Ja, wegen Datenschutz. Informationen aus dem Unternehmen und vor allem von Kunden haben nichts auf einer privaten Adresse verloren. Wenn wir da sogar von Yahoo oder so sprechen, gehen die Daten ja sogar (ohne das Wissen der Kollegen/Kunden) ins Ausland.
Wir werden automatisch informiert, wenn jemand versucht eine Weiterleitung in seinem Account einzustellen, die nicht auf eine Firmenadresse geht.
Geht es jetzt um die Regel bei der Abwesenheitsnotiz?
Die IT wird Euch doch sicher nicht informieren wenn Kollege A eine x-beliebige Mail an Michael.Meyer@gmx.de weiterleitet, oder?
Sowas geht für gewöhnlich gar nicht, weil ein vernünftig eingestellter Exchange-Server bei der Regelauswahl keine freie Eingabe der Adresse erlaubt, sondern nur eine Auswahl aus dem Global Directory.
In den meisten Unternehmen, ja. Man brauch nur Zugriff auf den Webproxy (Hat natürlich auch nicht jeder).
Ist allerdings durch Betriebsvereinbarungen, etc. eingeschränkt, sodass nur bei bestimmten Begründungen der Traffic analysiert werden darf.
ja, aber in der Praxis dürfen die das nicht überwachen und protokollieren
In den meisten Unternehmen, ja. Man brauch nur Zugriff auf den Webproxy (Hat natürlich auch nicht jeder).
Ist allerdings durch Betriebsvereinbarungen, etc. eingeschränkt, sodass nur bei bestimmten Begründungen der Traffic analysiert werden darf.
das muss dann aber extra verklausuliert sein, afaik. Da muss schon ein harter Verdacht auf was Schwerwiegendes vorliegen, damit die reinschauen „dürfen“
Also müsste ich erst irgendwelchen Scheiß machen (der über faul sein hinausgeht) und dann muss der BR zustimmen, dass geschaut wird. Darf dann auch rückwirkend analysiert werden oder muss eine frische Datenaufzeichnung gestartet werden oder ist dazu pauschal keine Aussage möglich?
Das ist bei den Regeln bei uns auch der Fall. Macht auch absolut Sinn. Aber wenn ich regulär arbeite, bekomme eine Mail von einem Kollegen, kann und darf ich die doch ggfs an eine private Mailadresse weiterleiten. Natürlich nach Entscheidung, ob die Daten darin sensibel sind oder eben nicht. Raff ich was nicht?
Das kommt auf eure individuellen Datenschutzbestimmungen an.
Die meisten Unternehmen / Konzerne verbieten das, da z.B. Googlemail ja über ein US-Unternehmen läuft und theoretisch die US-Regierung darauf zugreifen könnte. Außerdem kann das Unternehmen nicht prüfen, wie sicher dein privater Account ist (Mehrfaktor, Passwort-Komplexität, etc.)
Wenn die Mail jedwede Art von internen Informationen enthält, würde ich es nicht machen.
Oder anders: Wenn du dich nicht auf den Marktplatz stellen und die Mail laut vorlesen würdest, solltest du sie nicht an deine private Mail-Adresse weiterleiten :D
Alles klar, verstanden. Das geht aber nur solange gut wie du niemals mit Kunden schreibst, oder?
Wir kommunizieren u.a. mit Privatkunden und können denen natürlich nicht ihren Provider diktieren. Daher wunderte es mich, dass die IT da eine Meldung kriegen sollte. In unserem Fall wären das wohl schnell mal 100k Meldungen am Tag, Global betrachtet und eine Whitelist vorausgesetzt.
Ach so war das gemeint … das geht natürlich. Das kann man nicht einschränken, wenn jemand eine einzelne Mail weiterleitet.
Nicht unbedingt. Wenn zB die private Nutzung verboten oder nur teilweise erlaubt ist und ein Hinweis vorliegt, dass dies nicht eingehalten wird, darfst du das als AG auch ohne die Zustimmung des AN prüfen.
Bei uns ist es so, dass private Nutzung erlaubt ist. Aber auch die hat ihre Grenzen (Sex, Warez, Waffen, etc = illegale Inhalte). Solche Seiten sind gesperrt und der Aufruf wird protokolliert (und beim überschreiten einer Schwelle gemeldet). Das sind zwar keine „strafrechtlich relevanten“ Seiten, aber dennoch würde es für eine Abmahnung oder fristlose Kündigung reichen.
Wenn du mit einem Kunden kommunizierst, ist das natürlich egal. Aber ansonsten darfst du keine dienstliche Mail an deine private Adresse weiterleiten. Völlig egal, ob da Kundendaten drin sind oder nicht.
So ziemlich jede? Die goldene Regel der IT ist doch, selbst kleinste Probleme nie sofort zu lösen. Es muss immer der Eindruck entstehen, das Problem wäre super kompliziert damit die IT immer sehr beschäftigt wirkt
Hab gehört in manchen Unternehmen werden sogar SSL Verbindungen aufgebrochen
Grundsätzlich was @DerKiLLa sagt. Bei uns wird alles geloggt was über unsere Netzwerke geht. Und zwar wirklich JEDER Aufruf von Mitarbeitergeräten (Laptops). Auch VPN.
Und Firmendaten auf privaten Accounts, Endgeräten sind idR auch veboten.
Aber wo kein Kläger, da kein Richter. Solang du nichts grob fahrlässiges machst.
wichtig ist auch zu wissen, ob dein unternehmen das private surfen untersagt.
d.h. in deinem arbeitsvertrag, der unterschrieben datenschutzerklärung oder ähnlichem muss dafür eine klausel enthalten sein. ist das nicht der fall, dann dürfen sie deine daten nicht auswerten. ausnahmen gibt es natürlich (strafrechtlich relevante sachen z.b.).
gibt es keine regelung ist in den meisten fällen von einer (stillschweigenden) zustimmung zur privaten nutzung auszugehen.
gleiches gilt für dein berufliches e-mail-postfach.