Hi Ihrs,
Folgendes Szenario:
In einem IT Systemhaus arbeitet ein Servicedesk. Die Mitarbeiter des SDs beschreiben ihren Job sarkastisch mit „ich kann schneller googlen als Du“ - genau da kommt aber der kritische Moment:
Beim „schneller googlen“ wird auch mal die ein oder andere Seite aufgerufen, die in irgendeiner Form „verseucht“ ist.
Auf Aufrufe solcher Seiten schlagen daher Virenscanner oder auch mal die Firewall an.
Dass so etwas in Logs automatisiert festgehalten wird, steht ausser Frage.
ABER
Die Security Abteilung des Systemhauses reicht diese Daten weiter an die Geschäftsführung.
Mit Namensnennung. (Sprich: auch PC soundso gab es denundden Aufruf - anhand der PC Namen lassen sich die zugehörigen Mitarbeiter herausfinden)
Frage:
Ist das nicht schon ein Verstoß gegen das Datenschutzgesetz?
Falls ja, wie müsste der Geschäftsführer vorgehen, um die Daten in dieser Form legal erheben zu dürfen?
Danke und Gruß,
Kai