• Beliebt
  • Meiste Stimmen
  • Neu
1
Stimmen

Wie mit privaten Geräten und Accounts umgehen?

Mir ist bisher noch ein Rätsel wie mit privaten Geräten und (E‑Mail-)Accounts umgegangen werden soll.

Typisches Beispiel: Eine Gruppe von Pfadfinderleitern tauscht sich in Vorbereitung auf ein Lager darüber aus welche Kinder auf Grund ihres Alters in die nächste Altersstufe wechseln sollen. Dazu nutzen sie ihre privaten Geräte und greifen auf die zentrale, datenschutzkonforme Mitgliederverwaltung der DPSG zu:

- Leiter A exportiert eine Liste aus der Mitgliederverwaltung und extrahiert sie in eine Word Datei mit 3 Namen und 3 Geburtstdaten. Diese Kinder sollten die Altersstufe wechseln. Er schickt sie per E‑Mail an seine Mitleiter.
—- was passiert: Er verwendet seinen privaten Rechner um die Datei zu erstellen und abzuspeichern. Dieser wird standardmäßig mittels Blackblaze gesichert (Online Backup). Er verwendet sein privates GMail Account um die E‑Mail zu versenden. Die Daten landen somit bei Blackblaze und Google.

- Ko-Leiter A liest die E‑Mail auf seinem Handy. Dazu öffnet er die Datei in einem Anzeigeprogramm
—– was passiert: Die Datei landet vollautomatisch im iCloud Backup des Handys und damit bei Apple

- Ko-Leiter B liest die E‑Mail in der Mittagspause bei seinem Arbeitergeber. Die Datei landet auf dem Firmenrechner von SAP und im Backup des Rechners; Eigentum von SAP.

- Ko-Leiter C verwendet Yahoo als E‑Mail-Provider und möchte die Liste ausdrucken. Privat hat er keinen Drucker bzw. die Tinte ist alle und er leitet sie an seinen Firmenaccount bei Kanzlei Adam weiter. Die Datei landet dort und im Backup des Exchange Servers.

und soweiter und so fort. Oft ist nicht klar was passiert und selbst die Anwender wissen es nicht (Beispiel iCloud oder Exchange Backup). Viele der Gesetzte setzen m.E. geschlossene IT-Systeme vorraus – wie gehen wir damit im Ehrenamt um?