Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Benutzung eines fremden Accounts

Mitglied: Iwan

Iwan (Level 2) - Jetzt verbinden

15.06.2007, aktualisiert 21.06.2007, 4684 Aufrufe, 4 Kommentare

Kurze Frage vor dem wohlverdienten Wochenende

Da ich ausschliesslich im Aussendienst tätig bin, werde ich öfters dazu angehalten, mit fremden Accounts zu arbeiten, z.B. zur Urlaubsvertretung.
Inwiefern kann die Benutzung eines personenbezogenen Accounts gegen geltendes Recht verstossen? Stellt das ganze auch einen Verstoss gegen das Datenschutzgesetz da?
Immerhin kann ich fremde Mails lesen, Dokumente öffnen, etc. Nicht das ich irgendwas "illegales" machen würde, aber die rechtlichen Hintergründe interessieren mich dann jetzt doch mal.


*nachtrag*
Vielen Dank für die Antworten, die mir schon sehr weitergeholfen haben. Somit weiss ich zumindest, worauf ich meine Auftraggeber das nächste mal hinweisen werde, falls sie mir wieder mal keinen Support-Account geben möchten.
Mitglied: brammer
15.06.2007 um 16:10 Uhr
Hallo,
da du im Auftrag arbeitest und dieser hoffentlich schriftlich festgehalten kannst du davon ausgehen das es okay ist.
Das Risiko eines Missbauches existiert natürlich und darauf solltest du auch hinweisen.
Das eigentlich Problem das ich sehe, liegt wol eher darin das dir im nachhinein ein Strick daraus werden kann wenn irgendwas schief geht.
Wenn durch eine Handlungvon dir etwas verloren geht das auf dem von dir benutzten Account liegt dann könnte e särgerlich werden.
Insofern würde ich auch für eineVertretung immer auf einen Account drängen, dafür braucht ein halbwegs tauglicher admin normalerweise nicht länger als 5 minuten.
Bitte warten ..
Mitglied: blueMamba
15.06.2007 um 16:16 Uhr
Soetwas kann und muss in Betriebsvereinbarungen festgesetzt werden, mit Zustimmung vom Betriebsrat (sofern vorhanden) und Datenschutzbeauftragten. Dies bedeutet zumindest, dass die Geschäftsleitung für Dich ihren Kopf hinhält, allerdings könnte ein Benutzer bei Verdacht auch zivilrechtliche Schritte gegen Dich einleiten.
In der Regel hat man dabei nichts zu befürchten, außer einen Schock den man erleidet, wenn man dies mitbekommt.
Wichtig ist, solche Anordnungen schriftlich zu haben, denn auch wenn es eigentlich nie Gründe für das Benutzen von Fremdaccounts gibt, stehst Du damit einigermassen sicher auf dem Boden.

Wenn man dann immer noch Zweifel hat, dann hilft das Vier-Augen-Prinzip. Will heißen: Schnapp Dir eine Person deines Vertrauens und mache evtl. Zugriffe mit Fremdaccounts mit diesem zusammen + Protokoll. Aufwendig aber schützend.

Gruß
Bitte warten ..
Mitglied: Notavailable
15.06.2007 um 16:30 Uhr
Wenn Accoutninhaber es dir explizit erlaubt sollte das bzgl. dessen pers. Daten kein Problem sein. Viel kritischer ist der zugriff auf vertrauliche Firmendaten. Aber da ist dann ausschließlich die Firma schuld, die dir den Zugang anbietet - du bist also aus dem Schneider, denn wenn die dir nen Zugang geben, sind sie auch dafür verantwortlich (es sei denn, du nutzt dies böswillig).

Dass es aus deren Sicht grob fahrlässig ist ist ja nicht dein Problem.
Bitte warten ..
Mitglied: ithi
21.06.2007 um 15:27 Uhr
Da ich ausschliesslich im Aussendienst
tätig bin, werde ich öfters dazu
angehalten, mit fremden Accounts zu arbeiten,
z.B. zur Urlaubsvertretung.
Das ist (vom Auftraggeber) fahrlässig, bringt Dir selber aber erst einmal kein Problem.
Inwiefern kann die Benutzung eines
personenbezogenen Accounts gegen geltendes
Recht verstossen?
Dir wurde dieser Account zugewiesen, Du verstößt gegen kein geltendes Recht. Aber Du könntest nach einem einem Service-Account für deine Aufgaben fragen. Das würde sicherlich zu mehr Vertrauen führen. Die Frage dazu ist, weist Du den Auftraggeber auf diese Fahrlässigkeit hin?
Stellt das ganze auch einen
Verstoss gegen das Datenschutzgesetz da?
Kommt drauf an was alles auf dem Rechner/Server gespeichert ist und wie leicht Dir als Betriebsfremder der Zugang ermöglicht wird. Dir selber können keine Nachteile daraus entstehen, solange Du die Daten nicht anfasst/kopierst, o.ä.
Sollten auf der Maschine personenbezogene Daten gespeichert sein, so müssen diese besonders gesichert sein. Auch vor fremden Zugriff, also vor deinem...
Es macht sich höchstens dein Auftraggeber strafbar.
Siehe Empfehlung GSHB 2005 Seite 423.
Darin heißt es zum Beispiel:
Bei einem Unternehmen ist die Geschäftsführung dazu verpflichtet, bei
allen Geschäftsprozessen eine angemessene Sorgfalt anzuwenden. Hierzu
gehört auch die Beachtung anerkannter Sicherheitsmaßnahmen. In
Deutschland gibt es verschiedene Rechtsvorschriften wie KonTraG (Gesetz
zur Kontrolle und Transparenz im Unternehmensbereich), GmbHG (Gesetz
betreffend die Gesellschaften mit beschränkter Haftung) oder AktG
(Aktiengesetz), aus denen sich zu Risikomanagement und IT-Sicherheit
Handlungs- und Haftungsverpflichtungen der Geschäftsführung bzw. des
Vorstands eines Unternehmens ableiten lassen.
Als erster ist wer in der Pflicht? Dein Auftraggeber.

Immerhin kann ich fremde Mails lesen,
Dokumente öffnen, etc. Nicht das ich
irgendwas "illegales" machen
würde, aber die rechtlichen
Hintergründe interessieren mich dann
jetzt doch mal.
Du begibst Dich erst auf Glatteis, sofern Du anfängst "Spionage" zu betreiben. Dass soll heißen, liest Du ungefragt Firmendokumente kannst Du wegen Datenspionage (ich weiss jetzt nicht) belangt, verklagt, oder igendwas werden. Dabei kommt es aber auch eben darauf an, wie sehr dich dein Auftraggeber dazu eingeladen hat.

Das ganze ist sehr schwammig geregelt und hängt von vielen Faktoren ab. Wenn dein Auftraggeber so viel vertrauen in Dich steckt, dann ist er sich entweder der "Bedrohung" nicht bewusst (wie ich mit IP-Scan *zwinker*), oder er weiß, dass Du deine Arbeit gewissenhaft machst (dennoch fahrlässig).

In jedem Fall kann man Dir nichts, solange Du nicht rumforschst.
Bitte warten ..
Ähnliche Inhalte
E-Mail
Links in Emails gehen manchmal fremd
gelöst Frage von nippon-tussiE-Mail5 Kommentare

Hallo! Wir verschicken seit Jahren Links zu downloadbaren ZIP-Dateien an unsere Kunden per E-Mail. Die Links sind alle individuell ...

Windows Server
Benutzung Windows 2008 R2 Server
gelöst Frage von Ruffy1984Windows Server10 Kommentare

Hallo Community, ich habe eine Frage an euch, wie gefährlich findet Ihr es weiterhin Windows 2008 R2 Server im ...

iTunes
IPhone Account wechseln
Frage von HansB3rtiTunes2 Kommentare

Guten Abend, ich habe ein Problem mit einem iPhone/Apple Account. Ich habe ein altes Iphone, dort ist ein alter ...

Windows 7

Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account

gelöst Frage von power-userWindows 71 Kommentar

Hallo zusammen, hab da mal ne Frage Grds bin ich für möglichst wenig Daten im Internet bzw. Accounts. Doch ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 13 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server30 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid29 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Grafikkarten & Monitore
Multi Monitor HDMI Bildschirm verschwindet
Frage von FMParadisoGrafikkarten & Monitore15 Kommentare

Hallo Zusammen, ich habe ein Problem mit meinem Monitor-Setup. Leider weiß ich auch, dass es wohl locker (mindestens) 5 ...