Muss ich das der GL melden?

Servus,


Ganz einfach, er hat das Notebook an jemanden verliehen und derjenige war es...

Rede unter 4 Augen mit Ihm, sage Ihm - was Ambach ist und daß du 4 Augen zugedrückt hast, aber im Wiederholungsfall keine Chance hast - und es nach oben weiterleiten mußt.

Solange das nur P*rn* und kein Kinderp*rn* ist - ist das mit Strafrechtlich eh zweideutig.
Solange er über 18 und das "Angeot" von sich zuhause privat angesehen hat....

PS: Verrate ihm bloss nicht, woher du es "weißt" - niemals alles wissen preisgeben.

Gruß

Hallo,

ob du verpflichtet bist oder nicht, müsste eigentlich aus irgendwelchen Unterlagen hervorgehen. Bei uns und in den meisten Firmen die ich kenne, muss jeder Mitarbeiter einen Schriebs unterschreiben, in dem festgelegt ist das ein Firmenrechner nicht für private Zwecke genutzt werden darf, wegen Gefahren durch Viren, Ruf der Firma, etc..

Allerdings hast du ja geschrieben, das er eine Erlaubnis hat, das Gerät auch privat zu nutzen, also ist es etwas schwieriger.
Wenn mans genau nimmt ist er grob fahrlässig mit Firmeneigentum umgegangen und das müsstest du melden, andererseits hat er sich in seiner Freizeit nur etwas "Inspiration geholt" und was er in seiner Freizeit macht geht ja den Chef nichts an.

Ich glaube die Entscheidung liegt bei dir, ich würde ihn jedenfalls nicht gleich anschwärzen, wenn du dich äußern musst, kannst du ja sowas sagen wie: "im Zuge der privaten Nutzung, kam es zu einem Virenbefall" oder ähnliches, das der Kollege sich gern mal Schmuddelbildchen anschaut, braucht der Chef nicht zu wissen.

Gruß
biter

Hallo,

ich würde es höchst warscheinlich nicht melden, aber mit dem Kollegen ein ernstes Wörtchen reden.

1. Wenn eine Kündigung folgt, landet die Sache vor Gericht. Kannst Du beweisen, daß der Mitarbeiter die Seiten besuchte, daß nicht die Schadsoftware die Seiten nachlud, daß Du nichts verändert hast, daß der Besuch der XXX-Seiten "Ursächlich" für den Virenbefall war.

2. Als Admin brauche ich ein gutes Verhältnis zu den Kollegen. Die müssen mir sagen was geht und was nicht gut funktioniert (auch die Kleinigkeiten - Zeitverhalten, Fenstergröße, ungünstige Farben, etc.) Wenn das nicht funktioniert, und die Anwender nicht mit mir reden würden, weil Sie Angst oder Mistrauen haben, kann ich die EDV nicht auf die Erfordernisse ausrichten und falle zum Schluß selbst.

Grüße Chris

Rein rechtlich hat die Firma keine Chance: Du sagst oben ganz klar das er eindeutig den Rechner privat nutzen darf. Mit dieser Vorgabe geht die Firma bewusst und wissentlich das Risiko ein das der Rechner auch in Bereichen eingesetzt wird die nicht zur Firma gehören. Es wird damit bewusst als rechtlich billigend vorausgesetzt das er sich damit auch in Bereichen bewegt die dem Rechner gefährden können. Denn was bedeutet einen "private Nutzung" sonst. Eben nicht das er nur "Mensch ärger dich nicht" mit seiner Frau auf dem Laptop spielt !
Diese Tatsache betrifft ja nicht nur entsprechende Internetseiten sondern auch den Fall das er sich die Bildersammlung vom Nachbar auf dessen USB Stick sich mal schnell ansieht ohne zu wissen wo der diese herhat oder was noch auf dem USB Stick ist !

Was der Kollege privat macht ob er sich Katzenbilder ansieht oder zu www.persiankitty.com surft geht euch und hat euch rein rechtlich nichts anzugehen. Im Gegenteil..juristisch gesehen könntest du dabei auch den Kürzeren ziehen wenn du private Daten von ihm ausspioniert hast, denn nichts anderes hast du ja gemacht mit dem Auslesen des Browsercaches.

Vor einem Arbeitsgericht hätte diese Abmahnung niemals Bestand im Gegenteil es könnte sogar für dich oder die Firma gefährlich werden.
Du musst den arbeitsrechtlichen Bestandteil "private Nutzung" sauber klären wie er in der Betriebsvereinbarung rechtlich beschrieben ist. Das du diese als IT Verantwortlicher für diese Systeme scheinbar selber nicht kennst ist mehr als sträflich, denn dann würde dieser Thread gar nicht erst existieren !
So dilettantisch wie du es schilderst oben ist das juristisch gar nicht abklärbar.
Schon gar nicht in einem Forum wie diesem hier ohne juristischen Bezug.

Besser du redest also wirklich nur unter 4 Augen mit dem Kollegen sofern ihr keine rechtlich bindende und eindeutige Regelung im Betrieb habt zum Thema private Nutzung !

Hallo,

also, der Beweis mit dem Verlauf, ist kein Beweis, es sei den Du hättest bevor Du auch nur das Notebook eingeschaltet hast, ein 1:1 Abbildung der Platte genommen. Das ist das einzige was forensisch in der IT als Beweis auch vor Gericht gewertet werden würde.

Dann ist da noch natürlich eine andere Sache, vielleicht ist sein Rechner durch (wie oben erwähnt) eine weiter Person in seinem Haushalt oder Umfeld genutzt worden ohne seine Kenntnis, oder sein Rechner ist von jemandem missbraucht worden (Rootkit?, Auch wenn das in dem Fall absurd sein kann, dennoch sind das Fragen, die rechtlich gesehen wichtig sind, da ein Anwalt das alles auflisten würde, weswegen auch der oben erwähnte Verlauf kein wirklicher Beweis ist)

Kommen wir mal zu dem rechtlichen. Wenn es in Eurer Fa. wie oben bereits erwähnt (surfbiter) eine Betriebsvereinbarung gibt, die alle Mitarbeiter unterschreiben und die jegliche private Nutzung unterbindet, dann denke ich, dass es ein Standardtext ist, der Dich normalerweise dazu berechtigt, solche Informationen einzusehen. Denn jetzt kommt die Spitzfindigkeit, habt ihr so eine Vereinbarung nicht, dann hast DU ein Problem. Die Einsicht seines Browserverlaufs ist ein Eingriff in seine Privatsphäre und kann rechtliche Konsequenzen für Dich nach sich ziehen, ich habe schon mal so eine Geschichte live miterleben dürfen. Fakt ist, es ist Dir nicht erlaubt personenbezogene Daten auszuwerten wenn das nicht über die oben erwähnte Vereinbarung oder eine Klausel in dieser gestattet ist. Gibst Du nun diese Informationen an irgendjemanden weiter, hast Du ein Problem am Hals, das heißt wahrscheinlich eine looseloose Situation, dann besser Fehler reparieren, den Benutzer unter 4 Augen zusammenstauchen und verwarnen, dass es Arbeitsrechtliche Konsequenzen geben wird beim nächsten mal.

Wenn aber eine solche Betriebsvereinbarung gibt, dann wären die Schritte so, wenn Du das Gerät noch nicht repariert hast:
- Image der Platte ziehen.
- Nachfragen bei der Personalabteilung nach der Betriebsvereinbarung und nach der Erlaubnis innerhalb dieser für die IT Mitarbeiter personenbezogene Daten auszuwerten
-Wenn ihr eine Rechtsabteilung habt (ich weiß ja nicht wie groß die Fa. ist) auch mal da um einen Termin bitten und mal nachfragen, nach der rechtlichen Situation, da wird nicht unbedingt ein Experte im Bereich Datenschutz sitzen aber auch der wird Infos haben. (Bei dem Gespräch, nie Namen nennen und aber ruhig die Situation und den Verlauf schildern.)
- Informieren des Vorgesetzten, ggf. Datenschutzbeauftragten, hierbei wichtig, nix von Pornos erwähnen, sondern auch hier gilt der Chef hat nix von personenbezogenen Daten zu wissen sprich so etwas wie: Gerät war defekt auf Grund von fahrlässigen Verhalten durch den Mitarbeiter xyz.
- Wenn der Chef wissen will was genau, kann man sich schon auf den Datenschutz berufen, wenn der Chef nicht doof ist und den Mitarbeiter kennt wird er eh 2+2 zusammenrechnen.
- Der Chef entscheidet dann ob weitere Maßnahmen nach oben erfolgen
- Wenn ja, dann wird die Personalabteilung und der Betriebsrat informiert, diesen wird dann auch der "Beweis" erbracht und gezeigt, was auch immer besprochen wird bleibt im Raum, als IT Mitarbeiter sollte man aber auf die oben erwähnten Möglichkeiten eines Missbrauchs durch dritte hinweisen
- Ab dem Zeitpunkt ist man aus dem Boot, ich empfehle immer noch eine Sicherung der Daten, für später im beisein eines Zeugen mit einem schicken Stück Papier, das beide unterzeichnen

Das mag sich jetzt alles anhören wie mit Kanonen auf Spatzen schießen, doch ich habe oft auch von Kollegen gehört die am Ende die Doofen wahren und sich dann plötzlich in der Rolle eines Angeklagten wiedergefunden haben. Das ganze ist immer eine Gratwanderung, ich hoffe aber, dass es Dir einige Anregungen gibt und Dir vielleicht auch die eine oder Andere Sichtweise auf das ganze gibt, es soll auf gar keinem Fall Angst machen

Würde mich interessieren wie es ausgeht, Sysadmin zu sein, ist halt in solchen Fällen immer ätzend.

Bye
MT

Dem kann ich voll und ganz zustimmen, siehe auch mein Kommentar.

Also den Verlauf kannst du knicken. habe schon selbst erfahren wenn du popup blocker usw nicht an hast ein schönes popup mit den richtigen script kommt steht diese seite wunder bar in verlauf.

dann deine betriebsvereinbarung.
der betriebsrat wenn dagegen vor gericht vor geht das verlauf usw durchsucht werden darf würde das raus fliegen, und erstrecht wenn in der betriebsvereinbarung das nutzen von internet für private zwecke erlaubt ist.

du nutzt f-secure, f-secure hat ein problem in zusammenhang mit OL und pst file es kann zwar das ganze file scannen aber nicht einzelne email löschen bei geschlossenen outlook. er hat ein privates userkonto um sicher zu gehen das die email nicht von privat kommt müstest du ins outlook um die mail zu löschen und das ohne bei sein des user. das wäre ein rechtsbruch deiner seits und kann durch keine betriebsvereinbarung gestützt werden.

unsere GL will auch über jeden virus bescheid wissen. das bekommen sie auch. nur bedenke, man kann sich auch viren einfangen auf legalen seiten. zu windows2k zeiten gabs da ein paar dinger die über die seite von MS gekommen sind. von daher wie chris schon gesagt hat die user müssen vertrauen zu dir haben, das erleichtert die arbeit. die GL weist dein gehalt an, aber die mitarbeiter verdienen dein gehalt das es montalich kommt. rechtlich hängst du mit einen fuss genau so drin wie dein kollege. such den mittelweg. sprich gab virus bei der GL woher: aus dem web (ein script oder der gleichen) deinen kollegen: nochmal eine einweisung wie er mit F-Secure umgehen muss und rede auf sein gewissen. bedenke auch, den fall hatten wir letztens erst, die sekretärin von der GL. bekam email mit anhang vertrag.zip f-secure hat es als virus erkannt nur 1sec zu spät als die email von user schön ausgeführt wurde da f-secure eine kleine verzögerung hat leider

Auch stimme aqui und Ivan zu. Melden macht frei, soll sich doch der Vorgesetzte damit herumschlagen on nun private Nutzung von legalen Webseiten zu einem Virusbefall geführt hat oder nicht. Ob es nun eine pussy-site oder facebook war die einen Virus auf die Kiste gespuckt haben kann niemand zweifelsfrei und Gerichtsfest beweisen. Macht für mich auch keinen unterschied. Also würde ich meinem Vorgesetzten den Tipp mit auf den Weg geben die Sache auf sich beruhen zulassen, aber bestimmt nicht selber, durch mein schweigen, mit in die Angelegenheit hineinziehen lassen.

Gruß Rafiki

Hallo,

gibt ein paar Probleme bei deiner Situation:
1) Du kannst nicht beweisen das er den Virus von einer "Schmuddelseite" hat. Wenn du heute heise.de gelesen hast wirst du festgestellt haben das man sich gefährliche Dinge auch auf Seiten einfangen kann die nicht unter der Rubrik "Schmuddel" zu suchen sind.

2) Du hast lediglich einen belastenden "Verlauf" der aber auch Kompromittiert worden sein kann, inzwischen schirmt sich Schadsoftware auch damit vor der Aufspürung ab das es seinen Ursprung verschleiert oder einen falschen vortäuscht.

3) Ob du verpflichtet bist das zu melden, hängt im wesentlichen von deinem Arbeitsvertrag und deinem Aufgabengebiet ab.

4) Unabhängig davon ob er den Virus von einer "Schmuddelseite", oder von einer "erlaubten" Seite hat ist doch wohl eher die Frage ob die Sicherheitsvorkehrungen ausreichend waren.

5) Eine zweite Abmahnung ist übrigens kein Kündigungsgrund sondern erst die Dritte!

6) Wenn ich als Arbeitnehmer dafür eine Abmahnung bekäme würde ich dagegen prozessieren und es würde eine saftige Abfindung regnen

Du solltest dir gut überlegen was du machst, egal was du machst es ist im Prinzip nicht richtig

brammer

Ich betreue auch so eine kleine Firma.
Da hatte ich letztens auch mal Viren/Trojaner auf PCs (besser: Notebooks).

Dem einen traue ich durchaus zu, daß er auch mal auf XXX-Seiten landet, der anderen wird da wohl eher ein durchgeknallter Werbebanner untergekommen sein.

Egal - ich entferne die, die Arbeit geht ungestört weiter, Chef muß nicht unnötig gestört werden und das Vertrauen zu den Mitarbeitern stimmt auch.

Ich würde das nicht immer so hoch aufhängen. Heutzutage kann immer mal irgendwo etwas zuschlagen. Das Rennen zwischen Autoren und Jägern wird immer heißer...

Du solltest die Lage aber realistisch einschätzen und auf jedem Fall den Mitarbeiter Deine Analyse stecken und evtl. Hilfen geben, wie man es besser machen kann. Es muß ja nicht böse sein - und - wir sind alle nur Menschen.

Klar - Bei Kinderp's ist es zappenduster !

Vielleicht ist es auch im Sinne der Firma, wenn produktiv auch mit neuen Medien gearbeitet wird, als daß alle nur das neue scheuen und weiterhin mit Papier, Kopierer und Ablageheftern arbeiten.

Hallo,

warum hat eigentlich noch niemand den Betriebsrat erwähnt? Wenn du das jemand "melden" willst, dann würde ich bei dem anfangen. Der müsste nämlich auch sagen können, ob du sowas an den Arbeitgeber geben musst (bzw du hast jemand, der die Verantwortung übernehmen muus). Das kann ja auch erstmal ohne Nennung des betroffenen erfolgen.

Gruß

Filipp

Edit: Oh, hatte ich übersehen, nach dem Hinweis habe ich es jetzt auch gefunden.

@filipp
Hat er doch, nur das der BR keinen große Hilfe war, in meiner derzeitigen Fa. wäre das auch nicht anders.

Das Laptop neu aufsetzten, wie es sich gehoert, wobei nicht nur alle Daten zuvor gesichert werden sondern auch der fragliche Pornosurfverlauf und Diesen dann ausdrucken. Danach dem Mitarbeiter das Geraet zusammen mit dem Pornosurfverlaufsausdruck in die Hand druecken und Ihn wissen lassen, wenn er Dir noch einmal mit so einem Mist ankommt, meldest du Ihn der GL.

Saludos
gnarff

Mal anders gefragt: Was hat er sich denn eingefangen? Je nachdem, was sich ins System einschleichen wollte, kann man auch Rückschlüsse auf die Herkunft ziehen...



Bei geschlossenem Outlook kommen ja auch so viele E-mails rein...

Abgesehen davon kann ich die E-Mails schon beim Empfang scannen. Und in einer Firmenumgebung setze ich auch noch zusätzlich eine Sicherheitslösung am Mailserver ein.

--Patrick

Hallo,

das Laptop ist, wie beschrieben, explizit für die private Nutzung authorisiert. Ob damit Seiten, welche Manche als fraglich bezeichnen besucht werden, ist unerheblich. Die technischen Schutzmaßnahmen haben schlicht versagt. Du kannst also die GL nur darüber informieren, daß die technischen Schutzmaßnahmen nicht ausreichend sind.

Grüße, Steffen

Sobald der Rechner,Internetverbindung und Email für Private nutzung freigegeben sind unterliegen die Daten dem Daten dem Datenschutzgesetz, da das Unternehmen daduch "Anbieter von Telekomunikation" wird. Grab dir keine eigenen Gruben.

LG
Sascha

Hallo Sacha,

so pauschal kannst du daß nicht sagen, es kommt wohl eher auf die unternehmensinternen Regelungen an. Ist die Überwachung Bestandteil der Arbeitsverträge, gibt es kaum eine Möglichkeit auf Datenschutz zu pochen.

Grüße, Steffen

Hallo Steffen,

da gebe ich dir Recht, aber da "dernicknameistschonvergen" als Admin die frage ins Forum stellt, gehe ich mal davon aus er keinerlei solcher Klauseln im Vertrag hat.

Das sollte auch nur ein Denkanstoß sein.

1.Sind nicht alle Daten in "unseren" Netzwerken für uns bestimmt.

2.Gibt es gestzliche und moralische Schweigepflichten.


Vor allem der private Account von dem er berichtet würde mir sorgen machen. Ich gehe mal davon aus das er mit lokalen Adminrechten die Sicherheitsmechanismen(Username/Password) des 2. "privaten" Accounts umgangen ist um an Temp-Files und/oder die Browser-History zu kommen.

Gehen wir mal davon aus, das der Mitarbeiter nach einer Kündigung nicht erfreut sein wird und zu seinem Rechtsanwahlt geht um eine Abfindung zu bekommen.

Vieleicht kennt Ihr den hier:
§ 202a
Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.


Grüße
Sascha

Was war es denn für eine Malware? Wie wurde der Mitarbeiter darauf aufmerksam? Was hat diese Malware bewirkt? Wurde kontakt mit F-Secure aufgenommen um zu klären, warum es möglicherweise dazu kam?

In vielen Fällen ist nicht die Sicherheitssoftware Schlud an Pannen, sondern die Einstellungen. Möglicherweise sind einige Einstellungen nicht Optimal gesetzt?

--Patrick

Hey, es gibt ja einige Meinungen hier, ich bin leide rnicht dazu gekommen, alle zu lesen, aber wollte auch meinen Senf dazu geben.

Wenn jemand privat auf Porno Seiten geht, ist das meiner Meinung sein Ding. (Ausser bei Kinderporno o.ä.)
Er durfte Ihn ja privat nutzen, also?
Und dass er darüber nicht reden will, ist ja auch kein Wunder, oder ;) Wer outet sich schon gern als ###...

Ich frage mal andersrum:
Könntest Du es mit deinem Gewissen vereinbaren, dass jemand seinen Job verliert, obwohl er nichts Schlimmes gemacht hat?

Vielleicht eine kleine Schulung, wie man seinen PC freihält und dass man nix runterladen sollte...?!

Den ähnlichen fahl haben wir bei uns auch gehabt laut unseren IT-Sibes is es kein besonderer vorfahl. Du sags es ja selber das laptop ist für Private nutzung freigegebn worden somit is die geschichte abgeschlossen. Jezt kommen wir zum verlauf was du garnicht einsehen dürftest da es dich garnix angeht wo der nutzer unterwegs ist im inet. Es seidem du hast ihn vorher eine einweisung und belehrung unterschreiben lassen. Dan kannste auf anfrage der GL und Betriebsrat die mit anwesend sind den Verkauf einsehen und auswerten wenn es weiter hilft. ansonsten wenn der nutzer ein problem hat das du denn verlauf eingesehn hast und sich beschwert gehts dir an den kragen wie oben schon erwähnt § 202a. ich sprech aus erfahrung.

Hallo ihr Lieben,

ich verstehe offengestanden die ganze Diskussion nicht!

Der Mitarbeiter hatte das Recht den Rechner privat zu benutzen?

Wer sollte mich mit diesen Rechten anklagen können wenn ich mir etwas eingefangen habe? (Kopf schüttel)

Als Arbeitgeber würde ich mir überlegen, ob ich nicht meinen unfähigen Admin entlasse, der es offenbar nicht schafft mein Netzwerk zu sichern...

Zu hart? Glaube ich nicht!

Ich sehe einen unfähigen Admin der einem (ungeliebten?) Mitarbeiter etwas ankreiden, oder sich selbst wichtig machen will...

Tatsache ist doch, dass sich der User im Rahmen seiner Befugnisse NICHTS zu schulden kommen hat lassen, Nein?

Gott-Sei-Dank bin ich mein eigener Chef und auch mein eigener Admin!

No Need For Any "Big"-Heads

Holger

Der Dativ ist dem Genitiv sein Tod.

Hallo nickfreier, namenloser Admin,

offenbar hast du nichts verstanden!

Private Nutzung erlaubt = Der MA kann den Rechner frei benutzen, was natürlich die Gefahr birgt, dass er sich etwas einfangen könnte, auch OHNE Besuche von Pornoseiten!

Seinen privaten Verlauf ausschnüffeln = Vermutlich eine Straftat (Du könntest dir den Nick "Schäuble" zulegen)

Den MA wegen "Aufsuch von Pornoseiten" in der erlaubten, privaten Zeit zu melden = Vermutlich illegal und unterstreicht DEIN Unvermögen den Rechner zu sichern!

Die Tatsache dass DU die Viren erkennen kannst = Ein Armutszeugnis an DICH selbst! Wie kann sich der Mitarbeiter diese Viren einfangen wenn DU sie erkennen kannst, die installierte Virensoftware des MA aber nicht kann? Als Admin (bist du doch?) solltest du das regelmäßige Update initiieren, einstellen!

Ich gehe davon aus dass der MA keine ADMIN-Rechte auf dem Rechner hat? Was willst du ihm ankreiden wenn "ausdrücklich" private Nutzung erlaubt ist? Willst du ihm vorschreiben welche Seiten er aufsuchen darf?

Ach ja: "Und du bist?"

Ich bin seit etwa 25 Jahren in der IT und seit etwa 18 Jahren selbständiger Programmierer. Meine Firmen- und auch lokalen Rechner (die privaten meiner Familie) habe ich über einen gemeinsamen Server verbunden und manage den Server neben meiner eigentlichen Arbeit. Dass ich ein "Admin" bin kann ich nicht sagen, dazu fehlt mir in Teilen das Fachwissen, ich habe aber (denke ich) gesunden Menschenverstand und versuche mir fehlendes Wissen zu erarbeiten!

Ich bleibe bei meiner ursprünglichen Aussage, hoffe aber DU denkst noch mal nach

Holger

Hallo Holger,

du hast aber auch einen kleinen Ödipus-Komplex, oder? Seit 25 Jahren in der Branche, und noch immer nicht verstanden, eine ausreichend deeskalierende Ausdrucksweise zu nutzen.

Der OP hat das Posting als gelöst markiert...

Grüße, Steffen

hi @ll,

ganz egal ob er die Seiten besucht hat oder nicht - ich finde es frag würdig das eine Fa einen Laptop zur privaten Nutzung frei gibt.
Damit ist eigentlich alles was man sich als IT'ler ausdenkt um Safe zu sein ausgehebelt.

An dieser Stelle würd ich dem zustimmen das man das dem Kollegen auf einer netten Art mitteilt. Ausserdem würde ich bei solchen Dingen die GF einfach mal darauf aufmerksam machen was Deiner Meinung nach nicht unbedingt den Sicherheitsrichtlinien der Fa entspricht.

Ich kann das nicht verstehen wie man so etwas machen kann - kopfschüttel

MfG
RR