Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Darf der Admin das Benutzer-Passwort wissen?

Frage Sicherheit Rechtliche Fragen

Mitglied: 57439

57439 (Level 1)

15.11.2007, aktualisiert 16.11.2007, 9606 Aufrufe, 15 Kommentare

auf diese Frage bekam ich bisher noch keine definitive Aussage!

Vielen Dank im voraus!

Gruß
Matthias
Mitglied: parteyspeaka
15.11.2007 um 11:05 Uhr
darf schon macht aber wenig sinn, denn ein passwort ist ja dazu da einen unbefugten zugang zu verhindern. da in dringenden notfällen der admin das pw sowieso zurücksetzten kann, bin ich der meinung es sollte keiner wissen.

Mit freundlichen Grüßen partey
Bitte warten ..
Mitglied: 57439
15.11.2007 um 11:18 Uhr
genau, macht kein sinn!

Bist du dir sicher, dass der Admin das offiziell wissen darf?
Bitte warten ..
Mitglied: parteyspeaka
15.11.2007 um 11:23 Uhr
also das es da rechtliche maßreglungen gibt bin ich mir nicht sicher aber ich geh davon aus ich kann ja meine passwörter pins etc sagen wem ich will, wenn was passiert is es aber mein problem, sprich handlungen mit eigener Haftung.

hatte bei meiner alten arbeit wo ich da angefangen hab briefumschläge mit passwörtern der nutzer. 2. Arbeitstag hab sie vernichtet und gesagt wenn einer seins nicht weiß kann er gern zu mir kommen und ich setzt es zurück. aber der sachverhalt das ich se habe kann immer son argument bringen der admin hat bei mir rumgespielt, was man so umgeht da wenn ich was gemacht hätte da kein passwort gewesen wär da zurückgesetzt. gelegenheit macht diebe und für admins ist es immer besser oft mal was nicht zu wissen

Mit freundlichen Grüßen partey
Bitte warten ..
Mitglied: BKAMk2
15.11.2007 um 11:40 Uhr
Naja ich bin als Admin froh wenn ich mir die ganzen Passwörter die ich täglich auf der arbeit brauche merken kann.

Die User Passwörter stehen aber bei uns auf einem extra Server in der Datenbank.
Da kann man wenn man mal was benötigt reingucken.
Kommt aber meistens nicht vor, da ich wenn dann alles mit den Admin rechten mache.

Is halt dazu da, wenn user mal was vergessen.
Bitte warten ..
Mitglied: manuel-r
15.11.2007 um 11:42 Uhr
@parteyspeaka
In der Sache gebe ich dir Recht, aber was hältst du davon, davon und davon. Das hebt die Lesbarkeit ungemein...

Manuel
Bitte warten ..
Mitglied: parteyspeaka
15.11.2007 um 11:44 Uhr
Verzeihung. Das ist bei mir meist Tagesformabhängig wie ich schreibe. Hoffe ihr kommt damit klar, ansonsten anfragen dann übersetzte ich. :-P

Mit freundlichen Grüßen

partey
Bitte warten ..
Mitglied: bino
15.11.2007 um 11:58 Uhr
Hi,

ich weiß ja nicht wieviele User Du betreust....aber wenn ich meine alle merken MÜSSTE hätte ich nen Elefantenkopf.

Bei uns (das habe ich eingeführt) ist es so geregelt, das ich beim Anlegen eines neuen Users das Passwort zwar weiß, aber der Benutzer nach der ersten Anmeldung das Passwort devinitiv ändern muß.

Das ganze hat natürlich auch rechtlich einen Sinn und könnte evtl. Dein Job kosten, wenn Deine Benutzer behaupten DU hättest die Daten manipuliert. Das kam bei mir schon mal vor, bis ich innerhalb 5 Minuten das Gegenteil beweisen konnte.

Ich weiß nur 3 Passwörter bei uns ....Domänenpasswort, meine eigenen Clientzugang und das Passwort für Mails.

LG Bino
Bitte warten ..
Mitglied: drop-ch
15.11.2007 um 12:51 Uhr
Hi

Ich bin kein Anwalt und habe auch nicht JUS studiert.


Outlook-Daten sowie das persönliche Laufwerk sind persönliche Daten des Mitarbeiters und dürfen nur durch schriftliche Anweisung vom CEO/Betriebsrat (in Ausnahmefällen nur durch den Vorgesetzten) eingesehen werden. Zudem muss der Benutzer vor der Einsicht in Kenntnis gesetzt werden. Wo das nicht möglich ist, muss er zum nächst möglichen Zeitpunkt informiert werden.

Auch wenn der Administrator im Besitz des Passwortes ist, darf er sich nur nach Absprache mit dem Mitarbeiter mit dessen Account am System anmelden.

Kann ein Mitarbeiter beweisen, dass sich der Administrator ohne sein Wissen in seinen persönlichen Daten umgesehen hat, kann dies die rote Karte für den Admin bedeuten.
Ich kenne einen Administrator, dem diese Tat zum Verhängnis und dadurch fristlos entlassen wurde. Auf ein Gerichtsverfahren verzichtete der Mitarbeiter. Die Gründe sind mir nicht näher bekannt.

gretz drop
Bitte warten ..
Mitglied: Supaman
15.11.2007 um 12:56 Uhr
das kommt drauf an, wie das firmenntern geregelt ist, da gibts keine "offizielle gesetzmässigkeit zu. es kommt auch drauf an, wie groß die firma ist, was die geschäftstätigkeit ist etc. in kleinen umgebungen ist es durchaus eine arbeitserleichterung.

wenn Deine Benutzer behaupten DU hättest die Daten manipuliert.
behaupten und beweisen sind 2 dinge. wenn ein admin kriminelle energie besitzt, hat er zum einen das wissen und zum zweiten die möglichkeiten an user passwörter zu kommen, ganz egal ob er das pw nun weis oder es erst "besorgen" muss.
Bitte warten ..
Mitglied: manuel-r
15.11.2007 um 13:01 Uhr
Bei uns regeln die IT-Richtlinien ganz eindeutig, dass jegliche private Nutzung der dienstlichen IT- und TK-Ausstattung verboten ist. Damit sind per Definition alle gespeicherten Daten dienstlicher Natur. Und Eigentürmer/Besitzer dieser dienstlichen Daten ist das Unternehmen - egal ob es um Dateien, Mails oder sonstiges geht.
Diese Vorgehensweise wurde mit dem (externen) Datenschutzbeauftragten abgesprochen bzw. ausgearbeitet.

Manuel
Bitte warten ..
Mitglied: bino
15.11.2007 um 13:06 Uhr
Kann ein Mitarbeiter beweisen, dass sich der
Administrator ohne sein Wissen in seinen
persönlichen Daten umgesehen hat, kann
dies die rote Karte für den Admin
bedeuten.

Wir haben bei uns bestimmte Ordner die "öffentlich" sind und bestimmte Ordner die Verschlüßelt sind und ich nicht ohne weiteres drankomme.

Was aber ist, wenn ein Mitarbeiter ploötzlich verstirbt ?
Bitte warten ..
Mitglied: drop-ch
15.11.2007 um 13:11 Uhr
Was aber ist, wenn ein Mitarbeiter plötzlich verstirbt ?

Dann gibt es diese Person nicht mehr, also fällt der Status "persönlich" weg. Zudem kann immer noch der CEO/Betriebsrat ein Einsehen bewilligen.

gretz drop
Bitte warten ..
Mitglied: 51705
15.11.2007 um 20:38 Uhr
Outlook-Daten sowie das persönliche
Laufwerk sind persönliche Daten des
Mitarbeiters und dürfen nur durch
schriftliche Anweisung vom CEO/Betriebsrat
(in Ausnahmefällen nur durch den
Vorgesetzten) eingesehen werden. Zudem muss
der Benutzer vor der Einsicht in Kenntnis
gesetzt werden. Wo das nicht möglich
ist, muss er zum nächst möglichen
Zeitpunkt informiert werden.

Als pauschale Aussage: Unsinn, oder kannst du das belegen?

Grüße, Steffen
Bitte warten ..
Mitglied: drop-ch
16.11.2007 um 08:51 Uhr
Hi Steffen

Als pauschale Aussage: Unsinn, oder kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine Aussage "Unsinn" ist?

Leider ist es so, dass der Gesetzgeber keine 100% verbindlichen Gesetzesartikel zu diesen Themen bereitstellt. Es gibt jedoch genügend Literatur dazu und Verweise auf die Gesetzesartikel. Hier ein paar wenige Links:

- Arbeitnehmerdatenschutz (de.wikipedia.org/wiki/Arbeitnehmerdatenschutz)
- Internetnutzung am Arbeitsplatz (de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz)
- Internet- und E-Mail-Überwachung am Arbeitsplatz (www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html?lang=de)

Die gesetzliche Lage betreffend Umgang mit E-Mail-Verkehr ist festgelegt. Betreffend den Daten in einem persönlichen Laufwerk sind die generellen Gesetzesartikel des Datenschutzgesetzes anzuwenden. Zudem werden in grösseren Unternehmen datenschutzrechtlich relevante Sachverhalte häufig in Betriebsvereinbarungen geregelt. Diese sind als Teil des Arbeitsvertrages nach unterzeichnen des Arbeitsvertrages durch den Arbeitnehmer rechtsgültig.

Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?

gretz drop
Bitte warten ..
Mitglied: 51705
16.11.2007 um 21:52 Uhr
Hallo drop,

Hi Steffen

> Als pauschale Aussage: Unsinn, oder
kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine
Aussage "Unsinn" ist?

Deine Aussage bezieht sich auf einen Vertrag zwischen Arbeitnehmer und Arbeitgeber. Ist z.B. klar geregelt (Arbeitsanweisung) daß das Konto nur zu geschäftlichen Zwecken genutzt werden darf, darf der Arbeitgeber (oder die verlängerte Hand, der beauftragte Administrator) die Kommunikation einsehen. Ist private Kommunikation nicht verboten, darf er das nicht.

Kannst du nun meine Frage beantworten (was ich eigentlich VOR deiner Frage erwarten würde)?

Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?

Natürlich, hab ich selbst so festgelegt. ;)

Grüße, Steffen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
E-Mail
Lotus Notes Traveler- Benutzer einrichten im Admin (8)

Frage von Hendrik2586 zum Thema E-Mail ...

Sicherheitsgrundlagen
gelöst Admin Account ohne Passwort Sicherheit (14)

Frage von garack zum Thema Sicherheitsgrundlagen ...

Sicherheit
Das FBI darf jetzt weltweit hacken (1)

Link von transocean zum Thema Sicherheit ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...