English

Ex-Mitarbeiter: Alles Gute – und bitte geben Sie uns unsere persönlichen E-Mails zurück

von VPNHaus | 06.01.2015 |Endpoint Management, Rethink Remote Access

Unabhängig davon, ob Mitarbeiter ein Unternehmen unter unangenehmen Bedingungen oder einvernehmlich verlassen: Unternehmen müssen solide, klar definierte Verfahren zur Beendigung von Arbeitsverhältnissen haben und diese Verfahren müssen bis ins letzte Detail befolgt werden.

Bei Beendigung ihrer Tätigkeit für ein Unternehmen können Arbeitnehmer, nach den jeweils örtlichen Regelungen, verschiedene persönliche Dokumente verlangen. Die letzte Gehaltszahlung sowie nicht in Anspruch genommene Urlaubstage müssen geklärt werden. Zu einer guten Unternehmensführung gehört eine reibungslose Abwicklung der Beendigung eines Arbeitsverhältnisses. In diesem Zusammenhang hilft eine schriftliche Vereinbarung, unterzeichnet von beiden Parteien, Missverständnisse zu vermeiden. Die Einführung eines entsprechenden Verfahrens ist nicht teuer und verursacht langfristig überhaupt keine Kosten.

Überdies fördert ein klar definierter Prozess die gesamte Integrität der Netzwerksicherheitsstruktur eines Unternehmens. Halten Unternehmen sich an diese Prozesse, reduzieren sie die Gefahr erheblich, dass sensible Daten bei Ausscheiden eines Mitarbeiters aus dem Unternehmen nach außen getragen werden.

Das Verfahren im Fall der Beendigung eines Arbeitsverhältnisses sollte auch eine Bestätigung des Mitarbeiters beinhalten, dass er sämtliche persönlichen E-Mails gelesen und von den Unternehmensservern gelöscht hat, dass er keine persönlichen Daten mehr im LAN speichert, dass alle persönlichen Daten (wie beispielsweise Telefonnummern, Videos, Fotos und SMS) von unternehmenseigenen Mobilgeräten übertragen wurden und dass sämtliche persönlichen Informationen entweder vollständig gelöscht oder auf einen privaten Datenträger übertragen worden sind.

Entscheidung</a> des Oberlandesgerichts Dresden (4 W 961/12) darlegt, drohen Unternehmen, welche E-Mail-Konten ihrer Mitarbeiter ohne deren Zustimmung löschen, Schadensersatzansprüche seitens des betroffenen Mitarbeiters. In Fällen, in denen das gegenseit

Ebenso haben Mitarbeiter Verpflichtungen. Sie müssen sämtliche Zugangscodes und Nutzerberechtigungen für Server, Netzwerke und Endgeräte zurückgeben. Dazu gehören auch Berechtigungen für den VPN-Zugriff, welcher in vielen Fällen mittels Zwei-Faktor-Authentifizierung gesichert ist. Die Beendigung eines VPN-Zugangs ist besonders wichtig: Sollten Ex-Mitarbeiter die Möglichkeiten des Remote Access missbrauchen, so ist es für IT-Mitarbeiter nicht leicht, dies zu entdecken. Sobald ein Arbeitsverhältnis gekündigt wird, sollten die entsprechenden Nutzerkonten in der VPN-Management-Konsole mit sofortiger Wirkung blockiert werden. Nachdem der Mitarbeiter seinen letzten offiziellen Arbeitstag hatte, sollte dann das Konto vollständig gelöscht werden.

Eine praktikable Lösung hierfür sowie für andere auf Zugangsberechtigungen basierten Systeme sind Ausweiskarten zur Identifizierung. Diese dienen als Mittel zur Authentifizierung im Zusammenhang mit allen Arten von Ressourcen des Unternehmens – vom Schloss der Kantine bis zum Schloss des Rechenzentrums. Sie sind sowohl als Versionen mit Kontakt als auch kontaktlose Versionen erhältlich. Wird die Karte entzogen oder innerhalb des Managementsystems blockiert, erlischt jegliche Zugangsberechtigung.

Sobald der Zugang zu sämtlichen digitalen Informationen geregelt ist, bleibt lediglich das immaterielle Wissen des Mitarbeiters über geschäftsrelevante Informationen, Kundenprojekte und weiteres geistiges Eigentum. Für diesbezügliche Informationen sollte es eine Geheimhaltungsvereinbarung geben. Sie sollte ein fester Bestandteil des Kündigungsprozesses sein. Idealerweise wird diese Art der Vereinbarung von einem erfahrenen Rechtsanwalt vorbereitet und den speziellen Bedürfnissen des Unternehmens angepasst. Die Geheimhaltungsvereinbarung erstreckt sich nicht nur auf Kundendaten und damit verbundene Informationen, sondern auch auf geheim zuhaltende Unternehmensinformationen. Allerdings hat auch eine Geheimhaltungsvereinbarung ihre Grenzen.

Einige Gesetze verbieten Unternehmen die Verwendung einer Geheimhaltungsvereinbarung als Informationssperre oder Knebelvertrag für eine unbestimmte Zeitdauer. Macht ein Unternehmen einen Anspruch aus der Vertragsverletzung geltend, müssen die Sachverhalte, welche die Vereinbarung abdeckt, die Zeitdauer und mögliche Konsequenzen explizit definiert sein.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK