Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wo fangen die Rechte eines Administrators an und wo enden diese?

Mitglied: truncate

truncate (Level 1) - Jetzt verbinden

08.02.2010, aktualisiert 09.02.2010, 6618 Aufrufe, 6 Kommentare

Hallo zusammen,

ich bin Administrator in einem mittelständischen Unternehmen mit ca. 150 Mitarbeiter. Mit unserem Betriebsrat ist hinsichtlich Datenschutz nicht wirklich was vereinbart und auch (zumindest in meinem) Arbeitsvertrag steht nicht explizit drin, was ich "darf" und was nicht.
Einige unserer Mitarbeiter fühlen sich (nicht gerade ausspioniert oder überwacht - aber wie soll ich sagen....?) etwas in einer Grauzone. Sie würden eben mal gerne was schriftliches haben, was die Admins dürfen.
Ein Beispiel: Darf ich mich als Administrator in die Benutzerkonten von Terminalserver-Usern einloggen, um Einstellungen zu machen? Oder fällt das unter Datenschutz etc.?
Wie sieht es mit Eigenen Dateien aus? Die liegen auf Fileservern - logisch, dass ich da als Admin Zugriff hab... is irgendwie auch ne Grauzone für mich.

Kennt jemand irgendeinen Link/PDF etc. wo ich mich mal bißchen informieren könnte, damit ich nicht ganz unvorbereitet bin, wenn ich mich mal unseren Mitarbeitern dem Gespräch stellen muss ....hätte da eben gern bißchen was rechtliches.

Vielen Dank schon mal für eure Hilfe!
Mitglied: crashzero2000
08.02.2010 um 09:40 Uhr
Moinsen ....

Admins sind Götter auf Ihren Systemen ..........

<Grins>

Spaß beiseite.

Ja, einem Admin kann es nur recht sein wenn es keine Unternehmensrichtlinien bezüglich der Datenverwaltung etc. gibt.
Trotzdem gelten immer die gesetzlichen Vorgaben [Datenschutzgesetz].

Es gibt 2 Wege in einem Unternehmen :

1. Den Zurrweg [Alles wird fest in Unternehmensrichtlinien starr festgehalten]
2. Den Losen Weg [Es gibt Absprachen [Schriftlich festgehalten] wie die Admins z.B. bei Remotes vorgehen sollen]
z.B. Vorherige telefonische Absprache vor einem Remote.


Es macht aber keinen Sinn und ist auch nicht im Sinne des Jobs eines Admins, Zugriffsrechte auf den Fileservern für Admins zu restriktieren.
Wer sonst sollte sonst Prüfungen durchführen [Liegen dort MP3´s,Mpegs,Videos etc.] oder Backups zurückschreiben ?
[Laufen dann ja mit in die Datensicherung und kosten das Unternehmen Unmengen an Kohle für neuen Sicherungsspeicher !]

In der Regel gibt es sogenannte "Verschwiegenheitserklärungen" für Admins.
Diese erlauben dem Admin nicht über irgendwelche Funde im Netz zu kommunizieren. [Grob gesagt].

Hält man sich aber als User an die "Absprachen", gibt es auch nix zum Kommunizieren.
Private Dinge sind zuhause zu lassen.
Bitte warten ..
Mitglied: Logan000
08.02.2010 um 09:43 Uhr
Moin Moin

Das wird IMHO auch immer eine Grauzone bleiben. Besonders wenn du "Einzelkämpfer" bist.
Generell hate ich es immer für richtig sich aus den Userdaten herauszuhalten (bzw. sich selbst den zugriff entziehen).
Also
- kein Einloggen als Benutzer
- kein Zugriff auf Profile/Eigene Dateien von Benutzern
Sollte das dennoch notwendig sein, wird der User (besser "vorher") informiert.

Gruß L.
Bitte warten ..
Mitglied: truncate
08.02.2010 um 09:57 Uhr
Hallo und vielen Dank für eure Antworten,

mir scheint es wohl am sinnigsten, wenn hierzu mal Unternehmensrichtlinien geschrieben werden...
Aber um mein konkretes Beipsiel etwas weiter auszuformulieren: Ich mache am WE an einem unserer Terminalserver ein Update einer Anwendung. Jetzt haben sich einige Einstellungen dieser Anwendungen wieder auf default gesetzt (unvorteilhafterweise auch bei den Usern). Jetzt bin ich normalerweise her gegangen und hab mich unter jedem User eingeloggt und hab die Einstellungen noch gemacht. Am WE arbeitet ja eh keiner und ich stör keinen damit.
Ist mein Vorgehen wir richtig oder hätte ich bis Montag warten müssen, damit mich dann 20 Leute gleichzeitig anrufen, dass da was nicht funktioniert und ich dann 5 Minuten zu jedem an dem PC muss und die Einstellungen mache. So halte ich ja auch nur die Anwender von ihren eigentlich Arbeiten ab... hm....
Bitte warten ..
Mitglied: crashzero2000
08.02.2010 um 10:07 Uhr
<grins>

Es kommt drauf an was vereinbart wurde.
Nix vereinbart ?

Jep, dann verfahren wir genauso wie du.
Wir informieren lediglich die User vorher das wir "umfangreiche" Arbeiten am System vornehmen.
[Das kann alles beinhalten <smile>].
Es geht ja auch um folgendes, wir wollen einen reibungslosen Ablauf der Tätigkeiten der User.
Das geht leider nicht immer mit Absprache derer [Urlaub, nie am Telefon erreichbar, usw. <wir haben Funk, das macht die Sache einfacher>].

Im Prinzip handelst du im Sinne des Unternehmens [Du garantiert das reibungslose Arbeiten der Mitarbeiter am Montag].
Sollte dir jemand deswegen ans Bein "pissen" kannst du zumindest so argumentieren.
"Ich hätte dich ja auch am WE anrufen können und um Erlaubnis fragen können".
Bitte warten ..
Mitglied: Supaman
08.02.2010 um 12:44 Uhr
wenn einige leute es auf "bürokratie" anlegen, kann man das recht gut eindämmen, weil

- dann die regel kommt, das alles private zuhause zu bleiben hat
- der admin von der geschäftsleitung sämtliche rechte und befugnisse bekommt, um den reibungslosen ablauf zu gewährleisten

wer ein problem damit hat, kann das dann mit der geschäftsleitung gerne persönlich ausdiskutieren. und ruhe ist;)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Webentwicklung
Wordpress: ob end flush
Frage von BadgerWebentwicklung4 Kommentare

Hallo Leute, ich habe wie viele andere bei Wordpress bei einigen Plugins (z.B. dieses) das Problem, dass bei aktivierten ...

E-Mail
End of Life von P2S
Information von StefanKittelE-Mail4 Kommentare

Hallo, vieleicht hat der Eine oder Andere von Euch ja mal mein Programm P2S bei einem Kunden installiert. P2S ...

Router & Routing
Welcher High-End W-LAN Router?
Frage von JackassRouter & Routing6 Kommentare

Guten Abend wünsch ich, ich hab zu Hause einen Kabel Anschluss von Vodafone (früher Kabel Deutschland; was eine Katastrophe ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore21 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...

Batch & Shell
Powershell - Webseite auslesen und Abspeichern ein paar Probleme
gelöst Frage von kime203Batch & Shell18 Kommentare

Hallo alle miteinander, ich hab die Aufgabe eine Webseite auszulesen um Einsatzdaten der Feuerwehr daraus zu gewinnen. Das habe ...