gern hätte, dass sie keiner anfasst.
Vorab erstmal. Ist seine Aktion überhaupt rechtens? Ist die Datenaufbewahrung ohne bewiesenen Verdacht überhaupt rechtens? Wie sollte ich sonst mit der Situation umgehen.
Gesichert wurden meine Festplatten von einem externen IT-Dienstleister, den der Vorstand beauftragt hat, ohne dass jemand dabei zuschaute (er ist allein im Raum gewesen und hat Backups der Festplatten erstellt). Es sind 1:1 Kopien erstellt wurden, auf die er aber ohne weiteres Zugriff haben könnte.
Dazu am Rande: Ich hab mir nichts vorzuwerfen, da ich nichts mit den verschwundenen Daten zu tun habe (Backups fahren wir, sodass diese eh zurückgespielt werden konnten). Mir geht es aber um die privaten Sachen, darunter eben auch ne Menge Mucke, paar Spiele, was sich halt so auf nem Dienstrechner in 3 Jahren ansammelt. Und ich hab kein Bock, dass mir daraus nen Strick gedreht wird oder ähnliches.
Ich möchte mal die ganze Situation aus rechtlicher Sicht analysiert und mein weiteres Verhalten gern empfohlen haben, von Leuten, die sich da etwas mehr mit auskennen.
Danke vorab.
