Administrator eines Firmennetzwerkes
Willkommen in der Mk-Community › Foren › Hardware › PC Komponenten › Netzwerk › Administrator eines Firmennetzwerkes
- Dieses Thema hat 9 Antworten und 7 Teilnehmer, und wurde zuletzt aktualisiert vor 14 Jahren, 8 Monaten von Pommbaer.
-
AutorBeiträge
-
-
28. August 2009 um 13:08 Uhr #494200PommbaerTeilnehmer
Ich bekam heute etwas erzählt von einem Mitarbeiter in einer ziemlich neuen Firma.
Dort ist ein selbstständiger Informatiker der das Netzwerk aufbaut und betreut. Dieser hatte einigen Mitarbeitern gegenüber behauptet er könne von Zuhause aus das Netzwerk überwachen, Emails lesen, sehen welche Internetseiten besucht wurden etc.Jetzt meine Frage:
1. Ist das überhaupt erlaubt? Ich meine er verletzt damit Datenschutzbestimmungen, zumal es gerade bei Mails und anderen Inhalten im Firmeninterna geht.
2. Wie könnte er das anstellen? Nach welchem Programm muss ich suchen wenn ich dort bin ? -
28. August 2009 um 14:08 Uhr #826871NeptunModerator
jepp, als “oberster “Netzwerk-Administrator muss er Zugriff auf alle Systeme haben.
Das ist soweit legal. Er hat auch sicherlich einen Zugriff die Mailfächer, auch das ist erlaubt –>ABER er darf die Informationen an keinen anderen weitergeben.
Ich würde in jedem Fall mal mit dem Datenschutzbeauftragten reden.
jepp, das würde ich auch sagen
-
28. August 2009 um 14:08 Uhr #826872HawkTeilnehmer
Ich achte jetzt mal extra drauf immer den Konjunktiv zu verwenden.Jeder der sich am Rechner anmeldet meldet sich am Firmenserver an.Dort liegen die Userprofile, ergo auch die Email Konten wie schon gesagt. Man könnte also von jedem die emails lesen.Wenn ein Proxy-Server eingerichtet ist um Datenvolumen zu sparen liegen alle besuchten Seiten dort im Cache, über die IP Adressen der Rechner könnte man also jedem Rechner die besuchten Seiten zuordnen.Die Server können so eingerichtet werden das sie von außen über einen VPN-Tunnel erreichbar sind aus den genannten Gründen.In wie weit man dem externen vertraut und die Geschäftsführung überhaupt davon im Bilde ist ist jetzt die Frage.
-
28. August 2009 um 14:08 Uhr #826870flydieTeilnehmer
Dieser hatte einigen Mitarbeitern gegenüber behauptet er könne von Zuhause aus das Netzwerk überwachen, Emails lesen, sehen welche Internetseiten besucht wurden etc.
Naja wenn er das Netzwerk aufgebaut hat braucht er dazu keine Programme auf den PCs. Es ist üblich, dass Emails nicht lokal sondern auf dem Mailserver gespeichert sind. Genauso üblich ist es HTTP-Verbindungen nach draußen über einen Proxy zu leiten um Cachen und Filtern zu können. An diesen beiden Stellen sollte der als Admin schon die Informationen bekommen, die du beschrieben hast. Das Verwenden eines VPNs wurde ja bereits erwähnt.Nun zum Rechtlichen:In Deutschland ist eine verdachtsunabhängige Überwachung von Mitarbeitern verboten. D.h. der dürfte aus datenschutzrechtlicher Sicht nur Zugriffe auf geblockte Seiten loggen und Emails nur mit Absprache mit dem Betriebsrat lesen sofern der Mitarbeiter einer Straftat verdächtigt wird. Da ihm technisch gesehen die Möglichkeiten zur Verfügung stehen ist hier eben die Frage ob sich der Admin an geltendes Recht hällt oder nicht …Da ich kein Anwalt bin, steht diese Vermutung allerdings auf wackligen Beinen.Update: Mir fällt hier gerade noch auf, dass das ja ein externer Angestellter ist. Ich frage mich dann wirklich ob das nicht auch mal die Firmenleitung interessieren würde dass da ein Externer in der Lage ist in den Emails herum zu schnüffeln. Ich würde in jedem Fall mal mit dem Datenschutzbeauftragten reden.
-
28. August 2009 um 14:08 Uhr #826868lemurTeilnehmer
Mit nen VPN-Tunnel ins Firmennetzwerk einloggen, dann kannste alles machen, wie wenn du in der Firma am PC bist.Sollte in dieser Branche üblich sein, wenns zb. nen Alarm in der Nacht gibt und man sich gleich einloggen kann und schaun was los ist – ohne extra in die Firma fahren zu müssen.Datenschutz wird insofern nicht unbedingt verletzt, da durch den VPN-Tunnel alles verschlüsselt wird.
-
28. August 2009 um 15:08 Uhr #826874PommbaerTeilnehmer
Am Montag wird das von meinem Bekannten beim Meeting mit der Geschäftsleitung angesprochen. Denn soweit ich das jetzt weiss, hat der Geschäftsführer dieses Unternehmens keine Ahnung davon.Der “Administrator” erwähnte obiges gegenüber einigen Mitarbeitern und Teilnehmern von Kursen die in den Räumlichkeiten die PC’s nutzen müssen. Also eher inoffiziell.Auch kam es zum Beispiel schon vor, dass er um zehn Uhr anrief dass noch keiner im Internet gewesen sei, ob noch alles in Ordnung wäre.Was darauf hindeutet, dass er wohl zufällig aus reiner Neugier schaut was so im Netzwerk “los ist”. Also ohne begründeten Verdacht – was natürlich auch auf Emails zutreffen könnte.Die Sorgen mache ich mir nur, weil es eben kein Mitarbeiter der Firma ist, sondern eigentlich nur jemand der dafür engagiert wurde das Netzwerk einzurichten und dann auch nur im Bedarfsfall wieder gerufen wird. Verwaltet wird das ganze von Mitarbeitern.Es spielt auch noch rein, dass diese Person fachlich eher unerfahren wirkt. Während der Einrichtung wo nur wenige Mitarbeiter da waren ( die selbst nur wenig Ahnung von der Materie haben ) hat er zum Beispiel das Einrichten eines Netzwerkdruckers strikt abgelehnt weil es 1. viel zu teuer wäre und er 2. auf jedem PC die Treiber installieren müsste und dazu hätte er bei über 100 Rechnern keine Lust und Zeit. Was beides völliger Unsinn ist.Drucker am Server installieren und im Netzwerk freigeben – mehr ist es doch nicht. Das Auswählen des Druckers geht schnell und ist selbst bei hundert Rechnern schnell gemacht weil man es schnell jemandem erklärt und dieser wenig falsch machen kann.
-
28. August 2009 um 17:08 Uhr #826887IwanTeilnehmer
Auch kam es zum Beispiel schon vor, dass er um zehn Uhr anrief dass noch keiner im Internet gewesen sei, ob noch alles in Ordnung wäre.
Was darauf hindeutet, dass er wohl zufällig aus reiner Neugier schaut was so im Netzwerk “los ist”. Also ohne begründeten Verdacht – was natürlich auch auf Emails zutreffen könnte.ein Widerspruch in sich irgendwie….
er fragt nach, ob alles in Ordnung ist, obwohl er es doch von aussen eh sehen kann? :-kFakt ist: steht kein Wort von Fernzugriff oder Fernwartung im Vertrag oder Auftrag, dann hat er sich durch diese Einrichtung unerlaubten Zugriff verschafft und der Geschäftsführer soll sich mal schnellsten an einen Anwalt wenden
-
28. August 2009 um 18:08 Uhr #826889HawkTeilnehmer
Ich denke mal schon das das vertraglich ordentlich geregelt ist, sprich Verschwiegenheits- und Datenschutzerklärung unterschrieben etc.Hoffe ich jedenfalls.
-
29. August 2009 um 11:08 Uhr #826927borsti67Teilnehmer
Pommbaer;388020 said:
könne von Zuhause aus das Netzwerk überwachen,Das ist relativ normal (und eigentlich auch gut so)
Emails lesen,
Bitte genauer: ALLE eMails, oder evtl. nur SEINE eMails? Letzteres wäre ja völlig ok – ersteres wäre wie schon hier angesprochen ein Fall für den Datenschutzbeauftragten bzw. die Geschäftsleitung…
sehen welche Internetseiten besucht wurden etc.
Das wäre denkbar, wenn ein zentraler Proxy eingesetzt wird.
Da sind die Vorschriften hinsichtlich Datenschutz auch recht streng- Logging ist nur zulässig, wenn die Mitarbeiter informiert sind, private Nutzung vertraglich ausgeschlossen ist und selbst dann eigentlich nur zur Fehlerdiagnose…Die Aktivität zu überwachen ist hingegen normalerweise ok, man kann also durchaus am Proxy erkennen, ob das Internet genutzt wird oder nicht (ohne irgendwelche Details zu wissen).
-
29. August 2009 um 16:08 Uhr #826959PommbaerTeilnehmer
Das mag alles zutreffen und in Ordnung sein wenn es ein firmeneigener Adminstrator ist.Aber dieser “Typ” ist nur beauftragt worden das Netzwerk einzurichten und zu installieren – die spätere Wartung und Kontrolle ist nicht sein Aufgabenbereich.Morgen wird es sich klären.
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.