57439
Goto Top

Darf der Admin das Benutzer-Passwort wissen?

auf diese Frage bekam ich bisher noch keine definitive Aussage!

Vielen Dank im voraus!

Gruß
Matthias

Content-Key: 73612

Url: https://administrator.de/contentid/73612

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: parteyspeaka
parteyspeaka 15.11.2007 um 11:05:09 Uhr
Goto Top
darf schon macht aber wenig sinn, denn ein passwort ist ja dazu da einen unbefugten zugang zu verhindern. da in dringenden notfällen der admin das pw sowieso zurücksetzten kann, bin ich der meinung es sollte keiner wissen.

mfg partey
Mitglied: 57439
57439 15.11.2007 um 11:18:05 Uhr
Goto Top
genau, macht kein sinn!

Bist du dir sicher, dass der Admin das offiziell wissen darf?
Mitglied: parteyspeaka
parteyspeaka 15.11.2007 um 11:23:57 Uhr
Goto Top
also das es da rechtliche maßreglungen gibt bin ich mir nicht sicher aber ich geh davon aus ich kann ja meine passwörter pins etc sagen wem ich will, wenn was passiert is es aber mein problem, sprich handlungen mit eigener Haftung.

hatte bei meiner alten arbeit wo ich da angefangen hab briefumschläge mit passwörtern der nutzer. 2. Arbeitstag hab sie vernichtet und gesagt wenn einer seins nicht weiß kann er gern zu mir kommen und ich setzt es zurück. aber der sachverhalt das ich se habe kann immer son argument bringen der admin hat bei mir rumgespielt, was man so umgeht da wenn ich was gemacht hätte da kein passwort gewesen wär da zurückgesetzt. gelegenheit macht diebe und für admins ist es immer besser oft mal was nicht zu wissen face-wink

mfg partey
Mitglied: BKAMk2
BKAMk2 15.11.2007 um 11:40:06 Uhr
Goto Top
Naja ich bin als Admin froh wenn ich mir die ganzen Passwörter die ich täglich auf der arbeit brauche merken kann.

Die User Passwörter stehen aber bei uns auf einem extra Server in der Datenbank.
Da kann man wenn man mal was benötigt reingucken.
Kommt aber meistens nicht vor, da ich wenn dann alles mit den Admin rechten mache.

Is halt dazu da, wenn user mal was vergessen.
Mitglied: manuel-r
manuel-r 15.11.2007 um 11:42:27 Uhr
Goto Top
@parteyspeaka
In der Sache gebe ich dir Recht, aber was hältst du davon, davon und davon. Das hebt die Lesbarkeit ungemein...

Manuel
Mitglied: parteyspeaka
parteyspeaka 15.11.2007 um 11:44:50 Uhr
Goto Top
Verzeihung. Das ist bei mir meist Tagesformabhängig wie ich schreibe. Hoffe ihr kommt damit klar, ansonsten anfragen dann übersetzte ich. :-P

MfG

partey
Mitglied: bino
bino 15.11.2007 um 11:58:23 Uhr
Goto Top
Hi,

ich weiß ja nicht wieviele User Du betreust....aber wenn ich meine alle merken MÜSSTE hätte ich nen Elefantenkopf.

Bei uns (das habe ich eingeführt) ist es so geregelt, das ich beim Anlegen eines neuen Users das Passwort zwar weiß, aber der Benutzer nach der ersten Anmeldung das Passwort devinitiv ändern muß.

Das ganze hat natürlich auch rechtlich einen Sinn und könnte evtl. Dein Job kosten, wenn Deine Benutzer behaupten DU hättest die Daten manipuliert. Das kam bei mir schon mal vor, bis ich innerhalb 5 Minuten das Gegenteil beweisen konnte.

Ich weiß nur 3 Passwörter bei uns ....Domänenpasswort, meine eigenen Clientzugang und das Passwort für Mails.

LG Bino
Mitglied: 17243
17243 15.11.2007 um 12:51:24 Uhr
Goto Top
Hi

Ich bin kein Anwalt und habe auch nicht JUS studiert.


Outlook-Daten sowie das persönliche Laufwerk sind persönliche Daten des Mitarbeiters und dürfen nur durch schriftliche Anweisung vom CEO/Betriebsrat (in Ausnahmefällen nur durch den Vorgesetzten) eingesehen werden. Zudem muss der Benutzer vor der Einsicht in Kenntnis gesetzt werden. Wo das nicht möglich ist, muss er zum nächst möglichen Zeitpunkt informiert werden.

Auch wenn der Administrator im Besitz des Passwortes ist, darf er sich nur nach Absprache mit dem Mitarbeiter mit dessen Account am System anmelden.

Kann ein Mitarbeiter beweisen, dass sich der Administrator ohne sein Wissen in seinen persönlichen Daten umgesehen hat, kann dies die rote Karte für den Admin bedeuten.
Ich kenne einen Administrator, dem diese Tat zum Verhängnis und dadurch fristlos entlassen wurde. Auf ein Gerichtsverfahren verzichtete der Mitarbeiter. Die Gründe sind mir nicht näher bekannt.

gretz drop
Mitglied: Supaman
Supaman 15.11.2007 um 12:56:50 Uhr
Goto Top
das kommt drauf an, wie das firmenntern geregelt ist, da gibts keine "offizielle gesetzmässigkeit zu. es kommt auch drauf an, wie groß die firma ist, was die geschäftstätigkeit ist etc. in kleinen umgebungen ist es durchaus eine arbeitserleichterung.

wenn Deine Benutzer behaupten DU hättest die Daten manipuliert.
behaupten und beweisen sind 2 dinge. wenn ein admin kriminelle energie besitzt, hat er zum einen das wissen und zum zweiten die möglichkeiten an user passwörter zu kommen, ganz egal ob er das pw nun weis oder es erst "besorgen" muss.
Mitglied: manuel-r
manuel-r 15.11.2007 um 13:01:21 Uhr
Goto Top
Bei uns regeln die IT-Richtlinien ganz eindeutig, dass jegliche private Nutzung der dienstlichen IT- und TK-Ausstattung verboten ist. Damit sind per Definition alle gespeicherten Daten dienstlicher Natur. Und Eigentürmer/Besitzer dieser dienstlichen Daten ist das Unternehmen - egal ob es um Dateien, Mails oder sonstiges geht.
Diese Vorgehensweise wurde mit dem (externen) Datenschutzbeauftragten abgesprochen bzw. ausgearbeitet.

Manuel
Mitglied: bino
bino 15.11.2007 um 13:06:01 Uhr
Goto Top
Kann ein Mitarbeiter beweisen, dass sich der
Administrator ohne sein Wissen in seinen
persönlichen Daten umgesehen hat, kann
dies die rote Karte für den Admin
bedeuten.

Wir haben bei uns bestimmte Ordner die "öffentlich" sind und bestimmte Ordner die Verschlüßelt sind und ich nicht ohne weiteres drankomme.

Was aber ist, wenn ein Mitarbeiter ploötzlich verstirbt ?
Mitglied: 17243
17243 15.11.2007 um 13:11:30 Uhr
Goto Top
Was aber ist, wenn ein Mitarbeiter plötzlich verstirbt ?

Dann gibt es diese Person nicht mehr, also fällt der Status "persönlich" weg. Zudem kann immer noch der CEO/Betriebsrat ein Einsehen bewilligen.

gretz drop
Mitglied: 51705
51705 15.11.2007 um 20:38:58 Uhr
Goto Top
Outlook-Daten sowie das persönliche
Laufwerk sind persönliche Daten des
Mitarbeiters und dürfen nur durch
schriftliche Anweisung vom CEO/Betriebsrat
(in Ausnahmefällen nur durch den
Vorgesetzten) eingesehen werden. Zudem muss
der Benutzer vor der Einsicht in Kenntnis
gesetzt werden. Wo das nicht möglich
ist, muss er zum nächst möglichen
Zeitpunkt informiert werden.

Als pauschale Aussage: Unsinn, oder kannst du das belegen?

Grüße, Steffen
Mitglied: 17243
17243 16.11.2007 um 08:51:51 Uhr
Goto Top
Hi Steffen

Als pauschale Aussage: Unsinn, oder kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine Aussage "Unsinn" ist?

Leider ist es so, dass der Gesetzgeber keine 100% verbindlichen Gesetzesartikel zu diesen Themen bereitstellt. Es gibt jedoch genügend Literatur dazu und Verweise auf die Gesetzesartikel. Hier ein paar wenige Links:

- Arbeitnehmerdatenschutz (de.wikipedia.org/wiki/Arbeitnehmerdatenschutz)
- Internetnutzung am Arbeitsplatz (de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz)
- Internet- und E-Mail-Überwachung am Arbeitsplatz (www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html?lang=de)

Die gesetzliche Lage betreffend Umgang mit E-Mail-Verkehr ist festgelegt. Betreffend den Daten in einem persönlichen Laufwerk sind die generellen Gesetzesartikel des Datenschutzgesetzes anzuwenden. Zudem werden in grösseren Unternehmen datenschutzrechtlich relevante Sachverhalte häufig in Betriebsvereinbarungen geregelt. Diese sind als Teil des Arbeitsvertrages nach unterzeichnen des Arbeitsvertrages durch den Arbeitnehmer rechtsgültig.

Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?

gretz drop
Mitglied: 51705
51705 16.11.2007 um 21:52:50 Uhr
Goto Top
Hallo drop,

Hi Steffen

> Als pauschale Aussage: Unsinn, oder
kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine
Aussage "Unsinn" ist?

Deine Aussage bezieht sich auf einen Vertrag zwischen Arbeitnehmer und Arbeitgeber. Ist z.B. klar geregelt (Arbeitsanweisung) daß das Konto nur zu geschäftlichen Zwecken genutzt werden darf, darf der Arbeitgeber (oder die verlängerte Hand, der beauftragte Administrator) die Kommunikation einsehen. Ist private Kommunikation nicht verboten, darf er das nicht.

Kannst du nun meine Frage beantworten (was ich eigentlich VOR deiner Frage erwarten würde)?

Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?

Natürlich, hab ich selbst so festgelegt. ;)

Grüße, Steffen