Arbeitgeber verlangt Herausgabe von Accountdaten (Bei Fremdfirma!)

[-THOR-]

Hallo,

Ich wende mich mit bitte um Tipps und Hilfe an euch.

Aktuell wechsele ich bei meinem Arbeitgeber die Position. Zwecks Projektübergabe usw. wurde ich aufgefordert alle meine Daten des Projekts ab zu geben, was für mich auch kein Problem darstellt.

Dazu gehört aber auch ein Laptop des Kunden inklusive einem AUF MICH registrierten Accounts.
Dies ist ein extrem Umfangreicher Account denn über SSO läuft bei diesem Kunden alles, also nicht nur Emails, sondern auch sämtliche Tickets usw. Alles läuft über diesen einen Account.

Nun manch einer wird sich denken können wohin es geht. Gerne bin ich auch bereit den Laptop ab zugeben, dazu wurde aber verlangt das ich meine persönlichen Passwörter und Sicherheitsabfragen abgebe.
Zu letzten Punkt bin ich nicht bereit und werde daher bereits extrem unter Druck gesetzt.

Wer kann mir Tipps geben ? Ist meine Ansicht richtig das ich nicht zur Herausgabe verpflichtet bin?
Nochmal zusammengefasst:
Der Account ist nicht bei meinem Arbeitgeber angelegt, sondern er ist bei unserem Kunden und auf mich persönlich registriert. Mein AB will aber meine Zugangsdaten.
Es handelt sich also NICHT um einen allgemeinen Account der geteilt wird.

Für jede Hilfe bin ich dankbar !

Viele Grüße

 

[Bartoh]

Deine Firma hat ein Vertrag mit der Fremdfirma ergo sind das nicht deine privat Daten. Du könntest natürlich sagen "Hab ich vergessen."

Die elegantere Methode ist einfach, dir neue Zugangsdaten genieren zu lassen und den Account dann weitergeben (solltest du Private Passwörter auch geschäftlich nutzen). Je nach Hierarchie bist du dafür befugt das zu organisieren oder halt deine Firma. Die Daten gehören jedenfalls nicht dir und eine herrausgabe ist verpflichtend solange dein Unternehmen ein Vertrag mit der Fremdfirma besitzt.

 

[hallo7]

Also ich würde das wohl dem Kunden mitteilen - der kann dann selber entscheiden ob er den Account auflöst oder belässt.

 

[-THOR-]

Danke für Deine Antwort!

Ich sollt es noch etwas besser erklären. Ich bin bereit die Daten die Projekt relevant sind herauszugeben, die persönlichen Daten die ich meine sind meine Personendaten.
Wie gesagt, jeder kann sich fortan als meine Person ausgeben, inklusive Emails.

Die Richtlinie unseres Kunden ist übrigens:
Hochsicherheit! auf keinen Fall dürfen Passwörter oder Zugangsdaten weitergeben werden, daher gibt es auch geheim fragen die nur ich kenne.

 

[Zensai]

Was denn für Personendaten. Dein AG hat doch bereits die Daten zu deiner Person. Du teilst deinem Kunden mit dass du nicht länger auf dieser Stelle arbeitest. Dein Kunde hat eine Vertraulichkeitsvereinbarung mit deinem Arbeitgeber.
In aller Regel wird für deinen Nachfolger ein neuer Account erstellt und deiner deaktiviert. Aus die Maus.

Warum sollte jemand in deinem Namen Emails schreiben. Die wollen an die Emails mit Geschäftsrelevanten Daten. Und die gehören nunmal dem Kunde oder deinem AG. Da gehört dir gar nichts. Der Kunde entscheidet, wie mit dem Account umgegangen wird im Falle eines Wechsels. Da gibt es nichts zu rütteln.

 

[Bernd Hopfner]

Rechtsberatungen in einem Forum sind generell nicht erlaubt.

Da hier wohl auch kein Anwalt für Arbeitsrecht ist und keiner die genauen Details deines Arbeitsverhältnis und deines Arbeitsvertrages kennt, ist so eine Frage doch sinnlos.

Hier wird von Laien irendwas zusammen geraten und daraus dann eine Empfehlung ausgesprochen.
Du willst dich doch wohl nicht ernsthaft an sowas halten.

 

[untot]

Wenn ich das richtig verstehe, dann ist das doch ein Account, den der Kunde verwaltet?
In dem Fall sollte man mit dem auch besprechen, wie das abzulaufen hat.
Wenn wir mitbekommen würden, dass Dienstleister Accounts ohne Absprache teilen oder übertragen, dann wäre das ein Vertragsbruch.

 

[-THOR-]

Wenn ich das richtig verstehe, dann ist das doch ein Account, den der Kunde verwaltet?
In dem Fall sollte man mit dem auch besprechen, wie das abzulaufen hat.
Wenn wir mitbekommen würden, dass Dienstleister Accounts ohne Absprache teilen oder übertragen, dann wäre das ein Vertragsbruch.

Danke, so sehe ich das nämlich auch ! .
Danke für all die Hinweise. So werde ich es auch handhaben. Der Kunde entscheidet

 

[Aduasen]

Ich bin bereit die Daten die Projekt relevant sind herauszugeben, die persönlichen Daten die ich meine sind meine Personendaten.
Wie gesagt, jeder kann sich fortan als meine Person ausgeben, inklusive Emails.

Auf einem Firmencomputer haben private Daten nichts verloren.
Das Du alles abgibst, was im Zusammenhang mit Deiner Tätigkeit im Unternehmen steht, sollte außer Frage stehen, eben auch damit DU nichts mitgehen lässt.
Die Daten des Kunden sollte der Kunde oder Du vorher natürlich entsprechend aufräumen.

 

[Premium_Bob]

jaja kennen wir...Dienstleister die so stark in der Infrastruktur des Kunden hängen, dass man sie von Festangestellen fast nicht mehr unterscheiden kann.
Wie dem auch sei: Wenn dein AG Dir die Pistole auf die Brust setzt, würde ich mir die Forderung nach Herausgabe schriftlich von Vorgesetzten geben lassen, schriftlich auf die AGB des Kunden und das Weitergabeverbote hinweisen und vom Fordernden unterschreiben lassen. Erst dann würde ich Daten rausrücken....

 

[-THOR-]

Kleines Update:
Auf mich wurde der Druck erhöht und mit personellen Konsequenzen gedroht.
Den Kunden habe ich zu dem Vorfall befragt, der Account wurde sofort vom Kunden gesperrt da unter keinen Umständen eine Weitergabe erlaubt ist.

 

[Müs Lee]

Puh, starker Tobak, so eine Situation. Hoffentlich wirkt sich das nicht negativ auf deine Laufbahn dort aus, meiner Meinung nach hast du richtig gehandelt.

 

[Premium_Bob]

Als Vorgesetzter hätte man sich im Vorfeld um einen 2ten Account bemühen müssen. Ich kenne das sowohl als User als auch als Teamleiter. Ich hätte Dich erst wechseln lassen, wenn der neue Kollege einen Account hat. Das ist der Job des Vorgesetzten, der hier versagt hat.
Was wäre, wenn Du nen Unfall hast und nicht Ansprechbar bist? Hätte man auch eine Lösung finden müssen.

€dit: Du hast im Sinne des Kunden gehandelt, aber deinem Arbeitgeber das Leben schwerer gemacht was ich deinem Chef ankreide. Leider sehen das manche Chefs nicht ein.

 

[ayngush]

Zugriff auf E-Mails?
Gibt es da eine Betriebsvereinbarung oder so, die den Umgang mit geschäftlichen E-Mails regelt?
Sind private E-Mails ausdrücklich erlaubt oder wurde die private Nutzung ausdrücklich untersagt?
Es gibt nämlich so etwas wie ein Telekommunikationsgeheimnis und niemand hat sich einfach so eines E-Mail-Accounts zu bemächtigen.
Da gelten ganz strenge Regelungen - auch im Arbeitsrecht.

Grüße

 

[Mente]

Hi,
all das steht in den Datenschutzunterlagen deines Kunden ich hätte das genauso gemacht Kunde informieren, auf "Druck" schriftlich bestätigen lassen mit Unterschrift das zu euren Datenschutzbeauftragten senden...
Ja man will sich in der Firma keine "Feinde machen" nur einzig und alleine Du haftet zuerst deine Chefs sagen dann hat er uns einfach gesagt hier Daten usw. ..

Ggf. solltest du mal ein Tapeten Wechsel ins Auge fassen.

lg

 

[haunt]

in jedem normalen Unternehmen ist die Weitergabe von persönlichen Passwörtern nicht erlaubt.
Hast du das schriftlich?

Leider sehen das manche Chefs nicht ein.

Ich denke damit macht man sich sogar strafbar

 

[nik_]

Also mmn hat der TE richtig gehandelt. Er hat den Kunden darüber informiert, dass er nicht mehr zuständig ist und der Kunde hat nach seinen AGBs hin gehandelt und den Zugang gesperrt. Hier hätten die Chefs viel früher in Kontakt mit dem Kunden treten müssen und diesem die Situation schildern müssen. Dann hätte der Kunde einen neuen Account anlegen können. Wichtige Daten die für den Nachfolger nützlich sind hätten übergeben werden können und alles wäre ohne Probleme abgelaufen.

Aber so ist die Realität leider nicht. Datenschutz spielt trotz der mehrmaligen großen Angriffe in letzter Zeit anscheinend immer noch eine untergeordnete Rolle in manchem Unternehmen.

 

[Silent1337]

Naja, dafür kommt bald die "gefürchtete" DSGVO. Wer sich da noch keine Gedanken gemacht hat, dem ist eh nicht zu helfen.

 

[Rotkaeppchen]

Kleines Update:
Auf mich wurde der Druck erhöht und mit personellen Konsequenzen gedroht.
Den Kunden habe ich zu dem Vorfall befragt, der Account wurde sofort vom Kunden gesperrt da unter keinen Umständen eine Weitergabe erlaubt ist.

Dazu eine nette Annekdote aus meiner beruflichen Vergangenheit. Wir waren damals als kleines Team im Rahmen einer Arbeitnehmerüberlassung bei einem größerem Hersteller. Natürlich haben wir im Team, weil wir nur wenige Accounts hatten, die Anmeldedaten wohl wissend, dass es widerrechtlich ist, an die Kollegen weitergegeben, damit wir alle sinnvoll arbeiten können. Wir hatten nur drei Accounts, waren aber sieben Leute, die unregelmäßig und wechselnd arbeiten, jeder hatte alle drei Accounts und zum Teil arbeiteten Leute mit einem eigenen auf fremden Namen, weil andere schon länger eingeloggt waren. Das ging komischerweise über Jahre gut und es gab nie Probleme. Irgendwann hat ein Trottel ein Passwort dreimal falsch eingegeben und rief beim Kunden in der Systemverwaltung an. " Hallo, ich bin der Herr XY und arbeite mit dem Account von Herrn XZ. Leider habe ich das Passwort dreimal falsch eingegeben. Können Sie mir ein neues Passwort geben." Wie blöd können manche Menschen sein.....

Die Reaktion der Systemverwaltung ist wahrscheinlich allen hier Lesenden klar und der Ärger war so riesig, dass wir das gesamte Projekt abgeben mussten. In Deinem Fall würde ich Dir raten, die Geheimhaltungsunterlagen, die Du unterschrieben hast, in Ruhe zu lesen und zu verstehen. Da wird etwas zu dem von Dir beschriebenem Fall drin stehen. Das würde ich dem Vorgesetzen zeigen, auch wenn das Kind längst im Brunnen ist. Viele Vorgesetzte wollen trotzdem etwas anderes und die daraus resultierenden menschlichen Konflikte können ärgerlich werden. Das ist alles total blöd, weil neue Accounts in der Regel Wochen benötigen, bis alles funktioniert und damit reibungslose Übergaben behindert werden.

Irgendwer hat also versäumt, dass ganze rechtzeitig zu beantragen. Wie man damit umgeht, ist in jedem Fall anders zu bewerten und hängt von vielen Faktoren ab. Das können wir von außen weder beurteilen noch einschätzen, da wir keine Informationen haben. Was Du beschreibst ist eher ein menschliches, denn ein rechtliches Problem, denn die rechtliche Situation wird vermutlich eindeutig ist. Denn unabhängig von der uns unbekannten juristischen Situation gibt es ein Deinem Fall einen Haufen Menschen, die irgendwelche Erwartungen haben.

Ich drücke Dir die Daumen, dass alles gut läuft und Du keine negativen Konsequenzen bekommst. Was Du beschreibst kenne ich nur zu gut und natürlich wurden teure Account, z.B. zum Einstellen von Daten in Firmennetzen von Kunden, Zugang zu Internen Prüfvorschriften, Zugänge zu Vertriebssystemen etc. widerrechtlich von mehreren Personen genutzt. Das ist leider übliche Praxis und es wird erwartet. Dass man bei Missbrauch selber haftbar ist, übersehen dabei viele. In einem Fall, in dem ich meine Kundenpasswörter mit Kollegen teilen sollte, weigerte ich mich. Als der Druck massiv erhöht wurde, habe ich mich mit unserer Personalabteilung abgestimmt und ihnen den Fall und die Geheimhaltungsunterlagen näher gebracht. Die Personalabteilung hat dann ein Gespräch mit meinem Vorgesetzen geführt. Danach hatte ich zwar meine Ruhe, ob das aber nun langfristig positiv oder negative Konsequenzen hatte, ist schwer abzuschätzen, dass muss Du für Dich entscheiden. Ich habe die Firma aus anderen Gründen wenig später verlassen.

Ich sehe in dem von Dir beschriebenem weniger ein juristisches als ein menschliches Problem und da hilft Dir nur Dein Fingerspitzengefühl und ein richtiges Einschätzen der Situation. Da der Account jetzt aber gesperrt ist, ist das Thema eh durch und jede weitere Diskussion hinfällig. Du wirst Dir, auch wenn ich dein Vorgehen verstehen kann, damit nicht nur Freunde gemacht haben.