Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Datenschutz für Administratoren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

11.07.2013, aktualisiert 15:18 Uhr, 2872 Aufrufe, 8 Kommentare, 1 Danke

Hallo alle zusammen,

ich beschäftige mich seit ca. einem halben - 3/4 Jahr immer mal wieder mit dem Thema Datenschutz und weiß um die Problematik ein Administrator in einem mittelständischem Unternehmen zu sein. Speziell das Thema Datenschutz wirft momentan wieder einige Fragen auf :
Was kann der Admin.
Wenn es um Personenbezogene Daten geht, die im Personalordner sind und eigendlich vor jedem geschützt sein sollten, ... dann ist da immernoch der Admin!
So kann man das Spiel immer weiter treiben und immer bleibt der Admin als Risikofaktor übrig!

Ich würde gerne mal wissen wie Ihr damit umgeht !
Welche Lösungsansätze verfolgt Ihr dazu ? Seit Ihr evtl. auch in der gleichen Situation ?
Verwendet Ihr Protokollierungssoftware ? Wenn ja .. welche ?
Das wir einen Datenschutzbeauftragten nötig haben, bete ich bereits seit 1 Jahr, aber was das wieder alles kostet ............ same procedure as every ...

Bitte verbessert mich, aber wenn ich es richtig im Kopf habe, dann benötigt man "laut Gesetz" einen Datenschutzbeauftragten (ab einer bestimmten Betriebsgröße).
Dieser ist meistens ein externer und dient als Kontrollinstanz zur IT-Administration.
Wie oder wo ist noch mal die genaue Stelle an der man das nachlesen kann !? Dann kann ich das der GL zum Nachdruck bzw. veranschaulichung vorlegen!


Über Google habe ich verschiedene Lösungsansätze gefunden, aber in der Firma werden wir sicher keine X Administratoren einstellen und es gibt niemanden dem ich annähernd so viel IT-Wissen zusprechen würde, dass man es Ihm oder Ihr zutrauen könnte.

Ich suche einfach ein paar Ideen wie man es zumindest annähernd Lösen könnte.


Danke schon mal für Eure Beiträge...
Mitglied: michmeie
11.07.2013 um 15:39 Uhr
Hi

Zum gesetzlichen kann ich dir nicht viel sagen, ausserdem ist es in Deutschland sowieso anders als bei mir in der Schweiz.

Ich glaube man kann noch so viele Datenschutzbeauftragte einstellen und noch so viel Protokollierungssoftware verwenden, ein Admin mit bösen Absichten wird immer an viele Informationen rankommen.
Es ist bei uns immer wieder mal ein Thema, man belässt es jedoch bei der Erkenntnis, dass man nur Leute mit Adminrechten ausstattet, denen man zu 100% vertrauen kann. Und dann bleibt eben das Restrisiko, sie die berühmten Steuer-CDs.

Wäre es vielleicht ein Thema den Datenschutz in die QS zu geben? Die legen die Regeln fest nach denen der Admin zu arbeiten hat. Aber wie gesagt, kriminelle Energie verhinderst du damit nicht.

Gruss
Michael
Bitte warten ..
Mitglied: benpunkt
11.07.2013, aktualisiert um 16:14 Uhr
Hi,

Du kannst es drehen und wenden wie Du willst: jemand mit Administrator-Rechten hat immer auf alles Zugriff, wenn er möchte

- anders ist das ja auch nicht möglich.

Grundlage ist deshalb, dass einem vertraut wird.

Anders geht das nicht.

Grüße
Bitte warten ..
Mitglied: LordNicon79
11.07.2013 um 16:52 Uhr
Hi michmeie,
Hi benpunkt,

so ist auch meine Auffassung der Situation und so habe ich es auch eben an unsere Prokuristin, die mit der Frage auf mich zugekommen ist, weiter gegeben.



Na dann .. ist leider wirklich keine andere Lösung oder Möglichkeit vorhanden !
Bitte warten ..
Mitglied: chiefteddy
11.07.2013 um 18:08 Uhr
Hallo,

natürlich kann man einem Admin nicht "verbieten" auf einem Server in bestimmte (nicht "öffentliche) Verzeichnisse zu schauen. Wie schon richtig ausgeführt wurde, ein Admin ist eben ein Admin. Das betrifft ja nicht nur Personaldaten, auch Forschung, Entwicklung und Konstruktion sind sensible Bereiche.

Versuch doch mal einen anderen Ansatz: Die Datei als solches ist ja nicht das Problem, sondern der Inhalt der Datei soll vor "fremden Blicken" geschützt werden! Also verschlüssele doch die Dateien, d.h. Dein Prokurist. Das Paßwort kennt nur der Prokurist, Du kannst aber mit den Dateien "arbeiten" (Datensicherung usw.). Natürlich ist das ein Mehraufwand für den Prokuristen, aber Sicherheit kostet (zB. Zeit).

Jürgen
Bitte warten ..
Mitglied: 2hard4you
11.07.2013 um 21:41 Uhr
Moin

ich werfe hier mal den Stein rein - man kann das trennen.

Rollen & Verschlüsselung heißt das Stichwort.

DomAdmin sieht nur die verschlüsselten Daten (kann die sichern und wiederherstellen)

SecurityAdmin kann anderen die Rechte erteilen, da reinzuschauen != DomAdmin

Verschlüsselung über Filer per Smartcards.

Gibt es genug Literatur und Erfahrungsberichte drüber - einfach mal an ein passendes Systemhaus wenden - allerdings lohnt sich das nur bei einer entsprechenden Firmengröße.

Gruß

24
Bitte warten ..
Mitglied: 105422
12.07.2013, aktualisiert um 09:01 Uhr
Zitat von LordNicon79:
Bitte verbessert mich, aber wenn ich es richtig im Kopf habe, dann benötigt man "laut Gesetz" einen
Datenschutzbeauftragten (ab einer bestimmten Betriebsgröße).
Dieser ist meistens ein externer und dient als Kontrollinstanz zur IT-Administration.
Wie oder wo ist noch mal die genaue Stelle an der man das nachlesen kann !? Dann kann ich das der GL zum Nachdruck bzw.
veranschaulichung vorlegen!

Das steht im BDSG, http://www.gesetze-im-internet.de/bdsg_1990/__4f.html

Absatz 1, Satz 1

(1) Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Die Sätze 1 und 2 gelten nicht für die nichtöffentlichen Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Gruß
Bitte warten ..
Mitglied: Coreknabe
12.07.2013 um 09:04 Uhr
Moin,

im Großen und Ganzen schließe ich mich meinen Vorrednern an. Ein paar Anmerkungen habe ich noch:

Auch in mittelständischen Unternehmen kommt es vor, dass beispielsweise das "Geschäftsführerlaufwerk" verschlüsselt ist. Als Admin kannst Du die Daten sichern, wenn die Geschäftsführung dem Admin nicht traur (oder ihn schützen will, je nach Sichtweise ), wird ein externer Dienstleister beauftragt, der hilft, wenn dem Geschäftsführer der Schlüssel verloren geht oder die Daten inkonsistent sind. Einsehbar sind die Daten für den Dienstleister aber auch nicht.

Was Deinen Hinweis auf den Datenschutzbeauftragten angeht: Jo, das mangelnde Verständnis und Interesse für IT ist halt in ziemlich allen Unternehmen begrenzt oder auch nicht vorhanden. Ich mache das so, dass ich die Geschäftsführung anspreche und möglichst alles per Mail festhalte. Schreibe Hinweis- und Erinnerungsmails, in denen ich mich in BCC setze. So bin ich zumindest meiner Hinweispflicht nachgekommen, reagiert die Geschäftsführung nicht, liegt der stinkende Fisch im Problemfall nachweisbar dort und ich bin zumindest rechtlich raus aus der Nummer. Und: Davon mal abgesehen, dass man als Admin auch Mittel und Wege findet, den Datenschutzbeauftragten zu umgehen, KANN es unter Umständen besser sein, keinen zu haben, weil der einem im Zweifel reichlich Mehrarbeit und weitere Wege verschaffen kann. Ich kenne da einige Leute, die auf alle möglichen Dinge bestehen. Einfach, weil sie es können und es Spaß macht, Säue (Admins) durchs Dorf zu treiben...

Gruß
Bitte warten ..
Mitglied: LordNicon79
25.07.2013 um 14:39 Uhr
Ein fettes Danke an Euch alle !
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Datenschutz der Arbeitnehmer
gelöst Frage von obliteratorRechtliche Fragen15 Kommentare

Hallo zusammen, so eben wurde ich in das Büro des Geschäftsinhaber gebeten. Es geht um eine Mitarbeiteren die seit ...

Soziale Netzwerke
Datenschutz Facebook
Frage von PeterMaximusSoziale Netzwerke17 Kommentare

Hallo an alle, ich bin mir zwar nicht sicher, ob das hier her gehört aber ich versuch es einfach ...

Rechtliche Fragen
Datenschutz bei Kündigung
gelöst Frage von barry99Rechtliche Fragen6 Kommentare

Hallo Gemeinde! Ich habe ein Problem das mir momentan Bauchschmerzen verursacht. Ich habe mein Arbeitsverhältnis gekündigt, soweit alles in ...

Datenschutz
Handysuche zurückverfolgen Datenschutz allgemein
Frage von 129463Datenschutz6 Kommentare

Hi, ich habe vor ca. vier Jahren eine Suche per iPhone auf Google gemacht - diese Eingabe war leider ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...