ichtestdasnur
Goto Top

Darf ich Rechtlich gesehen das Passwort von Benutzern ändern damit ich an ihren Rechnern Lokal Software installieren kann?

Der Titel Sagt es eigentlich schon:

"Darf ich Rechtlich gesehen das Passwort von Benutzern ändern damit ich an ihren Rechnern Lokal Software installieren kann?"


Meist hab ich das Problem das Leute im Urlaub sind oder den ganzen Tag enorm beschäftig so das man an ihre Rechner nicht ran kommt.

Wenn ich nun aber neue Software auf dem system Installieren will oder zwecks inventur herausfinden will was jeder Benutzer auf seinem Rechner hat muss ich warten bis dieser Benutzer Zeit hat bzw wieder da ist.

Als Admin hat man nun ja die Möglichkeit das Passwort einfach zurück zu setzen und zu sagen "Passwort muss bei der nächsten Anmeldung geändert werden"
Dann könnte man nach Feierabend oder an Tagen wo die Leute nicht da sind, einfach alles an deren Rechner machen was gerade anliegt.

Die Frage ist nun, wie ist das Datenschutz rechtlich gesehen? Darf man überhaupt deren Passwörter ändern bzw was muss man dann unbedingt beachten?

Mir würde es das leben echt stark vereinfachen wenn mir da keine Steine im Weg liegen face-smile

MfG

testi

Content-ID: 84518

Url: https://administrator.de/forum/darf-ich-rechtlich-gesehen-das-passwort-von-benutzern-aendern-damit-ich-an-ihren-rechnern-lokal-software-84518.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

Stoertebecker
Stoertebecker 02.04.2008 um 11:49:25 Uhr
Goto Top
Hallo,

hatte das gleiche Problem. Habe das in unserem Haus mal über den Datenschutzbeauftragten prüfen lassen. Damals erhielt ich die Aussage, dass dieses nur nach vorheriger Erlaubnis gestattet ist.

Also, frag doch einfach tagsüber ob es ok ist, wenn Du abends so vorgehst.

Viele Grüße

Stoerte
wiesi200
wiesi200 02.04.2008 um 11:50:18 Uhr
Goto Top
Für was gibt's wohl den Administrator Account?
Stoertebecker
Stoertebecker 02.04.2008 um 11:53:35 Uhr
Goto Top
z.B. damit Du das Kennwort zurücksetzen kannst........wenn der Benutzer Dich drum bittet (hat es vergessen, etc.) oder es Dir erlaubt.

Es gibt natürlich auch die Möglichkeit soetwas über Richtlinien zu ermöglichen. D.h. jeder Benutzer unterschreibt eine "Dienstvereinbarung EDV" in der so etwas geregelt ist und den Administratoren ein Zugang gestattet wird.
wiesi200
wiesi200 02.04.2008 um 11:56:39 Uhr
Goto Top
z.B. damit Du das Kennwort zurücksetzen
kannst........wenn der Benutzer Dich drum
bittet (hat es vergessen, etc.) oder es Dir
erlaubt.

Es gibt natürlich auch die
Möglichkeit soetwas über
Richtlinien zu ermöglichen. D.h. jeder
Benutzer unterschreibt eine
"Dienstvereinbarung EDV" in der so
etwas geregelt ist und den Administratoren
ein Zugang gestattet wird.

Mann kann sich ja auch damit auf den einzelnen Arbeitsplätzen anmelden und die Software installieren
Stoertebecker
Stoertebecker 02.04.2008 um 11:58:27 Uhr
Goto Top
ja sicher, darum geht es ja.

Aber eben nicht einfach kennwort zurücksetzen, an den PC gehen und software installieren. Der Benutzer muss gefragt werden
Dani
Dani 02.04.2008 um 12:02:48 Uhr
Goto Top
Hi Jungs,
also wenn ich Software installieren möchte, muss ich sicher den Benutzer nicht fragen! Schließlich ist das Firmensache und der User hat da nichts zu melden. Warum du aber dem User ein PW für die Installation brauchst, verstehe ich auch noch nach dem Mittagessen nicht!
Für sowas hat man eine Softwareverteilung oder aber einen extra Account mit entsprechenden Rechten.


Grüße
Dani
60730
60730 02.04.2008 um 12:39:36 Uhr
Goto Top
Hi,

wenn du dir dein Leben einfacher machen willst, dann nimm den Usern die Rechte zum Software installieren weg und installiere die Software so, wie es "jeder" macht, mit Adminrechten des Administrators. !!!


Ansonsten gilt:

Der PC ist Eigentum der Firma, für die die User arbeiten und wird (normalerweise) nicht von den Usern "administriert", sondern von jemandem, der das auch "kann" und weiß, was er macht.

Wenn es eine Betriebsvereinbarung gibt, sollte das (Passwort) darin geregelt sein, wenn nicht schleunigst nachholen (lassen).
ichtestdasnur
ichtestdasnur 02.04.2008 um 13:13:45 Uhr
Goto Top
Ok das hilft schon mal nen bisl

Allerdings was TimoBeil hier schreibt: "Wenn es eine Betriebsvereinbarung gibt, sollte das (Passwort) darin geregelt sein, wenn nicht schleunigst nachholen (lassen)."

Dazu muss ich sagen das du ein Passwort nicht genau in einer Betriebsvereinbarung regeln lassen kannst, du kannst lediglich regeln wie viel Zeichen und Nummern ein Passwort haben muss. Wenn du direkt in die Betriebsvereinbarung rein schreibst das passwort für alle nutzer ist "blödsinn" und dann halbjährig rundschreiben raus gibst wo sich evtl das PW ändert ist das ziemlich sinnfrei, weil man nur an eine Betriebsvereinbarung ran kommen muss.
Es würde sinn machen wenn eine bestimmte Abteilung 1 PW bekommt und eine andere wieder ein anderes, dann sollte das PA aber nur der Abteilung bekannt sein und hierbei sollte man evtle Azubis auch noch aussen vor lassen.
Da Azubis nicht alles sehen brauchen/dürfen und andere Abteilungen auch nichts in den Daten von anderen zu suchen haben.


Selber muss ich sagen das ich gerade noch am Anfang stehe, mich zwar etwas mit der materie auskenne, aber auch nicht alles weis.
Bisher bin ich davon ausgegangen das Software die auf einem Rechner installiert wird, auch unter dem Benutzer Acc installiert wird der es verwenden soll, wenn dies nicht der Fall ist, bitte ich hier mal um Aufklärung wie es anders geht und wie ich das umsetze.

Bei Programen wie Outlook z.B. ist es meiner Meinung nach nicht möglich es unter dem Admin acc zu installieren, da man sich danach auf jedenfall noch mit dem Benutzer selbst einlogen muss um ihm evtl Exchange und HiPath Expressions einzurichten. Bringt ja auch nichts wenn er sich das nächste mal einlogt, ihm gesagt wird outlook is drauf und dann wird er beim starten des Progs mit 20 Einrichtungsfragen bombardiert, wovon der Benutzer natürlich 0 Plan hat. face-smile

MfG

testi
60730
60730 02.04.2008 um 13:24:00 Uhr
Goto Top
Ok das hilft schon mal nen bisl

Allerdings was TimoBeil hier schreibt:
"Wenn es eine Betriebsvereinbarung gibt,
sollte das (Passwort) darin geregelt sein,
wenn nicht schleunigst nachholen
(lassen)."

Dazu muss ich sagen das du ein Passwort
nicht genau in einer Betriebsvereinbarung
regeln lassen kannst, du kannst lediglich
regeln wie viel Zeichen und Nummern ein
Passwort haben muss. Wenn du direkt in die
Betriebsvereinbarung rein schreibst das
passwort für alle nutzer ist
"blödsinn" und dann
halbjährig rundschreiben raus gibst wo
sich evtl das PW ändert ist das ziemlich
sinnfrei, weil man nur an eine
Betriebsvereinbarung ran kommen muss.
Es würde sinn machen wenn eine
bestimmte Abteilung 1 PW bekommt und eine
andere wieder ein anderes, dann sollte das PA
aber nur der Abteilung bekannt sein und
hierbei sollte man evtle Azubis auch noch
aussen vor lassen.
Da Azubis nicht alles sehen
brauchen/dürfen und andere Abteilungen
auch nichts in den Daten von anderen zu
suchen haben.

Hi,

mit meinem Satz "passwort" und Betriebsvereinbarung meinte ich:

Das System ist Eigentum der Firma und somit auch alle Daten, die damit erzeugt wurden.
Im Falle eines Fales ist die IT dazu berechtigt, jederzeit (in Absprache mit dem Betriebsrat) das Passwort zurückzusetzen, um Abwesenheitsassis oder laufende Geschäftsfälle an die Kollegen weitergeben zu können.



Selber muss ich sagen das ich gerade noch am
Anfang stehe, mich zwar etwas mit der materie
auskenne, aber auch nicht alles weis.
Bisher bin ich davon ausgegangen das
Software die auf einem Rechner installiert
wird, auch unter dem Benutzer Acc installiert
wird der es verwenden soll, wenn dies nicht
der Fall ist, bitte ich hier mal um
Aufklärung wie es anders geht und wie
ich das umsetze.

Bei Programen wie Outlook z.B. ist es meiner
Meinung nach nicht möglich es unter dem
Admin acc zu installieren, da man sich danach
auf jedenfall noch mit dem Benutzer selbst
einlogen muss um ihm evtl Exchange und HiPath
Expressions einzurichten. Bringt ja auch
nichts wenn er sich das nächste mal
einlogt, ihm gesagt wird outlook is drauf und
dann wird er beim starten des Progs mit 20
Einrichtungsfragen bombardiert, wovon der
Benutzer natürlich 0 Plan hat. face-smile

Hi,
für sowas gibts das Office Administrator Kit, der alle notwendigen Usereinstellungen im Userprofil einträgt. face-wink

MfG

testi
Stoertebecker
Stoertebecker 02.04.2008 um 13:30:58 Uhr
Goto Top
Habe auch nochmal nachgefragt. Also so einfach geht es nicht. Wenn der Benutzer jedoch nicht greifbar ist, kann man sich die Erlaubnis in Absprache mit dem Betriebsrat von der Geschäftsleitung einholen.

Wie gesagt, ich wäre vorsichtig einfach so an den PC zu gehen....
Supaman
Supaman 02.04.2008 um 13:44:20 Uhr
Goto Top
und was machst du, wenn der mitarbeiter keine neue software installiert haben will oder aus sonstigen gründen das pw nicht herausgibt?
Stoertebecker
Stoertebecker 02.04.2008 um 13:52:43 Uhr
Goto Top
Was wäre wenn?

ziemlich unrealistisch. Das ist ja eine Anordnung von oben. Da kann er sich natürlich nicht weigern.

Für Euch scheint es also kein Problem zu sein, in die Personalabteilung zu wandern, dass Kennwort zurückzusetzen und sich dann als Personalsachbearbeiter XY anzumelden?!


Also, ernstgemeinter Rat:
Sichere Dich ab! Lass es Dir von der Geschäftsführung / Vorgesetzten schriftlich geben, dass Du Kennwörter zurücksetzen darfst und Dich ohne Beisein des entsprechenden Mitarbeiters an den PC anmelden darfst! Man kann so oder so argumentieren. Habe da meinen Standpunkt. Andere Ihren. Aber wirklich, sichere Dich wenigstens ab!
wiesi200
wiesi200 02.04.2008 um 14:24:05 Uhr
Goto Top
Dan kann man sich immer noch als Admin anmelden und installieren. Der PC ist NICHT eigentum des Benutzers.
60730
60730 02.04.2008 um 14:35:34 Uhr
Goto Top
Hi,

jetz mal tacheles....

Normalerweise meldet sich die Personalabteilung bei uns und sagt, das Kollege xyz krank ist und ein anderer an wichtige Mails, Daten muß oder ein Abwesenheitsassi eingerichtet werden muß.

Damit es klar und nachvollziehbar ist - das ein Admin sich unter dem Useraccount angemeldet hat, ist es genauso so - daß der Admin das Passwort nicht "lesen" kann - sondern lediglich ein unbekanntes gegen ein ihm bekanntes tauschen kann.

Damit kommt logischerweise der normale User mit seinem alten Passwort nicht mehr ans System und somit weiß er auch, das sich ein Admin unter seinem Namen angemeldet hat.
Ohne Weisung von oben, hat der Admin damit einen Erklärungsnotstand, den er sich nicht antun muß.

Im "Zweifel" ist in dem Arbeitsvertrag des IT´lers geregelt, dass er Verschwiegen ist.
Von daher ist es in diesem speziellen Ausnahmefall deutlich besser, wenn sich der Admin anmeldet, als ein anderer Kollege/ Chef des Kollegen.

Aber das hat alles nicht den Sinn/Grund Software als User zu installieren, das ist Steinzeit und macht jede Rechteverwaltung unsinnig. Nochmal dieses Beispiel ist eine Ausnahmesituatiion, Softwarewartung ist der Job des Admins und KEINE Ausnahme.
Stoertebecker
Stoertebecker 02.04.2008 um 14:50:18 Uhr
Goto Top
hat sich erledigt, habe den einen Beitrag noch nicht gesehen
ichtestdasnur
ichtestdasnur 02.04.2008 um 14:55:35 Uhr
Goto Top
Gib mir mal bitte infos zu dem Office Administrator Kit, bzw nen Link wo ich infos finde face-smile
60730
60730 02.04.2008 um 15:11:45 Uhr
Goto Top
Gib mir mal bitte infos zu dem Office
Administrator Kit, bzw nen Link wo ich infos
finde face-smile

Hi,

google mal nach ORK.exe - Office Ressource Kit - hab in der Eile IEAK und ORK vermischt.

[Office 2000 http://office.microsoft.com/en-us/ork2000/default.aspx]

[Office 2003 http://office.microsoft.com/en-us/ork2003/HA011401701033.aspx]

[Office 2007 http://technet.microsoft.com/de-de/office/desktop/default.aspx]