Verwaltung von Mitarbeiter-Passwörtern

Dringender Handlungsbedarf für Sie: Bei Verwendung von Tastentelefonen für die Zeiterfassung.

Handlungsbedarf: Falls Sie Kennwortänderung Ihrer Mitarbeiter nicht explizit erlaubt haben (sollten Sie tun).

Jede Person, die über virtic Arbeitszeiten erfasst, oder deren Arbeitszeiten von Zeitbeauftragten/Personalabrechnern eingegeben werden, verfügt über einen persönlichen Zugang, in dem sie/er nicht nur die Zeitstempel, sondern auch alle Verarbeitungsergebnisse (Stundenzettel, Spesen/Auslöse, Arbeitszeitkonto u.s.w.) jederzeit einsehen kann.

Dieser persönliche Zugang ist mit einem Kennwort geschützt. Bei der Einrichtung des Benutzerkontos für einen neuen Mitarbeiter vergibt die Personalabteilung (oder ihr Erfüllungsgehilfe) ein Kennwort, und teilt dieses dem Mitarbeiter mit.

In der Folgezeit kann der Mitarbeiter dieses nur ändern, wenn die Funktion “Passwortänderung” vom Arbeitgeber grundsätzlich, d.h. für alle Mitarbeiter, freigeschaltet wird. Das wird von uns empfohlen, aber nicht jeder unserer Kunden hat uns entsprechend instruiert. Wenn vom Arbeitgeber erlaubt, kann jeder Mitarbeiter unter ‘Konto’ ihr/sein Kennwort ändern.

Zusammenfassung

Sofern Sie die Änderung von Mitarbeiter-Kennwörtern nicht erlaubt bzw. uns keine Email-Adressen von Mitarbeitern übermittelt haben, ändert sich für Sie nichts (aber Sie sollten Kennwortänderungen durch Mitarbeiter explizit erlauben!). Falls Sie Mitarbeiter-Email-Adressen eingepflegt haben, müssen sie diese löschen, falls der Mitarbeiter ein Tastentelefon für die Zeiterfassung benutzt.

Andernfalls sollten Sie unseren Kundendienst instruieren, Mitarbeiter-Passwort-Änderungen zuzulassen.

Erweiterung

Ab Mitte bis Ende November 2017 nehmen wir eine Änderung des Mitarbeiter-Zuganges vor, mit der jeder Mitarbeiter ein neues Kennwort für seinen persönlichen Zugang zu virtic per Email anfordern (oder sich das vorhandene Kennwort mitteilen lassen) kann. Dabei kann, selbst dann wenn der Mitarbeiter in seinem persönlichen Zugang sein Kennwort nicht selbst verwalten darf, ein neues Kennwort angefordert werden. Diese generierten Kennwörter sind ziemlich sicher, aber nicht auf jedem Eingabegerät einzugeben.

Voraussetzung dafür ist, dass zu dem Benutzerkonto des Mitarbeiters auch eine Email-Adresse hinterlegt ist. Das kann eine private Email-Adresse sein, oder auch eine offizielle der Firma (wenn sichergestellt ist, dass die Mitarbeiter solche Emails auch auf Ihren (mobilen) Eingabegeräten (Mobiltelefonen älterer Bauart, Smartphones, Tablets, Laptops, Zeiterfassungs-Terminals, Desktop-PCs …) erhalten). Sobald zu einem Mitarbeiterstammsatz eine gültige Email-Adresse hinterlegt wurde, erhält dieser Mitarbeiter Email-Informationen u.a. zum Status ihrer/seiner Urlaubsanträge, und kann jetzt auch ein vergessenes Kennwort per Email anfordern.

Um (automatisierte) Emails von virtic generell zu verhindern, braucht nur die Email-Adresse im Mitarbeiterstamm gelöscht zu werden. In jeder Email, die ein Mitarbeiter erhält (z.B. weil ein Urlaubsantrag genehmigt oder abgelehnt wurde), wird darauf hingewiesen.

Üblicherweise greifen Mitarbeiter auf ihren persönlichen Zugang von ihren Computern zuhause, manchmal auch in Hotels oder Internet-Cafés zu. Es besteht also auf den ersten Blick keine Notwendigkeit, die Erlaubnis zur Kennwort-Änderung von den zur Verfügung gestellten Eingabegeräten für die Zeiterfassung abhängig zu machen. Selbst wenn die Zeiterfassung mit Tastentelefonen erfolgt, kann der Mitarbeiter zuhause durchaus über einen state-of-the-art Computer verfügen, mit dem Kennwort-Änderungen leicht abzuwickeln sind.

Das Problem stellt sich andersherum: Auf einem primitiven Tastentelefon älterer Bauart ist ein ’sicheres’ Kennwort wie 7aB&kidZ%9 in der Regel gar nicht erfassbar. Da das Kennwort für die Zeiterfassung und für den persönlichen Zugang zu Abrechnungsergebnissen etc. identisch ist, würde eine solche Kennwortänderung dazu führen, dass die Zeiterfassung “lahmgelegt” wird.

Da virtic die mobile Zeiterfassung seit langer Zeit anbietet, und die ‘uralten’ Mobiltelefone in vielen Fällen einfach nicht kaputt zu kriegen sind, erfassen noch Tausende ihre Arbeitszeiten auf der Baustelle mit Eingabegeräten, die seit mindestens einem Jahrzehnt im Deutschen Museum zu München als ‘historisch’ ausgestellt sind.

Wir können also unseren Kunden, deren Mitarbeiter ihre Zeiten noch nicht durchgängig per Smartphone oder Tablet, bzw. auf einem Desktop-PC oder Laptop erfassen, nicht nahelegen, Kennwort-Änderungen des Mitarbeiters (die potentiell auf einem alten Eingabegerät nicht erfassbar sind) zu erlauben.

Andererseits können wir nicht die überwiegende Anzahl unserer Kunden ignorieren, deren Mitarbeiter aktuelle Eingabegeräte benutzen, und deren Beschäftigte bzw. Betriebsräte darauf dringen, dass jeder Mitarbeiter sein Kennwort selbst verwalten können muss.

Die Möglichkeit, ein neues Kennwort zu generieren, ist deshalb in Kürze generell verfügbar. Jeder Mitarbeiter, in dessen Stammsatz eine Email-Adresse eingetragen ist, kann sie dann nutzen.

Ist im Mitarbeiter-Stammsatz keine Email-Adresse vorhanden, kann kein neues Kennwort erzeugt und per Email mitgeteilt werden. Auch der Versuch wird scheitern.

Wir haben unsere Datenbestände untersucht und dabei festgestellt, dass Kunden, deren Mitarbeiter ‘uralte’ Eingabegeräte verwenden, fast generell keine Email-Adressen im Mitarbeiterstamm hinterlegt haben.

Um sicherzustellen, dass ihre Zeiterfassung nicht durch die Anforderung neuer Kennworte lahmgelegt werden kann, gehen Sie bitte wie folgt vor:
• Wenn Ihre Mitarbeiter ausschliesslich aktuelle Eingabegeräte benutzen, sollten Sie uns Sie die Erlaubnis erteilen, dass Kennwortänderungen erfolgen dürfen. Weiterhin sollten Sie die Email-Adressen aller Mitarbeiter im Mitarbeiterstamm einpflegen (bzw. dem Kundendienst mitteilen, falls Ihre L&G-Applikation Mitarbeiterstammdaten nicht automatisiert an uns übermittelt).
• Falls mindestes einer Ihrer Mitarbeiter ein ‘uraltes’ Eingabegerät benutzt: Löschen Sie, falls überhaupt vorhanden, die Email-Adresse im jeweiligen Mitarbeiterstammsatz. Erteilen Sie uns dann die Erlaubnis, Kennwort-Änderungen zuzulassen, damit Ihre Mitarbeiter, die bereits aktuelle Eingabegeräte verwenden, ihre Kennwörter selbst verwalten können.

Warum kann das nicht per Mitarbeiter oder per Firma voreingestellt werden? Weil zum Zeitpunkt der Eingabe einer Kennwort-Anforderung (immer vor einem Login) diese Information (Firma, Mitarbeiter) noch nicht verfügbar ist.

Leave a Reply