Folgende theoretische aber sicher alltägliche Situation zu der ich bei Google, Jura -Datenschutzseiten etc. leider nichts gefunden habe:
Ein kleiner Verein mit eigener Domain hat ca 20 Emailadressen von Honorarkräften und Ehrenamtlichen. Die Leiterin (auch im Vorstand) fordert nun von dem Administrator eine Liste aller Vereins-Emailadressen nebst dazugehöriger Passwörter. Der Administrator verweigert die Passwörter mit dem Hinweis auf den Datenschutz.
Wie ist die Situation rechtlich?
Hat jemand vielleicht einen Link für mich auf dem ein juristischer Hinweis ist oder wer weiß was?
Danke
Die Leiterin (auch im
Vorstand) fordert nun von dem Administrator eine Liste aller
Vereins-Emailadressen nebst dazugehöriger Passwörter.
Mein Senf als Admin:
Was sagen denn die Vereinsmitglieder dazu?
Kennwörter sollten NIE herausgegeben werden ohne dem User die Möglichkeit zu geben, die Kennwörter vorher zu ändern - oder von Anfang an klargestellt und unterschrieben wurde, daß die Benutzung diesen Bestimmungen unterliegt.
Außerdem - ein vernünftiger Admin hat gar keine User-Kennwörter, da diese stets verschlüsselt gespeichert sind und nur vom User selbst geändert werden können (und bei Erstbenutzung vom User geändert werden müssen). Damit hat sich dieses Thema auch gleich erledigt.
Eine Herausgabe des Adminkennwortes sollte der Dienstleister an eine Erklärung binden, daß damit alle Gewährleistungen fallen, da er nicht mehr die Kontrolle hat, was mit dem System passiert - und sich die Herausgabe schriftlich bestätigen lassen.