Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verpflichtserklärung für User

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Pilot-Copilot

Pilot-Copilot (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14.01.2009, 4037 Aufrufe, 2 Kommentare

Als Mittelbetrieb (25 Mitarbeiter) benötigen wir eine Regelung bezüglich E-Mail, Internet, ...

Hallo zusammen,

vorausschickend: Das Unternehmen befindet sich in Österreich!

wir benötigen dringend eine Regelung bezüglich Mail und Internetverkehr.
Privater E-Mailverkehr, privates Surfen, gebrauch von Messegner usw.
(Unsere Geschäftsleitung verarbeitet das Ganze eher im "Unterbewußstein")

Hab da unter www. bitkom. org eine Menge von downloadbaren Untelagen gefunden.
Gibt es unter umständen ein Musterschreiben bezüglich "Verpflichtserklärung im Zusammenhang mit E-Mail usw?"

Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen, denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen.
Zudem sind mir alle Benutzerkennwörter bekannt .
Es gab zwar bis dato keine Probleme, offensichtlich bin ich in den Augen der MA's vertrauenswürdig.
Jedoch wenn sich das mal ändert, könnte sich da ein ganz anderes Bild ergeben!!

Leider finde ich fast ausschließlich Infos, die auf den deutschen Markt ausgerichtet sind. Die Rechtssprechung Deutschlands ist zwar nicht allzuweit von der in Österreich entfernt, dennoch wäre ich um Infos dankbar, die auf unsere Gesetze beruhen. (Oder auf das EU-Recht)

Vielen Dank im voraus für Eure Antworten (Ich hoff, dass ich mich nicht zu kompliziert ausgedrückt habe)

lg
Pilot-Copilot
Mitglied: Jochem
13.01.2009 um 15:53 Uhr
Moin,
zu den gesetzlichen Regelungen in A kann ich nichts sagen, ich kann Dir aber mal die Überlegungen mitteilen, die hier in D angestellt wurden, um derartige Konstrukte zu realisieren.

Empfang von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt bei uns die Regelung, das diese Art von Mails sofort zu löschen sind *smile* (vor dem Lesen Vernichten). Es ist klar, was gewollt ist, nur an der Umsetzung hapert es. Bevor ich eine Mail als "privat" deklarieren kann, muß ich mich gezwungenermaßen über deren Inhalt informieren.

Fakt ist, daß Du Dich gegen den Empfang von E-Mails nicht schützen kannst, da jeder, sofern die E-Mail Adresse bekannt ist, Dir eine solche schicken kann. Weiterhin kannst Du in D nicht einfach die Mails, die Dir "unsympatisch" sind, nicht einfach verwerfen, da der Absender ein Recht auf Zustellung hat.

Versenden von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da wird es knifflig. Gibt es eine Dienstvereinbarung oder Ähnliches, in der die private E-Mail Nutzung untersagt ist, hat der AN bei Zuwiderhandlung ein Problem (Abmahnung). Wichtig ist hier die Definition "untersagt", dem gegenüber steht "verboten". Ein Verbot impliziert immer eine Überprüfung des Handelns der AN, da sonst keine Ahndungen möglich sind. Findet jedoch eine Überprüfung statt, so agiert der AG als Telediensteanbieter und damit sind dann zusätzliche Auflagen verbunden.

Nutzung Internet:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt das zu "Versenden von E-Mail" Gesagte analog. Allerdings ist wegen der "Überprüfung" der AN der Personalrat/Betriebsrat mit einzubeziehen, damit über diesen Umweg keine Leistungskontrolle stattfindet.
Sicherlich wird der eine oder andere AN seine Urlaubsreise per Internet buchen oder sein Konto online abfragen. Das sollte auch nicht das Problem darstellen. Schwieriger wird es sicherlich bei Online Auktionen oder Bestellungen übers Internet.

Chat, ICQ und Artverwandte:
- dienstlich bzw. durch die Arbeit bedingt: kann ich mir eigentlich nur bei MA im Außendienst vorstellen.
- privat: definitiv ein NoGo. Läßt sich aber relativ einfach durch Sperren der Dienste/Ports respektive der IPs der einschlägigen Portale realisieren.

Weiterhin ist mir aufgefallen:

>Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen ...

Deine Aufgabe als Admin ist es, für den reibungslosen Ablauf des Tagesgeschäftes zu sorgen. In dieser Aufgabenerfüllung kommt es gezwungenermaßen dazu, daß Du Dir Dateien ansehen mußt und somit auch über deren Inhalt informiert bist. Insoweit also relativ unkritisch. Anders sieht es aus, wenn Du jeden Morgen erst einmal alle am Vortag erstellten Dateien durchsiehst und auf für Dich oder Dein Umfeld nutzbringenden Inhalt überprüfst *pfeif*. Ein bischen weit weg von der Realität, denn sicherlich hast Du andere Tätigkeiten als diese durchzuführen.


>... denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen

*smile* da glaub ich erst mal nix von. Du kannst zwar mitverfolgen, *daß* da was rein und raus geht, aber nicht *was* das ist.


>Zudem sind mir alle Benutzerkennwörter bekannt .

Autsch, da würde ich sofort was gegen unternehmen, das geht gar nicht! Sicherlich vergebe ich als Admin dem User sein allererstes Paßwort für die Anmeldung am System, aber da gibt es auch dieses nette Kästchen, welches aktiviert werden kann: "User muß das Paßwort bei der nächsten Anmeldung ändern". Und spätestens nach dem nächsten Booten bin ich als Admin aus der Nummer raus.

Just my 0,02 €.

Gruß J chem
Bitte warten ..
Mitglied: Pilot-Copilot
13.01.2009 um 16:08 Uhr
Vielen Dank für die rasche und recht detailierte Antwort!

Ich hab nun auch eine recht gut Seite für uns Ösis gefunden: www.a-sit.at
Da gibts ja auch ein handliches IT-Sicherheitshandbuch mit ca. 360 Seiten...
Das werd ich mir mal zum Abendessen ansehen .... )

lg
Pilot-Copilot
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
MikroTik RouterOS
gelöst Script - exportieren Hotspot user (4)

Frage von sebasscha zum Thema MikroTik RouterOS ...

Exchange Server
gelöst AD User lässt sich nicht im Public Calendar hinzufügen (6)

Frage von Brigomaglos zum Thema Exchange Server ...

Windows Server
gelöst Remote User können sich nicht mehr am TS 2008R2 anmelden (9)

Frage von JoergSiebert zum Thema Windows Server ...

Samba
Neue user werden nur temporär angemeldet (5)

Frage von hoeced zum Thema Samba ...

Heiß diskutierte Inhalte
Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (17)

Frage von Driphex zum Thema Exchange Server ...

Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...