Skip to main content

Moin Community,

Houston, wir haben ein (Datenschutz-)Problem!

Ich habe bei uns im Unternhemen die private Nutzung der Email Accounts verboten. Meine mitarbeiter nutzen derzeit aber ihre dienstliche Adresse zur Anmeldung. Zusätzlich werden hierhin Urlaubsbenachrichtungen u.s.w. versendet. Soweit alles fein.

Nun nutzen wir aber auch die digitale Signatur von Dokumenten über Personio. Mit dem Ergebnis das wir auf einmal Arbeitsverträge in den Postfächern der Mitarbeiter haben, was eindeutig private Daten sind.

Nun könnte ich auf die Idee kommen das sich meine Mitarbeiter einfach mit ihren privaten Account bei Personio anmelden. Das wiederum geht nicht, da meine Mitarbeiter ja auch Erinnerungen an Urlaube anderer Mitarbeiter bekommen. Diese haben im privaten Postfach nichts zu suchen.

Hat sich darüber schon einmal jemand Gedanken gemacht? Nach etwas Brainstorm sind wir der Meinung das in Personio beide Adressen hinterlegt werden müssten und zusätzlich eine Klassifizierung von Dokumenten notwendig wäre.

Oder hat noch jemand eine einfache Idee?

Grüße aus Lüneburg!

Hallo @Buzz Lightyear,

bei uns ist leider ein ähnliches Problem aufgekommen...

Wir haben die Personio-Accounts aktuell mit der Firmen-Mail Adresse verknüpft.

An diese werden dann ja auch die eSignature-Anfragen für (vertrauliche) Dokumente gesendet. Allerdings haben teilweise auch (Urlaubs-)Vertretungen Zugriff auf das Postfach des/der Mitarbeiter:in, wodurch eine Unterschriften-Anfrage für einen neuen Arbeitsvertrag o. ä. von der falschen Person eingesehen werden könnte.

Es gab ja bereits einen Vorschlag von dir, der uns Abhilfe schaffen könnte, aber hier scheint es leider nicht wirklich voran zu gehen.

Nun hatten wir ebenfalls überlegt, die private Mail-Adresse als die Führende auszuwählen. Allerdings bekommen wir dann mit der Integration des Unternehmens-Kalenders ein Problem, da dort die Firmen-Mail Adresse zur Verknüpfung benötigt wird.

Solange die eSignatur per E-Mail angefragt wird, sehen wir es genauso wie ihr, dass beide Adressen hinterlegt werden müssen und diese den einzelnen Funktionen zugeordnet werden müssten.

Ich bin sehr gespannt auf mögliche Lösungen. :slight_smile:

Liebe Grüße aus Lübeck!


@Lena Gibt es zu diesem Thema inzwischen Neuigkeiten?


Hi @Tessa Brammer,

danke für die Verlinkung. 

Ich kann an der Stelle nur dazu raten, dass ihr den Mitarbeitenden vorgebt, Ihre Firmen Mail-Adresse in Personio anzugeben. Damit sollten keine geschäftlichen Informationen, oder auch Informationen von Kolleg*innen im privaten Postfach landen. 

Was die Arbeitsverträge angeht, hier gibt es momentan keine Möglichkeit in Personio beim Versand zwischen der privaten und der geschäftlichen Mail zu unterscheiden. Wenn sie noch im Recruiting versendet werden, dann werden sie noch an die private Mail Adresse versendet. Danach kann man hier wie gesagt nicht mehr unterscheiden. 

Bezüglich der Urlaubsvertretung, wie meinst Du sie haben Zugriff auf die Nachrichten? Habt ihr eine Weiterleitung eingerichtet? Evtl. ist hier eine Out of Office Notification passender für diesen Fall. In dieser können sie dann die Ansprechpartner pro Thema angeben, die sonst die Mails vertretungsweise erhalten.

Liebe Grüße
Lena


Dieses Thema ist auch bei uns absolut relevant. Es sollte in Personio unbedingt die Möglichkeit geben, neben einer Standard-Firmen-Email-Adresse auch eine Privat-Email-Adresse für vertrauliche Dokumente zu hinterlegen, an welche e-signierte Dokumente verwendet werden können.

E-signierte Arbeitsverträge (und andere Dokumente mit eSignatur) sind ganz eindeutig vertrauliche, private Dokumente, die Mitarbeiter nicht an ihre Firmen-Emailadresse gesendet bekommen dürfen (wie es momentan bei Personio vorgesehen ist). Denn dies kann zum einen zu Vertraulichkeitsproblemen führen (z.B. bei Urlaubsvertretung), zum anderen aber auch dazu, dass ehemalige Mitarbeiter auf diese Dokumente nach Ende ihrer Anstellung keinen Zugriff mehr haben. Beides sind aus meiner Sicht No-Gos.

Weil Personio noch keine Möglichkeit anbietet, e-signierte Dokumente an eine private Email-Adresse zu versenden, können wir die eSignatur für unsere Mitarbeiter momentan nicht nutzen. Das Paket ist für uns momentan also relativ nutzlos.

Viele Grüße,

Robert

 

 


Deine Antwort