Passwort Datenschutz im Unternehmen
Fragestellung
Guten Tag,
ich arbeite in einem Mittelständischen Unternehmen ohne Betriebsrat.
Wir haben eine Regelung wonach das Passwort für den Persönlichen Firmenaccount, in der Domäne, mit den Anfangsbuchstaben der Namen und dem Geburtsdatum gebildet wird. Als ich 2009 in der Firma anfing, habe ich mir ein anderes, Persönliches Passwort, einrichten lassen, da ich nicht möchte das andere Mitarbeiter meinen Account verwenden. Nun will mein Chef plötzlich, dass ich mein Passwort wie oben beschrieben auslege, also mit Initialen und Geburtsdatum. Da wir aber weder eine Schriftliche Einigung über das Passwort haben oder sonst eine Betriebsvereinbarung, bin ich nicht gewillt ein Passwort zu verwenden welches jeder, der meinen Namen kennt und das Geburtsdatum aus der Datenbank entnimmt, nutzen kann. Ich habe meinen Vorgesetzten mein Passwort mitgeteilt, sodass für sie im Notfall ein Zugriff auf meinen Account möglich ist. Nur möchte ich nicht das andere Mitarbeiter in meinen Account gehen, da sie mir meine Programmeinstellungen verstellen, die Korrespondenz und andere Daten einsehen können oder Unfug betreiben könnten.
Zur Information: es handelt sich, um das Kennwort meines Benutzerkontos um mich anzumelden, nicht um ein Passwort für den PC. Das Benutzerkonto ist so eingerichtet, das ich es von jedem PC in der Firma benutzen könnte.
Nach der Schilderung der Lage würde ich gerne von ihnen wissen:
Ist es zulässig mir ein Passwort vorzuschreiben, welches eindeutig nicht sicher ist, da im Betrieb jeder weiß woraus das Passwort gebildet wird?
Kann ich mich auf ein Persönliches Passwort oder zumindest ein nicht Standardisiertes berufen sofern meine Vorgesetzten dieses auch mitgeteilt bekommen?
Vielen Dank im Voraus.
Hinweis: Die Frage und Antwort wurde anonymisiert und mit Erlaubnis des Kunden veröffentlicht. Ihre eigene Frage wird standardmäßig nicht veröffentlicht.
Antwort von Rechtsanwalt und Mediator Christian Joachim
Sehr geehrter Fragesteller,
Herzlichen Dank für ihre Anfrage und das damit entgegengebrachte Vertrauen.
Ihre Fragen darf ich wie folgt beantworten:
Ich halte die Vorgehensweise des Arbeitgebers für nicht richtig, wenn allgemein bekannt ist, wie sich die Passwörter der einzelnen Mitarbeiter zusammensetzen und damit jeder Mitarbeiter theoretisch auf die Accounts der andere Mitarbeiter zugreifen kann. Insofern wäre eine Vergabe von Passwörtern überhaupt nicht notwendig.
Ob dies einen Anspruch darauf gibt, dass Sie selbst besT.men können, wie Ihr Passwort aufgebaut ist, hängt jedoch hiervon nicht ab, da es grundsätzlich dem Arbeitgeber obliegt, ob und wie er die Sicherung von Accounts der Mitarbeiter vornimmt. Hat der Arbeitgeber Kenntnis darüber, dass die Passwörter allesamt unsicher bzw. bekannt sind, so muss er sich an möglichen Schäden, die dadurch, gegebenenfalls durch andere Mitarbeiter entstehen, festhalten lassen und darf dies grundsätzlich nicht auf den einzelnen Mitarbeiter abwälzen. Dieser könnte sich sogar bei Vorliegen eines möglichen Schadens eben auf diese Passwörter bzw. Vergaberichtlinien berufen.
Von daher halte ich es für angebracht, hierüber mit dem Arbeitgeber zu sprechen und Ihrem Vorschlag zu folgen, dass selbst gewählte Passwörter, die allerdings dem Arbeitgeber bekannt sein können und gegebenenfalls müssen, zu wählen. Allerdings haben Sie keinen eigenen arbeitsvertraglichen Anspruch darauf, wenn der Arbeitgeber im Rahmen seines Direktionsrechts vorgibt, wie die Passwörter gestaltet sein sollen.
Dies führt unter anderem auch dazu, dass, wenn eine entsprechende Vorgabe des Arbeitgebers hinsichtlich der Passwörter besteht, sie auch nicht eigenmächtig grundsätzlich eine entsprechende Änderung des Passwortes nach Ihrem Belieben vornehmen dürfen. Allerdings kommt es dabei auch weiter darauf an, wie die Vorschriften über die Passwörter durch den Arbeitgeber aussehen, ob es sich hier lediglich um eine Weisung oder auch um eine arbeitsvertragliche Verpflichtung handelt. Mit hoher Wahrscheinlichkeit wird dies eine Weisung sein. Dabei sind aber auch arbeitsvertragliche Regelungen einzubeziehen, wie der Umgang mit Passwörtern zu erfolgen hat und insgesamt wie die Sicherheit des Betriebes aufgebaut ist. Der Arbeitgeber kann sich sodann zum Beispiel nicht auf Verstöße im Datensicherungsbereich berufen, wenn ihm bewusst ist, dass die Passwörter selbst unsicher sind.
Insofern bleibt Ihnen zunächst hier nicht mehr viel übrig, als den Arbeitgeber, gegebenenfalls schriftlich darauf hinzuweisen, dass hier Probleme im oben genannten Bereich entstehen können und Sie wünschen, ein entsprechendes eigenes Passwort zu vergeben, was aber dem Arbeitgeber grundsätzlich bekannt sein muss, sofern er nicht sowieso allgemeinen Zugang auf die Accounts der Arbeitnehmer mittels eines Masterkennworts oder eines Administrationsbereiches hat.
Anders sähe dies dann aus, wenn auch der Account oder die E-Mails privat genutzt werden würden. Dann hätte der Arbeitgeber grundsätzlich nur in besonderen Fällen, zum Beispiel Krankheit des Arbeitnehmers, einen Anspruch darauf, auf den Account zuzugreifen. Sofern allerdings eben nur und ausschließlich betriebliche Belange in dem Account abgewickelt werden, dürfte ein solcher Schutzanspruch des Arbeitnehmers hier nicht bestehen.
Dies würde gegebenenfalls dann der Fall sein, wenn andere denkbare nicht betriebliche Dinge, hier im Rahmen des Accounts an Dritte weitergegeben werden könnten, die hier Dritten nicht zur Kenntnis zustehen würden im Hinblick auf die Eigenschaft des Arbeitnehmers. Sofern allerdings lediglich auf einzelne Projekte oder Arbeitsstände geschaut werden kann, dürfte dies, wenn dies dem Arbeitgeber bekannt ist und er dies billigt, nicht zu einer Änderung des Passwortes führen, wenn der Arbeitnehmer hierdurch nicht in seiner Arbeit beeinträchtigt wird. Liegt eine Beeinträchtigung vor, sei es auch aus subjektiver Hinsicht, sollte man sich ebenfalls an den Arbeitgeber wenden, wenn gemeint wird, dass ein Ausspähen durch Kollegen möglich ist. Dann sollte hier auf der Arbeitgeber grundsätzlich reagieren. Aber auch hier dürfte ein Anspruch des Arbeitnehmers alleine zunächst nicht vorliegen.
Ich hoffe, dass ich Ihnen bis hierhin hilfreich antworten konnte und stehe Ihnen selbstverständlich für Nachfragen gerne zur Verfügung.
Konnte ich Ihnen weiterhelfen, würde ich mich über eine anschließende positive Bewertung freuen.
Viele Grüße
Sie haben eine Frage zum Datenschutzrecht?
Schildern Sie Ihren Fall und erhalten Sie von unseren Rechtsanwälten kostenlos und unverbindlich Angebote zur Lösung Ihres Falles!
Nach dem Einstellen Ihrer Frage erhalten Sie individuelle Preisangebote unserer Experten, aus welchen Sie einfach das für Sie passende Angebot auswählen können!
Hier kostenlos und unverbindlich Angebote einholen!
erlauben Sie mir vir Beantwortung noch eine kurze Nachfrage:
Wird der Account nur rein dienstlich genutzt? Können hier wichtige Dinge, wie zB. Vergabe von Aufträgen oder finanzielle Transaktionen von den Mitarbeitern im Account vorgenommen werden?
Vielen Dank!
Vergabe von Aufträgen und Korrespondieren mit Kunden im Rahmen meiner betreuten Projekte, ja.
Des weiteren habe ich ein anderes Datenbank Level womit andere Mitarbeiter Einblick hätten auf die Finanzen der Projekte aber Buchungen können nicht getätigt werden.