Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einwahl mit VNC über VPN von zu Hause aus (Rechtliche Gründe??)

Mitglied: majorsky

majorsky (Level 1) - Jetzt verbinden

24.05.2005, aktualisiert 25.05.2005, 9447 Aufrufe, 5 Kommentare

Hallo,

Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?

Was muss ich beachten?


Vielen Dank im Vorraus,


MfG, Majorsky
Mitglied: 10545
24.05.2005 um 07:31 Uhr
Hallo Majorsky,

zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.

Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben ( ).

Nun zum Thema:

Grundsätzlich ist es ein wenig komplexer.

Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.

Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.

Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!

Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.

Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis

a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.

Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.

Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.

Nun zu meinem ersten Satz ("...ein wenig komplexer"):

Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!

Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.

Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?

Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?

usw...

FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!

Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!

Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!

"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)

Klingt sehr schlimm, ist es leider auch.

Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!

Hope it helps ...

Gruß, Rene
Bitte warten ..
Mitglied: majorsky
24.05.2005 um 13:22 Uhr
Hallo und Vielen Dank

Bevor ich über VNC eine Verbindung aufbaue wählich ich mich zuerst über VPN ein. Also alles OK.
Bitte warten ..
Mitglied: pc-pure
24.05.2005 um 22:51 Uhr
Hallo,

das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.

Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).

Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.

Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.

Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.

Das BDSG ist hier zum Teil sehr hart.

Gruss

Christian
Bitte warten ..
Mitglied: majorsky
25.05.2005 um 00:45 Uhr
Hallo

Was wäre eigentlich wen man alle Mitarbeiter darauf aufmerksam macht das ebend diese überwachung oder der unkontrollierte zugriff statt finden könnte. Natürlich hat der Chef vorher eingewilligt.

Immerhin habe ich als Admin ausdrücklich verboten private Dinge auf den Worstations auszuführen.
Bitte warten ..
Mitglied: pc-pure
25.05.2005 um 01:10 Uhr
Das BDSG ist da sehr hart.

Das ist ähnlich wie bei einem Auffahrunfall. Auch wenn das parkende Auto, an das du ranfährst, im Halteverbot steht, also dort nicht stehen dürfte, haftest du für alle Schäden, sogar wenn der Fahrer, der dort geparkt hat, besoffen war.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN nach Hause
gelöst Frage von mossoxNetzwerke4 Kommentare

Hallo zusammen, ich brauche mal Euren fundierten Rat, weil ich allein vom Verständnis her nicht weiterkomme: Mein Firmennetzwerk ist ...

Windows Netzwerk
VPN von zu Hause in die Firma
gelöst Frage von 119785Windows Netzwerk9 Kommentare

Hallo Leute, ich bin neu hier aber ich denke ich bin hier richtig. Also hier die Frage: wenn ich ...

Router & Routing
PPTP VPN Einwahl Bintec RS120
gelöst Frage von facebrakerRouter & Routing4 Kommentare

Hallo und einen schönen guten Morgen. Ich schlage mich seit gestern Abend (abgebrochen weil ich Kopfschmerzen bekommen habe) mit ...

Router & Routing
LANCOM 1711+VPN TCOM Einwahl
gelöst Frage von pzwopt19Router & Routing21 Kommentare

Hallo, habe hier einen LANCOM 1711+VPN. Bei der Einrichtung für den Zugang zum Internet über den Assistenten habe ich ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 2 TagenNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Netzwerkmanagement
Windows10 Pro - neu installiert - Version 1803 Auf .konnte nicht zugegriffen werden
Frage von DruppsNetzwerkmanagement8 Kommentare

ich habe folgendes Problem: Ich administriere ein Netzwerk von 7 PCs unterschiedlicher Windowsversionen, überwiegend Windows10. Es läuft seit mehr ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Netzwerke
PfSense: GUI Fehler sobald lokales GW vorhanden ist
Frage von FA-jkaNetzwerke7 Kommentare

Hallo, folgenden Text habe ich auch im pfSense Forum gepostet. Aber da ich ja hier über den Fehler gestolpert ...