Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verpflichtserklärung für User

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Pilot-Copilot

Pilot-Copilot (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14.01.2009, 4068 Aufrufe, 2 Kommentare

Als Mittelbetrieb (25 Mitarbeiter) benötigen wir eine Regelung bezüglich E-Mail, Internet, ...

Hallo zusammen,

vorausschickend: Das Unternehmen befindet sich in Österreich!

wir benötigen dringend eine Regelung bezüglich Mail und Internetverkehr.
Privater E-Mailverkehr, privates Surfen, gebrauch von Messegner usw.
(Unsere Geschäftsleitung verarbeitet das Ganze eher im "Unterbewußstein")

Hab da unter www. bitkom. org eine Menge von downloadbaren Untelagen gefunden.
Gibt es unter umständen ein Musterschreiben bezüglich "Verpflichtserklärung im Zusammenhang mit E-Mail usw?"

Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen, denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen.
Zudem sind mir alle Benutzerkennwörter bekannt .
Es gab zwar bis dato keine Probleme, offensichtlich bin ich in den Augen der MA's vertrauenswürdig.
Jedoch wenn sich das mal ändert, könnte sich da ein ganz anderes Bild ergeben!!

Leider finde ich fast ausschließlich Infos, die auf den deutschen Markt ausgerichtet sind. Die Rechtssprechung Deutschlands ist zwar nicht allzuweit von der in Österreich entfernt, dennoch wäre ich um Infos dankbar, die auf unsere Gesetze beruhen. (Oder auf das EU-Recht)

Vielen Dank im voraus für Eure Antworten (Ich hoff, dass ich mich nicht zu kompliziert ausgedrückt habe)

lg
Pilot-Copilot
Mitglied: Jochem
13.01.2009 um 15:53 Uhr
Moin,
zu den gesetzlichen Regelungen in A kann ich nichts sagen, ich kann Dir aber mal die Überlegungen mitteilen, die hier in D angestellt wurden, um derartige Konstrukte zu realisieren.

Empfang von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt bei uns die Regelung, das diese Art von Mails sofort zu löschen sind *smile* (vor dem Lesen Vernichten). Es ist klar, was gewollt ist, nur an der Umsetzung hapert es. Bevor ich eine Mail als "privat" deklarieren kann, muß ich mich gezwungenermaßen über deren Inhalt informieren.

Fakt ist, daß Du Dich gegen den Empfang von E-Mails nicht schützen kannst, da jeder, sofern die E-Mail Adresse bekannt ist, Dir eine solche schicken kann. Weiterhin kannst Du in D nicht einfach die Mails, die Dir "unsympatisch" sind, nicht einfach verwerfen, da der Absender ein Recht auf Zustellung hat.

Versenden von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da wird es knifflig. Gibt es eine Dienstvereinbarung oder Ähnliches, in der die private E-Mail Nutzung untersagt ist, hat der AN bei Zuwiderhandlung ein Problem (Abmahnung). Wichtig ist hier die Definition "untersagt", dem gegenüber steht "verboten". Ein Verbot impliziert immer eine Überprüfung des Handelns der AN, da sonst keine Ahndungen möglich sind. Findet jedoch eine Überprüfung statt, so agiert der AG als Telediensteanbieter und damit sind dann zusätzliche Auflagen verbunden.

Nutzung Internet:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt das zu "Versenden von E-Mail" Gesagte analog. Allerdings ist wegen der "Überprüfung" der AN der Personalrat/Betriebsrat mit einzubeziehen, damit über diesen Umweg keine Leistungskontrolle stattfindet.
Sicherlich wird der eine oder andere AN seine Urlaubsreise per Internet buchen oder sein Konto online abfragen. Das sollte auch nicht das Problem darstellen. Schwieriger wird es sicherlich bei Online Auktionen oder Bestellungen übers Internet.

Chat, ICQ und Artverwandte:
- dienstlich bzw. durch die Arbeit bedingt: kann ich mir eigentlich nur bei MA im Außendienst vorstellen.
- privat: definitiv ein NoGo. Läßt sich aber relativ einfach durch Sperren der Dienste/Ports respektive der IPs der einschlägigen Portale realisieren.

Weiterhin ist mir aufgefallen:

>Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen ...

Deine Aufgabe als Admin ist es, für den reibungslosen Ablauf des Tagesgeschäftes zu sorgen. In dieser Aufgabenerfüllung kommt es gezwungenermaßen dazu, daß Du Dir Dateien ansehen mußt und somit auch über deren Inhalt informiert bist. Insoweit also relativ unkritisch. Anders sieht es aus, wenn Du jeden Morgen erst einmal alle am Vortag erstellten Dateien durchsiehst und auf für Dich oder Dein Umfeld nutzbringenden Inhalt überprüfst *pfeif*. Ein bischen weit weg von der Realität, denn sicherlich hast Du andere Tätigkeiten als diese durchzuführen.


>... denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen

*smile* da glaub ich erst mal nix von. Du kannst zwar mitverfolgen, *daß* da was rein und raus geht, aber nicht *was* das ist.


>Zudem sind mir alle Benutzerkennwörter bekannt .

Autsch, da würde ich sofort was gegen unternehmen, das geht gar nicht! Sicherlich vergebe ich als Admin dem User sein allererstes Paßwort für die Anmeldung am System, aber da gibt es auch dieses nette Kästchen, welches aktiviert werden kann: "User muß das Paßwort bei der nächsten Anmeldung ändern". Und spätestens nach dem nächsten Booten bin ich als Admin aus der Nummer raus.

Just my 0,02 €.

Gruß J chem
Bitte warten ..
Mitglied: Pilot-Copilot
13.01.2009 um 16:08 Uhr
Vielen Dank für die rasche und recht detailierte Antwort!

Ich hab nun auch eine recht gut Seite für uns Ösis gefunden: www.a-sit.at
Da gibts ja auch ein handliches IT-Sicherheitshandbuch mit ca. 360 Seiten...
Das werd ich mir mal zum Abendessen ansehen .... )

lg
Pilot-Copilot
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Projekt: Mehrere User als einen User
Frage von 117455Windows Userverwaltung3 Kommentare

Hallo, ich hab für die nächsts Zeit ein kleiners/größeres Projekt in der nächsten Zeit vor und weiß aber nicht, ...

Windows Userverwaltung
User hat geheiratet. Windows-User ändert sich
gelöst Frage von WinLiCLIWindows Userverwaltung11 Kommentare

Hallo zusammen, kurze Frage wie das erfahrene Admins machen: Wir haben bald ein Userin die heiraten wird. Daraufhin wird ...

Windows Server
User eines Aliasses
gelöst Frage von daphneWindows Server10 Kommentare

Hallo, ich möchte gerne wissen, welche User einen gewissen Alias zugeordnet bekommen haben. Wie finde ich das heraus? Vielen ...

Exchange Server
User versendet Mails, kommen als "Postmaster im Auftrag von User" an
gelöst Frage von ColisspoExchange Server10 Kommentare

Guten Tag liebes Board, stehe hier vor einem merkwürdigen Phänomen. Vorhanden ist ein SBS2011 mit installiertem Exchange Server 2010. ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...