Das Urmel 10 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Lefg hat es ja schon gesagt - die GL ist verantwortlich, Haftbar für mittelbare und unmittelbare Schäden, Datenschutzverletzungen, Ausbildungspläne die eingehalten werden sollen, müssen. Ein Azubi, der Mumm hat - und die Handelskammer wird hellhörig. Eine nicht ordentlich geführte EDV ist Grund für vielerlei würdigungen, nicht nur Gerichtlich , auch Kunden honorieren das - wieder ein Beispiel von lefg. :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Ein Azubi, der Mumm hat - und die Handelskammer wird hellhörig.Eine Kammer kann dem Betrieb letztlich nur die Ausbildungsberechtigung entziehen, mehr Sanktionsmittel hat sie nicht. Die Kammern und deren Mitarbeiter im Geschäftsbereich Aus- und Weiterbildung sind froh um jeden Ausbildungsplatz. Zitieren Link zu diesem Kommentar
s.k. 11 Geschrieben 18. November 2005 Melden Teilen Geschrieben 18. November 2005 Hallo Steffen,ich kann da keinen direkten Bezug auf unser diskutiertes Problem herauslesen. Wo steht da etwas? Hallo Edgar, hier noch ein Link, der vielleicht etwas besser verdeutlicht, worauf ich hinaus will: http://www.foerderland.de/353.0.html (Insbesondere die Kapitel 4-7) Basel II betrifft _mittelbar_ auch Unternehmen, die von einer Bank einen Kredit benötigen. Stärker als bisher werden die Banken bei künftigen Kreditvergaben die Bonitätsprüfungen nicht mehr nur auf vergangene Geschäftszahlen stützen, sondern eine Zukunftsprognose stellen. Hierbei werden zunehmend auch sog. „weiche Faktoren“ eine Rolle spielen. Zitat von oben verlinkter Seite: „Weiche Faktoren, die berücksichtigt werden, können zum Beispiel sein: - Unternehmensstrategie - Personalpolitik - Managementqualitäten - Organisationsstrukturen etc.“ Ich weiss von einem Jugendfreund, welcher bei einem der weltgrößten Beratungsunternehmen als Consultant tätig ist (ich will ja hier keine Werbung machen…), dass ein Schwerpunkt dieser „weichen Faktoren“ der Umgang mit der Unternehmens-IT ist. Im Zuge entsprechender Audits und Ratings verdient er sich gerade eine „goldene Nase“ damit, dass er dokumentiert (und ggf. auch berät und implementiert), welche Maßnahmen die Unternehmen ergreifen, um die Sicherheit und Verfügbarkeit ihrer IT sicherzustellen. Solche Maßnahmen sind nicht nur technischer Natur, sondern auch und in erster Linie organisatorische und personelle Maßnahmen (also letztlich eine direkte Aufgabe des Managements). Bei KMUs wird das sicherlich „nicht ganz so heiss gegessen“. Schließlich kann man nicht in jedem Einzelfall ein solchermaßen ausgiebiges Rating des kreditbeantragenden Unternehmens vornehmen. Trotzdem dürfte Basel II längerfristig – wenngleich in geringerem Umfang – auch Auswirkungen auf die Kreditvergabe an KMUs haben. Angenommen ich wäre Kreditsachbearbeiter und müsste über einen Kreditantrag des Unternehmens von Josh16 entscheiden. Wenn mir die hier dargelegten Umstände bekannt wären, hätte ich größte Bedenken, auch nur einen Euro rauszurücken. Es ist doch offenkundig, dass für dieses Unternehmen seine IT in höchstem Maße geschäftskritisch ist. Ein worst case und dessen Auswirkungen sind hier doch leicht vorstellbar! Und dann so ein Umgang damit… :rolleyes: Auch als Kunde oder Geschäftspartner wäre ich verunsichert, wenn mir diese Umstände bekannt wären. Aber das hattest Du ja bereits dargestellt... ;) Gruß Steffen Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. November 2005 Melden Teilen Geschrieben 19. November 2005 Hallo Steffen, danke für deine Darlegung und dem Link. Wir stimmen in unserer Ansicht überein. Gruß Edgar Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. November 2005 Melden Teilen Geschrieben 19. November 2005 Aber, ob Basel oder nicht Basel, deshalb muss ein Unternehmen keinen eigenen festangestellten "Admin" haben. Es gibt Outsource, es gibt Serviceunternehemen, es gibt Freelancer. Und auf dem Papier fürs Audit kann man das alles sehr schön anrichten, auch für Zertifizierungen. Machen wir uns nichts vor, da wird eine Menge Papier schwarzgemacht und dabei auch Wind um die Ecke geschaufelt. Wie oft und wann ein (vorgeblich) mit der EDV(-Leitung) beauftragter Mitarbeiter anwesend ist, wie intensiv er sich darum kümmert, ob er noch andere Tätigkeiten wahrnimmt, ist doch dabei (Audit) überhaupt nicht gefragt und kann auch nicht Gegenstand der Diskussion sein. Die Qualifikation (auf dem Papier) wäre (falls überhaupt) der entscheidende Punkt. Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 @Josh16: sei doch froh überhaupt einen Job zu haben! In heutigen Zeiten sollte man sich Dinge wie "keine Lust" sehr schnell abgewöhnen, das kann ganz schnell in die Arbeitslosigkeit führen! Ein Betrieb muss meines Wissens bei der Kammer einen Ausbildungsverantwortlichen benennen. Diese Person muss sowohl fachliche Kenntnisse besitzen sowie zur Ausbildung "geeignet" sein (z.B. über solche AdA-Kurse). D.h. man kann nicht unbedingt einen Juristen als Ausbildungsverantwortlichen für Fachinformatiker benennen. Dazu gibt es noch Regelungen in welchem Rahmen dieser Ausbilder "greifbar" sein muss. Man kann also nicht jemanden benennen, der 80% outhouse ist. Die genauen Regelungen kann ich Dir allerdings nicht sagen (eventuell mal googlen oder direkt bei der Kammer nachfragen, geht auch anonym). Unabhängig davon wirst Du Dich wohl nicht weigern können Arbeiten im Außendienst zu machen. Zumal Du ja wenn ich das richtig verstanden habe noch keinen Arbeitsvertrag hast, in dem die Tätigkeiten genau benannt sind. Und selbst dann gibt es noch die Klausel mit den "ähnlichen und zumutbaren Tätigkeiten". D.h. selbst wenn im Vertrag drin steht "Administration des Netzwerks" oder so ähnlich kann meiner Meinung nach von Dir verlangt werden das auch beim Kunden vor Ort zu machen. Wie das Notfallmanagement letztendlich aussieht liegt voll und ganz im Ermessen der Geschäftsleitung. Ist diesen Herren/Damen der Profit wichtiger als eventuelle Verluste durch den Ausfall des Netzwerks dann ist das halt mal so :-( Die müssen das ja auch schließlich verantworten. Die Frage ist in dem Fall wie kritisch es überhaupt ist wenn Server x oder y ausfällt... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Off-Topic:Ein Betrieb muss meines Wissens bei der Kammer einen Ausbildungsverantwortlichen benennen. ...Das sehe ich auch so.Diese Person muss sowohl fachliche Kenntnisse besitzen sowie zur Ausbildung "geeignet" sein (z.B. über solche AdA-Kurse). D.h. man kann nicht unbedingt einen Juristen als Ausbildungsverantwortlichen für Fachinformatiker benennen.Doch, das ist möglich. Ausbildungsverantworticher(Ausbildungsleitung), Ausbildungsbeauftragter(Ausbilder) sind verschieden Schuhe. Meine ehemalige ADA-Trainerin ist Ausbildungsleiterin einer grossen Einzelhandelskette in Norddeutschland. Sie leitet die Ausbildung aller Azubis(Kaufleute, Handwerker, ). Sie bildet nicht selbst aus, das geschieht in den Filialen, dem Ausbildungszentrum. Die im Zentrum Tätigen sind geeignete Ausbilder, die in den Filialen haben keine zusätzliche Qualifikation.Dazu gibt es noch Regelungen in welchem Rahmen dieser Ausbilder "greifbar" sein muss. Man kann also nicht jemanden benennen, der 80% outhouse ist. Die genauen Regelungen kann ich Dir allerdings nicht sagen (eventuell mal googlen oder direkt bei der Kammer nachfragen, geht auch anonym).Ich denke, so sollte es sein. Ein junger Azubi braucht (besonders am Anfang) eine Bezugsperson. Das kann nicht im täglichen Wechsel funktionieren. Aber in der Realität .... ? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Off-Topic:(z.B. über solche AdA-Kurse). D.h. man kann nicht unbedingt einen Juristen als Ausbildungsverantwortlichen für Fachinformatiker benennen.Das mit dem ADA-Kurs, Ausbildereignungsprüfung ist keine zwingende Vorschrift mehr (in Deutschland).Wir führen bei uns die Kurse im Kammerbereich Lübeck durch. Nach dem Fall der Vorschrift wurde das Wegbrechen dieses Segmentes befürchtet. Zumindest für hier hat sich das nicht erfüllt, im Gegenteil. Nicht nur Firmen schicken ihre zukünftigen Verantwortlichen, auch immer mehr Leute möchten sich qualifizieren um für zukünftige Tätigkeiten, bei Bewerbungen gewappnet zu sein. Das ergeben unsere Umfragen. Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 21. November 2005 Autor Melden Teilen Geschrieben 21. November 2005 @Josh16: sei doch froh überhaupt einen Job zu haben! In heutigen Zeiten sollte man sich Dinge wie "keine Lust" sehr schnell abgewöhnen, das kann ganz schnell in die Arbeitslosigkeit führen! Wenn ich nicht froh wäre einen job zu haben, hätte ich schon längst gekündigt. Natürlich kann man sich in der heutigen zeit nicht mehr das rauspicken was man am liebsten machen würde, aber darum geht es ja hier in diesem Thread nicht. Ein Betrieb muss meines Wissens bei der Kammer einen Ausbildungsverantwortlichen benennen. Diese Person muss sowohl fachliche Kenntnisse besitzen sowie zur Ausbildung "geeignet" sein (z.B. über solche AdA-Kurse). D.h. man kann nicht unbedingt einen Juristen als Ausbildungsverantwortlichen für Fachinformatiker benennen. Dazu gibt es noch Regelungen in welchem Rahmen dieser Ausbilder "greifbar" sein muss. Man kann also nicht jemanden benennen, der 80% outhouse ist. Die genauen Regelungen kann ich Dir allerdings nicht sagen (eventuell mal googlen oder direkt bei der Kammer nachfragen, geht auch anonym). wegen dieses Mangels hab ich auch schon mal in einem Rechtsforum angefragt. Dort meinte man, als Azubi kann man sich in solchen Fällen an die entsprechende Gewerkschaft wenden, die bieten einem Hilfe. Unabhängig davon wirst Du Dich wohl nicht weigern können Arbeiten im Außendienst zu machen. Zumal Du ja wenn ich das richtig verstanden habe noch keinen Arbeitsvertrag hast, in dem die Tätigkeiten genau benannt sind. Und selbst dann gibt es noch die Klausel mit den "ähnlichen und zumutbaren Tätigkeiten". D.h. selbst wenn im Vertrag drin steht "Administration des Netzwerks" oder so ähnlich kann meiner Meinung nach von Dir verlangt werden das auch beim Kunden vor Ort zu machen. Darüber bin ich mir durchaus im klaren. Momentan bin ich ja nicht als Verantwortlicher für irgendwas deklariert. Aber die Leute die es sind, sind sich anscheinend nicht im klaren, was es z.B. heißt Sicherheitsbeauftragter zu sein. Durch diese Ernennung kann man auch für evtl. Schäden/Verluste haftbar gemacht werden. Wie das Notfallmanagement letztendlich aussieht liegt voll und ganz im Ermessen der Geschäftsleitung. Ist diesen Herren/Damen der Profit wichtiger als eventuelle Verluste durch den Ausfall des Netzwerks dann ist das halt mal so :-( Die müssen das ja auch schließlich verantworten. Die Frage ist in dem Fall wie kritisch es überhaupt ist wenn Server x oder y ausfällt... Da scheiden sich die Geister. Wenn wie oben beschrieben ein Sicherheitsbeauftragter ernannt wurde, dann ist eben der Geschäftsführer nicht mehr für Verluste haftbar. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 wegen dieses Mangels hab ich auch schon mal in einem Rechtsforum angefragt. Dort meinte man, als Azubi kann man sich in solchen Fällen an die entsprechende Gewerkschaft wenden, die bieten einem Hilfe.Hilfe und (eventuelle Rechts-)Beratung bietet eine Gewerkschaft ihren Mitgliedern.Aber die Leute die es sind, sind sich anscheinend nicht im klaren, was es z.B. heißt Sicherheitsbeauftragter zu sein. Durch diese Ernennung kann man auch für evtl. Schäden/Verluste haftbar gemacht werden.Sicherheitsbeauftragter wofür? Da scheiden sich die Geister. Wenn wie oben beschrieben ein Sicherheitsbeauftragter ernannt wurde, dann ist eben der Geschäftsführer nicht mehr für Verluste haftbar.Ein Beauftragter wird vom der Geschäftsleitung ernannt. Diese hat geeignete Mitarbeiter auszuwählen, die Auftragsdurchführung zu überwachen, zu steuern. Verantwortlich bleibt trotzdem der Geschäftsführer, der Vorstand. Sonst könnte sich jeder durch Ernennung von abhängigen Beauftragten aus der Verantwortung stehlen. Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 @lefg: bei 30 Mann im Unternehmen bin ich einfach mal davon ausgegangen, dass Ausbildungsverantwortlicher und -beauftragter eine Person ist. Dass AdA keine Pflicht mehr ist wusste ich nicht... naja, hat so seine Vor- und Nachteile (wobei zweiteres überwiegen dürfte). Ich sehe es auch so, dass im Endeffekt der Vorstand bzw. GF für Daten- bzw. Ausfallverluste gerade zu stehen hat. Der Sicherheitsbeauftragte gibt der "oberen Etage" Empfehlungen für bestimmte Dinge und ist verantwortlich für die Durchführung der entsprechenden Maßnahmen. Welche Maßnahmen letztendlich durchgesetzt werden ist Ding von Vorstand bzw. GF... Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Hi, abgesehen von den ganzen rechtlichen Aspekten, sollte doch immer mindestens einer für die Ausbildung zuständig sein. Die Auszubildenen sollen ja mal irgendwann einen Abschluss machen. Und dann eine Arbeitsstelle mit viel Geld. ;-) Ich glaube, da fängt es an, sich im Kreise zu drehen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 ... dass Ausbildungsverantwortlicher und -beauftragter eine Person ist....Der Verantliche ist einfach der Ausbildungsleiter (so hiess das bei uns damals, heisst es auch heute noch im Institut hier. Ausbildungsbeauftrager hört sich toll an, ist der Ausbilder. Das kann jeder sein. Die ausgelernte Einhandelskauffrau, die bei Sky die Regale auffüllt, an der Kasse sitzt, nimmt den Azubi an die Hand und zeigt ihm die Arbeiten, lässt sie ihm mit ausführen, beaufsichtigt, soweit notwendig. Dafür hat die Verkäuferin keine besondere Qualifikation erfahren. Jede Person im Laden zur Ausbildereignungsprüfung zu schicken wäre reichlich teuer, den Umgang mit den Azubis auf einen kleinen Personenkreis zu beschränken wäre nicht praktikabel, für die Gestellung der Ausbildungsplätze kontraproduktiv. Dass AdA keine Pflicht mehr ist wusste ich nicht... naja, hat so seine Vor- und Nachteile (wobei zweiteres überwiegen dürfte).Wie ich schon schilderte, wir erwarteten einen dramatischen Einbruch bei den Lehrgangsanmeldungen. Zumindest hier für Lübeck hat sich das nicht eingestellt, die Belegung ist besser denn je. Wir führen das in Vollzeit und berufsbegleitend durch. Wie es für die Kammerbezirke Kiel und Flensburg aussieht muss ich bei Gelegenheit direkt mal nachfragen ( muss die richtige Person treffen, kann ja keine unbegründete Anfrage machen).Der Sicherheitsbeauftragte gibt der "oberen Etage" Empfehlungen für bestimmte Dinge und ist verantwortlich für die Durchführung der entsprechenden Maßnahmen.Ich nehme mal an, mit dem Sicherheitsbeauftragten ist in diesem Falle der Datenschutzbeauftragte gemeint? Oder geht es um den "Privatdetektiv" (S2) des Hauses (Tor, Schranke, Video, Clearing bei Einstellungen, Zusammenarbeit mit den Sicherheitsbehörden, Dokumentenzugang usw.). Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 21. November 2005 Autor Melden Teilen Geschrieben 21. November 2005 .Ein Beauftragter wird vom der Geschäftsleitung ernannt. Diese hat geeignete Mitarbeiter auszuwählen, die Auftragsdurchführung zu überwachen, zu steuern. Verantwortlich bleibt trotzdem der Geschäftsführer, der Vorstand. Sonst könnte sich jeder durch Ernennung von abhängigen Beauftragten aus der Verantwortung stehlen. Ich hab mal eben folgendes gefunden: Rechtsfallen für IT-Sicherheitsbeauftragte Das Risiko des IT-Sicherheitsbeauftragten Der IT-Sicherheitsbeauftragte kann im Einzelfall haftbar gemacht werden und sich sogar strafbar machen, wenn er seine arbeitsvertraglichen Pflichten verletzt und dem Unternehmen ein Schaden entsteht. Daher ist es wichtig für ihn, zu wissen, was genau seine Pflichten sind und wann er haftet. (quelle http://www.euroforum.de/DATA/pdf/P16420.pdf) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Das ist eine interessante Seminarbeschreibung. So habe ich das bisher noch nicht gesehen. Entnommen habe ich, IT-Sicherheitsbeauftragter und Datenschutzbeauftragter ist nicht das Gleiche. Datenschutzbeauftragter ist oft eine Nebentätigkeit für einen geeigneten Angestellten. Er kommt nicht aus der Ebene der Schergen. Wie und was da praktisch abläuft ist eine andere Sache. Wahrscheinlich wird Papier geschwärzt, gelesen und abgelegt, zusätzlich Wind um die Ecke geschaufelt. (*Bin ich heute wieder destruktiv*) Die Beschreibung und Verantwortlichkeit für den IT-Sicherheitsbeauftragten passt auf den IT-Leiter (CIO). Der kann sich auf der zweiten oder dritten Ebene einer Hirachie befinden. (Ich verzichte mal auf Beispiele aus meinem Umfeld, ich würde eine Pflichtverletzung begehen). Natürlich sind die Leute für aus vorsätzlichen Pflichtverletzungen resultierenden Schäden haftbar (wem gegenüber?). Die Geschäftsleitung ist aber verantwortlich für eine geeignete Besetzung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.