Firmenchat und Löschkonzept

citizenK4te · 1. Juli 2021 um 06:13

Wie handhabt ihr das mit FIrmenchats und den Löschungen?

Wir nehmen mal an, es handelt sich um ein intern aufgesetztes System mit LDAP Anbindung.
Wenn ein Mitarbeiter ausscheidet wird der LDAP-Zugang gekippt.

Was aber natürlich in Firmenchats stark vorhanden ist sind hier auch Chats, Anhänge etc. (wie eben auch bei Mails). Mails werden jedoch (meist archiviert) und dann der Verlauf nach einer Weile gelöscht. Bei Chats ist das meist nicht der Fall hier läuft die Datenbank voll und somit sammelt sich ein immer größer werdende Datenberg.

Wie bei E-Mail gibt es aber auch hier EInfallstüren wie Mitarbeiter die das auf privaten Endgeräten haben, gehackte PCs, zu einfache oder niemals geänderte Passwörter (wo wir bei LDAP wieder ein größeres Problem haben).

Wie handhabt ihr das? Löscht ihr regelmäßig z. B. alle 3 Monate die Verläufe und macht vorher ein Backup?

Ds99 · 1. Juli 2021 um 19:10

Die Löschfristen dürften sich aus dem Grundsatz der Zweckbindung ableiten lassen. Also je nachdem, wie die Informationen im Chat zu werten sind, von ‘einfachem informelle Austausch’ bis ‘aufbewahrungspflichtige Daten’. Was aufzuheben ist, sollte dann dem Medium zugeführt werden, das für die Dokumentation vorgesehen ist… Der Rest ist meines Erachtens regelmäßig, in kurzen Abständen zu löschen. Da es in solchen Firmenchats mitunter sehr privat sein kann, würde ich jeden Abend ne Löschroutine drüber jagen. Natürlich vorher entsprechend informieren…

citizenK4te · 2. Juli 2021 um 07:16

Sonderlich viel zum Thema “Firmenchats” habe ich hier nicht gefunden. Du kannst ja auch einzelne Teile schwer separat speichern.

Grundsätzlich ist alles “wichtige” sowieso anderweitig gespeichert (z. B. im Intranet).
Firmenchatdaten:
→ Nachrichten wie “Ich bin heute krank” (das sollte anderweitig notiert werden, ob das wirklich so in der Praxis ist, gute Frage)
→ Absprachen in div. Kanälen wie Sales, Marketing, Geschäftsführung, IT usw. (ist Papier xyz da? ist der Auftrag da? Software xyz läuft nicht)
→ private “Zwischenplaudereien”
→ Absprachen zu Meetings (möglicherweise nicht alles dokumentiert)

anabanana · 9. Juli 2021 um 06:21

Das ist auch eine interessante Frage unter dem Gesichtspunkt Verschriftlichung des Löschkonzepts.

Meiner Erfahrung nach existiert ein Löschkonzept oftmals nur in den Köpfen derer, die irgendetwas systemintern löschen können und sich über das Thema Datenschutz bewusst sind. Die gesetzlich vorgesehenen Fristen kann man entweder direkt selbst recherchieren oder einmal fragend durch die Organisation tingeln. Ein vermeidbares Kreuz von DSB .