Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einwahl mit VNC über VPN von zu Hause aus (Rechtliche Gründe??)

Frage Netzwerke Netzwerkmanagement

Mitglied: majorsky

majorsky (Level 1) - Jetzt verbinden

24.05.2005, aktualisiert 25.05.2005, 9409 Aufrufe, 5 Kommentare

Hallo,

Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?

Was muss ich beachten?


Vielen Dank im Vorraus,


MfG, Majorsky
Mitglied: 10545
24.05.2005 um 07:31 Uhr
Hallo Majorsky,

zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.

Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben ( ).

Nun zum Thema:

Grundsätzlich ist es ein wenig komplexer.

Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.

Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.

Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!

Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.

Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis

a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.

Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.

Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.

Nun zu meinem ersten Satz ("...ein wenig komplexer"):

Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!

Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.

Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?

Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?

usw...

FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!

Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!

Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!

"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)

Klingt sehr schlimm, ist es leider auch.

Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!

Hope it helps ...

Gruß, Rene
Bitte warten ..
Mitglied: majorsky
24.05.2005 um 13:22 Uhr
Hallo und Vielen Dank

Bevor ich über VNC eine Verbindung aufbaue wählich ich mich zuerst über VPN ein. Also alles OK.
Bitte warten ..
Mitglied: pc-pure
24.05.2005 um 22:51 Uhr
Hallo,

das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.

Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).

Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.

Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.

Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.

Das BDSG ist hier zum Teil sehr hart.

Gruss

Christian
Bitte warten ..
Mitglied: majorsky
25.05.2005 um 00:45 Uhr
Hallo

Was wäre eigentlich wen man alle Mitarbeiter darauf aufmerksam macht das ebend diese überwachung oder der unkontrollierte zugriff statt finden könnte. Natürlich hat der Chef vorher eingewilligt.

Immerhin habe ich als Admin ausdrücklich verboten private Dinge auf den Worstations auszuführen.
Bitte warten ..
Mitglied: pc-pure
25.05.2005 um 01:10 Uhr
Das BDSG ist da sehr hart.

Das ist ähnlich wie bei einem Auffahrunfall. Auch wenn das parkende Auto, an das du ranfährst, im Halteverbot steht, also dort nicht stehen dürfte, haftest du für alle Schäden, sogar wenn der Fahrer, der dort geparkt hat, besoffen war.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN nach Hause
gelöst Frage von mossoxNetzwerke4 Kommentare

Hallo zusammen, ich brauche mal Euren fundierten Rat, weil ich allein vom Verständnis her nicht weiterkomme: Mein Firmennetzwerk ist ...

Windows Netzwerk
VPN von zu Hause in die Firma
gelöst Frage von 119785Windows Netzwerk9 Kommentare

Hallo Leute, ich bin neu hier aber ich denke ich bin hier richtig. Also hier die Frage: wenn ich ...

Netzwerke
VNC über VPN auf einen Leitstand
Frage von nordie92Netzwerke4 Kommentare

Moi moin, ich plane grade die anbindung von VPN-Clients an einen Leitstand. Die Gegebenheiten: Überall auf der Welt stehen ...

Router & Routing
LANCOM 1711+VPN TCOM Einwahl
gelöst Frage von pzwopt19Router & Routing21 Kommentare

Hallo, habe hier einen LANCOM 1711+VPN. Bei der Einrichtung für den Zugang zum Internet über den Assistenten habe ich ...

Neue Wissensbeiträge
Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 33 MinutenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless10 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...