Sysadm86 10 Geschrieben 4. Oktober 2017 Melden Teilen Geschrieben 4. Oktober 2017 Hallo allerseits, in unserer Unternehmensgruppe setzen wir seit ein paar Jahren Office365 ein. Vor kurzem haben wir es auch geschaft, gänzlich alle on-premise Mailboxen zu migrieren. Damit einhergehend heißt es natürlich byebye root-Rechte. Aber das sei nur nebenbei erwähnt. Die Sache ist die - unsere User waren lange Zeit daran gewöhnt, dass wir teils deren Arbeit mit erledigen. Nicht nur mit der kommenden Datengrundschutzverordnung muss sich hier aber einiges ändern. Wie soll man nach best-practice mit diversen Supportfällen umgehen? Zb. User wird plötzlich krank oder hat "vergessen" seinen Abwesenheitsassistenten zu setzen. Der Kollege/ die Kollegin greift dann zum Telefon und verlangt, dass man die aufgelaufenen Mails (manuell) weiterleitet und eine Mailumleitung setzt. Das kollidiert gleich mit mehreren Thematiken. Der Vorgesetzt ist natürlich nicht erreichbar bzw. verlangt dasselbe. Den Abwesenheitsassitent "on behalf" zu setzen - kein Problem. Die Umleitung serverseitig zu setzen - kein Problem. Einsteigen und Mails weiterleiten? Grauzone. Windows Passwort zurücksetzen? Grauzone. Und natürlich muss man es dann schnleunigst wieder rückgängig machen, da die lieben Mitarbeiter technisch keine Ahnung haben und so dann überhaupt nicht arbeiten können. ... wie sollte man hier am besten damit umgehen? Wie machen das andere? Und noch eine andere Frage: Es werden ständig zusätzliche Mailboxen (idealerweise schaffen wir es, sie als "shared mailbox" zu deklarieren, wenn sie nicht auch noch einen Login-User brauchen) angefragt. Ist für mich oft wie mit Kanonen auf Spatzen schießen... Gibt es hier Beispiele für neue Anreize, sodass ich bessere Lösungen vorschlagen kann? Office 365 groups & co. ? Vielen Dank im Voraus! besten Gruß Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 5. Oktober 2017 Melden Teilen Geschrieben 5. Oktober 2017 (bearbeitet) Bei E-Mails habt ihr eine ordentliche betriebliche Regelung der E-Mail Accounts bezgl. privater E-Mail? Wenn unklar oder nein (Duldung) dann können da private E-Mails drüber laufen und ihr dürft da vom Datenschutz her keine Rechte vergeben oder Mails weiterleiten. "Einsteigen und Mails weiterleiten" und Windows Passwort zurücksetzen um es dem Kollegen zu geben ist nicht nur Grauzone, da könnte es schon ggf. kriminell werden. Ich argumentiere da immer mit Datenschutz, verweise darauf das wir da wohl den Betriebsrat hinzuziehen müssen und plötzlich ist das alles gar nicht mehr so wichtig. Würde ich nie einfach so machen! Die Lösung ist nur: Nicht für die Mitarbeiter "mitarbeiten". Keine Funktionskennungen mehr, reine Shared Mailbox und hart bleiben und mit dem Datenschutz argumentieren. Ja, das ist ggf. ein harter Kampf, ich weiß. Ansonsten kann der Kollege die Abwesenheitsnotiz auch über Webmail selbst einrichten. bearbeitet 5. Oktober 2017 von Doso Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 6. Oktober 2017 Melden Teilen Geschrieben 6. Oktober 2017 Ergänzend - OOF kann man auch bei Exo / O365 prima über die Shell einrichten. Sonst nicht alles gelesen. ;) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 7. Oktober 2017 Melden Teilen Geschrieben 7. Oktober 2017 Das solltet ihr mit dem BR und dem Datenschutzbeauftragten besprechen. Anschließend Arbeitsanweisung schreiben und von der GF abzeichnen lassen. Rechtsanwalt ins Boot holen. Da sind viele Dinge, die dich als Admin schneller auf die Straße bringen, als Du Einspruch sagen kannst. Zitieren Link zu diesem Kommentar
Sysadm86 10 Geschrieben 9. Oktober 2017 Autor Melden Teilen Geschrieben 9. Oktober 2017 ...es gibt keinen Betriebsrat...Aber wie die private Nutzung geregelt ist, muss ich nochmal genau nachschlagen. Soweit ich im Hinterkopf war, war es unklar. Genutzt wird es de facto definitiv auch privat. Das mit dem OoO setzen via ExchangeOnline Admin ist super und nutze ich schon :-) Zitieren Link zu diesem Kommentar
PowerShellAdmin 169 Geschrieben 10. Oktober 2017 Melden Teilen Geschrieben 10. Oktober 2017 Hinweis bzgl der Unterlassung: Ich hatte hier mal mit einem Datenschutzbeauftragten in Rahmen einer Schulung beim TÜV ein interessantes Gespräch. Ein Verbot privater Nutzung, welche diese duldet z.B. ist unzureichend, erst durch die Durchsetzung ist dieses als hinreichend zu bewerten Und nicht vergessen, sämtlich Antispam Logs, stellen hier bereits einen klaren Verstoß da - soweit hier kein 4 Augenprinzip gewährleistet ist... Daher ist es als Arbeitgebet grob fahrlässig dies zu dulden, da macht man sich das Leben schwer... Ach wenn man keine Probleme hat ... ;) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 11. Oktober 2017 Melden Teilen Geschrieben 11. Oktober 2017 Wie schon "der andere Norbert" schrieb: Nur zusammen mit dem Betriebs- bzw. Personalrat und dem Datenschutzbeauftragten machen. Die müssen dann im Zweifel ihren Kopf hinhalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.