Für mich sind es schon personenbezogene Daten, wenn ich nachvollziehen kann, welcher Admin an welchem Tag + Uhrzeit ein Host-Objekt angelegt hat, man könnte nämlich mit “Arbeitsüberwachung” argumentieren. Aber das kommt vermutlich auch stark auf den Betriebsrat an.
Das würde niemand mit “Arbeitsüberwachung” argumentieren. Das sollte immer schon in einer Zusatzvereinbarung zum Arbeitsvertrag geregelt sein. Die IT Richtlinien regeln auch, welche Daten des MA verwendet werden können. Name, User.Login oder dienst. Telefonnummer werden hier, gerade für Administratoren nicht geschützt. Bei Anwendern sieht dat Thema ggf. anders aus. So etwas gehört immer in Betriebsvereinbarungen beschrieben.Übrigens, ob ein Administrator seine Arbeit mach, oder nicht, fällt auch ohne Audit Logs auf 