Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wo fangen die Rechte eines Administrators an und wo enden diese?

Frage Sicherheit Rechtliche Fragen

Mitglied: truncate

truncate (Level 1) - Jetzt verbinden

08.02.2010, aktualisiert 09.02.2010, 6362 Aufrufe, 6 Kommentare

Hallo zusammen,

ich bin Administrator in einem mittelständischen Unternehmen mit ca. 150 Mitarbeiter. Mit unserem Betriebsrat ist hinsichtlich Datenschutz nicht wirklich was vereinbart und auch (zumindest in meinem) Arbeitsvertrag steht nicht explizit drin, was ich "darf" und was nicht.
Einige unserer Mitarbeiter fühlen sich (nicht gerade ausspioniert oder überwacht - aber wie soll ich sagen....?) etwas in einer Grauzone. Sie würden eben mal gerne was schriftliches haben, was die Admins dürfen.
Ein Beispiel: Darf ich mich als Administrator in die Benutzerkonten von Terminalserver-Usern einloggen, um Einstellungen zu machen? Oder fällt das unter Datenschutz etc.?
Wie sieht es mit Eigenen Dateien aus? Die liegen auf Fileservern - logisch, dass ich da als Admin Zugriff hab... is irgendwie auch ne Grauzone für mich.

Kennt jemand irgendeinen Link/PDF etc. wo ich mich mal bißchen informieren könnte, damit ich nicht ganz unvorbereitet bin, wenn ich mich mal unseren Mitarbeitern dem Gespräch stellen muss ....hätte da eben gern bißchen was rechtliches.

Vielen Dank schon mal für eure Hilfe!
Mitglied: crashzero2000
08.02.2010 um 09:40 Uhr
Moinsen ....

Admins sind Götter auf Ihren Systemen ..........

<Grins>

Spaß beiseite.

Ja, einem Admin kann es nur recht sein wenn es keine Unternehmensrichtlinien bezüglich der Datenverwaltung etc. gibt.
Trotzdem gelten immer die gesetzlichen Vorgaben [Datenschutzgesetz].

Es gibt 2 Wege in einem Unternehmen :

1. Den Zurrweg [Alles wird fest in Unternehmensrichtlinien starr festgehalten]
2. Den Losen Weg [Es gibt Absprachen [Schriftlich festgehalten] wie die Admins z.B. bei Remotes vorgehen sollen]
z.B. Vorherige telefonische Absprache vor einem Remote.


Es macht aber keinen Sinn und ist auch nicht im Sinne des Jobs eines Admins, Zugriffsrechte auf den Fileservern für Admins zu restriktieren.
Wer sonst sollte sonst Prüfungen durchführen [Liegen dort MP3´s,Mpegs,Videos etc.] oder Backups zurückschreiben ?
[Laufen dann ja mit in die Datensicherung und kosten das Unternehmen Unmengen an Kohle für neuen Sicherungsspeicher !]

In der Regel gibt es sogenannte "Verschwiegenheitserklärungen" für Admins.
Diese erlauben dem Admin nicht über irgendwelche Funde im Netz zu kommunizieren. [Grob gesagt].

Hält man sich aber als User an die "Absprachen", gibt es auch nix zum Kommunizieren.
Private Dinge sind zuhause zu lassen.
Bitte warten ..
Mitglied: Logan000
08.02.2010 um 09:43 Uhr
Moin Moin

Das wird IMHO auch immer eine Grauzone bleiben. Besonders wenn du "Einzelkämpfer" bist.
Generell hate ich es immer für richtig sich aus den Userdaten herauszuhalten (bzw. sich selbst den zugriff entziehen).
Also
- kein Einloggen als Benutzer
- kein Zugriff auf Profile/Eigene Dateien von Benutzern
Sollte das dennoch notwendig sein, wird der User (besser "vorher") informiert.

Gruß L.
Bitte warten ..
Mitglied: truncate
08.02.2010 um 09:57 Uhr
Hallo und vielen Dank für eure Antworten,

mir scheint es wohl am sinnigsten, wenn hierzu mal Unternehmensrichtlinien geschrieben werden...
Aber um mein konkretes Beipsiel etwas weiter auszuformulieren: Ich mache am WE an einem unserer Terminalserver ein Update einer Anwendung. Jetzt haben sich einige Einstellungen dieser Anwendungen wieder auf default gesetzt (unvorteilhafterweise auch bei den Usern). Jetzt bin ich normalerweise her gegangen und hab mich unter jedem User eingeloggt und hab die Einstellungen noch gemacht. Am WE arbeitet ja eh keiner und ich stör keinen damit.
Ist mein Vorgehen wir richtig oder hätte ich bis Montag warten müssen, damit mich dann 20 Leute gleichzeitig anrufen, dass da was nicht funktioniert und ich dann 5 Minuten zu jedem an dem PC muss und die Einstellungen mache. So halte ich ja auch nur die Anwender von ihren eigentlich Arbeiten ab... hm....
Bitte warten ..
Mitglied: crashzero2000
08.02.2010 um 10:07 Uhr
<grins>

Es kommt drauf an was vereinbart wurde.
Nix vereinbart ?

Jep, dann verfahren wir genauso wie du.
Wir informieren lediglich die User vorher das wir "umfangreiche" Arbeiten am System vornehmen.
[Das kann alles beinhalten <smile>].
Es geht ja auch um folgendes, wir wollen einen reibungslosen Ablauf der Tätigkeiten der User.
Das geht leider nicht immer mit Absprache derer [Urlaub, nie am Telefon erreichbar, usw. <wir haben Funk, das macht die Sache einfacher>].

Im Prinzip handelst du im Sinne des Unternehmens [Du garantiert das reibungslose Arbeiten der Mitarbeiter am Montag].
Sollte dir jemand deswegen ans Bein "pissen" kannst du zumindest so argumentieren.
"Ich hätte dich ja auch am WE anrufen können und um Erlaubnis fragen können".
Bitte warten ..
Mitglied: Supaman
08.02.2010 um 12:44 Uhr
wenn einige leute es auf "bürokratie" anlegen, kann man das recht gut eindämmen, weil

- dann die regel kommt, das alles private zuhause zu bleiben hat
- der admin von der geschäftsleitung sämtliche rechte und befugnisse bekommt, um den reibungslosen ablauf zu gewährleisten

wer ein problem damit hat, kann das dann mit der geschäftsleitung gerne persönlich ausdiskutieren. und ruhe ist;)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Userverwaltung
Benötigte Rechte für PC Domjoin (2)

Frage von Phill93 zum Thema Windows Userverwaltung ...

Linux Userverwaltung
Enter-Taste verschafft Angreifern Root-Rechte auf verschlüsselten Systemen (1)

Link von magicteddy zum Thema Linux Userverwaltung ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...