/ Forside / Karriere / Erhverv / Jura / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Jura
#NavnPoint
RyeJensen 11840
Nordsted1 11095
dova 10393
refi 7375
ans 6906
BjarneD 5596
Oldboston 4933
Paulus1 3538
themis 2862
10  jakjoe 2566
Firma's logning af email...
Fra : Nicolai


Dato : 12-04-05 16:20

Hej i kloge hoveder.

Jeg har brug for jeres mening...

Som sysadmin i et firma med ca. 100 brugere af en exchange2003 er jeg blevet
påduttet at enable logning af al email-kommunikation.
Svjv. er det helt efter bogen juridisk. Mit problem opstår når direktøren
beder om fri og ubegrænset adgang til alle mailboxes 24/7/365.

I min verden er der intet i vejen for at direktøren/ledelsen har adgang efter
behov, dvs. når de f.eks. skal ind i en tidligere medarbejder's mailbox, og /
eller skal checke en medarbejder på baggrund af hvad ved jeg, så kommer de
til IT-afdelingen og får adgang.

Men at kunne læse alt og alle's mailboxes 24/7 - Så føler jeg der er noget
galt.
Hvordan er jura'en på dette område?

Det skal nævnes at der i vores personalehåndbog fremgår at alt email ind og
ud af huset bliver logget. Men hvem, hvad og hvor meget det kan/skal
tilgås - det fremgår ikke.


What to do?

--

Med venlig hilsen / Best regards
Nicolai



 
 
Povl H. Pedersen (12-04-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 12-04-05 16:44

In article <425be72d$0$170$edfadb0f@dtext02.news.tele.dk>, Nicolai wrote:
> Hej i kloge hoveder.
>
> Jeg har brug for jeres mening...
>
> Som sysadmin i et firma med ca. 100 brugere af en exchange2003 er jeg blevet
> påduttet at enable logning af al email-kommunikation.
> Svjv. er det helt efter bogen juridisk. Mit problem opstår når direktøren
> beder om fri og ubegrænset adgang til alle mailboxes 24/7/365.
>
> I min verden er der intet i vejen for at direktøren/ledelsen har adgang efter
> behov, dvs. når de f.eks. skal ind i en tidligere medarbejder's mailbox, og /
> eller skal checke en medarbejder på baggrund af hvad ved jeg, så kommer de
> til IT-afdelingen og får adgang.
>
> Men at kunne læse alt og alle's mailboxes 24/7 - Så føler jeg der er noget
> galt.
> Hvordan er jura'en på dette område?
>
> Det skal nævnes at der i vores personalehåndbog fremgår at alt email ind og
> ud af huset bliver logget. Men hvem, hvad og hvor meget det kan/skal
> tilgås - det fremgår ikke.
>
> What to do?

Der er vel ikke andet at gøre end at give ham adgangen. Han må kigge alt
det han vil, men skal afbryde læsning straks han konstaterer at en e-mail
er privat. Hvorledes han disponerer over adgangen er ikke dit problem

Så en medarbejder der er for dum til at bruge webmail, og som fyres som
følge af indholdet af private mails, fremfor alene headerinformation (
eksempelvis med antallet af private mails som begrundelse), kan anmelde
ledelsen for brud på brevhemmeligheden.

Straffelovens paragraf 263, pkt 1 har en straframme på op til 6 måneder
for at køre sig bekendt med indholdet af en lukket meddelelse, herunder
e-mail.

Nicolai (12-04-2005)
Kommentar
Fra : Nicolai


Dato : 12-04-05 16:52

> Der er vel ikke andet at gøre end at give ham adgangen. Han må kigge alt
Ja enig, der har jeg intet valg :)

> det han vil, men skal afbryde læsning straks han konstaterer at en e-mail
> er privat. Hvorledes han disponerer over adgangen er ikke dit problem
Noteret.

> Så en medarbejder der er for dum til at bruge webmail, og som fyres som
> følge af indholdet af private mails, fremfor alene headerinformation (
> eksempelvis med antallet af private mails som begrundelse), kan anmelde
> ledelsen for brud på brevhemmeligheden.
>
> Straffelovens paragraf 263, pkt 1 har en straframme på op til 6 måneder
> for at køre sig bekendt med indholdet af en lukket meddelelse, herunder
> e-mail.

Jamen så er sagen klar? Jeg gør som der bliver sagt og tænker ikke mere over
det?



Peter Volsted (12-04-2005)
Kommentar
Fra : Peter Volsted


Dato : 12-04-05 17:35

hi

> Nicolai wrote:
>>Der er vel ikke andet at gøre end at give ham adgangen. Han må kigge alt
>
> Ja enig, der har jeg intet valg :)
>
>
>>det han vil, men skal afbryde læsning straks han konstaterer at en e-mail
>>er privat. Hvorledes han disponerer over adgangen er ikke dit problem
>
> Noteret.
>
>
>>Så en medarbejder der er for dum til at bruge webmail, og som fyres som
>>følge af indholdet af private mails, fremfor alene headerinformation (
>>eksempelvis med antallet af private mails som begrundelse), kan anmelde
>>ledelsen for brud på brevhemmeligheden.
>>
>>Straffelovens paragraf 263, pkt 1 har en straframme på op til 6 måneder
>>for at køre sig bekendt med indholdet af en lukket meddelelse, herunder
>>e-mail.
>
>
> Jamen så er sagen klar? Jeg gør som der bliver sagt og tænker ikke mere over
> det?
>
Foreslå direktøren, at medarbejderhåndbogen bliver kompletteret med
oplysningen: "Fra (dato) kan direktøren - og evt. andre - læse al e-mail" ?

--
good luck

peter


Henning (12-04-2005)
Kommentar
Fra : Henning


Dato : 12-04-05 17:30


>Men at kunne læse alt og alle's mailboxes 24/7 - Så føler jeg der er noget
>galt.
>Hvordan er jura'en på dette område?

Hvad siger din tillidsmand/fagforening? Er medarbejderne informeret
om, at ledelsen har ubegrænset adgang til at læse medarbejdernes
mails?


Henning
hsb(at)image.dk

per christoffersen (12-04-2005)
Kommentar
Fra : per christoffersen


Dato : 12-04-05 19:21


"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:425be72d$0$170$edfadb0f@dtext02.news.tele.dk...
> Hej i kloge hoveder.
>
> Jeg har brug for jeres mening...

Muligvis, men du har rent juridisk mere brug for Datatilsynets
De har offentliggjort retningslinjer for arbejdsgiveres adgang til e-mails,
som så vidt jeg husker går ud på
1) At arbejdsgiveren har ret til at læse medarbejderes e-mails
2) Men at det kræver, at medarbejderne er informeret om at det vil kunne
ske.

Derudover forholder Datatilsynet sig ikke til arbejdsgiverens læsning af
mails der tydeligt er stilet til medarbejderne privat, men henviser til at
læsning af sådanne mails formodentlig er forbudt iht. Straffeloven.

Retningslinjerne findes et sted på www.datatilsynet.dk

/Per



Nicolai (12-04-2005)
Kommentar
Fra : Nicolai


Dato : 12-04-05 19:30

>> Jeg har brug for jeres mening...
>
> Muligvis, men du har rent juridisk mere brug for Datatilsynets
> De har offentliggjort retningslinjer for arbejdsgiveres adgang til e-mails,
> som så vidt jeg husker går ud på
> 1) At arbejdsgiveren har ret til at læse medarbejderes e-mails
> 2) Men at det kræver, at medarbejderne er informeret om at det vil kunne
> ske.

Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt email
logges.
Hvem der kan kigge i hvad og hvor meget står der intet om.

Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen i
firmaet siger at det kan være med jobbet som risiko...




per christoffersen (12-04-2005)
Kommentar
Fra : per christoffersen


Dato : 12-04-05 19:53


"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:425c13b8$0$158$edfadb0f@dtext02.news.tele.dk...

> Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt
> email logges.
> Hvem der kan kigge i hvad og hvor meget står der intet om.
>
> Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen i
> firmaet siger at det kan være med jobbet som risiko...

Som en kompetent og ansvarsbevidst medarbejder burde du kunne informere
chefen om gældende ret uden at miste dit job, men verden er selvfølgelig
ikke altid retfærdig...

Her er ihvertfald et link til Datatilsynets retningslinjer:
http://www.datatilsynet.dk/include/show.article.asp?art_id=550
Så må det næsten være op til din egen samvittighed/vovemod om du vil gå
videre med det.
Måske du bare kan videresende ham linket som en oplysning og så lade det
være op til ham hvad der skal gøres ved det.

(Personligt ville jeg nok også begynde at læse jobannoncer hvis jeg havde
sådan en chef

/Per



Mickel Hedemand (13-04-2005)
Kommentar
Fra : Mickel Hedemand


Dato : 13-04-05 00:02

>> Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt
>> email logges.
>> Hvem der kan kigge i hvad og hvor meget står der intet om.
>>
>> Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen
>> i firmaet siger at det kan være med jobbet som risiko...
>
> Her er ihvertfald et link til Datatilsynets retningslinjer:
> http://www.datatilsynet.dk/include/show.article.asp?art_id=550

Via det link er jeg nået frem til Lov om behandling af personoplysninger,
hvis §28 (stk.1, nr.3, pkt.c) lyder i kraftigt beskåret form:

"Ved indsamling af oplysninger hos den registrerede skal den dataansvarlige
eller dennes repræsentant give den registrerede meddelelse om (...) Alle
(...) oplysninger, der (...) er nødvendige for, at den registrerede kan
varetage sine interesser, som f.eks. (...) Om reglerne om indsigt i (...) de
oplysninger, der vedrører den registrerede."

Jeg vil læse det således, at arbejdsgiver skal give den ansatte klar besked
om, hvordan dataindsamlingen foregår. At mails logges kan sagtens læses som
at de blot bliver oplistet på headerniveau.

Hvis jeg var i dine sko, ville jeg sige til chefen, at han selvfølgelig får
adgang, og at jeg også nok (som en service) skal rundsende beskeden om, at
der er åbnet for muligheden. Overvågningen er jo etableret ud fra devicen
om, at "vi ikke har noget at skjule over for hinanden her i firmaet", så at
skjule politikken om overvågning, som er noget, alle medarbejdere skal være
bekendt med, vil være højst besynderligt. Det er NATURLIGVIS ikke på grund
af manglende tillid, chefen vil have muligheden åbnet, vel?

En udspecificering af teksten i personalehåndbogen vil i mine øjne være en
selvfølge med et sådant indgreb.


- M

Nicolai (13-04-2005)
Kommentar
Fra : Nicolai


Dato : 13-04-05 07:50

> hvis §28 (stk.1, nr.3, pkt.c) lyder i kraftigt beskåret form:
>
> "Ved indsamling af oplysninger hos den registrerede skal den dataansvarlige
> eller dennes repræsentant give den registrerede meddelelse om (...) Alle
> (...) oplysninger, der (...) er nødvendige for, at den registrerede kan
> varetage sine interesser, som f.eks. (...) Om reglerne om indsigt i (...)
> de oplysninger, der vedrører den registrerede."
>
> Jeg vil læse det således, at arbejdsgiver skal give den ansatte klar besked
> om, hvordan dataindsamlingen foregår. At mails logges kan sagtens læses som
> at de blot bliver oplistet på headerniveau.

Der tages kopi af alle mails, MED indhold.

> Hvis jeg var i dine sko, ville jeg sige til chefen, at han selvfølgelig får
> adgang, og at jeg også nok (som en service) skal rundsende beskeden om, at
> der er åbnet for muligheden. Overvågningen er jo etableret ud fra devicen
> om, at "vi ikke har noget at skjule over for hinanden her i firmaet", så at
> skjule politikken om overvågning, som er noget, alle medarbejdere skal være
> bekendt med, vil være højst besynderligt. Det er NATURLIGVIS ikke på grund
> af manglende tillid, chefen vil have muligheden åbnet, vel?

Der står allerede nedskrevet i håndbogen at al email "logges".

Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er adgang
til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset adgang til
alle mailboxes 24/7/365...

Hvad siger i til den?



Henrik Hansen (13-04-2005)
Kommentar
Fra : Henrik Hansen


Dato : 13-04-05 09:58

Nicolai skriver:
>
> Der står allerede nedskrevet i håndbogen at al email "logges".
>
> Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er adgang
> til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset adgang til
> alle mailboxes 24/7/365...
>
> Hvad siger i til den?

I mit firma, hvor e-mail også logges, det står i personale-håndbogen,
der står også, at E-mails mærket 'privat' ikke vil blive læst, kun i
tilfælde hvor pågældende mails 'låser' email-systemet.

Der hvor kæden hopper af for din direktør, er at han vil have adgang til
alle mailboxe, hvor det normale er, at det kun bestemte folk i
IT-afdelingen, der har adgang til alle mails.

Lider direktøren af forfølgelsesvanvid eller det der er værre, siden han
vil have adgang til alle mails ???

/Henrik

Nicolai (13-04-2005)
Kommentar
Fra : Nicolai


Dato : 13-04-05 11:38


> I mit firma, hvor e-mail også logges, det står i personale-håndbogen,
> der står også, at E-mails mærket 'privat' ikke vil blive læst, kun i
> tilfælde hvor pågældende mails 'låser' email-systemet.
>
> Der hvor kæden hopper af for din direktør, er at han vil have adgang til
> alle mailboxe, hvor det normale er, at det kun bestemte folk i
> IT-afdelingen, der har adgang til alle mails.
>
> Lider direktøren af forfølgelsesvanvid eller det der er værre, siden han
> vil have adgang til alle mails ???

Se det ved jeg jo ikke, men jeg har jo samme klamme fornemmelse for denne
sag. Men hvad gør jeg juridisk



Povl H. Pedersen (14-04-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 14-04-05 21:32

In article <425CDF11.72403BE@post2.tele.dk>, Henrik Hansen wrote:
>
> Der hvor kæden hopper af for din direktør, er at han vil have adgang til
> alle mailboxe, hvor det normale er, at det kun bestemte folk i
> IT-afdelingen, der har adgang til alle mails.

Jeg synes også det er meget. Jeg er i en virksomhed, hvor det er meget få
mennesker der har adgangen, men på forespøgsel / konkret mistanke hjælper
vi relevante personer med at finde mail / overdrager mailboks til disse.

De relevante personer kunne være en leder, revision, etc.

> Lider direktøren af forfølgelsesvanvid eller det der er værre, siden han
> vil have adgang til alle mails ???

jeg synes også det er tåbeligt, specielt da medarbejdere med omæøb i hovedet
ikke bruger deres firmamail til privat snask.

per christoffersen (13-04-2005)
Kommentar
Fra : per christoffersen


Dato : 13-04-05 16:30


"Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
news:425cc117$0$179$edfadb0f@dtext02.news.tele.dk...

> Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er
> adgang til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset
> adgang til alle mailboxes 24/7/365...

I linket fra Datatilsynet fremhæves det, at der skal konkrete grunde til, at
en virksomhed må kigge i ansattes pos (i det beskrevne tilfælde, måtte
logningen og overvågningen gennemføre for at bekræftige en mistanke om
privat brug af nettet).

Det kunne tyde på, at det efter tilsynets mening ikke umiddelbart er i
orden, at man gennemlæser eller logger medarbejdernes mail/netbrug bare for
at overvåge.

Hvis du vil gøre mere ved det, tror jeg det er fornuftigt at involvere
fagforening eller en anden organisation.

/Per



Nicolai (13-04-2005)
Kommentar
Fra : Nicolai


Dato : 13-04-05 16:52

> I linket fra Datatilsynet fremhæves det, at der skal konkrete grunde til,
> at en virksomhed må kigge i ansattes pos (i det beskrevne tilfælde, måtte
> logningen og overvågningen gennemføre for at bekræftige en mistanke om
> privat brug af nettet).
>
> Det kunne tyde på, at det efter tilsynets mening ikke umiddelbart er i
> orden, at man gennemlæser eller logger medarbejdernes mail/netbrug bare for
> at overvåge.
>
> Hvis du vil gøre mere ved det, tror jeg det er fornuftigt at involvere
> fagforening eller en anden organisation.

Mange tak for ovenstående.



Povl H. Pedersen (14-04-2005)
Kommentar
Fra : Povl H. Pedersen


Dato : 14-04-05 21:36

In article <425d393a$0$73745$edfadb0f@dread14.news.tele.dk>, per christoffersen wrote:
>
> "Nicolai" <spam2005@nifo.dk> skrev i en meddelelse
> news:425cc117$0$179$edfadb0f@dtext02.news.tele.dk...
>
>> Der hvor filmen knækker i min verden er hvem, hvad og hvornår der er
>> adgang til arkivet. Som det er nu skal Direktøren have Fri og ubegrænset
>> adgang til alle mailboxes 24/7/365...
>
> I linket fra Datatilsynet fremhæves det, at der skal konkrete grunde til, at
> en virksomhed må kigge i ansattes pos (i det beskrevne tilfælde, måtte
> logningen og overvågningen gennemføre for at bekræftige en mistanke om
> privat brug af nettet).

I dette tilfælde, for at vise privat brug, behøver man ikke at kigge i
mail. Dette vil man som regel kunne klare ved at kigge på kuverten -
som i e-mail teknologi er headeren - altså afsender/modtager.

Det tager ikke mange sekunder at lave statistik over hvem de forskellige
medarbejdere skriver til, og hvis det er private venner der fylder top-10
listen, så er det ud af vagten.

> Det kunne tyde på, at det efter tilsynets mening ikke umiddelbart er i
> orden, at man gennemlæser eller logger medarbejdernes mail/netbrug bare for
> at overvåge.

Logning kan være et krav, såfremt man er underlagt Sorbanne-Oxley reglerne
fra USA. Her skal al korrespondance gemmes i 5 år. Problemet, og
straffelovsovertrædelsen, indtræder først når der gøres brug af arkivet
til at læse PRIVATE mails.

> Hvis du vil gøre mere ved det, tror jeg det er fornuftigt at involvere
> fagforening eller en anden organisation.

Det må medarbejderne der fyres så gøre.

Nicolai (13-04-2005)
Kommentar
Fra : Nicolai


Dato : 13-04-05 07:45

> Her er ihvertfald et link til Datatilsynets retningslinjer:
> http://www.datatilsynet.dk/include/show.article.asp?art_id=550
> Så må det næsten være op til din egen samvittighed/vovemod om du vil gå
> videre med det.

Linket virker ikke lige nu? :)



Jesper Andersen (13-04-2005)
Kommentar
Fra : Jesper Andersen


Dato : 13-04-05 10:07

On Tue, 12 Apr 2005 20:30:16 +0200, "Nicolai" <spam2005@nifo.dk>
wrote:


>
>Mit problem er jo at der i personalehåndbogen står nedskrevet, at alt email
>logges.
>Hvem der kan kigge i hvad og hvor meget står der intet om.
>
>Jeg kan sagtens foreslå direktøren at det burde indføjes, men erfaringen i
>firmaet siger at det kan være med jobbet som risiko...

Hvis et sådan foreslag ville resultere i en opsigelse, hvordan kunne
du så tænke dig at afvise direktørens krav på adgang 24/7, det ville
vel også koste jobbet?

Har I ikke en tillidsmand på den arbejdsplads, det er hans opgave at
ordne den slags evt. igennem det fagforbund der har de ansatte som
medlemmer.




Nicolai (13-04-2005)
Kommentar
Fra : Nicolai


Dato : 13-04-05 11:38

> Har I ikke en tillidsmand på den arbejdsplads, det er hans opgave at
> ordne den slags evt. igennem det fagforbund der har de ansatte som
> medlemmer.

Joda, og der arbejdes på sagen - men jeg ville høre jeres mening om det . .



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408939
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste