Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Grundlage IT Admins

Frage Sicherheit Rechtliche Fragen

Mitglied: frogger13

frogger13 (Level 1) - Jetzt verbinden

26.06.2007, aktualisiert 09.10.2007, 6158 Aufrufe, 7 Kommentare

moin !

ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:

als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.

ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?

meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?

würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.

schon mal danke.....
Mitglied: vaevictis
26.06.2007 um 13:07 Uhr
Also normalerweise darf man als Admin nicht die Daten der Nutzer auslesen und ohne Erlaubnis des Nutzers auch niemand anderem Zugriff gewähren.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.

Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.

Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.

Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.

Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.

Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
Bitte warten ..
Mitglied: frogger13
26.06.2007 um 15:31 Uhr
danke schon mal für die stellungnahme !

es geht uns erstmal darum die eigentlich gültige rechtslage zu klären. es ist mir schon bewusst, was ich eigentlich nicht darf. es ist aber z.zt. die regel, dass wir ohne große nachfrage passwörter zurücksetzen. auch für mich selber, wenn ich mal an einem rechner für den user etwas einrichten muss und er einfach mal nicht greifbar ist. zumindest bei installationen von neuen geräten für einen user muss es ja irgendwie sein. ich kann ihn schlecht 4 stunden lang nebenmir stehen lassen und ihn dann immer mal anmelden lassen. aber egal.... ich weiss ja was ich tue...

das mit den postfächern ist bei uns sehr schlecht umzusetzen, da es inzwischen so gewachsen ist. eine änderung bei allen kunden durchzusetzen wird schwer. die daten haben wir inzwischen schon eigentlich alle im netz und von der abteilung auch immer im zugriff.

genau das thema mit der privatssphäre ist das entscheidene. ich kann es sicherlich durchsetzen lassen, dass wir jedem mitarbeiter darauf verdonnern nix privates zu speichern. aber das ist sicher nicht im sinne des erfinders und führt zu unmut. wir haben die meisten user schon so weit, dass sie nix grossartig missbräuchlich irgendwie abspeichern. es sagt auch keiner was wenns mal passiert.... wir haben sogar persönliche netzlaufwerke....

wichtig wäre mir eine einheitlich regelung was paswsörter angeht.... und da muss es doch irgendeine vorgabe geben....??? oder ???
Bitte warten ..
Mitglied: Supaman
27.06.2007 um 00:12 Uhr
wichtig wäre mir eine einheitlich regelung was paswsörter angeht

ich habs teilweise so gemacht, das ich PW's verteilt habe, die der user auch nicht ändern konnte. klar wusste ich dann sein pw, aber es gab halt keine behinderungen für admintätigkeiten. muss halt von der GL abgedeckt sein.
Bitte warten ..
Mitglied: AdmiNewbie
02.07.2007 um 20:28 Uhr
Hallo,
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).

Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
Bitte warten ..
Mitglied: frogger13
03.07.2007 um 10:50 Uhr
naja... ok ist das ja sicher nicht.... aber genau für solche zwecke suche ich entsprechende richtilinien / gesetze / usw.

ich weiss, dass es in vielen firmen geduldet wird, das admins sachen freigeben, die eigentlich anderen usern gehören. aber ich habe bisher keine dokumentation gefunden.

die praxis sollte auch immer machbar bleiben. denn was bringt es mir, dass ich mich auf den datenschutz berufe, aber wichtige mail einfach nicht beantwortet werden kann, weil der mitarbeiter krank ist. hier müssen aber auch immer organisatorische regeln dazukommen.
Bitte warten ..
Mitglied: 35075
24.07.2007 um 13:13 Uhr
Hallo;)

Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.

Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.

Gruß
Tuffeline
Bitte warten ..
Mitglied: Webegen
09.10.2007 um 21:22 Uhr
Hallo,
also ich lege euch nur diesen Artikel ans Herz:

http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...

PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!

Mit freundlichen Grüßen
andi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Weiterbildung
IT-Jobs: Wo die meisten Informatiker in Deutschland arbeiten (1)

Link von michi1983 zum Thema Weiterbildung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...