Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie viel darf der Admin sehen und kontrollieren?

Frage Sicherheit

Mitglied: king942

king942 (Level 1) - Jetzt verbinden

27.10.2011, aktualisiert 20:37 Uhr, 9656 Aufrufe, 27 Kommentare

Hallo,

ich hätte da mal eine Frage, mein IT Leiter nutzt ein Tool um die User zu kontrollieren. Die Frage ist, darf er das?

- er hat auf den Terminal Servern das Tool installiert
- sieht jeden User der angemeldet ist
- kann auf jeden Bildschirm zugreifen, ohne das die User das merken
- Interverlauf wird geloggt
- Eingabe wird geloggt
- welches Programm wurde benutzt
- Wie lange wurde gesurft usw..


Es gibt ein Firmenschreiben, wo drin steht... das man Internet auch Privat nutzen darf, halt nur in der Pause.
Es gibt definitiv keine Anweisung von der Geschäftsführung die User zu kontrollieren.

Der IT Leiter leidet aber ein wenig darunter IMMER alles kontrollieren zu müssen. Ist das eigentlich schon ein Kündigungsgrund?

Dnake und Gruß
27 Antworten
Mitglied: brammer
27.10.2011 um 18:34 Uhr
Hallo,

wenn es keine schriftliche Anweisung der GF gibt das der Admin das machen soll ist das für den Admin ein absoluter Vertrauensbruch gegenüber den Mitarbeitern.
Aus Datenschutzrechtlichen Gründen ist das ebenso unhaltbar.
Wenn es eine schriftliche Anweisung der GF gibt ist die Geschäftsleitung ebenso mit dran.

Ich würde die Sache sofort an den Landesdatenschutzbeauftragten melden!

brammer
Bitte warten ..
Mitglied: affabanana
27.10.2011 um 18:35 Uhr
Hallo Du

Dir ist schon bewusst das Dir hier keine Rechtsbelehrung unterkommt.

Ich als Schweizer würde sagen: Dass ist in DE verboten!
Weil Jeder Admin erblinden sollte, wenn die Nutzung Privat erlaubt ist.....

Wende Dich an dein Aufsichtsrat (Oder wie das bei euch heisst ) und denn mal darauf aufmerksam machen.
Wenn Pech hast wird aber Dir gekündigt. oder Du hast mit dem IT-Leiter verkackt....


Das ist keine Rechtsbelehrung.

Gruass affabanana

PS: Ich lese nie die mails oder schaue in die Privaten Ordner der User die auf dem Server liegen.

EDIT: brammer war schneller und hat vollkommen RECHT
Bitte warten ..
Mitglied: king942
27.10.2011 um 18:44 Uhr
Danke
Bitte warten ..
Mitglied: Lochkartenstanzer
27.10.2011 um 19:43 Uhr
Soweit ich weiß, ist das ohne konkreten Anlaß (Straftat, Untreue, etc.) verboten.

Fall für den Betriebsrat und den Datenschutzbeauftragten.

Das kann übrigens ein Grund für eine fristlose Kündigung sein.

PS: IANAL, daher fragen Sie den Anwalt Ihres Vertrauens.

PPS: Wundert mich eigentlich, daß ein Admin sich für so etwas hergibt, insbesondere weil er damit mit einem Bein im Gefängnis steht. Aber auch unter den Admins soll es ja schwarze Schafe geben.
Bitte warten ..
Mitglied: Pitti259
27.10.2011 um 20:00 Uhr
Der IT-Leiter verstößt gegen mehrere Gesetze. Neben dem BDSG und dem TKG §88 auch noch gegen das Betriebsverfassungsgesetz.

Und es ist auf jeden Fall ein Kündigungsgrund.

Was macht er denn mit seinem illegal erworbenen Wissen? Setzt er User unter Druck? Berichtet er an die Geschäftsführung?

Ach ja, um ihn zu heilen erzähl ihm mal, dass eine solche Vorgehensweise zwischen 50.000 und 300.000 Euronen Strafe nach sich ziehen kann.

Ciao
Pitti

Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
Bitte warten ..
Mitglied: TheRijam
27.10.2011 um 20:30 Uhr
Also Internetverlauf mitloggen ist abhängig von der Firmenbranch auch gesetzlich richtig und wird gefordert.

- sieht jeden User der angemeldet ist

-> ist ja nicht schlimm, aber sollte man nicht aunutzen


- kann auf jeden Bildschirm zugreifen, ohne das die User das merken

==> Sollte man nur auf Anfrage und in Supportfällen machen.

Der Rest ist einfach mal ziemlich frechh und naja Datenschutz, wie die anderen schon sagten.
Bitte warten ..
Mitglied: msr972
27.10.2011 um 20:48 Uhr
Interessantes Tool..
Aber, was ich nicht gefunden habe, ob das Teil auf Terminal Server Sessions switchen kann.
Würde er das also auf mehreren PCs installiert haben, würde das bedeuten, er hätte dafür bezahlt.
Und wenn es wirklich auf den PCs installiert wäre, dann, sorry, muss man davon ausgehen, dass die GF irgendwie mit drin hängt, denn angenommen ihr habt 20+ PCs wären das "mal eben" $900+ die er mal so vorgestreckt hat. Das glaube ich weniger.

Wenn das Tool auf die Firma lizenziert ist, weißt ja bescheid und brauchst garnicht mehr den Weg über die GF gehen sondern direkt zum Landes/Bundesdatenschutzbeauftragten.
Bitte warten ..
Mitglied: EDeVau
27.10.2011 um 21:13 Uhr
Nur legal wenn die Mitarbeiter SCHRIFTLICH darüfer informiert wurden.

ansonsten darf der Geschäftsführer / Admin das nur, wenn ein konkreter Verdacht auf irgend ein Fehlverhalten des Mitarbeiters vorliegt. Dann aber auch nur bei dem einen Mitarbeiter.

Das permanente mitlesen und loggen aller Daten ist verboten.
Bitte warten ..
Mitglied: ShitzOvran
28.10.2011 um 09:18 Uhr
Kommt es nicht drauf in an WAS für Daten geloggt werden?

----
- sieht jeden User der angemeldet ist
gegen den Punkt ist doch nichts einzuwenden, oder? Dafür braucht man kein extra Tool, das funkioniert schon über den TaskManager

----
- kann auf jeden Bildschirm zugreifen, ohne das die User das merken
okay das ist schon kritischer... der User muss informiert werden oder seine Zustimmung geben, oder nicht?

----
- Interverlauf wird geloggt
- Eingabe wird geloggt
Da bin ich der Meinung, dass das verboten ist.

----
- welches Programm wurde benutzt
- Wie lange wurde gesurft usw..
Wie lange gesurft wurde.. dagegen ist doch nichts einzuwenden, oder? ich mein es wird ja nicht gesagt Wann, Wohin, Was wurde eingegeben
ist das dann auch kritisch, wenn eine Surfdauer ermittelt wird?
Bitte warten ..
Mitglied: Lochkartenstanzer
28.10.2011 um 09:49 Uhr
Zitat von msr972:
hängt, denn angenommen ihr habt 20+ PCs wären das "mal eben" $900+ die er mal so vorgestreckt hat. Das glaube

Es soll auch Leute geben, die "Testversionen" benutzen, ohne das die GL eingeweiht ist. Von daher kann man das vorher nicht wissen. Aber es soltle auf jeden Fall ein klärendes Gespräch sowohl mit Betriebsrat (ihr habt Doch einen) als auch GL und IT-Leiter stattfinden. Auf jeden Fal sollte der Datenschutzbeauftragte des Betriebes informiert werden.
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 09:51 Uhr
Das Problem ist, wenn er es meldet, wird er gekündigt.
Ich kenne solche Spielchen. Da zählt die Hierachie.
It Leiter steht unter Schutz. Er geht und bekommt noch ein Rachezeugnis.

Am besten Klappe halten.
Bitte warten ..
Mitglied: msr972
28.10.2011 um 10:04 Uhr
Die Testversion des Programms geht 30 Tage + nur auf 5 PCs

Zitat von ShitzOvran:
Kommt es nicht drauf in an WAS für Daten geloggt werden?

Natürlich wie immer: Keine Rechtsberatung, bin kein Anwalt.

Es kommt primär mal darauf an, dass überhaupt kontrolliert wird bzw werden könnte, und der Benutzer/Mitarbeiter über Art und Umfang informiert sein sollte, sofern es über das rein technische hinaus geht.
Dann gibts natürlich No-Gos wie Keylogger usw.

Im Endeffekt ein riesiger Vertrauensbruch.
Bitte warten ..
Mitglied: king942
28.10.2011 um 11:06 Uhr
also ich hab mir das Tool mal angeschaut...

- Screen Recording for all PC's
- Keystrokes Recording for all PC's
- E-Mail Recording for all PC's
- Instant Messages Recording for all PC's

also das Teil loggt alles was der User eingebit, egal ob ne Webmail, Facebook + Facebook Chat einfach alles und legt alles in einer Datenbank ab.

Ist nichtmal als Admin über den Taskmanager zu sehen xD

ohh... das beste kommt noch, der IT Leiter hat mir eben das Tool vorgeführt.
Ich meinte das er das nicht darf, er dann so... weiß ja keiner, zu dem will ich nur mal schauen was die so machen... Ich meinte das geht ihn nichts an und es rieeeeesen ärger gibt, wenn das rauskommt.
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 11:19 Uhr
Wei heisst das Tool eigentlich ?

Gruss
ralf
Bitte warten ..
Mitglied: EDeVau
28.10.2011 um 11:23 Uhr
Da war wohl mal einem ITler langweilig nachdem er Planetopia, SternTV oder ähnliches gesehen hat.

Legal ist es nicht. Anscheißen dürfte zu Ärger führen.

Fakt ist, das der GF und der IT-Leiter (mal abgesehen davon, das die Aufzeichung schon nicht legal ist) die Daten nicht verwenden um jemanden zu belangen. Sollte jemand Probleme bekommen weil er zuviel in Facebook, etc... war, dann soll er doch mal fragen woher der das weiß.
Bitte warten ..
Mitglied: msr972
28.10.2011 um 13:20 Uhr
Zitat von king942:
ohh... das beste kommt noch, der IT Leiter hat mir eben das Tool vorgeführt.
Ich meinte das er das nicht darf, er dann so... weiß ja keiner, zu dem will ich nur mal schauen was die so machen... Ich
meinte das geht ihn nichts an und es rieeeeesen ärger gibt, wenn das rauskommt.

Hmm.. Kommt drauf an, wie wichtig Dir Dein Job ist, aber ich würd jetzt schwere Geschütze auffahren, angefangen mit GF und L/BDSB..
Bitte warten ..
Mitglied: itgugus
28.10.2011 um 13:32 Uhr
wenn er schwere Geschuetze auffahrt ist er seinen Job los,
nicht der IT leiter.
Firmen immer die Leiter schuetzen. Ich rate davon ab.

Gruss
ralf
Bitte warten ..
Mitglied: msr972
28.10.2011 um 13:47 Uhr
Zitat von itgugus:
wenn er schwere Geschuetze auffahrt ist er seinen Job los,
nicht der IT leiter.
Firmen immer die Leiter schuetzen. Ich rate davon ab.

Gruss
ralf


Das mag richtig sein, kommt aber im Notfall auf die GF an und da durfte ich auch schon solche und solche kennen lernen.
Und wenn man ganz weit ausholen will, verklagt man halt beim Jobverlust die Firma, von wegen zerüttetes Arbeitsverhältnis usw.
Damit dürfte er sehr sicheren Erfolg haben.
Bitte warten ..
Mitglied: EDeVau
28.10.2011 um 13:59 Uhr
Er kann ja mal vorischtig beim GF anfragen warum die Überwachung stattfindet. Wenn der GF nichts davon weiß, dann wird der vermutlich handeln. Vieleicht gibts einen kleinen Preller, dann kann man ja immer noch sagen: "Hat mich ja nur mal interessiert".

Man muss ja nicht gleich sagen "Der Böse IT-Leiter loggt mit und darf das nicht"

Oder einfach Schnauze halten und gut. In der Geschichte der Menschheit war es schon öfters mal ratsam nicht alles zu hinterfragen.

Klar ist es nicht erlaubt, aber man muss halt die Pros und Kontras abwäägen
Bitte warten ..
Mitglied: msr972
28.10.2011 um 14:07 Uhr
Pros und Kontras abwägen .. hmm ..
Das könnte in eine Grundsatzdiskussion ausarten, was wichtiger ist: "Ich" als einzelner oder das Gemeinwohl vieler.
Oder anders gefragt/gesagt: Leb ich mit der Gefahr, dass ich auch überwacht werde und eigentlich als Mitwisser einer Straftat(?) gelte oder sag ich doch lieber was und klag mich am Schluß durch?
Bitte warten ..
Mitglied: EDeVau
28.10.2011 um 17:27 Uhr
Hol dir 1984 von George Orwell, lies das und dann triff eine Entscheidung.
Bitte warten ..
Mitglied: mrtux
29.10.2011 um 15:27 Uhr
Hi !

Das klingt für mich eher unwahrscheinlich, dass der IT Leiter ohne Wissen der Geschäftsleitung handelt, denn das genannte Überwachungstool hört sich für mich eher nach einer Software zur professionellen Überwachung an und die echten Profitools sind meist kostenpflichtig und eine Demoversion gibt es für die meist auch nicht. Für mich hört sich das so an, als wäre die Firma von einem Überwachungsprofi beraten worden und der weiss genau welche Tools "gut" sind und welche nicht.

Und wenn das wirklich so wäre, will ein Vorgehen gegen diese Überwachung genau überlegt sein, denn die Geschäftsleitung wird dann sicherlich "zurückschiessen". Geh mal davon aus, dass Du in der Firma keinen Blumentopf mehr gewinnen kannst, wenn Du das Thema angehst. Aber andererseits, wer will schon in so einer Firma arbeiten, in der die Geschäftsleitung den Mitarbeitern keinen Millimeter über den weg traut und sie daher permanent überwacht...

mrtux
Bitte warten ..
Mitglied: EDeVau
29.10.2011 um 20:28 Uhr
Ob da jetzt ein Profi da war der die Beraten hat oder nicht -- meiner Meinung nach ist das nicht legal, solange die Mitarbeiter bezüglich dieser Überwachung keine Information erhalten haben.

Auch am Arbeitsplatz gelten persönliche Rechte.

Das hier mal lesen:
http://de.wikipedia.org/wiki/Arbeitnehmerdatenschutz

Ein Teil aus obigen Wiki:
Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise Keyloggern verboten.
Bitte warten ..
Mitglied: Dirmhirn
31.10.2011 um 09:33 Uhr
Admin wir wissen wo dein Auto steht! - Hast du schon mal mit Kollegen darüber gesprochen? Einige (viele?) GFs denken ja nach dem Motto "Wo kein Kläger, da kein Richter" - das ganze ist vll eine "Vorsichtsmassnahme" und wenn sie plötzlich auf Unmut stoßen, ist das Tool vll schneller weg, als es da war.
Das ganze am besten mündlich *gg*

sg Dirm
Bitte warten ..
Mitglied: N899FGG
31.10.2011 um 09:59 Uhr
Hallo King942,
also erstens gibt es in der IT Abteilung Administratoren, Mail Administratoren, IT Netzwerk Security Engineer , IT Change Management Administrator, und und und. Früher waren es nur Datenverarbeitungskaufmann und heute ein paar mehr. Jeder unterschreibt einen Arbeitsvertrag mit seiner Funktion.
Abhängig von dem Land, Standort, Abteilung, Level hat jeder seine Befugnisse. Der IT Change Management Administrator installiert solche Dienste zusammen mit einer zweiten Person dem IT Netzwerk Security Engineer. Bei den EDV IT Aufgaben und Funktionen gibt es Asset, Problem, Change und Enterprise Module. Der normale Administrator sieht nur Asset und Problem, die übrigen Systeme sind auf die IT Security Abteilung und dem IT Developemnt und IT Management Abteilungen mit Lese, Schreib , Report, Audit und weiteren Funktionen und Levels beschränkt. Wenn man z.B.auf einem Host einen Report dreht kann man jeden User sehen, aber dann ist deine Liste so lang und in einer Minute sind so viele änderungen das das keiner macht. Jeder Mitarbeiter braucht den User ohne ihn kann er nichts. Wenn ein User etwas will muss er seine Userid und seine Terminal ID und seine Session IID durchgeben sonst kann der IT Mitarbeiter gar nichts sehen. Er weiss ja gar nicht welcher Benutzer sich an welchem Bildschirm anmeldet bei Tausenden von Benutzern ist das gar nicht möglich. Interverauf unterliegen der IT Security Abteilung und IT Mail Abteilung. Eingabe sind IT Security und Peripherie Abteilungsaufgaben und bedürfen vor Ort sicht. Programmbenutzung ist IT change Management und IT Performance Audit ist wieder andere Abteilung. Wie lange wurde gesurft ist IT Netzwerk ,IT Performance und Schneeligkeit des Internet sowie Pausenregelung und Raucher bzw. Kantinenkaffee Regelung. Sorry für meine schlechte Deutsche Sprache aber wenn man sehr lange in den Niederlanden arbeitet und werkt ist das sehr beeinflussend für die deutsche Sprache und mentalität. Internet und Privatnutzeung ist im PC Privee Gesetz geregelt und auf den Rechnern die von den fFirmen nach 3 Jahren an die Mitarbeiter für günstiges Geld veräussert werden sind auch bestimmt Reglen geknüft die der Gesetzgeber vorgeschrieben hat.
Wir sind alle nur Menschen und können nicht 24 Stunden , 7 Tage die Woche 365 bzw. 366 Tage arbeiten. Wir brauchen Kollegen, Urlaub, Weiterbildungzeit, Weiterentwicklungszeit und und und und deshalb geht es nur im Team mit mindestens 2 Leuten pro Abteilung, Funktion, Aufgabe. Ein kleines Beispiel iwr hatten damals einen Admin der war genauso wie eurer und irgendwann hatte er einen Herzinfarkt, Schlaganfall, Diagetis. Krankenhaus P38 Enzyme , Canada Operation und der Laden stand still. Er wurde vom Krankenhaus her informiert durch den Arzt das er sein Userid und Passwort aufschreiben sollte und danach wurden auf jedem Level 2 Benutzer angelegt und sein Account in den Tresor gelegt mit seinen Persönlichen Sachen wo sie heute noch liegen. Der Herr hat einen Beratervertrag von der Firma bekommen und eine Betriebsrente und einen Laptop für das Krankenhaus. und ein Rentner und Beraterprofil und beteiligt sich heute noch als Pensionär an der Diskussion und Weiterentiwicklung der Firma und hat immer noch gute Idee. Er lebt Gesund mit weniger Stress und alle profitieren davon.
Bitte warten ..
Mitglied: howie
31.10.2011 um 15:12 Uhr
Mit diesem Wissen, sollte dein Arbeitsplatz jetzt sicherer sein, da dich zu kündigen demGFSchwierigkeiten bringe könnte.
Bitte warten ..
Mitglied: king942
09.12.2011 um 17:54 Uhr
So, also habe das mit der GL geklärt... die wissen von nichts.
Habe den Vorfall geschildert und denen sind die Augen fast rausgefallen.

Ich soll doch bitte Beweise sammeln, ob wirklich geloggt wurde...

Wie ich sehe wurde aber die Spyoption deaktiviert... also reicht es nicht für eine außerordentliche Kündigung.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Hyper-V nur zugeordnete Clients sehen (1)

Frage von PeterWelle zum Thema Windows Server ...

Windows 7
Dataline Office benötigt zum starten Admin-Rechte (3)

Frage von ingoue zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...