6
Internet für dritte bereitstellen
Moin,
ich habe derzeit ein dickes Problem:
meine Firma wird demnächst eine Einrichtung in Betrieb nehmen, bei der nach Möglichkeit auch der Internetanschluss bereitgestellt werden soll - für nicht Mitarbeiter. Das wir dann als Provider auftreten ist klar, mich würde nur mal interessieren wie andere das Problem gelöst haben.
Ich gehe davon aus dass ich revisionssicher die Zugriffe auf das Internet loggen muss. Ich bin gerade so am schleudern, ob tatsächlich die gleichen rechtlichen Hürden für mich gelten wie für einen echten Provider.
Aus dem Bauch raus: Proxy, den ich gegen Zugriffe beliebiger eigener Mitarbeiter absichern muss (Datenschutz, Persönlichkeitsrechte von Nutzern). Mit einer Unterschrift des Nutzers und dem entsprechenden Hinweis (also AGBs) sollte das doch sauber sein.
Oder genügt mir sogar eine Firewall bzw. eine Appliance die das mitschneidet? Was gibt es dann da an Lösungen?
Ich habe auch schon was bei Zyxel gefunden, aber das ist alles etwas dürftig.
Deswegen meine Frage: wer setzt so etwas ein, hat Erfahrungen gemacht? Wie seid Ihr zu einer Lösung gekommen? Über den Rechtsanwalt oder den Datenschutzbeauftragten ...? Gebt mir mal Tipps ...
Schon mal Danke
Nagus
PS: vermutlich bin ich auch nicht in der Optimalen Kategorie ... -.-
ich habe derzeit ein dickes Problem:
meine Firma wird demnächst eine Einrichtung in Betrieb nehmen, bei der nach Möglichkeit auch der Internetanschluss bereitgestellt werden soll - für nicht Mitarbeiter. Das wir dann als Provider auftreten ist klar, mich würde nur mal interessieren wie andere das Problem gelöst haben.
Ich gehe davon aus dass ich revisionssicher die Zugriffe auf das Internet loggen muss. Ich bin gerade so am schleudern, ob tatsächlich die gleichen rechtlichen Hürden für mich gelten wie für einen echten Provider.
Aus dem Bauch raus: Proxy, den ich gegen Zugriffe beliebiger eigener Mitarbeiter absichern muss (Datenschutz, Persönlichkeitsrechte von Nutzern). Mit einer Unterschrift des Nutzers und dem entsprechenden Hinweis (also AGBs) sollte das doch sauber sein.
Oder genügt mir sogar eine Firewall bzw. eine Appliance die das mitschneidet? Was gibt es dann da an Lösungen?
Ich habe auch schon was bei Zyxel gefunden, aber das ist alles etwas dürftig.
Deswegen meine Frage: wer setzt so etwas ein, hat Erfahrungen gemacht? Wie seid Ihr zu einer Lösung gekommen? Über den Rechtsanwalt oder den Datenschutzbeauftragten ...? Gebt mir mal Tipps ...
Schon mal Danke
Nagus
PS: vermutlich bin ich auch nicht in der Optimalen Kategorie ... -.-
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167215
Url: https://administrator.de/contentid/167215
Printed on: April 16, 2024 at 09:04 o'clock
6 Comments
Latest comment
ich bin mir sehr sicher, dass für dich da die gleichen Bestimmungen gelten wie für ISPs (bist ja dann auch ein Internet Service Anbieter)
Moin Nagus,
im Prinzip tut's ein gut konfigurierter Squid, entsprechende Templates kursieren im Netz, diese werden auch regelmäßig auf den neuesten Stand gebracht. Das findest Du teils auch in einer fertigen Appliance, ich z.b. bin sehr zufrieden mit unserer Securepoint-Kiste. Kleiner Laden, nicht alles 100% professionell, dafür sind die aber auch sehr hilfsbereit und kompetent. Der Webfilter funktioniert recht gut, wenn jemand trotzdem eine Seite aufrufen will, kann er sich ja gern bei Dir melden und Du prüfst, ob er dahin muss und vor allem darf. Als nicht ganz unproblematisch empfinde ich Webmailer, in meiner alten Firma waren die zunächst gesperrt, bis einige Dummdreiste auf die Idee kamen, die Sache zum Betriebsrat zu tragen. Wurde dann halt so durchgesetzt... Aber von der technischen Seite bist Du eigentlich mit dem Einsatz des Webfilters auf der sicheren Seite (plus regelmäßige Kontrolle), da Du den Zugang mit einem vertretbaren Aufwand auf Höhe der technischen Entwicklung abgesichert hast.
Was die Unterschriften angeht: Selbst wenn jeder das unterschreibt (was, wenn die Person sich weigert?), es muss regelmäßig von Dir kontrolliert werden und Verstöße müssen geahndet werden. Ansonsten wandelt sich das Ganze trotz Unterschrift in eine Duldung. Bei dieser Prüfung reichen Stichproben aus.
im Prinzip tut's ein gut konfigurierter Squid, entsprechende Templates kursieren im Netz, diese werden auch regelmäßig auf den neuesten Stand gebracht. Das findest Du teils auch in einer fertigen Appliance, ich z.b. bin sehr zufrieden mit unserer Securepoint-Kiste. Kleiner Laden, nicht alles 100% professionell, dafür sind die aber auch sehr hilfsbereit und kompetent. Der Webfilter funktioniert recht gut, wenn jemand trotzdem eine Seite aufrufen will, kann er sich ja gern bei Dir melden und Du prüfst, ob er dahin muss und vor allem darf. Als nicht ganz unproblematisch empfinde ich Webmailer, in meiner alten Firma waren die zunächst gesperrt, bis einige Dummdreiste auf die Idee kamen, die Sache zum Betriebsrat zu tragen. Wurde dann halt so durchgesetzt... Aber von der technischen Seite bist Du eigentlich mit dem Einsatz des Webfilters auf der sicheren Seite (plus regelmäßige Kontrolle), da Du den Zugang mit einem vertretbaren Aufwand auf Höhe der technischen Entwicklung abgesichert hast.
Was die Unterschriften angeht: Selbst wenn jeder das unterschreibt (was, wenn die Person sich weigert?), es muss regelmäßig von Dir kontrolliert werden und Verstöße müssen geahndet werden. Ansonsten wandelt sich das Ganze trotz Unterschrift in eine Duldung. Bei dieser Prüfung reichen Stichproben aus.
Hi,
schon mal Danke für die Antworten.
@byteblitzz, Du bestätigst meine schlimmsten Befürchtungen ..
@Coreknabe, Filtern darf ich nicht / will ich nicht! Ich trete ja als Provider auf, und muss nur für den Fall das ein Rechteverstoß vorliegt, den Bundesbehörden (sprich der Polizei) ggf. die Protokolle zur Verfügung stellen, wer wann auf welcher Seite war. Ich will das gar nicht wissen (so wenig wie eine ISP wissen will theoretisch wo du gerade surfst).
Ich habe hier vermutlich auch das Problem das ich sogar sicher stellen muss, dass kein unbefugter an diese Daten kommt, da ich sonst Persönlichkeitsrechte verletze. Von daher wäre eine Appliance die revisionsicher arbeitet für mich die ideale Lösung.
Schei... Thema ... -.-
Nagus
schon mal Danke für die Antworten.
@byteblitzz, Du bestätigst meine schlimmsten Befürchtungen ..
@Coreknabe, Filtern darf ich nicht / will ich nicht! Ich trete ja als Provider auf, und muss nur für den Fall das ein Rechteverstoß vorliegt, den Bundesbehörden (sprich der Polizei) ggf. die Protokolle zur Verfügung stellen, wer wann auf welcher Seite war. Ich will das gar nicht wissen (so wenig wie eine ISP wissen will theoretisch wo du gerade surfst).
Ich habe hier vermutlich auch das Problem das ich sogar sicher stellen muss, dass kein unbefugter an diese Daten kommt, da ich sonst Persönlichkeitsrechte verletze. Von daher wäre eine Appliance die revisionsicher arbeitet für mich die ideale Lösung.
Schei... Thema ... -.-
Nagus
Ich gehe davon aus dass ich revisionssicher die Zugriffe auf das Internet loggen muss. Ich bin gerade so am schleudern, ob
tatsächlich die gleichen rechtlichen Hürden für mich gelten wie für einen echten Provider.
tatsächlich die gleichen rechtlichen Hürden für mich gelten wie für einen echten Provider.
Aufpassen, Du darfst da eventuell gar nciht mal so viel loggen, je nachdem, wie Dein Abrechnungsmodell und der Vertrag mit den Benutzern gestaltet ist. Und Du wirst von der VDS betroffen sein.
Aber IANAL, daher frag einen (Fach-)Anwalt Deines Vertrauens.
Zitat von @Lochkartenstanzer:
Aufpassen, Du darfst da eventuell gar nciht mal so viel loggen, je nachdem, wie Dein Abrechnungsmodell und der Vertrag mit den
Benutzern gestaltet ist. Und Du wirst von der VDS betroffen sein.
Aufpassen, Du darfst da eventuell gar nciht mal so viel loggen, je nachdem, wie Dein Abrechnungsmodell und der Vertrag mit den
Benutzern gestaltet ist. Und Du wirst von der VDS betroffen sein.
Hm - das ist abhängig von meinem Vertrag mit den Nutzern? Ich würde das u.U. kostenfrei als Service liefern ...
Genau wegen VDS habe ich ja meine Probleme ... Welche Verkehrsdaten muss ich speichern oO
Aber IANAL, daher frag einen (Fach-)Anwalt Deines Vertrauens.
wtf bedeutet das wieder? Ohne das i kann ich mir das erklären - passt aber irgendwie nicht
IANAL: I Am Not A Lawyer, soll heißen, Da ich kein Rechtsanwalt bin, soltest Du um sicherheit zu haben, Dich mit einem Fachanwalt zusammensetzen, der sich mit Internetrecht Voratsdatenspeicherung und Datenschutz auskennt. Alles andere ist für Dich nur russisches Roulette, bei dem Du nicht weißt, ob und mit wieviele Kugeln der Revolver geladen ist.