Ich bin zufällig auf die Gehälter meiner Kollegen gestoßen

Ich arbeite an einem Projekt, bei dem ich Zugriff auf Buchhaltungsinformationen haben muss, um sie in einer Datenbank zur Verwendung in einer von mir erstellten Anwendung abzulegen.

Einige Vorgesetzte in der Finanzabteilung schickten mir eine Excel-Tabelle, um die ich gebeten hatte, um meine Arbeit zu erledigen. Die Informationen in der Excel-Tabelle sind die Aufschlüsselung der Gehaltsbudgets nach Abteilung und existieren nirgendwo anders. (Deshalb wird die Anwendung erstellt). Ich brauchte die Tabelle, damit ich sowohl die Daten in die Datenbank importieren als auch ihre Struktur analysieren konnte, damit ein Tool zum automatischen Extrahieren/Laden der Daten in Zukunft erstellt werden kann.

Jeder ist damit einverstanden, aber es gibt eine Einschränkung. Einer meiner Kollegen arbeitet technisch als Auftragnehmer. Offensichtlich wurde das Gehalt dieser Person vom Gesamtbudget meiner Abteilung getrennt, und in dem Blatt, das mir zur Verfügung gestellt wurde, gibt es klare Markierungen dessen, was genau diese Person jede Woche bezahlt wird.

Ich bin mir nicht sicher, was ich an dieser Stelle tun soll. Meine Vorgesetzte hat die Tabelle nicht gesehen, da sie es nicht muss (sie weiß bereits, wie hoch die Vergütung meiner Kollegen ist). Sie weiß, dass ich das Gehaltsbudget der Abteilung kenne, aber sie weiß nicht, dass ich die Spezifika meiner Kollegen kenne Vergütung. Ich bin auch nicht der Einzige, dem das Blatt zugeschickt wurde. Zwei meiner Kollegen haben es auch. Vermutlich haben sie diese Informationen gesehen, aber niemand hat sie zur Sprache gebracht.

Die Hälfte von mir hat das Gefühl, ich sollte das einfach ignorieren und mit meiner Arbeit weitermachen. Die andere Hälfte von mir denkt, es wäre klüger von mir, meinen Vorgesetzten darüber zu informieren, dass ich jetzt in diese Informationen eingeweiht bin, falls dies in Zukunft irgendwie explodieren sollte. ZB beschließt jemand, darüber zu stinken, und dann wird meine Managerin blind, weil sie sich der Situation nicht bewusst war.

Was soll ich machen? Wenn ich es meinem Vorgesetzten sage, wie kann ich das am besten formulieren?

Ihr Instinkt ist richtig. Es ist irrelevant. Es geht dich nichts an. Ignoriere es.
Wenn sie eine Auftragnehmerin ist, dann ist es nicht einmal ihr Gehalt, sondern der Satz für ihre Dienstleistung, der viel mehr als das Gehalt sein wird, aber auch die Gemeinkosten und die zusätzlichen Risiken einer Auftragnehmerin abdeckt.
"Oh hey {Manager}, ich habe einige Daten in diesem Datensatz gesehen, die ich bekommen habe, die möglicherweise sensibel sind ... und ich denke, Sie haben da vielleicht etwas im Mundwinkel." - Ggf. zweiten Satz anwenden. Ich habe versehentlich die Gehälter von Kollegen in mehr als einem Job per E-Mail oder anderweitig erhalten. Es passiert, es wird jemanden in Verlegenheit bringen, aber normalerweise ist es egal.
Die Kenntnis eines Auftragnehmertarifs ist nicht gerade ein Staatsgeheimnis, tatsächlich wüssten Sie in vielen Unternehmen des öffentlichen Sektors wahrscheinlich, was alle Ihre Mitarbeiter verdienen (plus Ihr Manager und dessen Manager), verstehen Sie nicht ganz, was hier das Problem ist?

Antworten (4)

Hier gibt es zwei Probleme.

Erstens werden Sie in vertrauliche Informationen eingeweiht. Vielleicht möchten Sie es Ihrem Chef gegenüber erwähnen, einfach weil andere Leute die gleiche Tabelle bekommen haben. Sie sollte darauf aufmerksam gemacht werden, dass diese Informationen nun öffentlich sind. Aber wie auch immer - die eigentlichen Informationen gehen Sie nichts an. Solange Sie nicht versuchen, diese Nummer als Gehalt Ihres Kollegen zu verwenden (wenn es sich um einen Berater handelt, ist dies nicht der Fall ...), werden Sie keine Probleme haben.

Der zweite Punkt ist wichtiger. Jemand in Ihrem Unternehmen stellt vertrauliche Informationen – reelle Zahlen – in einer Tabellenkalkulation bereit, die derzeit zum Erstellen von Software verwendet wird. Hier gibt es Datenschutzprobleme mit PII, mit denen sich die Sicherheitsmitarbeiter Ihres Unternehmens befassen sollten. Nur weil Sie nach Informationen gefragt haben, heißt das nicht, dass Sie diese haben sollten – jemand in der Sicherheitsabteilung hätte die Informationen anonymisieren und ändern müssen, bevor sie an Personen weitergegeben wurden, die nicht über diese Informationsebene verfügen. (Sind Sie gelöscht? Nein. Denn wenn ja, wäre die Frage irrelevant).

+1 zur Unterscheidung zwischen den beiden Problemen. Aber abhängig von ihren Rollen und dem Projektplan kann es durchaus akzeptabel sein, dass Entwickler echte Daten haben. OP erwähnt die Extraktfunktionalität; Das Laden echter Daten, selbst für Tests, erleichtert den Geschäftsanwendern die Validierung erheblich.
Als Sicherheitsanalyst würde ich hier widersprechen; Es ist ziemlich einfach, den Namen in „Fred Bloggs1“ zu ändern und jeder beliebigen Zahl, die verwendet werden kann, eine Zufallszahl hinzuzufügen. Während der UAT ist es für die Clients akzeptabel, mit echten Daten zu arbeiten, aber Entwicklung ist (oder sollte) ein Tabu.
@Pete, in einer agilen Umgebung möchten Sie, dass der laufende Prototyp so schnell wie möglich für das Management/die Benutzer nützlich ist, und das bedeutet normalerweise, dass echte Daten und echte Namen verwendet werden. Nun, ich sage nicht, dass man solche Dinge nicht verschleiern sollte, aber letztendlich ist es eine Kompromissentscheidung.
@Pedro, während der Zugriff auf echte Daten nicht von Natur aus falsch ist; Falls erforderlich, sollten zuvor angemessene Vertraulichkeitskontrollen (z. B. die gleiche Geheimhaltungsvereinbarung, die jeder andere mit Zugriff auf Gehaltsdaten hat) eingerichtet worden sein. In diesem Fall stimme ich Pete jedoch zu, dass es keinen Grund gibt, warum es nicht zuerst anonymisiert werden konnte. Und aus der Beschreibung der Frage geht hervor, dass es keine Absicht gab, dies zu tun; In diesem Fall wurden sie jedoch versehentlich durchgesickert, da die Person, die die Daten bereitgestellt hatte, nicht erkannte, dass ein Bucket nur Daten einer einzelnen Person enthielt.
@Stephan: In einer agilen Umgebung werden das Management/die Benutzer Änderungen früh genug erkennen können – insbesondere, wenn Continuous Deployment vorhanden ist. Ich behaupte immer noch, dass Entwickler keine echten Daten brauchen, um Programme zu testen - und tatsächlich stehen echte Daten einem guten Testen oft im Wege. Tolle Diskussion, aber ich bin raus, da wir von der ursprünglichen Frage abschweifen. Dank!

Ignoriere es und vergiss es. Theoretisch ist dies stellenweise ein großes Nein, in der Praxis haben einige Unternehmen keine Richtlinie und erwarten, dass sie professionellen Mitarbeitern vertrauen können.

Ich habe ständig mit vertraulichen Daten zu tun. Lösung 'Ich habe es nie gesehen'. Das hat mich in ein paar Jahrzehnten nie wieder gebissen und ist eigentlich einer der Gründe, warum ich so viel Arbeit bekomme.

Ich konzentriere mich nur auf den Job, es sei denn, ich habe die Aufgabe, danach zu suchen. Es ist mir egal, ob eine Maschine voller Bikini-Girls ist oder Schlimmeres. Wenn ich eine Datenbank eines Buchhaltungspakets importieren oder reparieren muss, schaue ich mir die Daten nicht einmal an.

Ich bin ein Auftragnehmer (über ein Beratungsunternehmen) und als solcher biete ich Dienstleistungen an, die zu einem bestimmten Preis gekauft werden können. Ich stehe nicht in Konkurrenz zu den Mitarbeitern und es ist mir vollkommen recht, wenn der Projektmanager weiß, wie viel ich pro Stunde koste. Das ist nicht mein Gehalt (weit davon entfernt). Intern bei meinem Arbeitgeber werden Projekte nur mit einem Durchschnittssatz für die Qualifikation abgerechnet, daher kenne ich das Gehalt meiner Mitarbeiter nicht, auch wenn ich die Kosten kenne, die einem Team in Rechnung gestellt werden.

Ich sehe also keinen Grund, warum Sie handeln sollten.

Beachten Sie, dass Sie die Gehälter von Mitarbeitern und Auftragnehmern nicht vergleichen können.

Auftragnehmer werden entweder von einem Lohnunternehmen beliefert, das seinen Gewinn erzielt. Das "Gehalt", das Sie sehen, ist nicht das tatsächliche Gehalt, sondern die Zahlung an das Vertragsunternehmen. Ziehen Sie ihren Gewinn, ihre Gemeinkosten für die Suche nach geeigneten Auftragnehmern und deren Bereitstellung ab, und ziehen Sie dann die üblichen Kosten ab, die ein Arbeitgeber auf der Grundlage Ihres Gehalts hat, die jedoch nicht auf Ihrem Gehalt sichtbar sind. Was dann übrig bleibt, ist das, was der Auftragnehmer als Gehalt erhält , was viel weniger sein wird.

Oder ein Auftragnehmer ist entweder selbstständig oder betreibt seine eigene Gesellschaft mit beschränkter Haftung. Dieser Auftragnehmer hat zusätzliche Arbeit, um sein oder ihr Unternehmen zu führen, Steuerformulare auszufüllen, einen Buchhalter zu bezahlen usw. Was sie bezahlt werden, beinhaltet keine Steuern, keine Pensionskasse, irgendwelche Leistungen wie Krankenversicherung; Diese muss der Auftragnehmer aus eigener Tasche bezahlen. Der Auftragnehmer erhält keinen Bonus und wird nicht zur Weihnachtsfeier im Büro eingeladen. Der Auftragnehmer erhält keinen bezahlten Urlaub, und es liegt an ihm, ständig neue Jobs zu finden, wobei Lücken unvermeidlich sind.

Das müssen Sie beachten, wenn Sie Zahlungen vergleichen.

Soweit es um den Erhalt privater Informationen geht: Erzählen Sie es niemandem, handeln Sie nicht danach, lassen Sie nichts davon beeinflussen, was Sie tun oder sagen. Ignoriere es, als ob du es nie gesehen hättest.

Ich bin zufällig auf die Gehälter meiner Kollegen gestoßen
AntwortenHierDatenschutz-Bestimmungen1y, 0v