frogger13
Goto Top

Rechtliche Grundlage IT Admins

moin !

ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:

als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.

ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?

meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?

würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.

schon mal danke.....

Content-Key: 62358

Url: https://administrator.de/contentid/62358

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: vaevictis
vaevictis 26.06.2007 um 13:07:59 Uhr
Goto Top
Also normalerweise darf man als Admin nicht die Daten der Nutzer auslesen und ohne Erlaubnis des Nutzers auch niemand anderem Zugriff gewähren.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.

Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.

Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.

Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.

Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.

Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
Mitglied: frogger13
frogger13 26.06.2007 um 15:31:34 Uhr
Goto Top
danke schon mal für die stellungnahme !

es geht uns erstmal darum die eigentlich gültige rechtslage zu klären. es ist mir schon bewusst, was ich eigentlich nicht darf. es ist aber z.zt. die regel, dass wir ohne große nachfrage passwörter zurücksetzen. auch für mich selber, wenn ich mal an einem rechner für den user etwas einrichten muss und er einfach mal nicht greifbar ist. zumindest bei installationen von neuen geräten für einen user muss es ja irgendwie sein. ich kann ihn schlecht 4 stunden lang nebenmir stehen lassen und ihn dann immer mal anmelden lassen. aber egal.... ich weiss ja was ich tue...face-smile

das mit den postfächern ist bei uns sehr schlecht umzusetzen, da es inzwischen so gewachsen ist. eine änderung bei allen kunden durchzusetzen wird schwer. die daten haben wir inzwischen schon eigentlich alle im netz und von der abteilung auch immer im zugriff.

genau das thema mit der privatssphäre ist das entscheidene. ich kann es sicherlich durchsetzen lassen, dass wir jedem mitarbeiter darauf verdonnern nix privates zu speichern. aber das ist sicher nicht im sinne des erfinders und führt zu unmut. wir haben die meisten user schon so weit, dass sie nix grossartig missbräuchlich irgendwie abspeichern. es sagt auch keiner was wenns mal passiert.... wir haben sogar persönliche netzlaufwerke....

wichtig wäre mir eine einheitlich regelung was paswsörter angeht.... und da muss es doch irgendeine vorgabe geben....??? oder ???
Mitglied: Supaman
Supaman 27.06.2007 um 00:12:41 Uhr
Goto Top
wichtig wäre mir eine einheitlich regelung was paswsörter angeht

ich habs teilweise so gemacht, das ich PW's verteilt habe, die der user auch nicht ändern konnte. klar wusste ich dann sein pw, aber es gab halt keine behinderungen für admintätigkeiten. muss halt von der GL abgedeckt sein.
Mitglied: AdmiNewbie
AdmiNewbie 02.07.2007 um 20:28:58 Uhr
Goto Top
Hallo,
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).

Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
Mitglied: frogger13
frogger13 03.07.2007 um 10:50:08 Uhr
Goto Top
naja... ok ist das ja sicher nicht.... aber genau für solche zwecke suche ich entsprechende richtilinien / gesetze / usw.

ich weiss, dass es in vielen firmen geduldet wird, das admins sachen freigeben, die eigentlich anderen usern gehören. aber ich habe bisher keine dokumentation gefunden.

die praxis sollte auch immer machbar bleiben. denn was bringt es mir, dass ich mich auf den datenschutz berufe, aber wichtige mail einfach nicht beantwortet werden kann, weil der mitarbeiter krank ist. hier müssen aber auch immer organisatorische regeln dazukommen.
Mitglied: 35075
35075 24.07.2007 um 13:13:38 Uhr
Goto Top
Hallo;)

Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.

Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.

Gruß
Tuffeline
Mitglied: Webegen
Webegen 09.10.2007 um 21:22:53 Uhr
Goto Top
Hallo,
also ich lege euch nur diesen Artikel ans Herz:

http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...

PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!

mfg
andi