5
Wie geheim dürfen-müssen Passwörter der User sein?
Voraussetzung:
Es gibt eine unterschriebene Vereinbarung, dass keine privaten Daten auf den PC dürfen!
Unsere Geschäftsleitung ist der Auffassung, dass alle PC's die von der Firma bereitgestellt sind, zu 100% auch der Firma gehören. Das betrifft auch die Daten, die darauf gespeichert werden.
Daher sind Passwörter vom User nicht änderbar und werden im Safe in einem versiegelten Kuvert verwahrt.
Besonders für die einzelnen Mailkonten ist dies wichtig!!
Hintergrund:
Was ist, wenn ein Mitarbeiter urplötzlich nicht mehr am Arbeitsplatz erscheint (Unfall, sonstige Verhinderung) und eine Behörde oder Kunde sendet sensible, wichtige Daten auf dessen Account? Wenn diese von der GL bei Bedarf nicht eingesehen werden, hätte es unter Umständen fatale Folgen für den Betrieb oder dessen Aufträge!
Es würde ja Gefahr in Verzug bedeuten!
In einem solchen Fall würde es auch jeder rechrfertigern einen Spint auf zu brechen, wenn kein Schlüssel vorhanden ist, denn es geht um die Existenz einer Firma.
Wie seht Ihr diese Problematik?
Es gibt ja einige Einträge darüber, jedoch mir scheint in diesen Zusammenhang noch nicht.
Daher sind Passwörter vom User nicht änderbar und werden im Safe in einem versiegelten Kuvert verwahrt.
Besonders für die einzelnen Mailkonten ist dies wichtig!!
Hintergrund:
Was ist, wenn ein Mitarbeiter urplötzlich nicht mehr am Arbeitsplatz erscheint (Unfall, sonstige Verhinderung) und eine Behörde oder Kunde sendet sensible, wichtige Daten auf dessen Account? Wenn diese von der GL bei Bedarf nicht eingesehen werden, hätte es unter Umständen fatale Folgen für den Betrieb oder dessen Aufträge!
Es würde ja Gefahr in Verzug bedeuten!
In einem solchen Fall würde es auch jeder rechrfertigern einen Spint auf zu brechen, wenn kein Schlüssel vorhanden ist, denn es geht um die Existenz einer Firma.
Wie seht Ihr diese Problematik?
Es gibt ja einige Einträge darüber, jedoch mir scheint in diesen Zusammenhang noch nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105955
Url: https://administrator.de/contentid/105955
Printed on: April 16, 2024 at 13:04 o'clock
5 Comments
Latest comment
rechtlich gehören die PC und die Account dem Unternehmen,
wenn es eine betriebsvereinbarung gibt die es regeln, das die passwörter bekannt sein müssen ist das auch ok.
wenn in der bvb niedergelegt ist das der pc nicht privat genutzt werden darf ist das auch ok.
wichtig ist das es den mitarbeitern bekannt ist.
artikel mit urteilen
wenn es eine betriebsvereinbarung gibt die es regeln, das die passwörter bekannt sein müssen ist das auch ok.
wenn in der bvb niedergelegt ist das der pc nicht privat genutzt werden darf ist das auch ok.
wichtig ist das es den mitarbeitern bekannt ist.
artikel mit urteilen
guten morgen,
habt ihr keinen Admin, der in der Lage ist, in einem solchen Fall das Passwort von einem User in einem solchen Fall zu resetten, um an benötigte Daten ranzukommen?
habt ihr keinen Admin, der in der Lage ist, in einem solchen Fall das Passwort von einem User in einem solchen Fall zu resetten, um an benötigte Daten ranzukommen?
Moin,
das bisher Gesagte ist so erst mal richtig: Hard- und Software gehört der Firma, die Daten auf dieser Hardware und in dieser Software ebenfalls. Private Nutzung der firmeneigenen Geräte ist nicht erlaubt. Soweit OK.
Nur schlägt jetzt die nicht außer Acht zu lassende Datensicherheit und der Datenschutz zu. Und da steckt u.a. auch der Hinweis drin, daß Paßworte in regelmäßigem Zeitabstand zu wechseln sind. Windows selbst bietet dafür auch wieder so nette Checkboxen. Über die Komplexität von Paßworten müssen wir jetzt nicht reden, oder?
Nun gilt es also abzuwägen zwischen dem Interesse der GF, jederzeit an wichtige Firmendaten zu gelangen, und den Vorgaben des Datenschutzes, daß sensible Daten eine gewissen Schutz brauchen.
Wir handhaben es so, daß in regelmäßigen Abständen das Paßwort auf dem Rechner gewechselt werden *muß*. Wenn der MA aus welchen Gründen auch immer seinen PC nicht bedienen kann, geht der Admin hin, vergibt für den MA ein neues Paßwort und meldet sich an dem speziellen Rechner an, um dort die notwendigen Daten einzusehen/bereitzustellen. Der MA bekommt dies spätestens bei seiner nächsten Anmeldung mit, da das Paßwort ja nicht mehr identisch mit seinem zuletzt benutzten ist. Dann ist die GF gefordert, den Grund dafür rüberzubringen. Das alles ist über BVBs respektive mit dem Betriebs-/Personalrat abgestimmt.
Wegen des persönlichen Postkorbs: denk mal über organisatorische Postfächer anstelle von persönlichen Postfächern nach. Gib die organisatorische Adresse nach draußen und leite intern die dort ankomende Mail an die Postfächer des Stelleninhabers und seines Vertreters um. Ist zwar ein wenig Organisationsarbeit, aber dann sind die Probleme nicht mehr ganz so groß.
Zur Not kannst Du Dich an dem Arbeitsplatz des MA mit dessen (geändertem) Paßwort einloggen und im Postfach eine Weiterleitung an die GF machen, wenn es denn so lebenswichtig ist.
BTW: Hattest Du nicht im letzen Post mitgeteilt, daß Du die Mails einsehen könntest, wenn Du am Mailserver sitzt? Warum dann die Aufregung
Gruß J
chem
das bisher Gesagte ist so erst mal richtig: Hard- und Software gehört der Firma, die Daten auf dieser Hardware und in dieser Software ebenfalls. Private Nutzung der firmeneigenen Geräte ist nicht erlaubt. Soweit OK.
Nur schlägt jetzt die nicht außer Acht zu lassende Datensicherheit und der Datenschutz zu. Und da steckt u.a. auch der Hinweis drin, daß Paßworte in regelmäßigem Zeitabstand zu wechseln sind. Windows selbst bietet dafür auch wieder so nette Checkboxen. Über die Komplexität von Paßworten müssen wir jetzt nicht reden, oder?
Nun gilt es also abzuwägen zwischen dem Interesse der GF, jederzeit an wichtige Firmendaten zu gelangen, und den Vorgaben des Datenschutzes, daß sensible Daten eine gewissen Schutz brauchen.
Wir handhaben es so, daß in regelmäßigen Abständen das Paßwort auf dem Rechner gewechselt werden *muß*. Wenn der MA aus welchen Gründen auch immer seinen PC nicht bedienen kann, geht der Admin hin, vergibt für den MA ein neues Paßwort und meldet sich an dem speziellen Rechner an, um dort die notwendigen Daten einzusehen/bereitzustellen. Der MA bekommt dies spätestens bei seiner nächsten Anmeldung mit, da das Paßwort ja nicht mehr identisch mit seinem zuletzt benutzten ist. Dann ist die GF gefordert, den Grund dafür rüberzubringen. Das alles ist über BVBs respektive mit dem Betriebs-/Personalrat abgestimmt.
Wegen des persönlichen Postkorbs: denk mal über organisatorische Postfächer anstelle von persönlichen Postfächern nach. Gib die organisatorische Adresse nach draußen und leite intern die dort ankomende Mail an die Postfächer des Stelleninhabers und seines Vertreters um. Ist zwar ein wenig Organisationsarbeit, aber dann sind die Probleme nicht mehr ganz so groß.
Zur Not kannst Du Dich an dem Arbeitsplatz des MA mit dessen (geändertem) Paßwort einloggen und im Postfach eine Weiterleitung an die GF machen, wenn es denn so lebenswichtig ist.
BTW: Hattest Du nicht im letzen Post mitgeteilt, daß Du die Mails einsehen könntest, wenn Du am Mailserver sitzt? Warum dann die Aufregung
Gruß J
chem
@Jochem:
... es besteht (noch) keine Aufregung!!
das mit dem regelmäßigen wechseln der PW ist absolut gut und wichtig!
... mit organisatorischen Postfächern ist prinzipiell eine Idee (wir machen es so mit eingehenden Faxen, die das Sekretariat, dann verteilt), und es wird, wenn ich so nachdenke bei uns vielfach in Verbindung mit Behörden so gehandhabt. Jedoch generell würde es das Sekretariat überfordern. -> Könnte jedoch ein Denkansatz für uns sein.
@education:
... Danke für die Antwort! Betriebs-Personalrat besitzen wir keinen! Aber das wird ja egal sein.
... es besteht (noch) keine Aufregung!!
das mit dem regelmäßigen wechseln der PW ist absolut gut und wichtig!
... mit organisatorischen Postfächern ist prinzipiell eine Idee (wir machen es so mit eingehenden Faxen, die das Sekretariat, dann verteilt), und es wird, wenn ich so nachdenke bei uns vielfach in Verbindung mit Behörden so gehandhabt. Jedoch generell würde es das Sekretariat überfordern. -> Könnte jedoch ein Denkansatz für uns sein.
@education:
... Danke für die Antwort! Betriebs-Personalrat besitzen wir keinen! Aber das wird ja egal sein.
Sinnvolle und rechtlich saubere Lösung:
- Die Passwörter müssen regelmäßig geändert werden.
- Bei jeder Änderung ist das neue Passwort in einem Kuvert im Safe zu hinterlegen, das alte kommt raus.
- Der Safe kann von einem alleine nicht geöffnet werden, z.B. Schlüssel beim Chef und Tastenkombi beim Admin. Über Stellvertreter-Regelungen kann man dann auch sicherstellen, dass immer einer erreichbar ist, der an den Schlüssel bzw. die Tastenkombi kommt.
- Besteht betriebliche Notwendigkeit, tun sich die zwei Personen zusammen, öffnen den Safe, das Kuvert, betsätigen das im Büchlein, das auch im Safe liegt und machen sich an den PC.
- Der Kuvert mit Inhalt ist zu vernichten, nach getaner Arbeit wird der Useraccount deaktiviert.
Klingt ein bisschen umständlich, taugt aber.
- Die Passwörter müssen regelmäßig geändert werden.
- Bei jeder Änderung ist das neue Passwort in einem Kuvert im Safe zu hinterlegen, das alte kommt raus.
- Der Safe kann von einem alleine nicht geöffnet werden, z.B. Schlüssel beim Chef und Tastenkombi beim Admin. Über Stellvertreter-Regelungen kann man dann auch sicherstellen, dass immer einer erreichbar ist, der an den Schlüssel bzw. die Tastenkombi kommt.
- Besteht betriebliche Notwendigkeit, tun sich die zwei Personen zusammen, öffnen den Safe, das Kuvert, betsätigen das im Büchlein, das auch im Safe liegt und machen sich an den PC.
- Der Kuvert mit Inhalt ist zu vernichten, nach getaner Arbeit wird der Useraccount deaktiviert.
Klingt ein bisschen umständlich, taugt aber.