Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gewissensfrage und rechtliche Konsequenzen

Frage Sicherheit Rechtliche Fragen

Mitglied: 8644

8644 (Level 3)

16.05.2006, aktualisiert 16.11.2006, 10109 Aufrufe, 11 Kommentare

Wie verhalten, wenn man jemanden beim Surfen auf nicht jugendfreien Seiten erwischt?

Hallo liebes Forum,

Ich bin mir durchaus (auch dank dieses Forums) darüber im Klaren, wie man mit der Überwachung des Surfverhaltens von Mitarbeitern umzugehen hat.
Was aber in folgendem Fall tun: Man wird zu einem Rechner gerufen, weil das Internet nicht geht, und findet den ganzen Verlauf voll mit Pornoseiten vor. Der Mitarbeiter sagt natürlich Wie kommt denn das dahin? aber es kann definitiv niemand anders gewesen sein.
Der pflichtbewusste Angestellte könnte natürlich jetzt gleich Meldung machen, wozu er ja evtl. sogar verpflichtet ist.
Der Kollege, der es sich mit niemandem verscherzen will, sagt vielleicht gar nichts.
Wieder ein anderer könnte jetzt seine Macht ausspielen wollen.

Einerseits will man gerade in der heutigen Zeit nicht dafür verantwortlich sein, daß jemand seine Job verliert, auf der anderen Seite, kann der Firma ja doch ein gewisser Schaden entstehen, nicht nur weil der Mitarbeiter seine (bezahlte) Zeit für solche Aktivitäten nutzt.
Mich würde jetzt mal Eure Meinung interessieren und zwar nicht nur der zwischenmenschliche Teil, sondern auch die Rechtliche Seite.

Ich freue mich auf eine hoffentlich rege Diskussion!

Psycho

P.S. Falls ihr den Thread lieber unter Off Topic finden möchtet, einfach verschieben (lassen)!
Mitglied: VoSp
16.05.2006 um 13:42 Uhr
Hallo,

wie währe es denn im ersten Schritt den Anwender darauf hinzuweisen daß das nicht erlaubt ist. Sag Ihm das er das lassen soll und sag ihm auch das er sich nicht rausreden soll weil es kein anderer gewesen sein kann! Im Zweifelssfall soll er sein Passwort ändern wenn er meint noch jemand kann sich mit seinem Namen einloggen.

Wenn er es dann immer noch nicht lässt bist Du meiner (nicht juristischen) Meinung nach, verpflichtet zu deinem Vorgesetzten zu gehen. Zumal wenn Du für die Sicherheit und Funktionsfähigkeit des Netzwerkes bezahlt wirst. Wer bekommt denn aufn Deckel (oder wird "Freigesetzt") wenn nen Pornodailer eure Leitungen blockiert oder nen Virus das Netz komplett Lahmlegt?

Aber als ersten Schritt würde ich versuchen den Anwender zu sensibilisieren.

Was die juristische Seite betrifft kann ich Dir leider keine Auskunft geben, aber wenn Dir so was im Rahmen deiner normale Tätigkeit auffällt denke ich schon das Du die Pflicht hast das zu melden.

Bis dann

VoSp
Bitte warten ..
Mitglied: csw
16.05.2006 um 13:47 Uhr
Als in der Firma beschäftigter Admin wäe ich wohl auch in der Zwickmühle. Ich würde den Mitarbeiter darauf hinweisen, dass der Besuch solcher Seiten während der Arbeitszeit schwere Konsqunzen nach sich ziehen kann. Er wird wahscheinlich weiter bestreiten solche Seiten aufgerufen zu haben und wenn er clever ist den Besuch zukünftig unterlassen.

Ich denke von der Seite des Datenschutzes bist Du auf der sicheren Seite, der Traffic bzw. das Surfverhalten wurde ja nicht von Dir protokolliert, sondern der Cache oder Verlauf des Browsers gaben die Information preis.

Da bin ich wieder froh, dass ich selbständig bin und solche Fälle bei Kunden nicht bewerten muss.

Grüße
CSW
Bitte warten ..
Mitglied: filippg
16.05.2006 um 14:17 Uhr
Hallo,

habt ihr einen Betriebsrat? Der hätte dann bestimmt auch (einen auch rechtlich halbwegs versierten) Vertrauensmann für solche Fragen. Grundsätzlich gehe ich aber davon aus, dass du nicht verpflichtet bist, deine Kollegen bei einem Fehlverhalten zu denunzieren. Ist denn das private Surfen bei euch überhaupt explizit untersagt? Solange die Pornos kein illegales Material enthalten sind, sollten sie wohl gleichwertig zu jeder anderen legalen Seite eingeschätzt werden. Und das entspannt meiner Meinung nach auch die moralische Frage: Hast du noch nie auf der Arbeit das admin-Forum gelesen (okay, das ist auch arbeitsrelevant, also sagen wir... spiegel-online)? Naja, und er schaut halt zwischendurch Pornos. Das finde ich persönlich etwas daneben, im Grunde ist es aber nichts anderes.
Aber wie immer bei so rechtlichen Fragen hier: niemand weiss was wirklich genaues, die Meinungen gehen etwas auseindander... du solltest wenn du sicher gehen willst also jemand vom Fach befragen.

Filipp
Bitte warten ..
Mitglied: SirSmithers
16.05.2006 um 15:13 Uhr
Hallo.

Hier eine ganz andere Idee.
Setz Dir doch einen Proxy auf. Lass die User darüber surfen aber erstelle auf jeden Fall eine Blacklist.
Wenn Du ihn nicht anschwärzen magst, Du keine auf den Deckel bekommen willst und dir nicht sicher sein kannst das er dich nicht doch noch reinreisst finde ich das die sauberste Lösung.

Gruß
SirSmithers
Bitte warten ..
Mitglied: drop-ch
16.05.2006 um 16:15 Uhr
Hi Mario

Tja, das ist wirklich eine verzwickte Situation.
Ich bin vertraglich dazu verpflichtet, dies unserem CIO zu melden. Erstatte ich keine Meldung und es wird bekannt dass ich davon gewusst habe, dann kriege ich eine Verwarnung.

Aber ich teile die Meinung von vosp und csw, dass der User eine Chance kriegt, sich zu Bessern.
Leider zeigt die Praxis, dass dies oft nicht der Fall ist und der User früher oder später dennoch bei der Geschäftsleitung vorbeischauen muss.

Die Frage ist halt nur, wie du es diesem Mitarbeiter sagst. Das ist nicht ganz einfach!
Einem Admin-Kollegen ist mal was ähnliches bei einem Benutzer aufgefallen. Er hat dann gewartet bis ich die Stellvertretung machen musste, da er in die Ferien gefahren ist. Somit hat er mir die Pendenz übergeben, da er es diesem Mitarbeiter nicht selber sagen wollte.
Somit durfte ich in den sauren Apfel beissen.
Ich hab's dann dem IT-Vorgesetzten gemeldet. Er hat dann mit diesem Benutzer gesprochen und ihn verwarnt.

Der Ansicht von filippg kann ich nur bedingt Zustimmen. Aus meiner Sicht ist es nicht das Selbe, ob ich nun den Spiegel-Online oder eine Porno-Seite anwähle.
Unsere Mitarbeiter mussten einen Vertrag unterschreiben wo enthalten ist, welche Rubrik von Websiten geöffnet werden darf und welche nicht.

gretz drop
Bitte warten ..
Mitglied: 8644
17.05.2006 um 07:26 Uhr
Guten Morgen,

hier noch mal ein paar Info's zu euren Fragen und Anregungen:

Wir haben keinen Betriebsrat, es ist nur eine kleine Firma mit ca. 25 Mitarbeitern.
Es geht hier sehr familiär zu und vieles basiert auf Vertrauen. Deshalb gab es bisher auch keine schriftliche Vereinbarung über das Surfverhalten und ähnliche Geschichten. Der Umgang mit dem Internet wird sehr locker gesehen.

Zum Thema Proxy: wir arbeiten hier mit KEN und es wird auch eine Blacklist gepflegt, in der sich aber noch keine Sex-Seiten und ähnliches befanden, da es bisher wohl noch nicht nötig war. Ich habe das alles so übernommen und es ist hier unheimlich schwer irgend etwas zu ändern. Das mit der Blacklist werde ich jetzt aber etwas intensiver betreiben.

Ich selber bin auch kein gelernter Administrator, sondern kümmere mich halt nur so um den Kram, was mir bis jetzt auch fast problemlos gelungen ist.

Ich werde wohl erstmal mit dem Kollegen reden und die Sache noch nicht an die große Glocke hängen. Allerdings steht er jetzt etwas mehr unter Beobachtung, da wenn was passiert (wie auch immer) bin ich am Ende der Dumme!

Schon mal danke für Eure Beiträge! Vielleicht gibt es ja noch andere Meinungen!

Psycho
Bitte warten ..
Mitglied: reisfink
11.07.2006 um 21:22 Uhr
Na ja, alle Beiträge sind irgendwie richtig und logisch, doch ein Fall aus meinem Betrieb:
Nach einem Virenbefall und Hackerzugriff wurden 3 unserer 13 Fileserver zum Teil für mehrere Tage unbrauchbar , da zur Bereinigung und Analyse mehrere Tage vergingen.
Die Ursache war bald gefunden, ein User, Vertrauensperson mit adminzugriff hatte über einen enormen Zeitraum Filme, Musik und ähnliches runtergeladen, dazu die Firewalleinstellungen geändert und natürlich den Viren und Hackern freie Bahn gelassen.
So, was dann tun?
Schaden? ca. 70.000€ (Daten, einige waren unwiederruflich verloren)
Ich , als verantwortlicher Administrator habe mit dem betreffenden User ein Gespräch unter 4 Augen geführt, versucht den Ernst der Lage darzustellen, doch außer Arroganz und Beleidigungen hats nichts gebracht.
Klarer Fall für mich, den Chef alles melden, soll der sich darum kümmern.
Die Meldung erfolgte in schriftlicher Form, Istzustand der Server lt. Administrationsliste und Zustand nach dem Vorfall.
Der verantwortliche wurde verwarnt.
Da unser Betrieb eine Softwareversicherung hat wurde der Fall gemeldet als unbekannte Virenattacke.
2 Spezialisten der UNI- Graz kamen vorbei, nahmen alle Daten auf und blieben 5 Tage im Betrieb.
Schlussendlich hatten Sie auch bald den Grund des Users ermittelt, aber damit nicht genug, ich sollte ebenfalls zur Verantwortung gezogen werden( Regressforderung der Versicherung) weil ich den Vorfall danach! nicht sofort gemeldet habe sondern erst ein Gespräch mit dem User gemacht habe!
Alles vorher war ok, alle Arbeiten richtig, jedes Detail in Ordnung, aber?
ALS Admin muss ich dem Chef über jeglichen Vorfall ( sofern eine Versicherungsvertrag besteht, berichten.
Wir alle, sind damals glimpflich davongekommen, jedoch, NIEMALS,
würde ich noch jemals versuchen einen Kollegen zu decken bzw. zu vertuschen.
ES IST KEIN KAVALIERSDELIKT !!!!

SCHÖNEN Abend aus Österrreich
Bitte warten ..
Mitglied: filippg
11.07.2006 um 21:36 Uhr
Wir alle, sind damals glimpflich
davongekommen, jedoch, NIEMALS,
würde ich noch jemals versuchen einen
Kollegen zu decken bzw. zu vertuschen.
ES IST KEIN KAVALIERSDELIKT !!!!
Nein, es ist kein Kavaliersdelikt: oft ist es nämlich kein bisschen illegal. Sofern es nicht ausdrücklich im Arbeitsvertrag (oder sonstigen Vereinbarungen) steht, ist da nichts illegales dran. Und wenn man es tut, ob wohl es (was auch immer das ist, privates Surfen absolut, oder nur Pornoseiten etc.) verboten ist, ist es deswegen nicht gleich eine Straftat, sondern ein Verstoss gegen den entsprechenden Vertrag. Was nicht heisst, dass es nicht üble Konsequenzen (z.B. Haftung) zur Folge haben kann. Möchte generell niemand dazu raten.
Insofern braucht man nicht von einer Vertuschung zu sprechen. Die wurde es vielleicht dadurch, dass bei der Versicherung als Grund "unbekannte Virenattacke" angegeben wurde.

Filipp
Bitte warten ..
Mitglied: 8644
12.07.2006 um 06:54 Uhr
Guten Morgen,

bei uns hat sich der Fall mittlerweile geklärt. Der Geschäftsführer hatte den Mitarbeiter sowieso schon wegen ähnlicher Geschichten auf dem Kicker - privates Surfen in hohem Maße! Nun wurde der Internetzugang komplett gesperrt. Ist zwar nicht besonders elegant, aber was will man machen.

Psycho
Bitte warten ..
Mitglied: Morge
03.08.2006 um 10:15 Uhr
Hi!

In der c't war mal ein artikel dbzgl.

http://www.heise.de/ct/inhverz/search.shtml?T=komplize&Suchen=suche ...

ich such den nochmal zum scannen. Fazit war, dass man als Admin auch seinem Arbeitgeber gegenüber verpflichtet ist. Viel Grauzone und zweischneidige Schwerter, aber von wem bekomme ich mein Geld?

cu, Morge
Bitte warten ..
Mitglied: ck1
16.11.2006 um 20:11 Uhr
Hey Leute,

ich lerne grad für mein erstes juristisches Staatsexamen, besser geasgt mache ich Pause, und vertreibe mir etwas Zeit hier.

Ob ein solches Verhalten eines Angestellten im Einzelfall relevant ist, ist für den Einzelfall zu bestimmen. Die Relevanz ist meines Erachtens jedoch in verschiedener Hinsicht gegeben:

1. Wer Pornos schaut, dürfte in den meisten Fällen nicht arbeiten (ausser Pause oder entsprechender Beruf) und verletzt somit den Arbeitsvertrag. Das zu unterbinden ist berechtigtes Interesse des Arbeitgebers. Folgen der Vertragsverletzung: Schadensersatz (dürfte hier in Höhe des Lohns liegen, für den der Arbeitnehmer nicht gearbeitet hat)

2. Wer "zweifelhafte Seiten" besucht, stellt ein Sicherheitsrisiko dar. Zumindest nach erfolgter Belehrung über die Risiken verstößt damit gg. die Treuepflicht aus dem Arbeitsvertrag: Angestellte haben auf die Belange des Arbeitgebers Rücksicht zu nehmen (und andersherum). Folge: ebenfalls Schadensersatz (hier kommen wir in den Bereich, der teuer wird: Wiederherstellungskosten, entgangener Gewinn usw.)

3. Der Computer ist ein vom Arbeitgeber zur Verfügung gestelltes Arbeitsmittel: meiner Ansicht nach ist es damit wie mit dem Hammer des Dachdeckers oder dem Taxi eines angestellten Taxifahrer: grds. ist keine Privatnutzung erlaubt (beim Taxi wg. des Unfallrisikos wohl einleuchtend). Was anderes kann sich aus dem Arbeitsvertrag ergeben, aber auch schlicht durch die längerfristige Duldung des Arbeitgebers. Insbesondere das intensive Herunterladen von Musik, Videos etc, oder Pornographie kann unzulässige Privatnutzung darstellen.
Auch hier kommt eine Verletzung des Arbeitsvertrags in Betracht, ggf. bei Zerstörung des Rechners auch Ansprüche wegen Eigentumsverletzung (die Zerstörung von Daten dagegen stellen keine Eigentumsverletzung dar: Daten als nicht-körperliche Gegenstände sind keine Sache im Rechtssinne, an der man Eigentum erwerben kann; hier kommen aber Spezialregelungen in Betracht). Folge: Schadensersatz (etwa die Kosten des verursachten Traffic, aber bei Ausfällen auch Rep.-Kosten, entgangener Gewinn; auch Kosten der Schadensfeststellung (="Sachverständiger" der die Ursache gesucht hat) und der Rechtsverfolgung (hauptsächl. Anwalts- und Gerichtskosten), soweit dies notwendig was (ist aber der Regelfall).

4. Die Haftung des Arbeitnehmers gegenüber dem Arbeitgeber ist auf Vorsatz und grobe Fahrlässigkeit (="Grob fahrlässig handel, wer die im Verkehr erforderliche Sorgfalt in besonderem Maße ausser Acht lässt" wie es so schön heisst....) beschränkt; bei "normaler" Fahrlässigkeit werden die Kosten geteilt, bei leichter Fahrlässigkeit ist der Arbeitnehmer enthaftet.

Ist die Privatnutzung eindeutig untersagt (d.h. auch nicht geduldet!) liegt der Vorsatz auf der Hand. Ist die private Internetnutzung dagegen teilweise erlaubt wird es schwierig: Werden in Pausen (die ja frei genutzt werden dürfen) Porno- oder andere sicherheitsrelevanten Seiten besucht, bedeutet das noch nicht zwangsläufig einen Vertragsbruch. Dann kommt es darauf an, ob dem Benutzer/ArbNehmer die Sicherheitsrelevanz bekannt war (besucht er die Seiten in dem Wissen trotzdem -> Vorsatz). Anderenfalls müsste die Sicherheitsrelevanz grob fahrlässig verkannt worden sein (letztlich müsste das ein Richter, u.U. 65 Jahre, kurz vor den Pension feststellen -> Wird der wohl annehmen, der ArbNehmer hätte das erkennen können?), das ist im Einzelfall wohl schwer feststellbar. Darum sollte regelmäßig eine geeignete Belehrung stattfinden: dadurch erlangt der ArbNehmer Kenntnis von der Gefahr, surft er trotzdem entsprechend -> Vorsatz. Ein generelles Privatnutzungsverbot ist rechtl. wohl der sicherste Fall, dürfte sich jedoch als in der Praxis nicht durchführbar erweisen.
Anmerkung am Rande: dass der ArbNehmer grob fahrlässig gehandelt hat müsste vor Gericht der ArbGeber beweisen... solange das nicht auf der Hand liegt, dürfte es selten gelingen...

Die meines Erachtens am besten geeignete Lösung wäre es, den Internetzugang möglichst durch Proxies und Blacklists einzuschränken. Daneben sollte der Besuch pornographischer und anderer sicherheitsrelevanten Seiten untersagt werden. Um Beweisschwierigkeiten zu vermeiden, sollte durch das IT-Personal regelmäßige Belehrungen stattfinden (was sind sicherheitsrelevante Seiten, woran erkennbar, welche Techniken werden eingesetzt, um Computer zu hacken, auszuspionieren -> alles im Rahmen des allgemein Verständlichen).


Die rechtliche Lage ist, insbes. für den Admin ungleich unangenehmer: nach seinem Arbeitsvertrag ist er gerade dafür eingestellt, die Funktionsfähigkeit der "Computer" (Server, Workstation, LAN, Internet, Backups, Einhaltung von Restriktionen,Proxies, Virenschutz etc.) herzustellen, zu erhalten und zu überwachen. Wird diese vertragliche Pflicht vorsätzlich oder grob fahrlässig verletzt, haftet er für den kompletten daraus entstehenden Schaden (habe ich da nicht gerade was von 70.000€ gelesen?...).
Im Klartext:

1. Baut einer Mist, der Admin entdeckt es und meldet nicht -> häufig zwar Vertragsverletzung, aber kein Schaden oder dieser unbedeutend (etwa bloßer Traffic bei Pornos in Pause) -> kein Problem

2. Baut einer Mist, der Admin entdeckt dies und meldet nicht und die Person baut nochmal Mist und verursacht dadurch Schaden -> Admin ist am Arsch: er hat seine Vertragspflicht verletzt -> dadurch konnte der ArbGeber das schädl. Verhalten nicht durch geeignete Maßnahmen unterbinden -> dadurch konnte nochmal Mist gebaut und Schaden verursacht werden. Und genau diesen trägt dann der Admin mit dem Mistbauer zusammen; sollte der Mistbauer auch noch pleite sein, ist der Admin alleine dran.

3. Baut einer Mist, verursacht dadurch einen Schaden und der Admin meldet nicht, ist das zwar vielleicht kollegial, aber dem ArbGeber gegenüber eine Pflichverletzung: dem Arbeitgeber wird die Möglichkeit genommen, Schadensersatz zu erlangen. Ratet mal, wer dafür haftet...

4. Selbsverständlich gilt auch für den Admin die Haftungbeschränkung auf Vorsatz und grobe Fahrlässigkeit.

Somit ist der Adminjob begleitet von nicht unerheblichen Haftungsrisiken (ich hoffe er wird entsprechend entlohnt ), für Kollegialität ist da wohl nicht immer Raum. Muss aber jeder für sich selbst entscheiden. Ich denke aber, da sollte man an seinen eigenen Arbeitsplatz und eigene Familie denken und dann eine Abwägung treffen.

Eine Bemerkung noch am Schluss: entsprechend meinem Kenntnisstand als Student weise ich darauf hin, das die obigen Ausführungen fehlerhaft sein könnten und ich auf keinen Fall, weder generell noch für einen in anderen Beiträgen erwähnten Einzelfall, einen Rat erteilt habe. Dies ist lediglich eine Skizzierung meiner Überlegungen zu dem Thema. Insbesondere zu kollektiven Arbeitsrecht kann ich keine Aussagen machen (Tarifverträge, Betriebsvereinbarungen, usw).

Grüße
Chris
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Vmware
MacOSX virtualisieren? Rechtliche Fragen (9)

Frage von Stoffn zum Thema Vmware ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...