Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Darf der Admin das Benutzer-Passwort wissen?

Frage Sicherheit Rechtliche Fragen

Mitglied: 57439

57439 (Level 1)

15.11.2007, aktualisiert 16.11.2007, 10098 Aufrufe, 15 Kommentare

auf diese Frage bekam ich bisher noch keine definitive Aussage!

Vielen Dank im voraus!

Gruß
Matthias
Mitglied: parteyspeaka
15.11.2007 um 11:05 Uhr
darf schon macht aber wenig sinn, denn ein passwort ist ja dazu da einen unbefugten zugang zu verhindern. da in dringenden notfällen der admin das pw sowieso zurücksetzten kann, bin ich der meinung es sollte keiner wissen.

mfg partey
Bitte warten ..
Mitglied: 57439
15.11.2007 um 11:18 Uhr
genau, macht kein sinn!

Bist du dir sicher, dass der Admin das offiziell wissen darf?
Bitte warten ..
Mitglied: parteyspeaka
15.11.2007 um 11:23 Uhr
also das es da rechtliche maßreglungen gibt bin ich mir nicht sicher aber ich geh davon aus ich kann ja meine passwörter pins etc sagen wem ich will, wenn was passiert is es aber mein problem, sprich handlungen mit eigener Haftung.

hatte bei meiner alten arbeit wo ich da angefangen hab briefumschläge mit passwörtern der nutzer. 2. Arbeitstag hab sie vernichtet und gesagt wenn einer seins nicht weiß kann er gern zu mir kommen und ich setzt es zurück. aber der sachverhalt das ich se habe kann immer son argument bringen der admin hat bei mir rumgespielt, was man so umgeht da wenn ich was gemacht hätte da kein passwort gewesen wär da zurückgesetzt. gelegenheit macht diebe und für admins ist es immer besser oft mal was nicht zu wissen

mfg partey
Bitte warten ..
Mitglied: BKAMk2
15.11.2007 um 11:40 Uhr
Naja ich bin als Admin froh wenn ich mir die ganzen Passwörter die ich täglich auf der arbeit brauche merken kann.

Die User Passwörter stehen aber bei uns auf einem extra Server in der Datenbank.
Da kann man wenn man mal was benötigt reingucken.
Kommt aber meistens nicht vor, da ich wenn dann alles mit den Admin rechten mache.

Is halt dazu da, wenn user mal was vergessen.
Bitte warten ..
Mitglied: manuel-r
15.11.2007 um 11:42 Uhr
@parteyspeaka
In der Sache gebe ich dir Recht, aber was hältst du davon, davon und davon. Das hebt die Lesbarkeit ungemein...

Manuel
Bitte warten ..
Mitglied: parteyspeaka
15.11.2007 um 11:44 Uhr
Verzeihung. Das ist bei mir meist Tagesformabhängig wie ich schreibe. Hoffe ihr kommt damit klar, ansonsten anfragen dann übersetzte ich. :-P

MfG

partey
Bitte warten ..
Mitglied: bino
15.11.2007 um 11:58 Uhr
Hi,

ich weiß ja nicht wieviele User Du betreust....aber wenn ich meine alle merken MÜSSTE hätte ich nen Elefantenkopf.

Bei uns (das habe ich eingeführt) ist es so geregelt, das ich beim Anlegen eines neuen Users das Passwort zwar weiß, aber der Benutzer nach der ersten Anmeldung das Passwort devinitiv ändern muß.

Das ganze hat natürlich auch rechtlich einen Sinn und könnte evtl. Dein Job kosten, wenn Deine Benutzer behaupten DU hättest die Daten manipuliert. Das kam bei mir schon mal vor, bis ich innerhalb 5 Minuten das Gegenteil beweisen konnte.

Ich weiß nur 3 Passwörter bei uns ....Domänenpasswort, meine eigenen Clientzugang und das Passwort für Mails.

LG Bino
Bitte warten ..
Mitglied: drop-ch
15.11.2007 um 12:51 Uhr
Hi

Ich bin kein Anwalt und habe auch nicht JUS studiert.


Outlook-Daten sowie das persönliche Laufwerk sind persönliche Daten des Mitarbeiters und dürfen nur durch schriftliche Anweisung vom CEO/Betriebsrat (in Ausnahmefällen nur durch den Vorgesetzten) eingesehen werden. Zudem muss der Benutzer vor der Einsicht in Kenntnis gesetzt werden. Wo das nicht möglich ist, muss er zum nächst möglichen Zeitpunkt informiert werden.

Auch wenn der Administrator im Besitz des Passwortes ist, darf er sich nur nach Absprache mit dem Mitarbeiter mit dessen Account am System anmelden.

Kann ein Mitarbeiter beweisen, dass sich der Administrator ohne sein Wissen in seinen persönlichen Daten umgesehen hat, kann dies die rote Karte für den Admin bedeuten.
Ich kenne einen Administrator, dem diese Tat zum Verhängnis und dadurch fristlos entlassen wurde. Auf ein Gerichtsverfahren verzichtete der Mitarbeiter. Die Gründe sind mir nicht näher bekannt.

gretz drop
Bitte warten ..
Mitglied: Supaman
15.11.2007 um 12:56 Uhr
das kommt drauf an, wie das firmenntern geregelt ist, da gibts keine "offizielle gesetzmässigkeit zu. es kommt auch drauf an, wie groß die firma ist, was die geschäftstätigkeit ist etc. in kleinen umgebungen ist es durchaus eine arbeitserleichterung.

wenn Deine Benutzer behaupten DU hättest die Daten manipuliert.
behaupten und beweisen sind 2 dinge. wenn ein admin kriminelle energie besitzt, hat er zum einen das wissen und zum zweiten die möglichkeiten an user passwörter zu kommen, ganz egal ob er das pw nun weis oder es erst "besorgen" muss.
Bitte warten ..
Mitglied: manuel-r
15.11.2007 um 13:01 Uhr
Bei uns regeln die IT-Richtlinien ganz eindeutig, dass jegliche private Nutzung der dienstlichen IT- und TK-Ausstattung verboten ist. Damit sind per Definition alle gespeicherten Daten dienstlicher Natur. Und Eigentürmer/Besitzer dieser dienstlichen Daten ist das Unternehmen - egal ob es um Dateien, Mails oder sonstiges geht.
Diese Vorgehensweise wurde mit dem (externen) Datenschutzbeauftragten abgesprochen bzw. ausgearbeitet.

Manuel
Bitte warten ..
Mitglied: bino
15.11.2007 um 13:06 Uhr
Kann ein Mitarbeiter beweisen, dass sich der
Administrator ohne sein Wissen in seinen
persönlichen Daten umgesehen hat, kann
dies die rote Karte für den Admin
bedeuten.

Wir haben bei uns bestimmte Ordner die "öffentlich" sind und bestimmte Ordner die Verschlüßelt sind und ich nicht ohne weiteres drankomme.

Was aber ist, wenn ein Mitarbeiter ploötzlich verstirbt ?
Bitte warten ..
Mitglied: drop-ch
15.11.2007 um 13:11 Uhr
Was aber ist, wenn ein Mitarbeiter plötzlich verstirbt ?

Dann gibt es diese Person nicht mehr, also fällt der Status "persönlich" weg. Zudem kann immer noch der CEO/Betriebsrat ein Einsehen bewilligen.

gretz drop
Bitte warten ..
Mitglied: 51705
15.11.2007 um 20:38 Uhr
Outlook-Daten sowie das persönliche
Laufwerk sind persönliche Daten des
Mitarbeiters und dürfen nur durch
schriftliche Anweisung vom CEO/Betriebsrat
(in Ausnahmefällen nur durch den
Vorgesetzten) eingesehen werden. Zudem muss
der Benutzer vor der Einsicht in Kenntnis
gesetzt werden. Wo das nicht möglich
ist, muss er zum nächst möglichen
Zeitpunkt informiert werden.

Als pauschale Aussage: Unsinn, oder kannst du das belegen?

Grüße, Steffen
Bitte warten ..
Mitglied: drop-ch
16.11.2007 um 08:51 Uhr
Hi Steffen

Als pauschale Aussage: Unsinn, oder kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine Aussage "Unsinn" ist?

Leider ist es so, dass der Gesetzgeber keine 100% verbindlichen Gesetzesartikel zu diesen Themen bereitstellt. Es gibt jedoch genügend Literatur dazu und Verweise auf die Gesetzesartikel. Hier ein paar wenige Links:

- Arbeitnehmerdatenschutz (de.wikipedia.org/wiki/Arbeitnehmerdatenschutz)
- Internetnutzung am Arbeitsplatz (de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz)
- Internet- und E-Mail-Überwachung am Arbeitsplatz (www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html?lang=de)

Die gesetzliche Lage betreffend Umgang mit E-Mail-Verkehr ist festgelegt. Betreffend den Daten in einem persönlichen Laufwerk sind die generellen Gesetzesartikel des Datenschutzgesetzes anzuwenden. Zudem werden in grösseren Unternehmen datenschutzrechtlich relevante Sachverhalte häufig in Betriebsvereinbarungen geregelt. Diese sind als Teil des Arbeitsvertrages nach unterzeichnen des Arbeitsvertrages durch den Arbeitnehmer rechtsgültig.

Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?

gretz drop
Bitte warten ..
Mitglied: 51705
16.11.2007 um 21:52 Uhr
Hallo drop,

Hi Steffen

> Als pauschale Aussage: Unsinn, oder
kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine
Aussage "Unsinn" ist?

Deine Aussage bezieht sich auf einen Vertrag zwischen Arbeitnehmer und Arbeitgeber. Ist z.B. klar geregelt (Arbeitsanweisung) daß das Konto nur zu geschäftlichen Zwecken genutzt werden darf, darf der Arbeitgeber (oder die verlängerte Hand, der beauftragte Administrator) die Kommunikation einsehen. Ist private Kommunikation nicht verboten, darf er das nicht.

Kannst du nun meine Frage beantworten (was ich eigentlich VOR deiner Frage erwarten würde)?

Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?

Natürlich, hab ich selbst so festgelegt. ;)

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Script Lokales Admin Passwort ändern (3)

Frage von MaxBerg zum Thema Batch & Shell ...

Router & Routing
TPLink Router Standard admin Passwort funktioniert nicht (12)

Frage von Emmy2437 zum Thema Router & Routing ...

Sicherheits-Tools
Suche Sicherheitssoftware für Passwörter (5)

Frage von MHetzer zum Thema Sicherheits-Tools ...

Papierkorb
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Papierkorb ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...