Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Darf ich Rechtlich gesehen das Passwort von Benutzern ändern damit ich an ihren Rechnern Lokal Software installieren kann?

Frage Sicherheit Rechtliche Fragen

Mitglied: ichtestdasnur

ichtestdasnur (Level 1) - Jetzt verbinden

02.04.2008, aktualisiert 15:11 Uhr, 5479 Aufrufe, 17 Kommentare

Der Titel Sagt es eigentlich schon:

"Darf ich Rechtlich gesehen das Passwort von Benutzern ändern damit ich an ihren Rechnern Lokal Software installieren kann?"


Meist hab ich das Problem das Leute im Urlaub sind oder den ganzen Tag enorm beschäftig so das man an ihre Rechner nicht ran kommt.

Wenn ich nun aber neue Software auf dem system Installieren will oder zwecks inventur herausfinden will was jeder Benutzer auf seinem Rechner hat muss ich warten bis dieser Benutzer Zeit hat bzw wieder da ist.

Als Admin hat man nun ja die Möglichkeit das Passwort einfach zurück zu setzen und zu sagen "Passwort muss bei der nächsten Anmeldung geändert werden"
Dann könnte man nach Feierabend oder an Tagen wo die Leute nicht da sind, einfach alles an deren Rechner machen was gerade anliegt.

Die Frage ist nun, wie ist das Datenschutz rechtlich gesehen? Darf man überhaupt deren Passwörter ändern bzw was muss man dann unbedingt beachten?

Mir würde es das leben echt stark vereinfachen wenn mir da keine Steine im Weg liegen

MfG

testi
Mitglied: Stoertebecker
02.04.2008 um 11:49 Uhr
Hallo,

hatte das gleiche Problem. Habe das in unserem Haus mal über den Datenschutzbeauftragten prüfen lassen. Damals erhielt ich die Aussage, dass dieses nur nach vorheriger Erlaubnis gestattet ist.

Also, frag doch einfach tagsüber ob es ok ist, wenn Du abends so vorgehst.

Viele Grüße

Stoerte
Bitte warten ..
Mitglied: wiesi200
02.04.2008 um 11:50 Uhr
Für was gibt's wohl den Administrator Account?
Bitte warten ..
Mitglied: Stoertebecker
02.04.2008 um 11:53 Uhr
z.B. damit Du das Kennwort zurücksetzen kannst........wenn der Benutzer Dich drum bittet (hat es vergessen, etc.) oder es Dir erlaubt.

Es gibt natürlich auch die Möglichkeit soetwas über Richtlinien zu ermöglichen. D.h. jeder Benutzer unterschreibt eine "Dienstvereinbarung EDV" in der so etwas geregelt ist und den Administratoren ein Zugang gestattet wird.
Bitte warten ..
Mitglied: wiesi200
02.04.2008 um 11:56 Uhr
z.B. damit Du das Kennwort zurücksetzen
kannst........wenn der Benutzer Dich drum
bittet (hat es vergessen, etc.) oder es Dir
erlaubt.

Es gibt natürlich auch die
Möglichkeit soetwas über
Richtlinien zu ermöglichen. D.h. jeder
Benutzer unterschreibt eine
"Dienstvereinbarung EDV" in der so
etwas geregelt ist und den Administratoren
ein Zugang gestattet wird.

Mann kann sich ja auch damit auf den einzelnen Arbeitsplätzen anmelden und die Software installieren
Bitte warten ..
Mitglied: Stoertebecker
02.04.2008 um 11:58 Uhr
ja sicher, darum geht es ja.

Aber eben nicht einfach kennwort zurücksetzen, an den PC gehen und software installieren. Der Benutzer muss gefragt werden
Bitte warten ..
Mitglied: Dani
02.04.2008 um 12:02 Uhr
Hi Jungs,
also wenn ich Software installieren möchte, muss ich sicher den Benutzer nicht fragen! Schließlich ist das Firmensache und der User hat da nichts zu melden. Warum du aber dem User ein PW für die Installation brauchst, verstehe ich auch noch nach dem Mittagessen nicht!
Für sowas hat man eine Softwareverteilung oder aber einen extra Account mit entsprechenden Rechten.


Grüße
Dani
Bitte warten ..
Mitglied: 60730
02.04.2008 um 12:39 Uhr
Hi,

wenn du dir dein Leben einfacher machen willst, dann nimm den Usern die Rechte zum Software installieren weg und installiere die Software so, wie es "jeder" macht, mit Adminrechten des Administrators. !!!


Ansonsten gilt:

Der PC ist Eigentum der Firma, für die die User arbeiten und wird (normalerweise) nicht von den Usern "administriert", sondern von jemandem, der das auch "kann" und weiß, was er macht.

Wenn es eine Betriebsvereinbarung gibt, sollte das (Passwort) darin geregelt sein, wenn nicht schleunigst nachholen (lassen).
Bitte warten ..
Mitglied: ichtestdasnur
02.04.2008 um 13:13 Uhr
Ok das hilft schon mal nen bisl

Allerdings was TimoBeil hier schreibt: "Wenn es eine Betriebsvereinbarung gibt, sollte das (Passwort) darin geregelt sein, wenn nicht schleunigst nachholen (lassen)."

Dazu muss ich sagen das du ein Passwort nicht genau in einer Betriebsvereinbarung regeln lassen kannst, du kannst lediglich regeln wie viel Zeichen und Nummern ein Passwort haben muss. Wenn du direkt in die Betriebsvereinbarung rein schreibst das passwort für alle nutzer ist "blödsinn" und dann halbjährig rundschreiben raus gibst wo sich evtl das PW ändert ist das ziemlich sinnfrei, weil man nur an eine Betriebsvereinbarung ran kommen muss.
Es würde sinn machen wenn eine bestimmte Abteilung 1 PW bekommt und eine andere wieder ein anderes, dann sollte das PA aber nur der Abteilung bekannt sein und hierbei sollte man evtle Azubis auch noch aussen vor lassen.
Da Azubis nicht alles sehen brauchen/dürfen und andere Abteilungen auch nichts in den Daten von anderen zu suchen haben.


Selber muss ich sagen das ich gerade noch am Anfang stehe, mich zwar etwas mit der materie auskenne, aber auch nicht alles weis.
Bisher bin ich davon ausgegangen das Software die auf einem Rechner installiert wird, auch unter dem Benutzer Acc installiert wird der es verwenden soll, wenn dies nicht der Fall ist, bitte ich hier mal um Aufklärung wie es anders geht und wie ich das umsetze.

Bei Programen wie Outlook z.B. ist es meiner Meinung nach nicht möglich es unter dem Admin acc zu installieren, da man sich danach auf jedenfall noch mit dem Benutzer selbst einlogen muss um ihm evtl Exchange und HiPath Expressions einzurichten. Bringt ja auch nichts wenn er sich das nächste mal einlogt, ihm gesagt wird outlook is drauf und dann wird er beim starten des Progs mit 20 Einrichtungsfragen bombardiert, wovon der Benutzer natürlich 0 Plan hat.

MfG

testi
Bitte warten ..
Mitglied: 60730
02.04.2008 um 13:24 Uhr
Ok das hilft schon mal nen bisl

Allerdings was TimoBeil hier schreibt:
"Wenn es eine Betriebsvereinbarung gibt,
sollte das (Passwort) darin geregelt sein,
wenn nicht schleunigst nachholen
(lassen)."

Dazu muss ich sagen das du ein Passwort
nicht genau in einer Betriebsvereinbarung
regeln lassen kannst, du kannst lediglich
regeln wie viel Zeichen und Nummern ein
Passwort haben muss. Wenn du direkt in die
Betriebsvereinbarung rein schreibst das
passwort für alle nutzer ist
"blödsinn" und dann
halbjährig rundschreiben raus gibst wo
sich evtl das PW ändert ist das ziemlich
sinnfrei, weil man nur an eine
Betriebsvereinbarung ran kommen muss.
Es würde sinn machen wenn eine
bestimmte Abteilung 1 PW bekommt und eine
andere wieder ein anderes, dann sollte das PA
aber nur der Abteilung bekannt sein und
hierbei sollte man evtle Azubis auch noch
aussen vor lassen.
Da Azubis nicht alles sehen
brauchen/dürfen und andere Abteilungen
auch nichts in den Daten von anderen zu
suchen haben.

Hi,

mit meinem Satz "passwort" und Betriebsvereinbarung meinte ich:

Das System ist Eigentum der Firma und somit auch alle Daten, die damit erzeugt wurden.
Im Falle eines Fales ist die IT dazu berechtigt, jederzeit (in Absprache mit dem Betriebsrat) das Passwort zurückzusetzen, um Abwesenheitsassis oder laufende Geschäftsfälle an die Kollegen weitergeben zu können.



Selber muss ich sagen das ich gerade noch am
Anfang stehe, mich zwar etwas mit der materie
auskenne, aber auch nicht alles weis.
Bisher bin ich davon ausgegangen das
Software die auf einem Rechner installiert
wird, auch unter dem Benutzer Acc installiert
wird der es verwenden soll, wenn dies nicht
der Fall ist, bitte ich hier mal um
Aufklärung wie es anders geht und wie
ich das umsetze.

Bei Programen wie Outlook z.B. ist es meiner
Meinung nach nicht möglich es unter dem
Admin acc zu installieren, da man sich danach
auf jedenfall noch mit dem Benutzer selbst
einlogen muss um ihm evtl Exchange und HiPath
Expressions einzurichten. Bringt ja auch
nichts wenn er sich das nächste mal
einlogt, ihm gesagt wird outlook is drauf und
dann wird er beim starten des Progs mit 20
Einrichtungsfragen bombardiert, wovon der
Benutzer natürlich 0 Plan hat.

Hi,
für sowas gibts das Office Administrator Kit, der alle notwendigen Usereinstellungen im Userprofil einträgt.

MfG

testi
Bitte warten ..
Mitglied: Stoertebecker
02.04.2008 um 13:30 Uhr
Habe auch nochmal nachgefragt. Also so einfach geht es nicht. Wenn der Benutzer jedoch nicht greifbar ist, kann man sich die Erlaubnis in Absprache mit dem Betriebsrat von der Geschäftsleitung einholen.

Wie gesagt, ich wäre vorsichtig einfach so an den PC zu gehen....
Bitte warten ..
Mitglied: Supaman
02.04.2008 um 13:44 Uhr
und was machst du, wenn der mitarbeiter keine neue software installiert haben will oder aus sonstigen gründen das pw nicht herausgibt?
Bitte warten ..
Mitglied: Stoertebecker
02.04.2008 um 13:52 Uhr
Was wäre wenn?

ziemlich unrealistisch. Das ist ja eine Anordnung von oben. Da kann er sich natürlich nicht weigern.

Für Euch scheint es also kein Problem zu sein, in die Personalabteilung zu wandern, dass Kennwort zurückzusetzen und sich dann als Personalsachbearbeiter XY anzumelden?!


Also, ernstgemeinter Rat:
Sichere Dich ab! Lass es Dir von der Geschäftsführung / Vorgesetzten schriftlich geben, dass Du Kennwörter zurücksetzen darfst und Dich ohne Beisein des entsprechenden Mitarbeiters an den PC anmelden darfst! Man kann so oder so argumentieren. Habe da meinen Standpunkt. Andere Ihren. Aber wirklich, sichere Dich wenigstens ab!
Bitte warten ..
Mitglied: wiesi200
02.04.2008 um 14:24 Uhr
Dan kann man sich immer noch als Admin anmelden und installieren. Der PC ist NICHT eigentum des Benutzers.
Bitte warten ..
Mitglied: 60730
02.04.2008 um 14:35 Uhr
Hi,

jetz mal tacheles....

Normalerweise meldet sich die Personalabteilung bei uns und sagt, das Kollege xyz krank ist und ein anderer an wichtige Mails, Daten muß oder ein Abwesenheitsassi eingerichtet werden muß.

Damit es klar und nachvollziehbar ist - das ein Admin sich unter dem Useraccount angemeldet hat, ist es genauso so - daß der Admin das Passwort nicht "lesen" kann - sondern lediglich ein unbekanntes gegen ein ihm bekanntes tauschen kann.

Damit kommt logischerweise der normale User mit seinem alten Passwort nicht mehr ans System und somit weiß er auch, das sich ein Admin unter seinem Namen angemeldet hat.
Ohne Weisung von oben, hat der Admin damit einen Erklärungsnotstand, den er sich nicht antun muß.

Im "Zweifel" ist in dem Arbeitsvertrag des IT´lers geregelt, dass er Verschwiegen ist.
Von daher ist es in diesem speziellen Ausnahmefall deutlich besser, wenn sich der Admin anmeldet, als ein anderer Kollege/ Chef des Kollegen.

Aber das hat alles nicht den Sinn/Grund Software als User zu installieren, das ist Steinzeit und macht jede Rechteverwaltung unsinnig. Nochmal dieses Beispiel ist eine Ausnahmesituatiion, Softwarewartung ist der Job des Admins und KEINE Ausnahme.
Bitte warten ..
Mitglied: Stoertebecker
02.04.2008 um 14:50 Uhr
hat sich erledigt, habe den einen Beitrag noch nicht gesehen
Bitte warten ..
Mitglied: ichtestdasnur
02.04.2008 um 14:55 Uhr
Gib mir mal bitte infos zu dem Office Administrator Kit, bzw nen Link wo ich infos finde
Bitte warten ..
Mitglied: 60730
02.04.2008 um 15:11 Uhr
Gib mir mal bitte infos zu dem Office
Administrator Kit, bzw nen Link wo ich infos
finde

Hi,

google mal nach ORK.exe - Office Ressource Kit - hab in der Eile IEAK und ORK vermischt.

[Office 2000 http://office.microsoft.com/en-us/ork2000/default.aspx]

[Office 2003 http://office.microsoft.com/en-us/ork2003/HA011401701033.aspx]

[Office 2007 http://technet.microsoft.com/de-de/office/desktop/default.aspx]
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...