Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf vertrauliche Firmendaten - Rechtliche Absicherung?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: JPSelter

JPSelter (Level 1) - Jetzt verbinden

21.11.2008, aktualisiert 29.11.2008, 4706 Aufrufe, 11 Kommentare

Guten Morgen zusammen!

Ich habe mir gestern die Frage gestellt, wie man sich eigentlich rechtlich dagegen absichert, dass man als Systemadministrator theoretisch in Dateien der Geschäftsführung schauen könnte. Klar tut man dieses nicht, aber man kann es im Notfall nicht beweisen, dass man es nicht getan hat.
Gestern hatte ich den Fall, dass der Geschäftsführer wichtige Finanz-Dateien ausversehen in einen Unterordner verschoben hat und ich hatte sie ihm von meinem Rechner (genauergesagt remote vom File-Server aus) zurückgeschoben. Er weiss also nun, dass ich Zugriff auf diese Dateien hätte, wenn ich wollte. Sollten einmal Daten gestohlen werden, wüsste er, dass ich auch darauf Zugriff hätte und ich müsste irgendwie beweisen, dass ich es nicht gewesen bin.
Was machen andere Admins in diesem Fall?

Grüße, Peter
Mitglied: dog
21.11.2008 um 08:00 Uhr
Was machen andere Admins in diesem Fall?
Den nächsten Flug nach Afrika nehmen ;)

Scherz bei Seite. Du kannst als Admin zwar unterbinden, dass du in einen Ordner "stolperst" aber als Admin kommst du immer an Daten ran.
Dessen muss sich die Firmenleitung schon bewusst sein wenn sie dich einstellt.

Generell musst du aber nicht beweisen, dass du nicht dran warst sondern sie müssen dir nachweisen, dass du dran warst.

Die einzige Möglichkeit einen Beweis zu führen, wer an einer Datei war ist die Ordnerüberwachung und dort für das Ereignis "Ordner auflisten / Daten lesen". Das kannst du ja für dein Benutzerkonto (oder für alle Konten) überwachen lassen um so zu protokollieren wer an einer Datei war.

(Das ist keine Rechtsberatung)

Grüße

Max
Bitte warten ..
Mitglied: CeMeNt
21.11.2008 um 08:07 Uhr
und ich müsste irgendwie beweisen, dass ich es nicht
gewesen bin.
Moin Peter!

Wieso mußt DU denn beweisen, dass DU es NICHT warst?
In Deutschland gilt immer noch die Unschuldsvermutung.
Also muß jemand immer noch nachweisen, dass DU es getan HAST!

Aber auf der anderen Seite, bist Du natürlich dafür verantwortlich, dass niemand unerlaubeterweise den Zugriff auf diese Daten bekommt.
Das realisierst Du natürlich mit den Zugriffsrechten.

Außerdem gibt es dann natürlich noch die Überwachungsmöglichkeiten.
So kannst Du z.B. feststellen, wer wann auf bestimmte Dateien oder Ordner zugegriffen hat.

Und der Admin ist nun mal in der vertrauensvollen Lage in der er Zugriff auf alle Daten haben kann und manchmal auch haben muss.

Also, wenn Du nicht gerade vorhast, in Kürze wirklich die Daten von Deinem Chef zu klauen (und Du in Wirklichkeit eine Möglichkeit suchst, Deine Spuren zu verwischen ), dann immer locker bleiben.
Und mache Dir Gedanken über Deine Zugriffsberechtigungen.

Gruß CeMeNt
Bitte warten ..
Mitglied: JPSelter
21.11.2008 um 08:28 Uhr
Stimmt auch wieder, die Beweisführung ist umgekehrt. Ist ja auch nur eine theoretische Frage, die ich mir gestern gestellt habe. Also könnte man die Ordnerüberwachung für alle Admins anschalten... ich werde mal mit meinem IT-Leiter darüber sprechen.

Ähnlich haben wir es ja auch in Sachen "Internetzugriff" gemacht. Ich bin IT-Sicherheitsbeauftragter und kontrolliere auffällige Website-URLs, die unsere Firewall als Top10 registriert (damit ich sie danach sperren kann). Damit ich aber selbst nicht gegen die Betriebsvereinbarung verstoße wenn ich auf youporn surfe, um zu gucken was das ist, habe ich es von der Geschäftsführung schriftlich, dass ich das zu Kontrollzwecken darf.
Bitte warten ..
Mitglied: SlainteMhath
21.11.2008 um 08:49 Uhr
Hi,

Trotz aller Überwachung hat der/die Admin(s) immer noch die Möglich "ungesehen" an die Daten zu kommen - Stichwort Sicherungsbänder. Man muss ja nicht gleich ein Band entwenden. Ein Restore auf einen anderen Server auf dem die Überwachung nicht aktiv ist, genügt da völlig.

Es würde sich also immer irgendwie ein Fall konstruieren lassen, bei dem der Admin als Schuldiger da steht

lg,
Slainte
Bitte warten ..
Mitglied: JPSelter
21.11.2008 um 08:55 Uhr
... oder der Admin stellt für 5 Minuten die Ordnerüberwachung aus... ich seh schon, es gibt keine rechtliche Sicherheit. So ist das halt in unserem Job
Bitte warten ..
Mitglied: Pandora
21.11.2008 um 09:04 Uhr
Wenn euer Unternehmen mehr als 10 Personen (die Daten bearbeiten) seit, braucht euer Unternehmen einen Datenschutzbeauftragten, der sich um solche Problemstellungen kümmert. Wenn es den in eurem Unternehmen gibt solltest du diesen mal ansprechen.
Bitte warten ..
Mitglied: manuel-r
21.11.2008 um 09:20 Uhr
Erstens sind es meines Wissens 20 Mitarbeiter und zweitens zählen da nur die, die personenbezogene Daten bearbeiten. Und mit Personen sind in diesem Zusammenhang nur natürliche Personen und deren Daten gemeint.

Manuel
Bitte warten ..
Mitglied: Pandora
21.11.2008 um 10:24 Uhr
Nein, da liegst du falsch, schaust du hier:

http://de.wikipedia.org/wiki/Datenschutzbeauftragter
Bitte warten ..
Mitglied: JPSelter
21.11.2008 um 11:07 Uhr
Eine Datenschutzbeauftragte haben wir im Haus, die werde ich mal ansprechen.
Bitte warten ..
Mitglied: manuel-r
21.11.2008 um 11:12 Uhr
Ok, bei automatisierter Verarbeitung ab 10 Personen, die damit arbeiten. Das mit den natürlichen Personen ist und bleibt aber so.

Manuel
Bitte warten ..
Mitglied: gnarff
29.11.2008 um 19:19 Uhr
Hallo Allerseits,

ein Admin hat das Recht auf alle im Netzwerk gehaltenen Daten zugreifen zu koennen und die Pflicht es zu tun, wenn es die Netzwerk[betriebs-]sicherheit gebietet.
Genauso wie unangeforderte ad-hoc Remotesitzungen z.B. mittels eines vorangehenden Telefonats angekuendigt werden, verfaehrt man auch mit dem Zugriff auf die Dateien. Falls es einen Vorgesetzten gibt, den dies interessieren koennte so informiert man Diesen ebenfalls.
Damit hat sich's....

Saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...