Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Arbeitskollegen nutzen mein Benutzerkonto

Frage Sicherheit Rechtliche Fragen

Mitglied: BetweenEven

BetweenEven (Level 1) - Jetzt verbinden

28.07.2011 um 15:21 Uhr, 14423 Aufrufe, 18 Kommentare

Die letzten paar Wochen war ich in den Ferien. Als ich zurückkam, arbeitete jemand anders an meinem Arbeitsplatz mit MEINEM BENUTZERKONTO. Während meiner Ferien hat mein Chef das Passwort zu meinem AD Benutzerkonto geändert und dem Team verteilt, damit sie unter meinem Benutzer auf meiner Workstation arbeiten können (Weshalb auch immer?!?). Dadurch hatte das Team Zugriff auf meine Emails, mein persöhnliches Skype Konto(Anordnung vom Chef, wir nutzen unser persönliches Skype Profil im Unternehmen zur Kommunikation untereinander) und was mich noch viel mehr stört ist, dass meine ganze Entwicklungsumgebung nicht mehr die Einstellungen enthält die ich mir gewohnt bin. Programmeinstellungen sind geändert, Software wurde installiert und jetzt hat meine Workstation eine sehr schlechte Performance.

Meine Frage ist nun. Ist das überhaupt rechtlich gesehen erlaubt? Und wie kann ich das unterbinden?

Vielen Dank für eine Antwort

Gruss
Mitglied: cardisch
28.07.2011 um 15:26 Uhr
Habt ihr einen Betriebsrat ?!
Dann musst du den fragen..
Ich glaube in dem Fall ist das legal, wenn er den BR um Erlaubnis "gefragt" hat, müsste es i. O. sein.
Du könntest ja schliesslich dauerhaft erkrankt, verstorben oder anderweitig nicht erreichbar sein und er hat ein berechtigten Interesse, an Projektdaten zu kommen.
Habt ihr keinen und du suchst einen neuen Job, geh zum RA..

Mitleident,

Carsten
Bitte warten ..
Mitglied: hajowe
28.07.2011 um 15:39 Uhr
Dir erst mal auch kein Hallo oder Bergrüßung.


Was ich hier schreibe ist meine persönliche Meinung und keinesfalls eine rechtsverbindliche Auskunft.

Du solltest dich als erstes mal fragen, warum musste das Passwort geändert werden?
Sind es Gründe um an einem Projekt weiterzuarbeiten, wo nur du Zugriff darauf hast?
In diesem Falle läuft bei Euch etwas schief jund ihr solltet Euch darüber Gedanken machen.
Wie Cardisch schon gesagt hat. Ein MA könnte jederzeit sofort und über längerem Zeitraum, egal aus welchen Gründen auch immer, ausfallen.


Grundsätzlich ist ein Rechner in der Firma kein Privateigentum.
Folglich kann der Chef jederzeit darüber verfügen, wie auch immer.
Wer hier private Datein oder Kennwörter speichert muss sich über die Konsequezen darüber schon im klaren sein.
Das mit dem "privaten Skype ACC " ist auch schon eine merkwürdige Sache.
Warum nutzt ihr kein anderes Messaging in der Firma?

Ich denke wenn man diese Punkte mit berücksichtigt kann in deinem Falle hier niemand klare Antworten geben.

Lg
Hajowe
Bitte warten ..
Mitglied: SlainteMhath
28.07.2011 um 15:54 Uhr
Moin,

@hajowe
Was ich hier schreibe ist meine persönliche Meinung und keinesfalls eine rechtsverbindliche Auskunft.
Gleiches gilt für mich

Grundsätzlich ist ein Rechner in der Firma kein Privateigentum.
Stimmt.

Folglich kann der Chef jederzeit darüber verfügen, wie auch immer.
Hmmmm,jein Da kommts m.E. nach schon genau drauf an ob es z.b. Betriebsvereinbarung zum Thema Mail- und Internetnutzung im Betrieb gibt. Ist z.B.ein eprivate Nutzung des Firmen-Mail-Accounts erlaubt, unterliegen die Mails dem Briefgeheimnis - wer hier ohne die Zustimmung des Mail-Empfängers Einblick niummtn begeht u.U. eine Straftat(!) Auch wenn der Empfänger Krank/im Urlaub/gekündigt ist. Ähnlich gilt für privates Surfen usw.
Und auch wenn Privates Mailen nicht erlaubt ist. Mails/Dateien die eindeutig als Privat gekennzeichnet sind (weil sie z.B. in einem so benannten O4rdner liegen) dürfen nicht ohne weiteres in Augenschein genommen werden.

Also. Sprich mit dem Betriebsrat,der Gewerkschaft oder ggfs. sogar einem Anwalt. mE grenz die Aktion schon an Mobbing.

lg,
Slainte
Bitte warten ..
Mitglied: hajowe
28.07.2011 um 15:59 Uhr
Hallo Slainte,

in Bezug auf Mail und Internet hast du vollkommen Recht.
Ich dachte in erster Linie an Unternehmensdaten.

Die meisten Unternehmen, die ich kenne erlauben eine private Mailnutzung einer Firmenmailadresse und auch private Internetnutzung nicht.

Wenn eine private Nutzung erlaubt ist, würde ich mir eine "private Zugriffsabsicherung" auf meine Daten machen.
Du siehst ja wie schnell die Möglichkeit besteht da ran zu kommen.
Bitte warten ..
Mitglied: Sascha-1
28.07.2011 um 16:35 Uhr
Hallo,

meine persönliche Meinung zu diesem Thema:

Das persönliche Kennwort eines Mitarbeiters ändern und dieses dritten mitteilen um diesen Zugang zu den Daten zu gewähren ist aus meiner sich (Betriebliche Regelung hin oder her) keinesfalls rechtlich vertretbar.

Aber lassen wir diesen Punkt einmal außen vor, ich denke das ein Vorgesetzter nicht auf diese Art und Weise mit den Daten eines Mitarbeiters umzugehen hat, hier sollte er vll einmal darüber nachdenken ob es nicht einer Regelung für den Umgang mit Projektdaten (Programierung Doku usw.) bedarf, die den Zugriff auf diese auch bei Abwesenheit ermöglicht.

Was das E-Mail betrifft, immer die Finger davon lassen, gesetzlich ist es für mein Verständnis klar, das man in einem E-Mail Konto nix zu suchen hat, wenn es nicht das eigene ist. Hier greift auch nicht die betriebliche Regelung, denn auch wenn ich Mails nur für den firmeninternen Gebrauch verwenden darf, heisst das nicht, das diese der Allgemeinheit zur Verfügung gestellt werden dürfen! Ausnahmen ergeben sich hier nur, bei begründetem Verdacht. Hier sollte ein Datenschutzbeauftragter zu Rate gezogen werden.
Übrigens gibt es mitlerweile Programme, die es ermöglichen, auch für unerwartete Abwesenheit, einen Assistenten im E-Mail Programm zu aktivieren, der den Sender darüber informiert, das der Empfänger seine Mail nicht lesen wird, ohne das Postfach zu "hacken".

Gruß

Sascha_1
Bitte warten ..
Mitglied: BetweenEven
28.07.2011 um 17:01 Uhr
Vielen Dank für die Antworten.

Bei uns ist der Umgang mit Daten geregelt. Alle Daten gehören aufs Netzwerk und für die Projekte, an denen wir sowieso im Team arbeiten, nutzen wir Subversion. Somit sind alle Daten und Projekte immer im Netz verfügbar und downloadbar. Das einzige ist, bei mir läuft eine SoftwareEngeineering Software die nur ich installiert habe. Um diese Software zu benutzen kann man sich aber auch unter seinem eigenen Benutzer auf meiner Workstation einloggen ohne mein Profil umzukrämpeln.

Ich verstehe dieses Vorgehen halt einfach nicht. Ich habe schon in verschiedenen IT Abteilungen in grossen Firmen gearbeitet und nie wäre jemand auf die Idee gekommen sich unter einem anderen Benutzer einzuloggen. Zu verbergen habe ich ja eigendlich nichts, wobei ich eigendlich doch nicht will dass jemand mitlesen kann, was ich während meinen Ferien über Skype mit meinen Freunden schreibe. Naja das Skype Konto kommt weg. Dann bin ich halt für die Firma auch in der freizeit nciht mehr erreichbar. Ihr Problem!

Aber dennoch, das ist mein persönlicher Arbeitsplatz, den ich mir so eingerichtet habe wie es für mich am besten funktioniert. Da will ich doch nicht dass alles umgekrämpelt wird nur weil ich mal nicht da bin und aufpassen kann. Das würde ich gern in Zukunft irgendwie verhindern. Wäre das jetzt rechtlich nicht korrekt, hätte ich schon mal was in der Hand.

Vielen Dank euch
Bitte warten ..
Mitglied: sam24
28.07.2011 um 17:17 Uhr
Hallo,

das ist doch nicht wirklich ein rechtliches Problem? Entweder interessiert sich Dein Chef nicht für Privatsphäre im Allgemeinen, oder für Deine im Speziellen, er will Dich schlicht und ergreifend ärgern oder der Firmen-PC ist nun wirklich der Firmen-PC. Keine privaten Daten ist wörtlich zu nehmen. Aber die Frage ist doch eher für Dich was willst Du erreichen? Kannst Du mit ihm reden und Deine Ziele wirklich kommunizieren und begründen?
Sonst bleiben nur ein paar Alternativen:

  • es Dir völlig egal
  • Du kündigst und sagst es Deinem Chef
  • Du kündigst und sagst es Deinem Chef nicht, sorgst aber dafür, dass Dein PC vor jedem Urlaub neu installiert werden muss. Und hier nicht gegen das 11. Gebot verstossen!!!

Für mich hat er erst mal nichts falsch gemacht, seine Firma, seine Rechner, sein Arbeitsklima. So bitter das ist und klingt, Dein Chef muss weder nett noch fair, noch sonstwas sein. Und wenn Du was "in der Hand hast" verklagst Du ihn oder was? Dann macht er genau was?

Grüße

P.S. Das war wie bei allen anderen auch meine Meinung......
Bitte warten ..
Mitglied: St-Andreas
28.07.2011 um 18:41 Uhr
Hallo,


nun persönlich bin ich der Meinung das sich sowas nicht gehört, vor allem wenn es einfach keine dringende Notwendigkeit gibt. Fachlich bin ich aber der Meinung das es rechtlich wahrscheinlich in Ordnung ist. Einen Anspruch auf einen persönlichen Desktop hast Du wahrscheinlich genauso wenig wie einen Anspruch auf einen selbst gestalteten Schreibtisch. Faktisch ist das ganze immer noch ein Werkzeug das Dir von Deinem Arbeitgeber zur Verfügung gestellt wird, genauso wie Dein Schreibtisch nicht ein ausgelagerter Teil Deiner Wohnung ist (auch wenn ich manchmal das Gefühl habe das einige Leute Ihren heimischen Mülleimer auf Ihren Büroschreibtisch outgesourct haben).

Also, frage warum das stattgefunden hat, was das sollte und wer jetzt garantiert das wichtige Einstellungen in Deinen Werkzeugen noch so sind wie sie waren und nicht durch irgendwelche, Dir unbekannte, Veränderungen Dein Arbeitsergebnis verfälscht wird. Erzählt man Dir irgendeinen Blödsinn zieh Deine Konsequenzen und lern einfach daraus.


Gruß
Bitte warten ..
Mitglied: Nagus
29.07.2011 um 09:21 Uhr
Moin,
da scheinbar die Private Nutzung nicht verboten ist, gehe ich davon aus dass das Vorgehen deines Chefs nicht rechtens war! Die Durchsetzung steht wieder auf einem anderen Blatt. Grundsätzlich entscheidend ist immer: ist eine teil-private Nutzung erlaubt, nicht geregelt oder untersagt!

Wenn untersagt und Dein Chef wollte an eine Email die er nur bei Dir vermutet, dann sieht das wieder anders aus.

Da es aber offensichtlich nur um die Entwicklungsumgebung ging, ist gehe ich davon aus das dies nicht rechtens war. Wer Dir sicher in diesem Fall besser weiter helfen kann, sind die Datenschutzbeauftragten der Bundesländer oder des Bundes. Die können die sicherlich klarer sagen, in wieweit das rechts war. Da Du leider nix zu der Größe des Unternehmens schreibst, ist mir nicht klar ob Ihr einen Betriebsrat und einen Datenschutzbeauftragten habt. Auch das wären Ansprechpartner.

Hast Du Deinen Chef schon darauf angesprochen? Gerade das mit dem Skype ist ziemlich heftig .... Wie wird das denn bei den anderen Kollegen gehandhabt?
Bitte warten ..
Mitglied: michi1983
29.07.2011 um 13:48 Uhr
Hallo,

Du solltest dich fragen was du jetzt genau machen möchtest!

Willst du ihm jetzt den Gar ausmachen oder einen anderen Job? Dann checke ab ob es rechtens war und überleg dir die weitere Vorgehensweise.

Wenn du nur verägert bist über die Situation, dann geh doch einfach zum Chef und frag ihn warum das so gehandhabt worden ist. Er wird dir sicher eine Antwort geben können.

Gruß
Bitte warten ..
Mitglied: vanTast
01.08.2011 um 09:28 Uhr
Moin,

auf das dünne Eis die rechtliche Situation hier beurteilen zu wollen möchte ich mich nicht begeben. Wie auch die anderen schrieben ist das auch eine Frage der betrieblichen Regelungen, die ja sehr unterschiedlich sein können.
Was mich jedoch etwas stutzig macht:
Normalerweise sind an das Benutzerkonto ja auch Berechtigungen geknüpft. Aus diesem Grund ist es bei uns unter Androhung von Abmahnung verboten das Kennwort weiterzugeben.
Wenn aus betrieblicher Notwendigkeit jemand anderes an den Rechner muss, dann kann er sich ja auch mit seinem Account dort anmelden und arbeiten. Projekte gehören auf öffentliche Laufwerke.

Gruss vanTast
Bitte warten ..
Mitglied: DAA-DAU
01.08.2011 um 12:40 Uhr
Seitens der Betriebsräte und IT-Leiter in Mittelbetrieben und Konzernen sowie von deren IT-Beratergesellschaften und -Dienstleistern werden wir permanent zu diesem Thema "Vertraulichkeit", wie es durch BetweenEven hier dargestellt wird, angesprochen.

Wir entwickeln Tools zur 1:1-Migration von (personalisierten) Userprofilen bei Hardware-Rollout oder OS-Migration. Dieses Thema "Vertraulichkeit und Datenschutz" wird dabei so ernst genommen, so dass wir bereits in der Planungs- bzw. Testphase eines Projekts nachweisen müssen, dass kein betriebsinterner Admin oder kein Supporttechniker eines externen Dienstleisters Passwörter/Dateien/Ordner des Users bei Verwendung unseres Tools ändern oder gar öffnen kann. Dabei kommt es (zum Glück selten) vor, dass von Unternehmensseite aufgrund mangelnden Rechtswissens auf Betriebsvereinbarungen verwiesen wird, die eine private Nutzung (Telefon, E-Mail, surfen, User-eigene private Dateien, -Installationen, -Einstellungen) ausschließen und deshalb das Unternehmen von der Verantwortung für Verlust, Offenlegung und Verletzung des Briefgeheimnisses und dem Sinn nach artverwandter, persönlicher Daten entbunden sei. In der Rechtssprechung gibt es unzählige Beispiele, die eine Betriebsvereinbarung vorgenannten Inhalts nicht als Freifahrschein anerkennen.

Sicher gibt es Notfälle, die wirklich zwingende Gründe (Unaufschiebbarkeit zur Abwendung eines Schadens für das Unternehmen) darstellen müssen, in denen auf einen Useraccount zugegriffen werden muß und bei denen "Zufallsfunde" offenbar werden können. Diese sind absolut vertraulich zu behandeln. Ein Konto einfach zu "knacken", gleich ob mit oder ohne Information oder Zustimmung des Betriebsrates bzw. der Personalabteilung, bedarf vorher des vergeblichen Versuchs, den User im Urlaub oder zu Hause zu erreichen. Muß danach in das Konto des Users eingedrungen werden, dürfen maximal die Daten entnommen werden, die benötigt werden, um Betriebsabläufe aufrecht zu erhalten; weitere Daten/Dateien (selbst solche, die offensichtlich gegen eine Betriebsvereinbarung verstoßen), dürfen nicht entnommen, freigegeben oder eingesehen werden.

Selbst der bereits bestätigte Verdacht, also die Tatsache, ein Mitarbeiter hätte in seinem Useraccount geheime Firmendaten gespeichert, die er im Unternehmen ausspionierte und zum Schaden des Unternehmens womöglich nach Außen trägt, berechtigt nicht zur Einsicht in dessen Konto ohne seine Zustimmung, also nur durch behördliche Ermittlung bei begründetem Verdacht.

Für BetweenEven stellt sich nun die Frage, wie in der Praxis mit diesem Vorfall umzugehen ist. Ist er in einem Goßbetrieb beschäftigt, kann er es wagen, ohne dauerhaft sanktioniert zu werden, den Fall an die berühmte Große Glocke zu hängen: Rechtsanwalt zwecks Einforderung einer Unterlassungserklärung beauftragen, Betriebsrat, bis hin zum Rechtsstreit. Anders ist es in mittleren oder kleinen Unternehmen - Betriebsrat hin oder her, die Nähe zum Geschäftsführer/Inhaber, sofern dieser diesem Vertrauensverstoß direkt zustimmte, wird sich permanent negativ auf die Karriere in diesem Unternehmen auswirken.

Gruß - DAA-DAU
Bitte warten ..
Mitglied: vanTast
01.08.2011 um 14:14 Uhr
Was hat eine Untersagung von privaten e-mails und Internetnutzung mit mangelndem Rechtswissen zu tun?
Man darf nicht vergessen, dass die Rechner und Daten dem Zweck des Unternehmens dienen sollen, und nicht dem Entertainment des Users.
Auch sollte man nicht vergessen, dass sich bestimmte Regelungen beissen. Zum einen ist die Firma verpflichtet, e-mails zu archivieren, zum anderen steht da der Datenschutz.
Es kann ja wohl kaum angehen, dass der Betrieb für die Archivierung die Zustimmung des Mitarbeiters einholen muss.
Ich halte es für eine grassierende Plage, das jeder User meint, er hätte ein Recht auf die Privatnutzung von Firmeneigentum. Das betriebsfremde Software, private Daten des Users und betriebsfremde Wechseldatenträger zu einer Abmahnung führen halte ich für legitim.
Wie soll ein Admin in der Praxis seine Arbeit machen? Indem er auf sämtliche Privatbelange der User Rücksicht nimmt?
Von daher ist es aus Unternehmenssicht doch klar, das man ein vollständiges Verbot ausspricht. Alles andere blockiert die Interessen des Unternehmens.
Heute rennen alle mit einem Smartphone rum, da besteht m.E. kein Bedarf mehr auf das Firmennetzwerk zurückzugreifen. Der Arbeitnehmer wird schliesslich für die geleistete Arbeit bezahlt. So stehts auch im Arbeitsvertrag.
In der Rechtsprechung gibt es auch genügend Urteile, bei denen die Kündigung eines Arbeitnehmers bei Verstoss gegen das Verbot der privaten Nutzung, bestätigt wurde.
Nebenbei haftet das Unternehmen als Anschlussinhaber auch für Missbrauch seitens der Arbeitnehmer, soll bei minderjährigen Auszubildenden den Jugendschutz gewährleisten.

Ich kenne genügend Beispiele aus der Praxis, bei denen Unternehmen grosse Probleme und sogar Systemausfälle hatten, weil die Mitarbeiter allzu freizügig alles durften.
Ich frage mich ernsthaft, mit welchem Recht ein Arbeitnehmer die private Nutzung der EDV/Kommunikation am Arbeitsplatz fordert. Der Unternehmer fordert doch auch nicht, dass der Arbeitnehmer die Botenfahrten mit seinem Privat-PKW auf eigene Kosten durchführt.

Gruss vanTast
Bitte warten ..
Mitglied: Huegel
01.08.2011 um 15:16 Uhr
Moin,

das sehe ich ein wenig anders.

Ich glaube, der wirkliche Hammer ist, dass das geänderte Passwort im Büro verteilt wurde und somit praktisch "Jeder" Zugriff auf dieses Login hatte.

Für unseren Urlauber besteht nämlich jetzt die Gefahr, dass jemand in seinem Namen (mit seinem Login) Schindluder getrieben hat. Man könnte ja mal dem Chef schreiben, was man so von Ihm hält. Mit dem Absender unseres Urlaubers.

Ich würde nen ziemlichen Rabatz machen. Tenor: wofür Passworte, wenn diese doch frei verteilt werden. Wenn ich richtig verstanden habe, gibt es in diesem Betrieb eine Regelung für den Umgang mit Benutzernamen und Pasworten. Gegen diese hat dr Vorgesetzte eindeutig verstossen.

Das würde ich klarstellen und dringend um einen neuen Benutzernamen und ein neues Passwort bitten.

Wie bei Allen ist dies meine persönlliche Meinung und keine Rechtsberatung!

Gruß Hügel
Bitte warten ..
Mitglied: r00kie87
01.08.2011 um 15:29 Uhr
Hallo Zusammen!

Zitat von BetweenEven:
>... mein persöhnliches Skype Konto(Anordnung vom Chef, wir nutzen unser persönliches SkypeProfil im Unternehmen zur Kommunikation untereinander) und was mich noch viel mehr >stört ist, dass meine ganze

Da m.E. nach viele wichtige Punkte ( Postgeheimnis, Datenschutz, private oder nicht private Nutzung des Internets) angesprochen sind, möchte ich hier mal auf diesen Satz kurz eingehen.

Laut § 12 BGB kann dein Chef es nicht anordnen, dass ihr unter privatem Namen eine solche Software oder sont etwas ähnliches (Social Networks) nutzt. Ebenso kann er nicht verlangen, dass ein Mitarbeiter in Foto von sich auf der Fimenwebsite mit anzeigt.

Zum Thema Archivierung:

Natürlich muss ein Unternehmen seine Mails und andere Dokumente archivieren. Aber auch bei den Mails hat man keinen Freifahrtsschein für das lesen. Sofern es einen Betriebsrat gibt muss dieser auch zustimmen. Erst dann darf die GF mal reinschauen. Mails dürfen natürlich stichprobenartig angesehen werden um die ausschließliche dienstliche Nutzung zu prüfen. Dies aber nur wenn diese auch angeordnet ist!
Bitte warten ..
Mitglied: DAA-DAU
01.08.2011 um 15:34 Uhr
Hallo van Tast,

Du sagst hier Deine Meinung, nach der auch ich gerne handeln würde. Aber Deine Meinung (und meine Wünsche) gehen (leider) an der gültigen Rechtssprechung vorbei.

Das Thema Archivierung ist ein Feld, bei dem jeder CIO eine Betriebs- und Steuerprüfung fürchtet, weil er zwangsläufig zulassen muß, was der Gesetzgeber den Usern zugesteht aber gleichzeitig rechtsverbindliche Dokumentation nachweisen soll. Mach Dich schlau, wie der Gesetzgeber hier mangels Schaffung eindeutiger Rechtsgrundlagen den CIOs und CE0s keine Möglichkeit läßt, Vertraulichkeit gegenüber Mitarbeitern in Konformität gegenüber Archivierungspflichten in Einklang zu bringen. Hält sich der CIO an die eine Rechtsvorschrift, verstößt er gegen die andere und umgekehrt. Es gibt hierzu einige (Juristen-)Foren. Ich meine, kürzlich erst hätte ich in "Legal Tribune" wieder einen Juristen-Beitrag in dieser Sache gelesen.

Sicher kann man einen User abmahnen, wenn er entgegen der Betriebsvereinbarung privat telefoniert, mit dem Firmenwagen Umwege zum Privateinkauf fährt oder eben Privat-Chats abhält oder Moorhuhnjagd installiert. Aber genau so wenig, wie man den Spind oder Schreibtisch (egal ob verschlossen oder unverschlossen) eines Mitarbeiters ausräumen oder zumindest inhaltlich prüfen darf, darf man nicht in seinen Account eindringen und dann auch noch die Daten öffentlich zugänglich machen. Ein Verbot, das ein Mitarbeiter nicht einhält, legitimiert nicht zur Selbstjustiz. Oder anders: Wenn ein Brief auf meinem Schreibtisch landet, adressiert an "N..C.... GmbH c./o. Frau Meier", kann ich dieses Schreiben, das der Adressierung nach privater Art ist, auch nicht öffnen, weil halt in der Anschrift auch noch unsere Firmierung enthalten ist..

Wir kennen es z.B. aus dem Support nur so: Ist ein Mitarbeiter beim HW-Rollout nicht anwesend und wird die User-Profilsicherung nicht im Silent-Mode und inkrementeller Sicherung gefahren, wird sein Rechner über das Admin-Konto komplett gesichert und komplett wiederhergestellt, so dass die absolute Vertraulichkeit seiner Daten gewährleistet ist - einen anderen Weg würde kein Betriebsrat zugestehen.

Klar hast Du Recht, was Haftung durch den Arbeitnehmer hinsichtl. Mißbrauch anbetrifft, und auch die von Dir angesprochene Praxis hinsichtl. Systemzusammenbrüche bis hin zu unbewußten oder leichtfertig in Kauf genommenen Datenlecks durch dämliche oder verantwortungslose User läßt der IT und der Geschäftsleitung die Haare zu Berge stehen, was jedoch kein bißchen an der Rechtslage ändert. Nicht umsonst empfehlen Juristen, Privatnutzung konsequent zu verbieten. Einem Arbeitnehmer Abmahnungen und fristlose Kündigung aussprechen kannst Du aber dennoch erst, wenn das Kind schon im Brunnen liegt.

Betrachte aber auch die Seite - wie würde es Dir gefallen, wenn Du aus dem Urlaub zurück kommst, Dein Schreibtisch wurde geöffnet weil der Schlüssel für ein Rack gesucht wurde und Deine Gehaltsabrechnungen liegen nun, für jeden zugänglich, in der offenen Schublade. Argument Deiner Geschäftsleitung dazu: In den Schreibtisch gehören ja keine privaten Unterlagen.

Gruß DAA-DAU
Bitte warten ..
Mitglied: vanTast
01.08.2011 um 16:11 Uhr
Moin,

nach langem hin und her haben wir uns entschlossen jegliche private Nutzung zu untersagen. Dies ist schriftlich passiert, jeder Mitarbeiter hat diese Vereinbarung unterschrieben. Einen BR gibts bei uns nicht.
Die Einhaltung der Vereinbarung wird stichprobenartig überprüft.
Das Thema taucht ja in schöner Regelmässigkeit überall wieder auf, ob nun bei Heise, Juraforum oder sonstwo.
Natürlich soll der User nicht das Gefühl haben ausgespäht zu werden, aber um die rechtlichen Vorgaben zu erfüllen ohne sich in Grauzonen zu begeben bleibt einem ja überhaupt nichts anderes übrig.
Meine Erfahrung ist, je mehr Freiheiten man den Kollegen lässt, umsomehr werden diese übertrieben ausgeschöpft. Leider müssen dann alle darunter leiden, weil man eben alles brutal einschränken muss.
Es wäre schön, wenn die Kollegen etwas verantwortungsvoller mit der Sache umgehen würden, aber man glaubt ja garnicht, was man alles so auf den Rechnern findet.
Von dänischen Western über Filesharing eigentlich alles. Manche Vertriebler überlassen ihren Kindern zuhause die Notebooks zum Surfen.
Dann taucht noch die Frage auf: Was tun, wenn ein Kollege kündigt? Wir müssen anschliessend auf alle Daten Zugriff haben. Natürlich müssen wir wissen, was wurde welchem Kunden angeboten? Welche Zusagen wurden gemacht?
Oft werden Arbeitsverhältnisse ja nicht friedlich beendet. Ich habe da leider schon diverses erleben dürfen.
Ein User hat gar das Notebook nach seiner Kündigung platt gemacht, mit dem Argument, da war so vieles privates drauf.

Natürlich werden Daten nicht veröffentlicht und ich als Admin bin da zu absoluter Verschwiegenheit verdonnert, wenn ich auf einem Notebook Pornos entdecke. Trotzdem bekommt der User einen gehörigen Spruch zu hören und bei einer Wiederholung ist Schluss mit lustig.
Bei uns werden keine Schreibtische durchwühlt, aber letztlich sollten die betrieblichen Belange Vorrang haben. Ich denke aber auch, in diesen Fällen ist so viel von den jeweiligen Vereinbarungen und dem Einzelfall abhängig.

Gruss vanTast
Bitte warten ..
Mitglied: whatever
02.08.2011 um 12:35 Uhr
Zitat von BetweenEven:
Um diese Software zu benutzen
kann man sich aber auch unter seinem eigenen Benutzer auf meiner Workstation einloggen ohne mein Profil umzukrämpeln.

Ja, da würde ich mich auch wundern. Hat der Chef wohl nicht gewusst und mal schnell gehandelt, statt zu überlegen.

Zitat von BetweenEven:
Ich verstehe dieses Vorgehen halt einfach nicht.

Ich verstehe vor allem nicht, warum Du nicht einfach mal mit Deinem Chef darüber sprichst?!
Klar, ist immer schwer, wenn man emotional extrem angepisst ist und beim Gespräch sachlich bleiben möchte. Aber es sollte doch möglich sein zu klären, warum es keine Rückfrage gab (kein Handy im Urlaub mitgehabt?), das Vorgehen auf diese Weise durchgesetzt wurde, obwohl es ja auch anders gegangen wäre (Loginmöglichkeit für andere Benutzer) und dass Du plötzlich einiges an Systemeinbußen hast, weil irgendwer am System geschraubt hat. Letzteres führt ja dazu, dass Du Deine Arbeit nicht mehr so machen kannst, wie vorm Urlaub. Das dürfte ja wohl kaum im Interesse Deines Chefs sein.

Zitat von BetweenEven:
Aber dennoch, das ist mein persönlicher Arbeitsplatz, den ich mir so eingerichtet habe wie es für mich am besten
funktioniert. Da will ich doch nicht dass alles umgekrämpelt wird nur weil ich mal nicht da bin und aufpassen kann. Das
würde ich gern in Zukunft irgendwie verhindern. Wäre das jetzt rechtlich nicht korrekt, hätte ich schon mal was in
der Hand.


Wie gesagt, miteinander reden klärt oft eine Menge Missverständnisse!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Windows 7
gelöst Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account (1)

Frage von power-user zum Thema Windows 7 ...

Router & Routing
PfSense - uPNP Service WAN nutzen für PCP,IGD Nutzung (8)

Frage von aif-get zum Thema Router & Routing ...

Windows XP
gelöst WPA2 unter Windows XP SP1 nutzen? (10)

Frage von bestelitt zum Thema Windows XP ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...