Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verpflichtung zur Protokollierung von Datenaustausch in Firmen?

Frage Sicherheit Rechtliche Fragen

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

12.10.2009 um 08:26 Uhr, 4765 Aufrufe, 5 Kommentare

Ich habe letzte Woche von einer anderen Firma gehört, dass es seit etwa 2 Monaten die Verpflichtung für Firmen gibt, jeglichen Datenaustausch in die Firma rein und wieder raus zu protokollieren? Das würde für USB-Sticks gelten, keine Ahnung, wie man das für Emails anstellen sollte. Gibt es da wirklich so ein neues Gesetz aus dem Bereich Datenschutz oder ähnliches?
Mitglied: maretz
12.10.2009 um 08:40 Uhr
Ganz ehrlich - würde mich STARK wundern... Denn in der Praxis ist das unmöglich:

a) ich erfahre nicht zwingend von jedem der eine CD mitbringt o. einen USB-Stick verwendet (ok, kann man noch sperren... Aber dann viel Spass wenn du für 100 Mitarbeiter jedesmal das CD-ROM entsperren musst weil die ne Präsentation angucken wollen)

b) Bei EMails ist es ggf. sogar explizit untersagt den kompletten Datenaustausch zu protokollieren (Datenschutzgesetz - soweit Privatnutzung erlaubt/geduldet ist darfst du nur sehr wenig Daten aufzeichnen)

c) Webserver (was ja auch nen Datenaustausch ist - man kann ja durchaus was runterladen): Da kann ich kaum prüfen wer wo surft und was die Person genau macht. Ansonsten müsste ich die Protokollierung auf "total-überwachung" stellen (damit ich auch sehe was eingegeben wird) -> was wg. dem Datenschutz mächtig einen auf die Finger geben wird... (was passiert wenn ich vollständig protokolliere und mein Kollege X seine Private Mail bei Web.de schreibt?)

Es gibt bei PROVIDERN die Pflicht den Datenverkehr zu protokollieren (wobei auch hier m.W. noch keine wirkliche Lösung wg. der Datenmenge gefunden ist) - aber in der Firma ist das schlicht und einfach unmöglich... Ansonsten müsste ich jeden Arbeitsplatz mit ner Videokamara überwachen - und das könnte von anderer Stelle Mecker geben...
Bitte warten ..
Mitglied: slubitz76
12.10.2009 um 09:01 Uhr
Bezüglich E-Mail:
Zitat:
Nach der Kommunikationsphase ist die geschäftsrelevante E-Mail zu archivieren, denn nach
§ 257 Handelsgesetzbuch (HGB) sind empfangene Handelsbriefe (§ 257 Abs.1 Nr. 2 HGB), die
Wiedergabe abgesandter Handelsbriefe (§ 257 Abs.1 Nr. 3 HGB) und Buchungsbelege (§ 257
Abs.1 Nr. 4 HGB) geordnet aufzubewahren. Handelsbriefe sind nach § 257 Abs. 2 HGB nur
Schriftstücke, die ein Handelsgeschäft betreffen.
Zitat Ende.
Das iat allerdings echt schwierig.
Genaugenommen geht das aber nur wenn keine Privaten E-Mails gestattet sind (Das sollte in jeder großen Firma so sein).
Spam darf dann allerdings auch nicht mehr gelöscht werden. Die einzige Möglichkeit ist, die Mails gar nicht erst anzunehmen........
Das ganze ist ein Minenfeld......

grüße,
slubitz
Bitte warten ..
Mitglied: wiesi200
12.10.2009 um 09:17 Uhr
Wie schon geschrieben. jeglicher Datenaustausch ist etwas extrem und eigentlich unmöglich zu kontrollieren.

E-Mails ist da eigentlich noch die leichteste Übung.
Bitte warten ..
Mitglied: JPSelter
12.10.2009 um 09:32 Uhr
Das sagte mir ein Vertriebler der Software DriveLock (CenterTools), da kann man den Datenaustausch auf USB-Stick genau protokollieren. Emails wäre nicht das Problem, hier ist eh alles Private per Betriebsordnung verboten, aber soweit möchte ich auch nicht gehen (auch wenn ich immerwieder große Emails mit Anhang und einem Betreff wie "lustige bilder" in den Logs sehe, bei sowas geht mir der Hut hoch).

Ok, dann gibt es scheinbar so ein Gesetz nicht. Das macht die Sache einfacher.
Bitte warten ..
Mitglied: Biber
12.10.2009 um 09:40 Uhr
Moin JPSelter,
Zitat von JPSelter:
Ich habe letzte Woche von einer anderen Firma gehört, dass es seit etwa 2 Monaten die Verpflichtung für Firmen gibt, jeglichen Datenaustausch in die Firma rein und wieder raus zu protokollieren?

Das ist witzig - ich habe auch vor ca. 2 Monaten gehört, dass die FDP im Falle einer Tigerenten-Koalition die Steuern senken, das Kindergeld auf 200 Euro erhöhen und ein vereinfachtes Steuersystem mit drei Steuersätzen zu 10, 25 und 35% einführen würde.

Eine weitere Parallele ist das plötzliche Verschwinden jeglicher Quellen für diese Information... ich habe es seinerzeit bestimmt ein paar hundert Male in ganz plakativen Lettern lesen können und über Nacht war alles Schriftliche verschwunden...

Bitte versuche doch erstmal an der Quelle dieses Gerüchts noch mal nachzufragen.
Im Moment wabern so viele Gerüchte durch die IT-Flure...

Gerade erst am Wochenende kam hier eine Anfrage, weil die VR China anlässlich der 60-Jahr-Feier nun angeblich chinesische Root-Server für langnasige Gamer sponsern würde.

Bitte hak noch mal nach und sollte sich herausstellen, dass diese Parolen eine Diskussion wert sind, dann diskutiere ich auch ernsthaft mit.

Grüße
Biber
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Server-Hardware
gelöst Hardware Bezug für Firmen! Wo bezieht ihr günstig eure Hardware? (20)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Hardware
IBM: Macs kommen Firmen billiger als Windows-PCs (15)

Link von runasservice zum Thema Hardware ...

Viren und Trojaner
Malwarebytes: Fast 40 Prozent der Firmen von Ransomware betroffen

Link von runasservice zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...