Ausscheidender Mitarbeiter - Wie Datenklau verhindern?

[speedcOre]

Hallo zusammen,

hier mal ein Thread zu einem Thema, das vielleicht auch den ein oder anderen Mitleser interessieren könnte.
Es geht um Datenklau durch eigene Mitarbeiter, die evtl. kurz vor dem letzten Arbeitstag stehen.

Ich denke da speziell an das Kopieren von Daten auf eine externe Festplatte/einen USB-Stick oder aber den Upload in eine private Cloud.

Meine Frage wäre, wie man sich möglichst elegant davor schützen, es zumindest aber protokollieren kann.

Mit dem Sperren von USB-Ports ist ja bspw. im Cloud-Szenario nicht viel getan.

Ich würde mich freuen, wenn ihr mir hierzu ein paar Ratschläge geben könnt.

Zur Umgebung:

--> W2008R2 Standard Domänencontroller + Fileserver

--> W2012R2 Standard Domänencontroller

--> W7 Professional Client mit verbundenen Netzlaufwerken auf den erstgenannten Server


Vielen Dank im Voraus und viele Grüße.

 

[blubberbirne]

Kurz und knapp.... gar nicht. Sofern derjenige wirklich Ahnungslos ist, sollte der direkt nach der Kündigung frei gestellt werden.
Der PC darf dann nicht mehr benutzt werden, egal was er Kollege dann dort machen will.

 

[C00k1e]

Ich kenne nur die harte Offline Variante. Sobald die Kündigung eingegangen ist oder ausgesprochen wurde, wird der Mitarbeiter an seinen Platz begleitet, darf seine Sachen nehmen und ist ab dem Moment freigestellt.
Somit wird jeder weitere Zugriff auf die Systeme verhindert.

Ich persönlich finde das menschenunwürdig und zeigt vor allem den Kollegen keinerlei Respekt vor der Leistung des Kollegen. Jedoch ist das je nach Branche durchaus üblich.

 

[Lightshow]

Alles vorher Löschen, dann kann er auch nix klauen

 

[derChemnitzer]

wenn nicht der USB zugriff sowieso gesperrt ist dann würde ich dem MA alle Rechte auf die NLW entziehen

@C00k1e
ist zwar nicht die eleganteste Variante aber wenn der MA seine Kündigung erhält würde ich das als Chef genau so machen
wenn er selbst kündigt wird er sowas ggf. schon vorher kopiert haben

 

[rg88]

Wir haben das mal so gehandhabt:
Der PC ist Firmeneigentum.
Wenn der Mitarbeiter seine Kündigung erhaelt, dann kann er im Anschluss seinen Arbeitsplatz unter Aufsicht räumen und ist für den Rest des Vertrags freigestellt.
Ist natuerlich nicht das Standardvorgehen, aber in dem konkreten Fall war die Wahrscheinlichkeit, dass Daten geklaut werden viel zu hoch und das Vertrauen zum Mitarbeiter gleich Null.
Ansonsten: Usb-sticks per software sperren, adminrechte sollte sowieso kein nutzer haben und dazu noch eine Proxy mit Filterung einsetzen. Letzteres ist aber nur maximal eine Protokollierung, ob zu Clouddiensten Kontakt aufgenommen wurde. Der Mitarbeiter muss auch über die Protokollierung informiert werden und der Betriebsrat informiert werden.
Daten verschicken laesst sich nur sehr schwer nachvollziehen wegen Verschluesselung.
Alternativ Internet verbindung sperren und nur noch interne Lan Dienste soweit notwendig freischalten

 

[Asznee]

Freistellen, anders geht es nicht. Und wenn die Frist 2-3-4 Monate ist. Das muss ein AG verkraften können.

 

[iSight2TheBlind]

Es kommt drauf an wer das Arbeitsverhältnis auflöst:
Wenn der Mitarbeiter gekündigt wird besteht eine gute Chance, dass das Vertrauen so gering ist, dass man den Mitarbeiter gar nicht mehr im Netzwerk haben möchte, insbesondere wenn die Kündigung überraschend kam und mit Racheaktionen gerechnet werden könnte.
Da wäre dann ein Verhalten wie von blubberbirne oder c00k1e geschildert angebracht.

Wenn der Mitarbeiter selber gekündigt hat würde ich das unter Umständen entspannter sehen, denn wenn er etwas Böses vorhatte ist das bereits in der Vergangenheit passiert, er hatte ja alle Zeit der Welt um so etwas vorzubereiten.

Und wenn es um das Auslaufen eines befristeten Arbeitsvertrages oder gar die Rente geht war das Ausscheiden ja sogar über Monate vorherzusehen, da würde ich auch gesitteter an die Sache herangehen.

 

[damn80]

ganz einfach, kostet aber geld!
so wurde es bei mir gemacht, auch wenn ich nicht wirklich zugang zu daten hatte. gut ich hätte aber auch anderweitig sehr grossen schaden anrichten können prototypen zerstören z.b.

den betreffenden arbeitnehmer einfach von der arbeit freistellen!

 

[MichiSauer]

Bei sensiblen Daten und Datenzugriffen,

z.B. in der Konstruktion auf Firmengeheimnisse in Form von Zeichnungen oder 3D-Daten bleibt dir außer der Freistellung keine andere Möglichkeit. Gleiches gilt häufig im Bereich Marketing, dass der Mitarbeiter sofort von den betreffenden Projekten entbunden wird, da die Gefahr besteht, dass er mit dem Wissen um die Kampagne beim Konkurrenten gutes Gehör findet.

Klar, kostet das Geld.
Fragt sich nur, was mehr Geld kostet. Die Gefahr der Firmenspionage oder den Mitarbeiter freizustellen.

Ich kann nur von mir sprechen. Mein Jahresvertrag wurde nicht verlängert, da der Chef der Meinung war, ich wäre zu schlecht gewesen.
Meine Kundenkontakte, die mit meiner Arbeit sehr zufrieden waren, (Konstruktion und Umsetzung) habe ich persönlich noch mal per Mail kontaktiert und darauf hingewiesen, dass ich die Firma verlasse und ich somit nicht mehr Ansprechpartner bin.
In derselben Mail habe ich darauf hingewiesen, dass ich persönlich unter privater Mail erreichbar bin, sollte der Wunsch zu einem weiteren Kontakt in personellem Bezug bestehen.

Ich mache jetzt meinen Techniker für 2 Jahre und habe für danach 3 Angebote aus ehemaligen Kundenfirmen.

Logisch ist, dass ich das Know-how mitnehme, aber nicht direkt die Daten. 2 Zeichnungen von abgelehnten Eigenentwicklungen habe ich mitgenommen. Hab ich mir sogar vom Chef schriftlich geben lassen, dass er diese Entwicklungen nicht verwerten möchte.
Sein Pech, wenn er nicht liest, was ich ihm vorlege.

ABER BTT:

Du kannst diese Diebstähle kaum verhindern, außer du stellst den Mitarbeiter nach Kündigung oder zum auslaufenden Vertrag hin sofort frei.

 

[e-Funktion]

Ganz so einfach ist es dann vielleicht doch nicht. Es kommt immer drauf an. Theoretisch hat der Arbeitnehmer die Möglichkeit gegen die Freistellung zu klagen, da er ebenso einen Anspruch auf Beschäftigung hat.

Interessant wäre vor allem wie lange die Kündigungsfrist ist, mit welchen so hochsensiblen Daten der Arbeitnehmer betreut ist und wie das Vertrauensverhältnis ist - und vielleicht auch der Kündigungsgrund. Prinzipiell ist eine Freistellung möglich und wurde durchaus auch von Arbeitsgerichten anerkannt, aber immer unter der Berücksichtigung dieser Faktoren.

Rechtssicherheit gibt es nur beim Anwalt für Arbeitsrecht.

Und Warum ist das bei "Windows 7" im Forum?

 

[auna]

"Garden leave" heisst es viel höflicher bei grossen, internationalen Unternehmen...

Klar, Freistellung...

Der (ehemalige) Mitarbeiter kann in den Garten und sich auf sein neues Leben vorbereiten....

Ist doch nett...

 

[Cardhu]

Und Warum ist das bei "Windows 7" im Forum?

Da der TE eine technische Unterstützung erfragt hat und es bei dem MitarbeiterRechner sich vermutlich um ein Windows 7 Betriebssystem handelt
Ansonsten muss ich sagen, finde ich die Antworten bisher sehr interessant.
Je nach Daten und Arbeitsplatz muss man ihm natürlich den physischen Zugang sperren. Ansonsten kann er ja auch Fotos machen mit dem Smartphone, das er trotz Verbot mitnimmt. Wer erwartet, dass er ggf Daten klaut, muss auch damit rechnen, dass auch andere Regeln gebrochen werden

 

[Regor]

es hat schon seinen Grund warum man in einigen Firmen die gekündigten Mitarbeiter direkt freistellt