Das ist aber nicht relevant für eine Datenlöschung.
Bei so etwas argumentiere ich immer, dass dies eine notwendige Information ist zur Nachvollziehbarkeit. Du hast ja auch IT-Security Anforderungen auf der anderen Seite (Audit trails).
1 Like
Yeap,
ist ähnlich wie andere Aufbewahrungsfristen.
Stichwort Kollision Steuerrecht und Datenschutz. Wie lange müssen Information aufbewahrt werden um z.B. eine Rechungslegung nachvollziehen zu können.
Wie schon geschrieben:
Die hohe Kunst ist jemanden zu finden der dafür bezahlt wird sich die Finger an dem Thema zu verbrennen 
Gruß
Ralf
Ich glaube wir drehen uns auch etwas im Kreis. Ich wollte damit auch keinen “Aufstand” auslösen. Trotz aller Pflichten und Nachvollziehbarkeit gibt es für alle Nutzer Szenarien, wo sie auf Anforderung (durch eine Person oder den Betriebsrat) ggf. Daten löschen müssen (falls diese da sind).
Für mich habe ich mitgenommen, dass ich eben in so einem Fall alles von Hand durchsuche oder ggf. einfach alles lösche was mit *.log zu finden ist
@andreas-doehler
Für mich sind es schon personenbezogene Daten, wenn ich nachvollziehen kann, welcher Admin an welchem Tag + Uhrzeit ein Host-Objekt angelegt hat, man könnte nämlich mit “Arbeitsüberwachung” argumentieren. Aber das kommt vermutlich auch stark auf den Betriebsrat an.
Grüße,
Josef
Gar kein Thema, ist ja ein schönes Thema zum Diskutieren.
Willkommen im Club der Datenlöscher übrigens 
Mach ich auch nicht anders, wenn ich wieder einen Request for Deletion bekomme. Das witzige ist ja, dass ich trotzdem personenbezogene Daten von der Person speichern muss im entsprechenden Formular, wo der Antrag dokumentiert wird…
1 Like
Für mich sind es schon personenbezogene Daten, wenn ich nachvollziehen kann, welcher Admin an welchem Tag + Uhrzeit ein Host-Objekt angelegt hat, man könnte nämlich mit “Arbeitsüberwachung” argumentieren. Aber das kommt vermutlich auch stark auf den Betriebsrat an.
Das würde niemand mit “Arbeitsüberwachung” argumentieren. Das sollte immer schon in einer Zusatzvereinbarung zum Arbeitsvertrag geregelt sein. Die IT Richtlinien regeln auch, welche Daten des MA verwendet werden können. Name, User.Login oder dienst. Telefonnummer werden hier, gerade für Administratoren nicht geschützt. Bei Anwendern sieht dat Thema ggf. anders aus. So etwas gehört immer in Betriebsvereinbarungen beschrieben.Übrigens, ob ein Administrator seine Arbeit mach, oder nicht, fällt auch ohne Audit Logs auf 
Bei uns ist es (lieder) schon so. Wir haben andere Tools im Einsatz wo dann entsprechende Daten, nach einer über eine Betriebsvereinbarung geregelten Zeit, rigoros anonymisiert werden (müssen). Auch da geht es nur um Namen + Zeiten. Die Spannweite ist leider relativ groß bei dem Thema.
Ja es fällt in der Tat auch anders auf ob der Admin arbeitet oder nicht nur das zählt meistens nicht 
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.