Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Rechtliche Fragen

Wo fangen die Rechte eines Administrators an und wo enden diese?

Mitglied: truncate

truncate (Level 1) - Jetzt verbinden

08.02.2010, aktualisiert 09.02.2010, 6465 Aufrufe, 6 Kommentare

Hallo zusammen,

ich bin Administrator in einem mittelständischen Unternehmen mit ca. 150 Mitarbeiter. Mit unserem Betriebsrat ist hinsichtlich Datenschutz nicht wirklich was vereinbart und auch (zumindest in meinem) Arbeitsvertrag steht nicht explizit drin, was ich "darf" und was nicht.
Einige unserer Mitarbeiter fühlen sich (nicht gerade ausspioniert oder überwacht - aber wie soll ich sagen....?) etwas in einer Grauzone. Sie würden eben mal gerne was schriftliches haben, was die Admins dürfen.
Ein Beispiel: Darf ich mich als Administrator in die Benutzerkonten von Terminalserver-Usern einloggen, um Einstellungen zu machen? Oder fällt das unter Datenschutz etc.?
Wie sieht es mit Eigenen Dateien aus? Die liegen auf Fileservern - logisch, dass ich da als Admin Zugriff hab... is irgendwie auch ne Grauzone für mich.

Kennt jemand irgendeinen Link/PDF etc. wo ich mich mal bißchen informieren könnte, damit ich nicht ganz unvorbereitet bin, wenn ich mich mal unseren Mitarbeitern dem Gespräch stellen muss ....hätte da eben gern bißchen was rechtliches.

Vielen Dank schon mal für eure Hilfe!
Mitglied: crashzero2000
08.02.2010 um 09:40 Uhr
Moinsen ....

Admins sind Götter auf Ihren Systemen ..........

<Grins>

Spaß beiseite.

Ja, einem Admin kann es nur recht sein wenn es keine Unternehmensrichtlinien bezüglich der Datenverwaltung etc. gibt.
Trotzdem gelten immer die gesetzlichen Vorgaben [Datenschutzgesetz].

Es gibt 2 Wege in einem Unternehmen :

1. Den Zurrweg [Alles wird fest in Unternehmensrichtlinien starr festgehalten]
2. Den Losen Weg [Es gibt Absprachen [Schriftlich festgehalten] wie die Admins z.B. bei Remotes vorgehen sollen]
z.B. Vorherige telefonische Absprache vor einem Remote.


Es macht aber keinen Sinn und ist auch nicht im Sinne des Jobs eines Admins, Zugriffsrechte auf den Fileservern für Admins zu restriktieren.
Wer sonst sollte sonst Prüfungen durchführen [Liegen dort MP3´s,Mpegs,Videos etc.] oder Backups zurückschreiben ?
[Laufen dann ja mit in die Datensicherung und kosten das Unternehmen Unmengen an Kohle für neuen Sicherungsspeicher !]

In der Regel gibt es sogenannte "Verschwiegenheitserklärungen" für Admins.
Diese erlauben dem Admin nicht über irgendwelche Funde im Netz zu kommunizieren. [Grob gesagt].

Hält man sich aber als User an die "Absprachen", gibt es auch nix zum Kommunizieren.
Private Dinge sind zuhause zu lassen.
Bitte warten ..
Mitglied: Logan000
08.02.2010 um 09:43 Uhr
Moin Moin

Das wird IMHO auch immer eine Grauzone bleiben. Besonders wenn du "Einzelkämpfer" bist.
Generell hate ich es immer für richtig sich aus den Userdaten herauszuhalten (bzw. sich selbst den zugriff entziehen).
Also
- kein Einloggen als Benutzer
- kein Zugriff auf Profile/Eigene Dateien von Benutzern
Sollte das dennoch notwendig sein, wird der User (besser "vorher") informiert.

Gruß L.
Bitte warten ..
Mitglied: truncate
08.02.2010 um 09:57 Uhr
Hallo und vielen Dank für eure Antworten,

mir scheint es wohl am sinnigsten, wenn hierzu mal Unternehmensrichtlinien geschrieben werden...
Aber um mein konkretes Beipsiel etwas weiter auszuformulieren: Ich mache am WE an einem unserer Terminalserver ein Update einer Anwendung. Jetzt haben sich einige Einstellungen dieser Anwendungen wieder auf default gesetzt (unvorteilhafterweise auch bei den Usern). Jetzt bin ich normalerweise her gegangen und hab mich unter jedem User eingeloggt und hab die Einstellungen noch gemacht. Am WE arbeitet ja eh keiner und ich stör keinen damit.
Ist mein Vorgehen wir richtig oder hätte ich bis Montag warten müssen, damit mich dann 20 Leute gleichzeitig anrufen, dass da was nicht funktioniert und ich dann 5 Minuten zu jedem an dem PC muss und die Einstellungen mache. So halte ich ja auch nur die Anwender von ihren eigentlich Arbeiten ab... hm....
Bitte warten ..
Mitglied: crashzero2000
08.02.2010 um 10:07 Uhr
<grins>

Es kommt drauf an was vereinbart wurde.
Nix vereinbart ?

Jep, dann verfahren wir genauso wie du.
Wir informieren lediglich die User vorher das wir "umfangreiche" Arbeiten am System vornehmen.
[Das kann alles beinhalten <smile>].
Es geht ja auch um folgendes, wir wollen einen reibungslosen Ablauf der Tätigkeiten der User.
Das geht leider nicht immer mit Absprache derer [Urlaub, nie am Telefon erreichbar, usw. <wir haben Funk, das macht die Sache einfacher>].

Im Prinzip handelst du im Sinne des Unternehmens [Du garantiert das reibungslose Arbeiten der Mitarbeiter am Montag].
Sollte dir jemand deswegen ans Bein "pissen" kannst du zumindest so argumentieren.
"Ich hätte dich ja auch am WE anrufen können und um Erlaubnis fragen können".
Bitte warten ..
Mitglied: Supaman
08.02.2010 um 12:44 Uhr
wenn einige leute es auf "bürokratie" anlegen, kann man das recht gut eindämmen, weil

- dann die regel kommt, das alles private zuhause zu bleiben hat
- der admin von der geschäftsleitung sämtliche rechte und befugnisse bekommt, um den reibungslosen ablauf zu gewährleisten

wer ein problem damit hat, kann das dann mit der geschäftsleitung gerne persönlich ausdiskutieren. und ruhe ist;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Rechte des Domain Administrators beschneiden
gelöst Frage von kaloschkeWindows Server33 Kommentare

Hi, unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma ...

Windows Userverwaltung
Ausscheiden eines Administrators
Frage von Thomas91Windows Userverwaltung12 Kommentare

Hallo, ich wollte mich erkundigen wie Ihr es handhabt wenn ein Kollege aus eurer Abteilung ausscheidet. Besonderer Fall er ...

E-Mail
E-Mail End zu End Verschlüsselung
gelöst Frage von BergEnteE-Mail45 Kommentare

Hallo Support Forum, wir wollen Daten zwischen verschiedenen Organisationen sicher übertragen und verschlüsseln. Die Organisationen arbeiten mit Mac Mail, ...

Microsoft Office
Kontakte automatisiert in Outlook oder Exchange importieren - wie fange ich das an?
Frage von YotYotMicrosoft Office2 Kommentare

Moin! Einer unserer Kunden möchte allen Komfort dieser Welt, die Hersteller bieten das so nicht an, also müssen wir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Monitoring
VPN Performance Zyxel-Fritte
gelöst Frage von HenereMonitoring13 Kommentare

Servus, nachdem ihr mir ja schon so gut helfen konntet, was das VPN zwischen Zyxel USG60W und Fritte 7490 ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...