Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSGVO + IT Dokumentation + Tätigkeits Dokumentation

Mitglied: LaBomba

LaBomba (Level 1) - Jetzt verbinden

06.04.2019 um 20:12 Uhr, 2190 Aufrufe, 5 Kommentare

Hallo,

mich würde einmal interessieren was bei euch so alles seit Einführung der neuen DSGVO passiert ist. Unser Chef nicht IT´ler dreht nach meiner Meinung völlig am Rad mal auf deutsch gesagt.

Als erstes wurden den Administratoren 3 an der Zahl die Rechte genommen, wir sind somit bis auf eine ausgewählte Person nicht mehr als jeder andere User berechtigt. Wenn wir erweiterte Rechte
benötigen müssen wir fragen und dann darf der eine auserwählte das PW seines Accounts eingeben und man darf mal kurz arbeiten. Damit soll unterbunden werden das immer mehr als eine Person weiß das gerade etwas am System gemacht wird. Diese Tätigkeiten müssen dann auch alle Dokumentiert werden.

Nach meiner Meinung ist das mehr als übertrieben, entweder ich bin Admin und habe die Rechte oder nicht.

Wie ist das bei euch ?gab es auch so gravierende Einschnitte. Man muß ja schonsagen das man so gar nicht mehr arbeiten kann. Die Dokumentation jeglicher Tätigkeit finde ich auch etwas übertrieben. Soweit ich die DSGWO versetehe geht ews doch um das verarbeiten Personenbezogener Daten somit Accountdaten, Mails, usw. aber nicht wenn ich ein Backup einrichte, einen Applikationsserver ein Update verpasse oder so etwas.

Setzt ihr Tools ein mit denen ihr mehr oder weniger alles in einem System dokumentiert. Bin hier aif der Suche einmal ein Tool zur IT Dokumentation, Inventarisierung usw. und einmal ein Tool mit welchen man die IT Tätigkeiten gut und einfach dokumentieren könnte. Der aktuelle Weg in einer Excel Liste ist nicht gerade sehr schön.
Hat jemand Tipps für Programme, gerne auch auf OpenSource, Kostenloser Basis.

Wie überwacht ihr die Tätigkeiten im AD und im Exchange. Man kann ja die AD Protokollierung nutzen habe hier auch schonmächtige, teure Tools gesehen die alles dokumentieren und man sich eigentlich nur im Bedarfsfall um die Auswertung kümmern muss, aber halt selbst nichts mehr dokumentiert da diesautomatisiert passiert. Empfehlungen wärenauchhier gerne gesehen.

Bin auch eure Rückmeldungen gespannt.

Gruß
Mitglied: anteNope
06.04.2019, aktualisiert um 21:38 Uhr
Nabend,
also das kommt ganz darauf an, welche Art von Daten ihr da habt. Ich betreue eine Firma die als Auftragsdatenverarbeiter tätig ist und der Auftraggeber macht (für Adressdaten) die ganz große Kiste (Prinzipiell gilt hier was der Auftraggeber wünscht und welchen Aufwand der vergütet) auf und auditiert zudem jährlich.Hier gilt das 4 Augen Prinzip. Einen Admin Account hat der Chef, einen habe ich. Wenn ich vor Ort bin, müsste ich eigentlich immer von jemanden begleitet werden, damit ich keinen Quatsch mache; also zumindest offiziell.

Das Reduzieren der Administratoren auf das nötige Minimum, ist ein Prinzip aus den TOMs. Und bei sensiblen Daten wäre auch das 4 Augen Prinzip anzuwenden, bzw. die temporäre Vergabe von Rechten (so wie ihr das ja scheinbar praktiziert).

Das Problem ist, wenn man Admin auf einem System ist, hat man alle Rechte. Man könnte somit natürlich auch an Daten auf dem System gelangen. Als Domänen-Admin könnte man überall drauf zugreifen was mit der Domäne gekoppelt ist. in größeren Unternehmen mit Helpdesk usw. hat man üblicher Weise für einzelne Systeme fixe Verantwortliche und zumindest einen Stellvertreter und die Tickets werden an die entsprechenden Personen verteilt.

In nicht so strukturierten (in der Firma gewachsene) IT-Abteilungen (was üblicher Weise <300 PCs ist) sitzen da meist 3-4 Leute die "alles" machen. Aber da ist die IT meist eh ein großes Chaos.

In kurz: Entweder ihr fahrt bewusst einen sehr hohen Datenschutz-Standard ODER ihr habt schlicht ein Vertrauensproblem 😉.

Zum Thema Dokumentation gibt die ITIL Anreize wie das umsetzbar wäre (z.B. Changes).
Bitte warten ..
Mitglied: H41mSh1C0R
06.04.2019 um 21:06 Uhr
Changelog geht mit Ticketsystemen oder auch mit einer Excel Tapete. =)
Je nach MA Anzahl oder Komplexität.

Wer die Komplexität hochtreiben will sollte sich mal das RedForest aka "Enhanced Security Administrative Environment" Konstrukt von MS anschauen.

Da läuft nix ohne Changes und JEDER Furz ist irgendwo Dokumentiert. Sei es automatisiert oder min. über ein Ticket im Ticketsystem.

VG
Bitte warten ..
Mitglied: UweGri
06.04.2019 um 22:33 Uhr
Liegt nicht am Chef, liegt an der DSGVO. Abmahnanwälte und Co werden nicht gegen Google / FB und Co vorgehen, gegen kleine Firmen schon …

Da ist es für den Chef besser "am Rad zu drehen"... Für bestimmte Dinge sind auch 4 Augen vorgeschrieben.
Bitte warten ..
Mitglied: LaBomba
07.04.2019 um 15:13 Uhr
Hi,

jadie DSGVO ist nicht gerade was tolles. Trotzdem denke ich immer noch den Admin alle Rechte zu klauen ist der falsche Weg.
Wir sind ein Mittelständisches Software Unternehmen, wir entwicklen Software. Somit sind die Daten dies es zu schützen gibt
erst einmal nur die der Mitarbeiter inkl. Mail wo die private Nutzung in einer Betreibsvereinbarung ausgeschlossen wurde. Es wird
geduldet aber es kann sich hier niemand sollte es mal zu einer Prüfung kommen auf sein Postgeheimnis berufen.

Die jenigen die durch ihre Hotline oder Entwicklungstätigkeiten eher täglich mit Daten von Kunden in Kontakt kommen arbeiten
weiter als wenn es die DSGVO nicht geben würde. Nur bei den Admin´s ist auf einmal alles böse und kann auf keinen Fall mehr
so laufen wie früher ( es ist noch nie etwas passiert )
Ich denke auch hier geht es gerade eher um eine Vertrauensfrage als um die Umsetzung der DSGVO. Denn wenn man seine
laut Arbeitsvertrag definierten Aufgaben nicht mehr nachkommen kann da man einfach nur noch einen " normalen " Useraccount
ohne Rechte hat passt was nicht.

Sicherlich kann das PW geholt werden aber euch Admins brauche ich nicht erzählen wie oft man dann diesen einen Kollegen fragen
muss ober nicht mal das PW eingibt in der täglichen Arbeit.

Kämpfe mich gerade durch Anmeldalternativen an Windows Servern und 2 Faktor Auth. eventuell kann man ja durch ein durchdachtes
Konzept überzeugen und einen normalen Arbeitsalltag wieder herstellen. Die DSGVO will ja eh alles dokumentiert haben, gelich wieder
was erledigt

Tipps für 2 Faktor Auth. an Windows Servern, Dokumentationstools oder auch Erfahrungen aus euren Tätigkeiten sind weiterhin gerne gesehen.

schönen Sonntag noch
Bitte warten ..
Mitglied: Stefan-for-Docusnap
10.04.2019 um 11:49 Uhr
Hallo LaBomba,

ich arbeite beim Hersteller der IT-Dokumentationssoftware Docusnap und wir haben hier tagtäglich mit Kunden zu tun, die nicht wissen, wie sie die Anforderungen der DSGVO umsetzen sollen.

Den Admins alle Rechte zu nehmen, ist hierbei bestimmt kein sehr sinnvoller Weg.

Ein Ansatz wäre, als erstes mal zu hinterfragen, wer überhaupt Zugriff auf sensible, personenbezogene Daten benötigt – und wer nicht! Anschließend ein ordentliches Berechtigungskonzept aufsetzen und die Prozesse, wie mit den Daten umgegangen wird skizzieren. Wenn das Ganze jetzt noch aktuell und vollständig dokumentiert ist, hat man schon einen sehr großen Block der DSGVO abgearbeitet.

Und genau da setzen wir mit unserer Software an, indem wir diese Dokumentationsaufgaben automatisieren.
Docusnap inventarisiert und dokumentiert dein IT-Netzwerk automatisch und wiederkehrend, so dass du immer über aktuelle Informationen verfügst.

Wenn du dazu mehr wissen willst, schau mal auf unserer Webseite vorbei oder schreib mir einfach. Ich helfe dir gerne weiter.

Viele Grüße,
Stefan
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Dokumentation - Verschlüsselung
gelöst Frage von Xaero1982Windows Tools10 Kommentare

Hallo Zusammen, ich wollte eine kleine Kundendokumentation erstellen in der ich alle Informationen zum Kunden sichere, wie z.B. IP ...

Windows Tools

Empfehlung Dokumentation Lizenzmanagement

gelöst Frage von xbast1xWindows Tools5 Kommentare

Hallo zusammen, durch ein Microsoft SAM bin ich nun auf der Suche nach einem Tool (möglichst kostenfrei) um den ...

Netzwerke

Dokumentation, Computer, Beamer,

Frage von Andreas-scaNetzwerke3 Kommentare

Sehr geehrte IT-Profis, wir sind eine Schule und haben an unserem Standort über 100 Räume in denen fast in ...

CMS

Online Dokumentation erstellen

Frage von StoffnCMS6 Kommentare

Hallo! Ich soll für eine Software eine Online-Dokumentation erstellen, damit diese auch Kunden bequem nutzen können. Es gibt also ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 23 StundenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 2 TagenWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Virtualisierung
Linux Ubuntu Error
gelöst Frage von Nickolas.GroheVirtualisierung25 Kommentare

Hallo, Ich habe in einer VirtuaBox Linux Ubuntu Installiert. 4096 mbit ram 64,00 GB 3 von 8 Cpu Wenn ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Switche und Hubs
PoE in erster und zweiter Instanz
Frage von moinmoin2016Switche und Hubs16 Kommentare

Moin. Ich habe versucht zum folgenden Sachverhalt ein Beitrag zu suchen, konnte aber nichts passendes finden. Folgender Sachverhalt: Ein ...