Einwahl mit VNC über VPN von zu Hause aus (Rechtliche Gründe??)
Hallo,
Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?
Was muss ich beachten?
Vielen Dank im Vorraus,
MfG, Majorsky
Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?
Was muss ich beachten?
Vielen Dank im Vorraus,
MfG, Majorsky
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11045
Url: https://administrator.de/forum/einwahl-mit-vnc-ueber-vpn-von-zu-hause-aus-rechtliche-gruende-11045.html
Ausgedruckt am: 24.12.2024 um 13:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Majorsky,
zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.
Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben ( ).
Nun zum Thema:
Grundsätzlich ist es ein wenig komplexer.
Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.
Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.
Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!
Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.
Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis
a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.
Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.
Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.
Nun zu meinem ersten Satz ("...ein wenig komplexer"):
Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!
Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.
Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?
Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?
usw...
FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!
Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!
Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!
"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)
Klingt sehr schlimm, ist es leider auch.
Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!
Hope it helps ...
Gruß, Rene
zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.
Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben ( ).
Nun zum Thema:
Grundsätzlich ist es ein wenig komplexer.
Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.
Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.
Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!
Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.
Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis
a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.
Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.
Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.
Nun zu meinem ersten Satz ("...ein wenig komplexer"):
Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!
Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.
Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?
Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?
usw...
FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!
Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!
Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!
"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)
Klingt sehr schlimm, ist es leider auch.
Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!
Hope it helps ...
Gruß, Rene
Hallo,
das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.
Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).
Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.
Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.
Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.
Das BDSG ist hier zum Teil sehr hart.
Gruss
Christian
das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.
Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).
Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.
Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.
Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.
Das BDSG ist hier zum Teil sehr hart.
Gruss
Christian