Hallo,
ich arbeite im Krankenkassenumfeld.
Da ist das Thema richtig grob.
Die einzige funktionierende Strategie ist Datenvermeidung.
Was RPD Sessions angeht.
Das ist definitiv mitbestimmungspflichtig wenn es um die eigenen Mitarbeiter geht. Abgesehen davon steckt es alles in den Logfiles jedes DCs was Mitarbeiter wann und wie treiben.
Wenn ihr das bisher keine Regelungen habt ist euere Problem noch viel grösser.
Usere Anmeldungen auf Kundensystem werden ja nach Kunde von diesem dokumentiert. Unsere Mitarbeiter haben das unterschrieben. Das kann auch Vorteile haben wenn das beliebte Finger-Tipping los geht weil was nicht mehr läuft.
Die Logins unserer Dienstleister dokumentieren wir und das ist in den Verträgen auch geregelt.
Tip aus der Praxis:
Nein sagen bis jemand sich die Mütze aufsetzt und es schriftlich anweist sofern er die Zuständigkeiten dafür hat.
Gruß
Ralf