Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzung eines fremden Accounts

Frage Sicherheit Rechtliche Fragen

Mitglied: Iwan

Iwan (Level 2) - Jetzt verbinden

15.06.2007, aktualisiert 21.06.2007, 4569 Aufrufe, 4 Kommentare

Kurze Frage vor dem wohlverdienten Wochenende

Da ich ausschliesslich im Aussendienst tätig bin, werde ich öfters dazu angehalten, mit fremden Accounts zu arbeiten, z.B. zur Urlaubsvertretung.
Inwiefern kann die Benutzung eines personenbezogenen Accounts gegen geltendes Recht verstossen? Stellt das ganze auch einen Verstoss gegen das Datenschutzgesetz da?
Immerhin kann ich fremde Mails lesen, Dokumente öffnen, etc. Nicht das ich irgendwas "illegales" machen würde, aber die rechtlichen Hintergründe interessieren mich dann jetzt doch mal.


*nachtrag*
Vielen Dank für die Antworten, die mir schon sehr weitergeholfen haben. Somit weiss ich zumindest, worauf ich meine Auftraggeber das nächste mal hinweisen werde, falls sie mir wieder mal keinen Support-Account geben möchten.
Mitglied: brammer
15.06.2007 um 16:10 Uhr
Hallo,
da du im Auftrag arbeitest und dieser hoffentlich schriftlich festgehalten kannst du davon ausgehen das es okay ist.
Das Risiko eines Missbauches existiert natürlich und darauf solltest du auch hinweisen.
Das eigentlich Problem das ich sehe, liegt wol eher darin das dir im nachhinein ein Strick daraus werden kann wenn irgendwas schief geht.
Wenn durch eine Handlungvon dir etwas verloren geht das auf dem von dir benutzten Account liegt dann könnte e särgerlich werden.
Insofern würde ich auch für eineVertretung immer auf einen Account drängen, dafür braucht ein halbwegs tauglicher admin normalerweise nicht länger als 5 minuten.
Bitte warten ..
Mitglied: blueMamba
15.06.2007 um 16:16 Uhr
Soetwas kann und muss in Betriebsvereinbarungen festgesetzt werden, mit Zustimmung vom Betriebsrat (sofern vorhanden) und Datenschutzbeauftragten. Dies bedeutet zumindest, dass die Geschäftsleitung für Dich ihren Kopf hinhält, allerdings könnte ein Benutzer bei Verdacht auch zivilrechtliche Schritte gegen Dich einleiten.
In der Regel hat man dabei nichts zu befürchten, außer einen Schock den man erleidet, wenn man dies mitbekommt.
Wichtig ist, solche Anordnungen schriftlich zu haben, denn auch wenn es eigentlich nie Gründe für das Benutzen von Fremdaccounts gibt, stehst Du damit einigermassen sicher auf dem Boden.

Wenn man dann immer noch Zweifel hat, dann hilft das Vier-Augen-Prinzip. Will heißen: Schnapp Dir eine Person deines Vertrauens und mache evtl. Zugriffe mit Fremdaccounts mit diesem zusammen + Protokoll. Aufwendig aber schützend.

Gruß
Bitte warten ..
Mitglied: Notavailable
15.06.2007 um 16:30 Uhr
Wenn Accoutninhaber es dir explizit erlaubt sollte das bzgl. dessen pers. Daten kein Problem sein. Viel kritischer ist der zugriff auf vertrauliche Firmendaten. Aber da ist dann ausschließlich die Firma schuld, die dir den Zugang anbietet - du bist also aus dem Schneider, denn wenn die dir nen Zugang geben, sind sie auch dafür verantwortlich (es sei denn, du nutzt dies böswillig).

Dass es aus deren Sicht grob fahrlässig ist ist ja nicht dein Problem.
Bitte warten ..
Mitglied: ithi
21.06.2007 um 15:27 Uhr
Da ich ausschliesslich im Aussendienst
tätig bin, werde ich öfters dazu
angehalten, mit fremden Accounts zu arbeiten,
z.B. zur Urlaubsvertretung.
Das ist (vom Auftraggeber) fahrlässig, bringt Dir selber aber erst einmal kein Problem.
Inwiefern kann die Benutzung eines
personenbezogenen Accounts gegen geltendes
Recht verstossen?
Dir wurde dieser Account zugewiesen, Du verstößt gegen kein geltendes Recht. Aber Du könntest nach einem einem Service-Account für deine Aufgaben fragen. Das würde sicherlich zu mehr Vertrauen führen. Die Frage dazu ist, weist Du den Auftraggeber auf diese Fahrlässigkeit hin?
Stellt das ganze auch einen
Verstoss gegen das Datenschutzgesetz da?
Kommt drauf an was alles auf dem Rechner/Server gespeichert ist und wie leicht Dir als Betriebsfremder der Zugang ermöglicht wird. Dir selber können keine Nachteile daraus entstehen, solange Du die Daten nicht anfasst/kopierst, o.ä.
Sollten auf der Maschine personenbezogene Daten gespeichert sein, so müssen diese besonders gesichert sein. Auch vor fremden Zugriff, also vor deinem...
Es macht sich höchstens dein Auftraggeber strafbar.
Siehe Empfehlung GSHB 2005 Seite 423.
Darin heißt es zum Beispiel:
Bei einem Unternehmen ist die Geschäftsführung dazu verpflichtet, bei
allen Geschäftsprozessen eine angemessene Sorgfalt anzuwenden. Hierzu
gehört auch die Beachtung anerkannter Sicherheitsmaßnahmen. In
Deutschland gibt es verschiedene Rechtsvorschriften wie KonTraG (Gesetz
zur Kontrolle und Transparenz im Unternehmensbereich), GmbHG (Gesetz
betreffend die Gesellschaften mit beschränkter Haftung) oder AktG
(Aktiengesetz), aus denen sich zu Risikomanagement und IT-Sicherheit
Handlungs- und Haftungsverpflichtungen der Geschäftsführung bzw. des
Vorstands eines Unternehmens ableiten lassen.
Als erster ist wer in der Pflicht? Dein Auftraggeber.

Immerhin kann ich fremde Mails lesen,
Dokumente öffnen, etc. Nicht das ich
irgendwas "illegales" machen
würde, aber die rechtlichen
Hintergründe interessieren mich dann
jetzt doch mal.
Du begibst Dich erst auf Glatteis, sofern Du anfängst "Spionage" zu betreiben. Dass soll heißen, liest Du ungefragt Firmendokumente kannst Du wegen Datenspionage (ich weiss jetzt nicht) belangt, verklagt, oder igendwas werden. Dabei kommt es aber auch eben darauf an, wie sehr dich dein Auftraggeber dazu eingeladen hat.

Das ganze ist sehr schwammig geregelt und hängt von vielen Faktoren ab. Wenn dein Auftraggeber so viel vertrauen in Dich steckt, dann ist er sich entweder der "Bedrohung" nicht bewusst (wie ich mit IP-Scan *zwinker*), oder er weiß, dass Du deine Arbeit gewissenhaft machst (dennoch fahrlässig).

In jedem Fall kann man Dir nichts, solange Du nicht rumforschst.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Erkennung und -Abwehr
Mehr als 1 Million Google Accounts von Malware Gooligan gekapert

Link von Frank zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
Adult Friend Finder: 412 Milionen Accounts von Datingseite gehackt (3)

Link von Frank zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Group Managed Service Accounts - Voraussetzungen (1)

Frage von IceBeer zum Thema Windows Server ...

Router & Routing
gelöst Zwei DSL Leitungen, Zwei Fritzboxen, Zwei Dyndns Accounts - Portweiterleitung klappt nicht (4)

Frage von caravandriver zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...