57439
15.11.2007, aktualisiert am 16.11.2007
22516
15
0
Darf der Admin das Benutzer-Passwort wissen?
auf diese Frage bekam ich bisher noch keine definitive Aussage!
Vielen Dank im voraus!
Gruß
Matthias
Vielen Dank im voraus!
Gruß
Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73612
Url: https://administrator.de/contentid/73612
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
15 Kommentare
Neuester Kommentar
also das es da rechtliche maßreglungen gibt bin ich mir nicht sicher aber ich geh davon aus ich kann ja meine passwörter pins etc sagen wem ich will, wenn was passiert is es aber mein problem, sprich handlungen mit eigener Haftung.
hatte bei meiner alten arbeit wo ich da angefangen hab briefumschläge mit passwörtern der nutzer. 2. Arbeitstag hab sie vernichtet und gesagt wenn einer seins nicht weiß kann er gern zu mir kommen und ich setzt es zurück. aber der sachverhalt das ich se habe kann immer son argument bringen der admin hat bei mir rumgespielt, was man so umgeht da wenn ich was gemacht hätte da kein passwort gewesen wär da zurückgesetzt. gelegenheit macht diebe und für admins ist es immer besser oft mal was nicht zu wissen
mfg partey
hatte bei meiner alten arbeit wo ich da angefangen hab briefumschläge mit passwörtern der nutzer. 2. Arbeitstag hab sie vernichtet und gesagt wenn einer seins nicht weiß kann er gern zu mir kommen und ich setzt es zurück. aber der sachverhalt das ich se habe kann immer son argument bringen der admin hat bei mir rumgespielt, was man so umgeht da wenn ich was gemacht hätte da kein passwort gewesen wär da zurückgesetzt. gelegenheit macht diebe und für admins ist es immer besser oft mal was nicht zu wissen
mfg partey
Naja ich bin als Admin froh wenn ich mir die ganzen Passwörter die ich täglich auf der arbeit brauche merken kann.
Die User Passwörter stehen aber bei uns auf einem extra Server in der Datenbank.
Da kann man wenn man mal was benötigt reingucken.
Kommt aber meistens nicht vor, da ich wenn dann alles mit den Admin rechten mache.
Is halt dazu da, wenn user mal was vergessen.
Die User Passwörter stehen aber bei uns auf einem extra Server in der Datenbank.
Da kann man wenn man mal was benötigt reingucken.
Kommt aber meistens nicht vor, da ich wenn dann alles mit den Admin rechten mache.
Is halt dazu da, wenn user mal was vergessen.
@parteyspeaka
In der Sache gebe ich dir Recht, aber was hältst du davon, davon und davon. Das hebt die Lesbarkeit ungemein...
Manuel
In der Sache gebe ich dir Recht, aber was hältst du davon, davon und davon. Das hebt die Lesbarkeit ungemein...
Manuel
Hi,
ich weiß ja nicht wieviele User Du betreust....aber wenn ich meine alle merken MÜSSTE hätte ich nen Elefantenkopf.
Bei uns (das habe ich eingeführt) ist es so geregelt, das ich beim Anlegen eines neuen Users das Passwort zwar weiß, aber der Benutzer nach der ersten Anmeldung das Passwort devinitiv ändern muß.
Das ganze hat natürlich auch rechtlich einen Sinn und könnte evtl. Dein Job kosten, wenn Deine Benutzer behaupten DU hättest die Daten manipuliert. Das kam bei mir schon mal vor, bis ich innerhalb 5 Minuten das Gegenteil beweisen konnte.
Ich weiß nur 3 Passwörter bei uns ....Domänenpasswort, meine eigenen Clientzugang und das Passwort für Mails.
LG Bino
ich weiß ja nicht wieviele User Du betreust....aber wenn ich meine alle merken MÜSSTE hätte ich nen Elefantenkopf.
Bei uns (das habe ich eingeführt) ist es so geregelt, das ich beim Anlegen eines neuen Users das Passwort zwar weiß, aber der Benutzer nach der ersten Anmeldung das Passwort devinitiv ändern muß.
Das ganze hat natürlich auch rechtlich einen Sinn und könnte evtl. Dein Job kosten, wenn Deine Benutzer behaupten DU hättest die Daten manipuliert. Das kam bei mir schon mal vor, bis ich innerhalb 5 Minuten das Gegenteil beweisen konnte.
Ich weiß nur 3 Passwörter bei uns ....Domänenpasswort, meine eigenen Clientzugang und das Passwort für Mails.
LG Bino
Hi
Ich bin kein Anwalt und habe auch nicht JUS studiert.
Outlook-Daten sowie das persönliche Laufwerk sind persönliche Daten des Mitarbeiters und dürfen nur durch schriftliche Anweisung vom CEO/Betriebsrat (in Ausnahmefällen nur durch den Vorgesetzten) eingesehen werden. Zudem muss der Benutzer vor der Einsicht in Kenntnis gesetzt werden. Wo das nicht möglich ist, muss er zum nächst möglichen Zeitpunkt informiert werden.
Auch wenn der Administrator im Besitz des Passwortes ist, darf er sich nur nach Absprache mit dem Mitarbeiter mit dessen Account am System anmelden.
Kann ein Mitarbeiter beweisen, dass sich der Administrator ohne sein Wissen in seinen persönlichen Daten umgesehen hat, kann dies die rote Karte für den Admin bedeuten.
Ich kenne einen Administrator, dem diese Tat zum Verhängnis und dadurch fristlos entlassen wurde. Auf ein Gerichtsverfahren verzichtete der Mitarbeiter. Die Gründe sind mir nicht näher bekannt.
gretz drop
Ich bin kein Anwalt und habe auch nicht JUS studiert.
Outlook-Daten sowie das persönliche Laufwerk sind persönliche Daten des Mitarbeiters und dürfen nur durch schriftliche Anweisung vom CEO/Betriebsrat (in Ausnahmefällen nur durch den Vorgesetzten) eingesehen werden. Zudem muss der Benutzer vor der Einsicht in Kenntnis gesetzt werden. Wo das nicht möglich ist, muss er zum nächst möglichen Zeitpunkt informiert werden.
Auch wenn der Administrator im Besitz des Passwortes ist, darf er sich nur nach Absprache mit dem Mitarbeiter mit dessen Account am System anmelden.
Kann ein Mitarbeiter beweisen, dass sich der Administrator ohne sein Wissen in seinen persönlichen Daten umgesehen hat, kann dies die rote Karte für den Admin bedeuten.
Ich kenne einen Administrator, dem diese Tat zum Verhängnis und dadurch fristlos entlassen wurde. Auf ein Gerichtsverfahren verzichtete der Mitarbeiter. Die Gründe sind mir nicht näher bekannt.
gretz drop
das kommt drauf an, wie das firmenntern geregelt ist, da gibts keine "offizielle gesetzmässigkeit zu. es kommt auch drauf an, wie groß die firma ist, was die geschäftstätigkeit ist etc. in kleinen umgebungen ist es durchaus eine arbeitserleichterung.
wenn Deine Benutzer behaupten DU hättest die Daten manipuliert.
behaupten und beweisen sind 2 dinge. wenn ein admin kriminelle energie besitzt, hat er zum einen das wissen und zum zweiten die möglichkeiten an user passwörter zu kommen, ganz egal ob er das pw nun weis oder es erst "besorgen" muss.
Bei uns regeln die IT-Richtlinien ganz eindeutig, dass jegliche private Nutzung der dienstlichen IT- und TK-Ausstattung verboten ist. Damit sind per Definition alle gespeicherten Daten dienstlicher Natur. Und Eigentürmer/Besitzer dieser dienstlichen Daten ist das Unternehmen - egal ob es um Dateien, Mails oder sonstiges geht.
Diese Vorgehensweise wurde mit dem (externen) Datenschutzbeauftragten abgesprochen bzw. ausgearbeitet.
Manuel
Diese Vorgehensweise wurde mit dem (externen) Datenschutzbeauftragten abgesprochen bzw. ausgearbeitet.
Manuel
Kann ein Mitarbeiter beweisen, dass sich der
Administrator ohne sein Wissen in seinen
persönlichen Daten umgesehen hat, kann
dies die rote Karte für den Admin
bedeuten.
Administrator ohne sein Wissen in seinen
persönlichen Daten umgesehen hat, kann
dies die rote Karte für den Admin
bedeuten.
Wir haben bei uns bestimmte Ordner die "öffentlich" sind und bestimmte Ordner die Verschlüßelt sind und ich nicht ohne weiteres drankomme.
Was aber ist, wenn ein Mitarbeiter ploötzlich verstirbt ?
Was aber ist, wenn ein Mitarbeiter plötzlich verstirbt ?
Dann gibt es diese Person nicht mehr, also fällt der Status "persönlich" weg. Zudem kann immer noch der CEO/Betriebsrat ein Einsehen bewilligen.
gretz drop
Outlook-Daten sowie das persönliche
Laufwerk sind persönliche Daten des
Mitarbeiters und dürfen nur durch
schriftliche Anweisung vom CEO/Betriebsrat
(in Ausnahmefällen nur durch den
Vorgesetzten) eingesehen werden. Zudem muss
der Benutzer vor der Einsicht in Kenntnis
gesetzt werden. Wo das nicht möglich
ist, muss er zum nächst möglichen
Zeitpunkt informiert werden.
Laufwerk sind persönliche Daten des
Mitarbeiters und dürfen nur durch
schriftliche Anweisung vom CEO/Betriebsrat
(in Ausnahmefällen nur durch den
Vorgesetzten) eingesehen werden. Zudem muss
der Benutzer vor der Einsicht in Kenntnis
gesetzt werden. Wo das nicht möglich
ist, muss er zum nächst möglichen
Zeitpunkt informiert werden.
Als pauschale Aussage: Unsinn, oder kannst du das belegen?
Grüße, Steffen
Hi Steffen
Leider ist es so, dass der Gesetzgeber keine 100% verbindlichen Gesetzesartikel zu diesen Themen bereitstellt. Es gibt jedoch genügend Literatur dazu und Verweise auf die Gesetzesartikel. Hier ein paar wenige Links:
- Arbeitnehmerdatenschutz (de.wikipedia.org/wiki/Arbeitnehmerdatenschutz)
- Internetnutzung am Arbeitsplatz (de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz)
- Internet- und E-Mail-Überwachung am Arbeitsplatz (www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html?lang=de)
Die gesetzliche Lage betreffend Umgang mit E-Mail-Verkehr ist festgelegt. Betreffend den Daten in einem persönlichen Laufwerk sind die generellen Gesetzesartikel des Datenschutzgesetzes anzuwenden. Zudem werden in grösseren Unternehmen datenschutzrechtlich relevante Sachverhalte häufig in Betriebsvereinbarungen geregelt. Diese sind als Teil des Arbeitsvertrages nach unterzeichnen des Arbeitsvertrages durch den Arbeitnehmer rechtsgültig.
Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?
gretz drop
Als pauschale Aussage: Unsinn, oder kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine Aussage "Unsinn" ist?Leider ist es so, dass der Gesetzgeber keine 100% verbindlichen Gesetzesartikel zu diesen Themen bereitstellt. Es gibt jedoch genügend Literatur dazu und Verweise auf die Gesetzesartikel. Hier ein paar wenige Links:
- Arbeitnehmerdatenschutz (de.wikipedia.org/wiki/Arbeitnehmerdatenschutz)
- Internetnutzung am Arbeitsplatz (de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz)
- Internet- und E-Mail-Überwachung am Arbeitsplatz (www.edoeb.admin.ch/dokumentation/00445/00472/00532/index.html?lang=de)
Die gesetzliche Lage betreffend Umgang mit E-Mail-Verkehr ist festgelegt. Betreffend den Daten in einem persönlichen Laufwerk sind die generellen Gesetzesartikel des Datenschutzgesetzes anzuwenden. Zudem werden in grösseren Unternehmen datenschutzrechtlich relevante Sachverhalte häufig in Betriebsvereinbarungen geregelt. Diese sind als Teil des Arbeitsvertrages nach unterzeichnen des Arbeitsvertrages durch den Arbeitnehmer rechtsgültig.
Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?
gretz drop
Hallo drop,
Deine Aussage bezieht sich auf einen Vertrag zwischen Arbeitnehmer und Arbeitgeber. Ist z.B. klar geregelt (Arbeitsanweisung) daß das Konto nur zu geschäftlichen Zwecken genutzt werden darf, darf der Arbeitgeber (oder die verlängerte Hand, der beauftragte Administrator) die Kommunikation einsehen. Ist private Kommunikation nicht verboten, darf er das nicht.
Kannst du nun meine Frage beantworten (was ich eigentlich VOR deiner Frage erwarten würde)?
Natürlich, hab ich selbst so festgelegt. ;)
Grüße, Steffen
Hi Steffen
> Als pauschale Aussage: Unsinn, oder
kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine
Aussage "Unsinn" ist?
> Als pauschale Aussage: Unsinn, oder
kannst du das belegen?
Gegenfrage: Kannst du belegen, dass meine
Aussage "Unsinn" ist?
Deine Aussage bezieht sich auf einen Vertrag zwischen Arbeitnehmer und Arbeitgeber. Ist z.B. klar geregelt (Arbeitsanweisung) daß das Konto nur zu geschäftlichen Zwecken genutzt werden darf, darf der Arbeitgeber (oder die verlängerte Hand, der beauftragte Administrator) die Kommunikation einsehen. Ist private Kommunikation nicht verboten, darf er das nicht.
Kannst du nun meine Frage beantworten (was ich eigentlich VOR deiner Frage erwarten würde)?
Wie ist das bei deinem Arbeitgeber geregelt? Gibt es eine Betriebsvereinbarung bzw. eine Regelung im Arbeitsvertrag?
Natürlich, hab ich selbst so festgelegt. ;)
Grüße, Steffen