Hallo zusammen,
Im Rahmen eines Projektes bin ich über folgende Fragestellung gestolpert, die ich selbst nicht beantworten kann und hoffe, dass mir hier jemand etwas Hilfreiches an die Hand geben kann:
In dem Unternehmen - so wie in vielen anderen Unternehmen - wird als Anmeldeverzeichnis das Microsoft Active Directory benutzt. In dem Verzeichnis werden hauptsächlich Benutzer Konten (inkl. Name, Vorname, Abteilung, Business Mailadresse, ...) und Gruppen (inkl. welche Benutzer Konten sind in welchen Gruppen) gespeichert. Jeder Mitarbeiter der im Active Directory ein Benutzer Konto hat kann potenziell diese Informationen auslesen (Welcher Benutzer Konten inkl. Attribute gibt es? Welche Gruppen inkl. Gruppenmitgliedschaften gibt es?). Eine Gruppe kann dabei einen sprechenden Namen habe, wie z.B. "Fileshare Vertragskündigungen".
Die Frage die jetzt aufkam ist folgende:
Darf Mitarbeiter A sehen, in welchen Gruppen Mitarbeiter B ist (und damit potenziell welche Berechtigungen Mitarbeiter B besitzt)?
Ich finde das Thema etwas schwierig. Ich kenne viele Unternehmen, welche das Microsoft Active Directory einsetzen und in denen jeder mit einem Benutzer Konto diese Information sehen kann. Daher bin ich mir nicht sicher, ob es hier überhaupt ein Datenschutzproblem gibt. Falls ja, würde mich natürlich auch interessieren, wie man dieses Thema am besten angehen kann.
Für Hilfe, Ideen, Ansichten bin ich sehr dankbar!