Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einwahl mit VNC über VPN von zu Hause aus (Rechtliche Gründe??)

Mitglied: majorsky

majorsky (Level 1) - Jetzt verbinden

24.05.2005, aktualisiert 25.05.2005, 9474 Aufrufe, 5 Kommentare

Hallo,

Eine Frage, ist es eigentlich erlaubt sich als alleiniger Admin eines Netzwerks/EDV-Anlage von Zuhause aus und zu jederzeit über VNC in die verschiedenen Workstations einzuloggen?

Was muss ich beachten?


Vielen Dank im Vorraus,


MfG, Majorsky
Mitglied: 10545
24.05.2005 um 07:31 Uhr
Hallo Majorsky,

zuerst einmal möchte ich vorabschicken, dass ich kein Jurist bin, und somit auch keine Rechtsberatung vornehmen kann (im Sinne des Rechtsberatungsgesetzes). Ich betone dies ausdrücklich, da es leider immer wieder vorkommt, dass Juristen die unterschiedlichsten Foren "durchkämmen" und genau solche Verstöße suchen.

Meine Erfahrung zum Thema "IT-Administration & Recht" habe ich allerdings von Juristen, meiner BR-Tatigkeit (BR=Betriebsrat) und verschiedenen Abhandlungen erworben ( ).

Nun zum Thema:

Grundsätzlich ist es ein wenig komplexer.

Fallbeispiel:
Der Arbeitgeber erteilt dem Systembetreuer/Administrator die Befugnis, die EDV-Anlage jederzeit (dauerhafte Erlaubnis bis auf Widerruf) zu warten und zu pflegen. Dies ist insbesondere dann wichtig, um schnell reagieren zu können um (z.B.) Schaden abzuwenden. Selbstverständlich zählt auch die schnelle "Gangbarkeit" der Arbeitsmittel (PC) dazu, um so wirtschaftliche Nachteile in Hinsicht auf die verfügbaren Ressourcen zu vermeiden. Diese Befugnis kann somit durchaus auch für die Fernzugriffe über extern gelten.

Dies fällt in das Direktionsrecht des Arbeitgebers (auch bei bestehendem BR!) und insbesondere in die "unternehmerische Entscheidung". Die EDV ist im Besitz (Leasing=nicht Eigentum!) des Arbeitgeber/Unternehmen ? ihm steht somit auch die Verfügungsgewalt zu.

Nun könnte es aber passieren, dass sich ein Mitarbeiter "ausspioniert" fühlt. Daher ist es wichtig, dass diese Arbeitsweise im Unternehmen transparent gemacht wird!

Grundsätzlich sollte eine Betriebsvereinbarung (bei bestehendem BR) oder eine Anweisung des AG´s (Arbeitgeber) existieren, die den Umgang zwischen Mitarbeiter und EDV regelt. Dazu gehört (z.B.) die Speicherung "privater" Daten auf den Workstations sowie "nicht beruflich veranlasstes" Internetsurfen und/oder auch das Abrufen privater E-Mails vom Arbeitsplatz.

Du bist also auf der ganz sicheren Seite, wenn Dein Arbeitgeber Dir diese Rechte/Befugnis

a) schriftlich erteilt
oder
b) im Beisein des BR´s erteilt.

Rechtlich bist Du zwar nicht für die Handhabung des Informationsflusses der Geschäftsführung an die Arbeitnehmer zuständig, in Hinsicht auf das kollegiale Verhältnis sollte die Befugnis (und auch Nutzung!) den Mitarbeitern aber bekannt sein.

Fazit: Erteilt Dir Dein Arbeit-/Auftraggeber die Befugnis, die EDV jederzeit zu warten und zu pflegen ? und insbesondere damit auch den notwendigen Fernzugriff ?, bist Du rechtlich auf der sicheren Seite. Der Umgang dieser Informationen zwischen AG (Arbeitgeber) und AN (Arbeitnehmer) fällt nicht in Deine Zuständigkeit. Das Ausbleiben dieser Informationen könnte allerdings das kollegiale Verhältnis belasten.

Nun zu meinem ersten Satz ("...ein wenig komplexer"):

Wenn der Arbeitgeber einen Mailserver im eigenen Unternehmen betreibt und diese den Mitarbeitern zustellt, dann übernimmt er die Funktion eines Providers.
Hierbei ist der Einsatz von evtl. Spamfiltern sehr genau zu betrachten! Mehr als häufig finden hier nämlich Verstöße gegen das STGB (§§ 206, 303) statt!

Sämtliche technische Vorrichtungen, die in den Datensatz der Emails eingreifen (Filter usw), verstossen bereits gegen STGB §206. Hier sollte (muss) sich der AG eine sogenannte "Tatbestandsbefreiende Einwilligung der Mitarbeiter" geben lassen, somit ist er "aus dem Schneider". Es gibt noch sehr viel mehr, was hier in direktem Zusammenhang hängt.

Kurzes Beispiel: Der AG verbietet ausdrücklich NICHT die Speicherung von "betriebsfremden" Daten der Mitarbeiter auf den PC´s. Nun fackelt die Firma ab, die lokalen HD´s werden ja nicht gesichert ==> Besteht Ersatzanspruch auf die Daten?

Umgekehrt: Der Mitarbeiter spielt per CD ein Virus ein ==> Wer haftet?

usw...

FALLS DU KEINE AUSDRÜCKLICHE ERLAUBNIS ZUR FERNWARTUNG BESITZT:
... machst Du Dich strafbar!

Es gab Prozesse vor den Arbeitsgerichten, wo der Mitarbeiter Unterlagen mit nach Hause nahm, um dort weiter zu arbeiten. Dummerweise hat er vorher den AG nicht gefragt.
Hier gab regelmässig "böse auf die Finger" für den Arbeitnehmer. Er führte zwar meist nicht zu rechtlichen Konsequenzen, wenn der Mitarbeiter keinen rechtswidrigen Vorsatz hatte, aber gerichtliche Ermahnungen (wenn es vor das Arbeitsgericht geht - und das geht es oft!) sind immer sicher! Sollte allerdings ein Vorsatz vorhanden sein ("... das ist meine Arbeit (geistiges Eigentum), die habe ich gemacht"!) folgen Konsequenzen, denn: Sämtliche Arbeiten auf Anweisungen des AG´s gehören auch diesem ? das betrifft sogar Softwareprodukte!!

Der Fernzugriff per VNC auf die unternehmerische EDV kann nur durch die "Lockerung" von Sicherheitsmaßnahmen auf dem Router/Firewall stattfinden (Portforwarding usw...) ? solltest Du nun noch nicht einmal eine feste IP haben, unterliegt die "Router-Öffnung" für Deinen Fernzugriff noch nicht einmal einer (Deiner festen) IP-Bindung ? das kann böse nach hinten losgehen!

"Dringst" Du nun ? ohne Erlaubnis Deines AG´s ? in das Firmennetzwerk ein, so erfüllst Du (formaljuristisch) den Tatbestand der
1.) Computersabotage (Lockerung der Restriktionen zur Absicherung des Netzwerkes)
2.) Unerlaubter Zugriff auf Datenbestände des Unternehmens (Spionage)

Klingt sehr schlimm, ist es leider auch.

Ergo: Ohne Erlaubnis des Arbeit-/Auftraggebers geht nicht!

Hope it helps ...

Gruß, Rene
Bitte warten ..
Mitglied: majorsky
24.05.2005 um 13:22 Uhr
Hallo und Vielen Dank

Bevor ich über VNC eine Verbindung aufbaue wählich ich mich zuerst über VPN ein. Also alles OK.
Bitte warten ..
Mitglied: pc-pure
24.05.2005 um 22:51 Uhr
Hallo,

das ist keine Rechtsberatung, nur die Wiedergabe dessen, was uns immer wieder erklärt wird.

Die Legalität der Fernwartung, wenn der User am Platz sitzt und direkt zustimmt (per klick) ist immer absolut legal. Der USer besitzt ja immer die Kontrolle (schlimmstenfalls durch Stecker ziehen).

Der Einsatz von Fernwartung, User sitzt wieder am Platz, ohne Zustimmung (Klick) des Users im Hintergrund wird von den meisten Gerichten als illegal angesehen.

Der Einsatz von WIndows Bordmitteln (z. B.net use) um Verzeichnisse auf rechnern anzusehen, ohne dass der User es merkt wird ebenfalls von den meisten Gerichten als illegal angesehen.

Die Frage, wer wieweit für was haftet (Chef oder Admin) wird auch sehr verschieden beurteilt.

Das BDSG ist hier zum Teil sehr hart.

Gruss

Christian
Bitte warten ..
Mitglied: majorsky
25.05.2005 um 00:45 Uhr
Hallo

Was wäre eigentlich wen man alle Mitarbeiter darauf aufmerksam macht das ebend diese überwachung oder der unkontrollierte zugriff statt finden könnte. Natürlich hat der Chef vorher eingewilligt.

Immerhin habe ich als Admin ausdrücklich verboten private Dinge auf den Worstations auszuführen.
Bitte warten ..
Mitglied: pc-pure
25.05.2005 um 01:10 Uhr
Das BDSG ist da sehr hart.

Das ist ähnlich wie bei einem Auffahrunfall. Auch wenn das parkende Auto, an das du ranfährst, im Halteverbot steht, also dort nicht stehen dürfte, haftest du für alle Schäden, sogar wenn der Fahrer, der dort geparkt hat, besoffen war.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Microsoft Lizenzüberprüfung - Rechtlich absichern

Frage von staybbWindows Server8 Kommentare

Hallo, bei unserem Unternehmen wird eine Microsoft Lizenzüberprüfung von Microsoft durchgeführt. Wir haben bisher schon alle Lizenznacheweise für die ...

Backup

Datensicherung außer Haus

Frage von 2slow4uBackup7 Kommentare

Hallo, ich würde gerne einmal eure Meinung hören. Vorhanden: 3x DSL100000 - 2x TCOM 1xKD 1x Server mit verschiedenen ...

UMTS, EDGE & GPRS

Frage zu VPN vs. VNC Server

gelöst Frage von KabuntelUMTS, EDGE & GPRS3 Kommentare

Hallo Community, ich habe heute festgestellt, dass ich keinen VPN in mein Netzwerk machen kann, weil die LTE-Karte von ...

LAN, WAN, Wireless

VPN-Einwahl keine Verbindung - no wildcard connection

Frage von tweety2007LAN, WAN, Wireless1 Kommentar

Hallo Zusammen, ich versuche aktuell einen andauernden VPN-Tunnel zwischen zwei Lokationen aufzubauen, leider erhalte ich aber immer wieder folgende ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 16 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...