Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzung eines fremden Accounts

Frage Sicherheit Rechtliche Fragen

Mitglied: Iwan

Iwan (Level 2) - Jetzt verbinden

15.06.2007, aktualisiert 21.06.2007, 4608 Aufrufe, 4 Kommentare

Kurze Frage vor dem wohlverdienten Wochenende

Da ich ausschliesslich im Aussendienst tätig bin, werde ich öfters dazu angehalten, mit fremden Accounts zu arbeiten, z.B. zur Urlaubsvertretung.
Inwiefern kann die Benutzung eines personenbezogenen Accounts gegen geltendes Recht verstossen? Stellt das ganze auch einen Verstoss gegen das Datenschutzgesetz da?
Immerhin kann ich fremde Mails lesen, Dokumente öffnen, etc. Nicht das ich irgendwas "illegales" machen würde, aber die rechtlichen Hintergründe interessieren mich dann jetzt doch mal.


*nachtrag*
Vielen Dank für die Antworten, die mir schon sehr weitergeholfen haben. Somit weiss ich zumindest, worauf ich meine Auftraggeber das nächste mal hinweisen werde, falls sie mir wieder mal keinen Support-Account geben möchten.
Mitglied: brammer
15.06.2007 um 16:10 Uhr
Hallo,
da du im Auftrag arbeitest und dieser hoffentlich schriftlich festgehalten kannst du davon ausgehen das es okay ist.
Das Risiko eines Missbauches existiert natürlich und darauf solltest du auch hinweisen.
Das eigentlich Problem das ich sehe, liegt wol eher darin das dir im nachhinein ein Strick daraus werden kann wenn irgendwas schief geht.
Wenn durch eine Handlungvon dir etwas verloren geht das auf dem von dir benutzten Account liegt dann könnte e särgerlich werden.
Insofern würde ich auch für eineVertretung immer auf einen Account drängen, dafür braucht ein halbwegs tauglicher admin normalerweise nicht länger als 5 minuten.
Bitte warten ..
Mitglied: blueMamba
15.06.2007 um 16:16 Uhr
Soetwas kann und muss in Betriebsvereinbarungen festgesetzt werden, mit Zustimmung vom Betriebsrat (sofern vorhanden) und Datenschutzbeauftragten. Dies bedeutet zumindest, dass die Geschäftsleitung für Dich ihren Kopf hinhält, allerdings könnte ein Benutzer bei Verdacht auch zivilrechtliche Schritte gegen Dich einleiten.
In der Regel hat man dabei nichts zu befürchten, außer einen Schock den man erleidet, wenn man dies mitbekommt.
Wichtig ist, solche Anordnungen schriftlich zu haben, denn auch wenn es eigentlich nie Gründe für das Benutzen von Fremdaccounts gibt, stehst Du damit einigermassen sicher auf dem Boden.

Wenn man dann immer noch Zweifel hat, dann hilft das Vier-Augen-Prinzip. Will heißen: Schnapp Dir eine Person deines Vertrauens und mache evtl. Zugriffe mit Fremdaccounts mit diesem zusammen + Protokoll. Aufwendig aber schützend.

Gruß
Bitte warten ..
Mitglied: Notavailable
15.06.2007 um 16:30 Uhr
Wenn Accoutninhaber es dir explizit erlaubt sollte das bzgl. dessen pers. Daten kein Problem sein. Viel kritischer ist der zugriff auf vertrauliche Firmendaten. Aber da ist dann ausschließlich die Firma schuld, die dir den Zugang anbietet - du bist also aus dem Schneider, denn wenn die dir nen Zugang geben, sind sie auch dafür verantwortlich (es sei denn, du nutzt dies böswillig).

Dass es aus deren Sicht grob fahrlässig ist ist ja nicht dein Problem.
Bitte warten ..
Mitglied: ithi
21.06.2007 um 15:27 Uhr
Da ich ausschliesslich im Aussendienst
tätig bin, werde ich öfters dazu
angehalten, mit fremden Accounts zu arbeiten,
z.B. zur Urlaubsvertretung.
Das ist (vom Auftraggeber) fahrlässig, bringt Dir selber aber erst einmal kein Problem.
Inwiefern kann die Benutzung eines
personenbezogenen Accounts gegen geltendes
Recht verstossen?
Dir wurde dieser Account zugewiesen, Du verstößt gegen kein geltendes Recht. Aber Du könntest nach einem einem Service-Account für deine Aufgaben fragen. Das würde sicherlich zu mehr Vertrauen führen. Die Frage dazu ist, weist Du den Auftraggeber auf diese Fahrlässigkeit hin?
Stellt das ganze auch einen
Verstoss gegen das Datenschutzgesetz da?
Kommt drauf an was alles auf dem Rechner/Server gespeichert ist und wie leicht Dir als Betriebsfremder der Zugang ermöglicht wird. Dir selber können keine Nachteile daraus entstehen, solange Du die Daten nicht anfasst/kopierst, o.ä.
Sollten auf der Maschine personenbezogene Daten gespeichert sein, so müssen diese besonders gesichert sein. Auch vor fremden Zugriff, also vor deinem...
Es macht sich höchstens dein Auftraggeber strafbar.
Siehe Empfehlung GSHB 2005 Seite 423.
Darin heißt es zum Beispiel:
Bei einem Unternehmen ist die Geschäftsführung dazu verpflichtet, bei
allen Geschäftsprozessen eine angemessene Sorgfalt anzuwenden. Hierzu
gehört auch die Beachtung anerkannter Sicherheitsmaßnahmen. In
Deutschland gibt es verschiedene Rechtsvorschriften wie KonTraG (Gesetz
zur Kontrolle und Transparenz im Unternehmensbereich), GmbHG (Gesetz
betreffend die Gesellschaften mit beschränkter Haftung) oder AktG
(Aktiengesetz), aus denen sich zu Risikomanagement und IT-Sicherheit
Handlungs- und Haftungsverpflichtungen der Geschäftsführung bzw. des
Vorstands eines Unternehmens ableiten lassen.
Als erster ist wer in der Pflicht? Dein Auftraggeber.

Immerhin kann ich fremde Mails lesen,
Dokumente öffnen, etc. Nicht das ich
irgendwas "illegales" machen
würde, aber die rechtlichen
Hintergründe interessieren mich dann
jetzt doch mal.
Du begibst Dich erst auf Glatteis, sofern Du anfängst "Spionage" zu betreiben. Dass soll heißen, liest Du ungefragt Firmendokumente kannst Du wegen Datenspionage (ich weiss jetzt nicht) belangt, verklagt, oder igendwas werden. Dabei kommt es aber auch eben darauf an, wie sehr dich dein Auftraggeber dazu eingeladen hat.

Das ganze ist sehr schwammig geregelt und hängt von vielen Faktoren ab. Wenn dein Auftraggeber so viel vertrauen in Dich steckt, dann ist er sich entweder der "Bedrohung" nicht bewusst (wie ich mit IP-Scan *zwinker*), oder er weiß, dass Du deine Arbeit gewissenhaft machst (dennoch fahrlässig).

In jedem Fall kann man Dir nichts, solange Du nicht rumforschst.
Bitte warten ..
Ähnliche Inhalte
Windows Server
CAL-Benutzung
gelöst Frage von dibranWindows Server21 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu einem bestimmten Einsatz-Szenario zu den CAL's. Im Einsatz ein Windows Server ...

Viren und Trojaner
Fremder auf meinem PC?
gelöst Frage von zzbaronViren und Trojaner12 Kommentare

Hallo an alle, ich habe da seit zwei Tagen etwas merkwürdiges auf meinem PC: Ich benutze Windows 10 mit ...

Backup
VSS benutzung von mehreren Programmen
Frage von geocastBackup5 Kommentare

Hallo zusammen Ich bin gerade an Backups einrichten und hätte ein Frage zu VSS (Volumen Shadow Copy) von Microsoft. ...

Vmware
Unterschied RAM Benutzung VmWare und Windows
gelöst Frage von TheHawkVmware3 Kommentare

Guten Morgen, Meine Frage betrifft folgendes. Wenn ich auf meinem MySQL Server den RAM Verbrauch in Windows gucke sagt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell13 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...