Ja, #IT ler, die einem immer „alles“ verbieten, sind nervig

Deswegen dürfen Admins keine Datenschützer im selben Unternehmen sein. Die Aufgaben der beiden Rollen stehen sich in vielen Belangen diametral gegenüber.

@nerdfall it projekte können anders verlaufen als dass die Experten erst sagen, dass es ne dumme Idee ist, es dann doch Umgesetzt wird, und der IT'ler dann doof ist, weil er jetzt öffentlich beweist, dass das wirklich ne doofe Idee ist?

@Chaotica @nerdfall Aber sie sagt doch nein und sorgt sogar dafür, dass es in den Skten stehen wird…

@ennopark
Ja, als ruhmreiche Ausnahme!
@nerdfall

@stefanrower
Worin besteht deiner Meinung nach der Widerspruch?

Aus meiner Sicht ist das kein Problem, solange sie auch in ihrer Funktion als IT-ler schon Risiken (z.N. InfoSec) berücksichtigen/bewerten und ggf. entsprechende Gegenmaßnahmen einleiten.

@nerdfall noch schlimmer ist das Management, das die Entscheidung der IT überlässt (die dann etwas erlauben weil es „alle“ wollen) und keine Ahnung von dem Risiko hat.
Dumm nur, wenn sich das Risiko materialisiert und alle, ja wirklich alle, darauf hin arbeitslos werden.

@MarkusH @stefanrower In sehr kleinen Unternehmen kann zwar so eine Doppelfunktion vorkommen, aber wenn dieselbe Person Sicherheitsmaßnahmen umsetzt, Datenschutzmaßnahmen entscheidet und gleichzeitig deren Rechtmäßigkeit überwachen und bewerten soll, dann kontrolliert sie sich selbst.

Das widerspricht dem Unabhängigkeitsgebot des Art. 38 DSGVO. Was wiederum dazu führt, dass Aufsichtsbehörden Rollen wie IT-Leitung, CIO, Admin mit Entscheidungsbefugnissen regelmäßig als konfliktträchtig ansehen.

@MarkusH Als Admin bist Du im Unternhemen Möglichmacher und wirst daran gemessen. Also ist dein intrinsische Motivation Dinge zu ermöglichen.

Als Datenschützer bist Du meist eh gelitten und bekommst Lob / Gratifikation wenn nichts passiert oder Du einen Datenschutzbruch oder den Verdacht darauf abwehren oder verhindern konntest.

Der eine Macht zu seinem eigenen Vorteil Löcher in die Sicherheit und der andere rennt hinterher und sagt: "Das geht so nicht!"

@stefanrower
Mit den Gegebenheiten ist das tatsächlich plausibel. Dann verstehe ich das Problem.

Wir haben bei uns im Unternehmen scheinbar eine andere Art von IT-Admin. Sicherlich werden auch von denen viele Sachen ermöglicht. Allerdings scheinen sie nach deiner Darstellung eher Datenschützer zu sein, bei denen nur die Stellenbezeichnung IT-Admin lautet.

@MKrzyzanski @stefanrower
Kontrollinstanzen müssen natürlich in gewisser Hinsicht unabhängig sein.

Viel hilfreicher wäre doch womöglich die im Startpost erwähnte Rolle des IT-Admins, der verantwortungsvoll und vor dem Hintergrund von diversen gesetzl./behördl., normativen oder kundenspezifischen Vorgaben handelt.
Das erzeugt eher ein robustes System als mit IT-Admins ohne entsprechende Verantwortung.

Vermeidung ist stets besser als Entdeckung.

@MarkusH @stefanrower da gehe ich voll mit. Hier ist wie sich aus meiner Erfahrung immer die Unternehmensleitung der wirkliche Hemmschuh.

Wenn die Unternehmensleitung den ITler oder den IT-Leiter nicht den Rücken stärkt, dann steht dieser bei unpopulären Entscheidungen immer auf verlorenem Posten.

Wenn sich aber umgekehrt bei Diskussionen herausstellt, dass die Unternehmensleitung bezüglich Risikominimierung oder Risikovermeidung diese Entscheidungen mitträgt, dann funktionier so etwas auch.