Hallo Experten!
Ich bin Mitarbeitervertreter in einer sozialen Einrichtung. Als solcher erhielt ich von einer MAV-Kollegin eine e-mail, die die Weiterleitung einer Weiterleitung ist. Die Original-Mail stammt von einer Softwarefirma, die dem Geschäftsführer(in der TO Zeile) u dem Datenschutzbeauftragten unserer Einrichtung (als CC) zugesandt wurde.Im Anhang befindet sich eine Datenschutzerklärung, die alle MA demnächst unterschreiben sollen. Der Geschäftsführer leitete diese Mail an uns Mitarbeitervertreter weiter zwecks Kenntnisnahme u meine Kollegin leitete sie zudem nochmal an die Privat-e-mail-adressen der MAVler weiter zwecks schnellerer Kenntnisnahme. Von diesem Privataccount antwortete ich mit der allen-antworten-Funktion auf dieses Thema und äußerte meine Meinung, in der To-Zeile stehen nur meine drei MAV-Kollegen. Zu meinem Erschrecken antwortete mir auf diese Mail unser Datenschutzbeauftragte u Systemadministrator, als wäre er auch angeschrieben worden. Tatsächlich konnte meine Kollegin (sie hat vertretungsbedingt Zugang zum Postfach) sehen, daß meine Antwort auch in seinem Postfach gelandet war. Für mich sah das natürlich zunächst wie ein schwerer Mißbrauch der Admin-Rechte aus, der Herr hat ohnehin schon öfter übergriffig in puncto Privatsphäre agiert. Meine Fragen: Kann sowas „zufällig“ technisch bedingt passieren? Oder steckt da mit Sicherheit Absicht dahinter? Kann man sowas überhaupt nachweisen/verhindern? Tut mir leid, falls die Beschreibung kompliziert klingen sollte!
Stimmen die Antwortadressen denn?
Auf meinen Domänen landen alle unzustellbaren E-Mails, weil z.B. ein „.“ in der Adresse flasch ist oder ein Vertipspler passiert ist in Sammelpostfächern zur Kontrolle und evtl. manuellen Zustellung.
Gruß
Stefan
Hallo Christian,
sofern ich dich richtig verstanden habe, war es also so:
Mail an (to) -->
Kollege A
Kollege B
Kollege C
Mail an (cc) -->
Datenschutzbeauftragter
Mit der Option allen antworten hast du doch explixit deine Mail an alle 4 ursprünglichen Adressaten gesandt. Alles so, wie du es - wohl ungewollt - veranlaßt hast.
Ich zitiere:
"CC/BCC kann aus mehreren Gründen Probleme auslösen. Wenn man eine E-Mail empfängt und Personen ins CC Feld der E-Mail aufgenommen wurden, muss man entscheiden ob man nur dem Absender oder auch den Personen die im CC Feld standen antwortet. Wenn die Antwort vertrauliche Informationen enthält, sollte man
eventuell nur dem Absender antworten. In diesem Fall muss sichergestellt werden, dass
man nicht die “Allen antworten” Funktion wählt. Diese Funktion schließt die Adressaten, die in CC standen, ein und könnte je nach Inhalt der E-Mail ein Problem darstellen. "
Quelle: http://www.securingthehuman.org/newsletters/ouch/iss…
Viel bedenklicher ist es, das bei euch der Systemadministrator gleichzeitig Datenschutzbeauftragter ist.
Auch hierzu ein Zitat:
„Zum Datenschutzbeauftragten dürfen daher nicht bestellt werden:
Inhaber, Vorstände, Geschäftsführer und sonstige gesetzliche oder verfassungsmäßig berufene Leiter und Personen, die in dieser Funktion in Interessenkonflikte geraten könnten (z. B.: Leiter der EDV, Personalleiter, leitende Aufgaben in Organisationseinheiten mit besonders umfangreicher oder sensitiver Verarbeitung von personenbezogenen Daten, o. ä.).
Wird eine der vorgenannten Personen bestellt, liegt in der Regel keine wirksame Bestellung als Datenschutzbeauftragter vor.“
Quelle: http://www.datenschutz-portal.de/Datenschutzbeauftra…
Ihr habt also „keinen“ Datenschutzbeauftragten.
Hab Spaß!
fribbe