5
Einwahl mit VNC über VPN von zu Hause aus (Rechtliche Gründe??)
Hallo,
Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?
Was muss ich beachten?
Vielen Dank im Vorraus,
MfG, Majorsky
Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?
Was muss ich beachten?
Vielen Dank im Vorraus,
MfG, Majorsky
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 11045
Url: https://administrator.de/contentid/11045
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo Majorsky,
zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.
Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben (
).
Nun zum Thema:
Grundsätzlich ist es ein wenig komplexer.
Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.
Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.
Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!
Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.
Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis
a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.
Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.
Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.
Nun zu meinem ersten Satz ("...ein wenig komplexer"):
Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!
Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.
Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?
Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?
usw...
FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!
Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!
Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!
"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)
Klingt sehr schlimm, ist es leider auch.
Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!
Hope it helps ...
Gruß, Rene
zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.
Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben (
).Nun zum Thema:
Grundsätzlich ist es ein wenig komplexer.
Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.
Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.
Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!
Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.
Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis
a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.
Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.
Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.
Nun zu meinem ersten Satz ("...ein wenig komplexer"):
Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!
Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.
Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?
Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?
usw...
FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!
Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!
Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!
"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)
Klingt sehr schlimm, ist es leider auch.
Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!
Hope it helps ...
Gruß, Rene
Hallo und Vielen Dank
Bevor ich über VNC eine Verbindung aufbaue wählich ich mich zuerst über VPN ein. Also alles OK.
Bevor ich über VNC eine Verbindung aufbaue wählich ich mich zuerst über VPN ein. Also alles OK.
Hallo,
das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.
Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).
Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.
Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.
Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.
Das BDSG ist hier zum Teil sehr hart.
Gruss
Christian
das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.
Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).
Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.
Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.
Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.
Das BDSG ist hier zum Teil sehr hart.
Gruss
Christian
Hallo
Was wäre eigentlich wen man alle Mitarbeiter darauf aufmerksam macht das ebend diese überwachung oder der unkontrollierte zugriff statt finden könnte. Natürlich hat der Chef vorher eingewilligt.
Immerhin habe ich als Admin ausdrücklich verboten private Dinge auf den Worstations auszuführen.
Was wäre eigentlich wen man alle Mitarbeiter darauf aufmerksam macht das ebend diese überwachung oder der unkontrollierte zugriff statt finden könnte. Natürlich hat der Chef vorher eingewilligt.
Immerhin habe ich als Admin ausdrücklich verboten private Dinge auf den Worstations auszuführen.
Das BDSG ist da sehr hart.
Das ist ähnlich wie bei einem Auffahrunfall. Auch wenn das parkende Auto, an das du ranfährst, im Halteverbot steht, also dort nicht stehen dürfte, haftest du für alle Schäden, sogar wenn der Fahrer, der dort geparkt hat, besoffen war.
Das ist ähnlich wie bei einem Auffahrunfall. Auch wenn das parkende Auto, an das du ranfährst, im Halteverbot steht, also dort nicht stehen dürfte, haftest du für alle Schäden, sogar wenn der Fahrer, der dort geparkt hat, besoffen war.
