Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtliche Grundlage IT Admins

Frage Sicherheit Rechtliche Fragen

Mitglied: frogger13

frogger13 (Level 1) - Jetzt verbinden

26.06.2007, aktualisiert 09.10.2007, 6317 Aufrufe, 7 Kommentare

moin !

ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:

als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.

ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?

meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?

würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.

schon mal danke.....
Mitglied: vaevictis
26.06.2007 um 13:07 Uhr
Also normalerweise darf man als Admin nicht die Daten der Nutzer auslesen und ohne Erlaubnis des Nutzers auch niemand anderem Zugriff gewähren.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.

Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.

Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.

Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.

Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.

Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
Bitte warten ..
Mitglied: frogger13
26.06.2007 um 15:31 Uhr
danke schon mal für die stellungnahme !

es geht uns erstmal darum die eigentlich gültige rechtslage zu klären. es ist mir schon bewusst, was ich eigentlich nicht darf. es ist aber z.zt. die regel, dass wir ohne große nachfrage passwörter zurücksetzen. auch für mich selber, wenn ich mal an einem rechner für den user etwas einrichten muss und er einfach mal nicht greifbar ist. zumindest bei installationen von neuen geräten für einen user muss es ja irgendwie sein. ich kann ihn schlecht 4 stunden lang nebenmir stehen lassen und ihn dann immer mal anmelden lassen. aber egal.... ich weiss ja was ich tue...

das mit den postfächern ist bei uns sehr schlecht umzusetzen, da es inzwischen so gewachsen ist. eine änderung bei allen kunden durchzusetzen wird schwer. die daten haben wir inzwischen schon eigentlich alle im netz und von der abteilung auch immer im zugriff.

genau das thema mit der privatssphäre ist das entscheidene. ich kann es sicherlich durchsetzen lassen, dass wir jedem mitarbeiter darauf verdonnern nix privates zu speichern. aber das ist sicher nicht im sinne des erfinders und führt zu unmut. wir haben die meisten user schon so weit, dass sie nix grossartig missbräuchlich irgendwie abspeichern. es sagt auch keiner was wenns mal passiert.... wir haben sogar persönliche netzlaufwerke....

wichtig wäre mir eine einheitlich regelung was paswsörter angeht.... und da muss es doch irgendeine vorgabe geben....??? oder ???
Bitte warten ..
Mitglied: Supaman
27.06.2007 um 00:12 Uhr
wichtig wäre mir eine einheitlich regelung was paswsörter angeht

ich habs teilweise so gemacht, das ich PW's verteilt habe, die der user auch nicht ändern konnte. klar wusste ich dann sein pw, aber es gab halt keine behinderungen für admintätigkeiten. muss halt von der GL abgedeckt sein.
Bitte warten ..
Mitglied: AdmiNewbie
02.07.2007 um 20:28 Uhr
Hallo,
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).

Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
Bitte warten ..
Mitglied: frogger13
03.07.2007 um 10:50 Uhr
naja... ok ist das ja sicher nicht.... aber genau für solche zwecke suche ich entsprechende richtilinien / gesetze / usw.

ich weiss, dass es in vielen firmen geduldet wird, das admins sachen freigeben, die eigentlich anderen usern gehören. aber ich habe bisher keine dokumentation gefunden.

die praxis sollte auch immer machbar bleiben. denn was bringt es mir, dass ich mich auf den datenschutz berufe, aber wichtige mail einfach nicht beantwortet werden kann, weil der mitarbeiter krank ist. hier müssen aber auch immer organisatorische regeln dazukommen.
Bitte warten ..
Mitglied: 35075
24.07.2007 um 13:13 Uhr
Hallo;)

Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.

Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.

Gruß
Tuffeline
Bitte warten ..
Mitglied: Webegen
09.10.2007 um 21:22 Uhr
Hallo,
also ich lege euch nur diesen Artikel ans Herz:

http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...

PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!

mfg
andi
Bitte warten ..
Ähnliche Inhalte
E-Mail
Rechtliche Grundlagen für Mail-Administration
gelöst Frage von TutterE-Mail3 Kommentare

Eigentlich beschäftige ich mich seit Jahren mit der Thematik nur gelegentlich und kenne nur ein paar Rahmenbedingungen. Nun scheint ...

Netzwerke
IT-Admin Software zur Verwaltung
gelöst Frage von PharITNetzwerke6 Kommentare

Guten Morgen allerseits (ich hoffe, den lasst Ihr mir um viertel nach elf noch durchgehen ;-) ), Ich wollte ...

Windows 8
Windows 8.1 Update als IT Admin durchführen
Frage von winIT3264Windows 83 Kommentare

Hallo zusammen, wir möchten gerne bei einer kleinen Firma die Arbeitsplätze von Windows 8 auf Windows 8.1 updaten. Das ...

Off Topic
IT Admin kleines Unternehmen (40 MA)
gelöst Frage von Troll123Off Topic11 Kommentare

Hallo Leute, ich bin zur Zeit als Administrator in einem öffentlichen Amt zuständig. Meine Aufgaben dort sind die Serverbetreuung ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 17 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 19 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Sichere Remote Desktop Verbindung wie?
gelöst Frage von nuss33Windows Server11 Kommentare

Hallo zusammen, eins vorweg: Ich besitze einen privaten Windows Server 2008 R2 zu Hause im Netzwerk er wird nicht ...