Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verpflichtserklärung für User

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Pilot-Copilot

Pilot-Copilot (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14.01.2009, 4034 Aufrufe, 2 Kommentare

Als Mittelbetrieb (25 Mitarbeiter) benötigen wir eine Regelung bezüglich E-Mail, Internet, ...

Hallo zusammen,

vorausschickend: Das Unternehmen befindet sich in Österreich!

wir benötigen dringend eine Regelung bezüglich Mail und Internetverkehr.
Privater E-Mailverkehr, privates Surfen, gebrauch von Messegner usw.
(Unsere Geschäftsleitung verarbeitet das Ganze eher im "Unterbewußstein")

Hab da unter www. bitkom. org eine Menge von downloadbaren Untelagen gefunden.
Gibt es unter umständen ein Musterschreiben bezüglich "Verpflichtserklärung im Zusammenhang mit E-Mail usw?"

Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen, denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen.
Zudem sind mir alle Benutzerkennwörter bekannt .
Es gab zwar bis dato keine Probleme, offensichtlich bin ich in den Augen der MA's vertrauenswürdig.
Jedoch wenn sich das mal ändert, könnte sich da ein ganz anderes Bild ergeben!!

Leider finde ich fast ausschließlich Infos, die auf den deutschen Markt ausgerichtet sind. Die Rechtssprechung Deutschlands ist zwar nicht allzuweit von der in Österreich entfernt, dennoch wäre ich um Infos dankbar, die auf unsere Gesetze beruhen. (Oder auf das EU-Recht)

Vielen Dank im voraus für Eure Antworten (Ich hoff, dass ich mich nicht zu kompliziert ausgedrückt habe)

lg
Pilot-Copilot
Mitglied: Jochem
13.01.2009 um 15:53 Uhr
Moin,
zu den gesetzlichen Regelungen in A kann ich nichts sagen, ich kann Dir aber mal die Überlegungen mitteilen, die hier in D angestellt wurden, um derartige Konstrukte zu realisieren.

Empfang von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt bei uns die Regelung, das diese Art von Mails sofort zu löschen sind *smile* (vor dem Lesen Vernichten). Es ist klar, was gewollt ist, nur an der Umsetzung hapert es. Bevor ich eine Mail als "privat" deklarieren kann, muß ich mich gezwungenermaßen über deren Inhalt informieren.

Fakt ist, daß Du Dich gegen den Empfang von E-Mails nicht schützen kannst, da jeder, sofern die E-Mail Adresse bekannt ist, Dir eine solche schicken kann. Weiterhin kannst Du in D nicht einfach die Mails, die Dir "unsympatisch" sind, nicht einfach verwerfen, da der Absender ein Recht auf Zustellung hat.

Versenden von E-Mail:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da wird es knifflig. Gibt es eine Dienstvereinbarung oder Ähnliches, in der die private E-Mail Nutzung untersagt ist, hat der AN bei Zuwiderhandlung ein Problem (Abmahnung). Wichtig ist hier die Definition "untersagt", dem gegenüber steht "verboten". Ein Verbot impliziert immer eine Überprüfung des Handelns der AN, da sonst keine Ahndungen möglich sind. Findet jedoch eine Überprüfung statt, so agiert der AG als Telediensteanbieter und damit sind dann zusätzliche Auflagen verbunden.

Nutzung Internet:
- dienstlich bzw. durch die Arbeit bedingt: dürfte kein Problem darstellen.
- privat: da gilt das zu "Versenden von E-Mail" Gesagte analog. Allerdings ist wegen der "Überprüfung" der AN der Personalrat/Betriebsrat mit einzubeziehen, damit über diesen Umweg keine Leistungskontrolle stattfindet.
Sicherlich wird der eine oder andere AN seine Urlaubsreise per Internet buchen oder sein Konto online abfragen. Das sollte auch nicht das Problem darstellen. Schwieriger wird es sicherlich bei Online Auktionen oder Bestellungen übers Internet.

Chat, ICQ und Artverwandte:
- dienstlich bzw. durch die Arbeit bedingt: kann ich mir eigentlich nur bei MA im Außendienst vorstellen.
- privat: definitiv ein NoGo. Läßt sich aber relativ einfach durch Sperren der Dienste/Ports respektive der IPs der einschlägigen Portale realisieren.

Weiterhin ist mir aufgefallen:

>Als Admin würde ich da auch eine Regelung bezüglich einsehbarer Daten benötigen ...

Deine Aufgabe als Admin ist es, für den reibungslosen Ablauf des Tagesgeschäftes zu sorgen. In dieser Aufgabenerfüllung kommt es gezwungenermaßen dazu, daß Du Dir Dateien ansehen mußt und somit auch über deren Inhalt informiert bist. Insoweit also relativ unkritisch. Anders sieht es aus, wenn Du jeden Morgen erst einmal alle am Vortag erstellten Dateien durchsiehst und auf für Dich oder Dein Umfeld nutzbringenden Inhalt überprüfst *pfeif*. Ein bischen weit weg von der Realität, denn sicherlich hast Du andere Tätigkeiten als diese durchzuführen.


>... denn am Mailserver sitzend könnte ich den Mailverkehr mitverfolgen

*smile* da glaub ich erst mal nix von. Du kannst zwar mitverfolgen, *daß* da was rein und raus geht, aber nicht *was* das ist.


>Zudem sind mir alle Benutzerkennwörter bekannt .

Autsch, da würde ich sofort was gegen unternehmen, das geht gar nicht! Sicherlich vergebe ich als Admin dem User sein allererstes Paßwort für die Anmeldung am System, aber da gibt es auch dieses nette Kästchen, welches aktiviert werden kann: "User muß das Paßwort bei der nächsten Anmeldung ändern". Und spätestens nach dem nächsten Booten bin ich als Admin aus der Nummer raus.

Just my 0,02 €.

Gruß J chem
Bitte warten ..
Mitglied: Pilot-Copilot
13.01.2009 um 16:08 Uhr
Vielen Dank für die rasche und recht detailierte Antwort!

Ich hab nun auch eine recht gut Seite für uns Ösis gefunden: www.a-sit.at
Da gibts ja auch ein handliches IT-Sicherheitshandbuch mit ca. 360 Seiten...
Das werd ich mir mal zum Abendessen ansehen .... )

lg
Pilot-Copilot
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...