2
Verpflichtserklärung für User
Als Mittelbetrieb (25 Mitarbeiter) benötigen wir eine Regelung bezüglich E-Mail, Internet, ...
Hallo zusammen,
vorausschickend: Das Unternehmen befindet sich in Österreich!
wir benötigen dringend eine Regelung bezüglich Mail und Internetverkehr.
Privater E-Mailverkehr, privates Surfen, gebrauch von Messegner usw.
(Unsere Geschäftsleitung verarbeitet das Ganze eher im "Unterbewußstein")
Hab da unter www. bitkom. org eine Menge von downloadbaren Untelagen gefunden.
Gibt es unter umständen ein Musterschreiben bezüglich "Verpflichtserklärung im Zusammenhang mit E-Mail usw?"
Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen, denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen.
Zudem sind mir alle Benutzerkennwörter bekannt .
Es gab zwar bis dato keine Probleme, offensichtlich bin ich in den Augen der MA's vertrauenswürdig.
Jedoch wenn sich das mal ändert, könnte sich da ein ganz anderes Bild ergeben!!
Leider finde ich fast ausschließlich Infos, die auf den deutschen Markt ausgerichtet sind. Die Rechtssprechung Deutschlands ist zwar nicht allzuweit von der in Österreich entfernt, dennoch wäre ich um Infos dankbar, die auf unsere Gesetze beruhen. (Oder auf das EU-Recht)
Vielen Dank im voraus für Eure Antworten (Ich hoff, dass ich mich nicht zu kompliziert ausgedrückt habe)
lg
Pilot-Copilot
vorausschickend: Das Unternehmen befindet sich in Österreich!
wir benötigen dringend eine Regelung bezüglich Mail und Internetverkehr.
Privater E-Mailverkehr, privates Surfen, gebrauch von Messegner usw.
(Unsere Geschäftsleitung verarbeitet das Ganze eher im "Unterbewußstein")
Hab da unter www. bitkom. org eine Menge von downloadbaren Untelagen gefunden.
Gibt es unter umständen ein Musterschreiben bezüglich "Verpflichtserklärung im Zusammenhang mit E-Mail usw?"
Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen, denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen.
Zudem sind mir alle Benutzerkennwörter bekannt .
Es gab zwar bis dato keine Probleme, offensichtlich bin ich in den Augen der MA's vertrauenswürdig.
Jedoch wenn sich das mal ändert, könnte sich da ein ganz anderes Bild ergeben!!
Leider finde ich fast ausschließlich Infos, die auf den deutschen Markt ausgerichtet sind. Die Rechtssprechung Deutschlands ist zwar nicht allzuweit von der in Österreich entfernt, dennoch wäre ich um Infos dankbar, die auf unsere Gesetze beruhen. (Oder auf das EU-Recht)
Vielen Dank im voraus für Eure Antworten (Ich hoff, dass ich mich nicht zu kompliziert ausgedrückt habe)
lg
Pilot-Copilot
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105895
Url: https://administrator.de/contentid/105895
Printed on: April 26, 2024 at 09:04 o'clock
2 Comments
Latest comment
Moin,
zu den gesetzlichen Regelungen in A kann ich nichts sagen, ich kann Dir aber mal die Überlegungen mitteilen, die hier in D angestellt wurden, um derartige Konstrukte zu realisieren.
Empfang von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt bei uns die Regelung, das diese Art von Mails sofort zu löschen sind *smile* (vor dem Lesen Vernichten). Es ist klar, was gewollt ist, nur an der Umsetzung hapert es. Bevor ich eine Mail als "privat" deklarieren kann, muß ich mich gezwungenermaßen über deren Inhalt informieren.
Fakt ist, daß Du Dich gegen den Empfang von E-Mails nicht schützen kannst, da jeder, sofern die E-Mail Adresse bekannt ist, Dir eine solche schicken kann. Weiterhin kannst Du in D nicht einfach die Mails, die Dir "unsympatisch" sind, nicht einfach verwerfen, da der Absender ein Recht auf Zustellung hat.
Versenden von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da wird es knifflig. Gibt es eine Dienstvereinbarung oder Ähnliches, in der die private E-Mail Nutzung untersagt ist, hat der AN bei Zuwiderhandlung ein Problem (Abmahnung). Wichtig ist hier die Definition "untersagt", dem gegenüber steht "verboten". Ein Verbot impliziert immer eine Überprüfung des Handelns der AN, da sonst keine Ahndungen möglich sind. Findet jedoch eine Überprüfung statt, so agiert der AG als Telediensteanbieter und damit sind dann zusätzliche Auflagen verbunden.
Nutzung Internet:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt das zu "Versenden von E-Mail" Gesagte analog. Allerdings ist wegen der "Überprüfung" der AN der Personalrat/Betriebsrat mit einzubeziehen, damit über diesen Umweg keine Leistungskontrolle stattfindet.
Sicherlich wird der eine oder andere AN seine Urlaubsreise per Internet buchen oder sein Konto online abfragen. Das sollte auch nicht das Problem darstellen. Schwieriger wird es sicherlich bei Online Auktionen oder Bestellungen übers Internet.
Chat, ICQ und Artverwandte:
- dienstlich bzw. durch die Arbeit bedingt: kann ich mir eigentlich nur bei MA im Außendienst vorstellen.
- privat: definitiv ein NoGo. Läßt sich aber relativ einfach durch Sperren der Dienste/Ports respektive der IPs der einschlägigen Portale realisieren.
Weiterhin ist mir aufgefallen:
Deine Aufgabe als Admin ist es, für den reibungslosen Ablauf des Tagesgeschäftes zu sorgen. In dieser Aufgabenerfüllung kommt es gezwungenermaßen dazu, daß Du Dir Dateien ansehen mußt und somit auch über deren Inhalt informiert bist. Insoweit also relativ unkritisch. Anders sieht es aus, wenn Du jeden Morgen erst einmal alle am Vortag erstellten Dateien durchsiehst und auf für Dich oder Dein Umfeld nutzbringenden Inhalt überprüfst *pfeif*. Ein bischen weit weg von der Realität, denn sicherlich hast Du andere Tätigkeiten als diese durchzuführen.
*smile* da glaub ich erst mal nix von. Du kannst zwar mitverfolgen, *daß* da was rein und raus geht, aber nicht *was* das ist.
Autsch, da würde ich sofort was gegen unternehmen, das geht gar nicht! Sicherlich vergebe ich als Admin dem User sein allererstes Paßwort für die Anmeldung am System, aber da gibt es auch dieses nette Kästchen, welches aktiviert werden kann: "User muß das Paßwort bei der nächsten Anmeldung ändern". Und spätestens nach dem nächsten Booten bin ich als Admin aus der Nummer raus.
Just my 0,02 €.
Gruß J
chem
zu den gesetzlichen Regelungen in A kann ich nichts sagen, ich kann Dir aber mal die Überlegungen mitteilen, die hier in D angestellt wurden, um derartige Konstrukte zu realisieren.
Empfang von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt bei uns die Regelung, das diese Art von Mails sofort zu löschen sind *smile* (vor dem Lesen Vernichten). Es ist klar, was gewollt ist, nur an der Umsetzung hapert es. Bevor ich eine Mail als "privat" deklarieren kann, muß ich mich gezwungenermaßen über deren Inhalt informieren.
Fakt ist, daß Du Dich gegen den Empfang von E-Mails nicht schützen kannst, da jeder, sofern die E-Mail Adresse bekannt ist, Dir eine solche schicken kann. Weiterhin kannst Du in D nicht einfach die Mails, die Dir "unsympatisch" sind, nicht einfach verwerfen, da der Absender ein Recht auf Zustellung hat.
Versenden von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da wird es knifflig. Gibt es eine Dienstvereinbarung oder Ähnliches, in der die private E-Mail Nutzung untersagt ist, hat der AN bei Zuwiderhandlung ein Problem (Abmahnung). Wichtig ist hier die Definition "untersagt", dem gegenüber steht "verboten". Ein Verbot impliziert immer eine Überprüfung des Handelns der AN, da sonst keine Ahndungen möglich sind. Findet jedoch eine Überprüfung statt, so agiert der AG als Telediensteanbieter und damit sind dann zusätzliche Auflagen verbunden.
Nutzung Internet:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt das zu "Versenden von E-Mail" Gesagte analog. Allerdings ist wegen der "Überprüfung" der AN der Personalrat/Betriebsrat mit einzubeziehen, damit über diesen Umweg keine Leistungskontrolle stattfindet.
Sicherlich wird der eine oder andere AN seine Urlaubsreise per Internet buchen oder sein Konto online abfragen. Das sollte auch nicht das Problem darstellen. Schwieriger wird es sicherlich bei Online Auktionen oder Bestellungen übers Internet.
Chat, ICQ und Artverwandte:
- dienstlich bzw. durch die Arbeit bedingt: kann ich mir eigentlich nur bei MA im Außendienst vorstellen.
- privat: definitiv ein NoGo. Läßt sich aber relativ einfach durch Sperren der Dienste/Ports respektive der IPs der einschlägigen Portale realisieren.
Weiterhin ist mir aufgefallen:
Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen ...
Deine Aufgabe als Admin ist es, für den reibungslosen Ablauf des Tagesgeschäftes zu sorgen. In dieser Aufgabenerfüllung kommt es gezwungenermaßen dazu, daß Du Dir Dateien ansehen mußt und somit auch über deren Inhalt informiert bist. Insoweit also relativ unkritisch. Anders sieht es aus, wenn Du jeden Morgen erst einmal alle am Vortag erstellten Dateien durchsiehst und auf für Dich oder Dein Umfeld nutzbringenden Inhalt überprüfst *pfeif*. Ein bischen weit weg von der Realität, denn sicherlich hast Du andere Tätigkeiten als diese durchzuführen.
... denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen
*smile* da glaub ich erst mal nix von. Du kannst zwar mitverfolgen, *daß* da was rein und raus geht, aber nicht *was* das ist.
Zudem sind mir alle Benutzerkennwörter bekannt .
Autsch, da würde ich sofort was gegen unternehmen, das geht gar nicht! Sicherlich vergebe ich als Admin dem User sein allererstes Paßwort für die Anmeldung am System, aber da gibt es auch dieses nette Kästchen, welches aktiviert werden kann: "User muß das Paßwort bei der nächsten Anmeldung ändern". Und spätestens nach dem nächsten Booten bin ich als Admin aus der Nummer raus.
Just my 0,02 €.
Gruß J
chem
Vielen Dank für die rasche und recht detailierte Antwort!
Ich hab nun auch eine recht gut Seite für uns Ösis gefunden: www.a-sit.at
Da gibts ja auch ein handliches IT-Sicherheitshandbuch mit ca. 360 Seiten...
Das werd ich mir mal zum Abendessen ansehen ....
)
lg
Pilot-Copilot
Ich hab nun auch eine recht gut Seite für uns Ösis gefunden: www.a-sit.at
Da gibts ja auch ein handliches IT-Sicherheitshandbuch mit ca. 360 Seiten...
Das werd ich mir mal zum Abendessen ansehen ....
)lg
Pilot-Copilot