herten
Goto Top

Gesetzliche Pflicht auf welchen Webseiten die User waren?

Hallo zusammen,

ich hab mir mal vor etwas längeren erzählen lassen, das man von allen Usern Dokumentieren muss, auf welchen Webseiten die Einzelnen waren.
Für den Fall das diese etwas Illegales im Internet treiben und dann die Polizei vor der Tür steht bzw. Rechtsanwälte etc.

Stimmt das so? und gibt es dazu ein Gesetzes Text § wo ich das mir noch mal genau durch lesen kann?

Vorab vielen Dank für eure Infos!

Content-Key: 463845

Url: https://administrator.de/contentid/463845

Printed on: March 1, 2024 at 00:03 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Jun 19, 2019 updated at 04:21:17 (UTC)
Goto Top
Zitat von @Herten:

Hallo zusammen,

ich hab mir mal vor etwas längeren erzählen lassen, das man von allen Usern Dokumentieren muss, auf welchen Webseiten die Einzelnen waren.


Moin,

Eher das Gegenteil. Du machst Dich damit strafbar!

Für den Fall das diese etwas Illegales im Internet treiben und dann die Polizei vor der Tür steht bzw. Rechtsanwälte etc.

Das Problem ist inzwischen nicht mehr ganz so akut seit die Störerhaftung nicht mehr ganz so streng ausgelegt wird.

Du mußt zumindest dafür sorgen, soweit möglich, daß Deine User nichts illegales anstellen. u.U. mußt Du protokollieren, wer wann Deinen Anschlzß genutzt hat, insbesindere dann, wenn Dein Anschluß aufgefallen ist.


Stimmt das so?

Nein.

und gibt es dazu ein Gesetzes Text § wo ich das mir noch mal genau durch lesen kann?

Ganz viele. Google mal nach Störerhaftung.


Vorab vielen Dank für eure Infos!

Frag aber lieber einen Rechtsverdreher Deiner Wahl!

ianal, lks
Mitglied: 127132
127132 Jun 19, 2019 at 05:10:15 (UTC)
Goto Top
Das hängt wohl damit zusammen, dass ein Arbeitgeber evtl. zu einem Telekommunikationsanbieter werden kann, wenn er die private Internetnutzung für seine Angestellten erlaubt. So sind die Empfehlungen bzw. Orientierungshilfen der Datenschützer.
Dann gelten nämlich auch die §§ 113 ff TKG. Darunter dann auch der § 113e TKG, der tatsächlich die Speicherung solcher Daten fordert.

Nach § 3 TKG stimmt das dann auch dass der Arbeitgeber ein Anbieter wird. Vor allem auf Satz 10 beziehen sich die Datenschützer da explizit.
Anbieter ist man wenn: "geschäftsmäßiges Erbringen von Telekommunikationsdiensten" das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht

Es gibt aber auch einige Rechtsexperten, die diese Sichtweise ablehnen.

Nur: es gibt dazu noch keine höchstrichterliche Entscheidung.

Es ist aber auch so, dass § 1 TKG ganz klar sagt, für wen denn das TKG überhaupt infrage kommt. Der Arbeitgeber als solches ist davon gar nicht betroffen. Und so hat dann auch mal das Verwaltungsgericht in Karlsruhe klar gesagt, dass Arbeitgeber nicht Anbieter werden, da das TKG eben NICHT die Rechtsbeziehungen zwischen Arbeitgeber und Arbeitnehmer regelt. Auch wenn es da noch keine Entscheidung dafür gibt.
Dem schließen sich jetzt auch die Datenschützer an.

Kurz: nein, ein Arbeitgeber muss das nicht dokumentieren. Er kann es aber, wenn es einen triftigen Grund dafür gibt und dabei genaue Regelungen eingehalten werden, die dem Arbeitnehmer bereits VOR der Nutzung bekannt waren.

h.
Member: Franz-Josef-II
Franz-Josef-II Jun 19, 2019 at 05:42:52 (UTC)
Goto Top
Zitat von @Herten:
Stimmt das so? und gibt es dazu ein Gesetzes Text § wo ich das mir noch mal genau durch lesen kann?


Guten Morgäähhhhn

Ich kann jetzt nur für Österreich sprechen face-wink und da schauts so aus:

- Prinzipiell -> nein, falsch.
- Wenn die Polizei vor der Tür steht, dann sagt man: sagen Sie mir die Userkennung und ich sage Ihnen den dazu passenden Namen ..... sofern es einen Gerichtsbeschluß dazu gibt.
- Es gibt in vielen Städten "WLAN für alle" und es gibt z.B. den Mäci der "WLAN für alle" anbietet. Viel Spaß beim administrieren face-wink

Aaaaabbeeeer

Es gibt Firmen und Behörden, wo die private Internetnutzung explizit verboten ist. Dort kann (sofern es der Arbeitnehmer weiß und unterschreibt) alles mitgeloggt werden .... und auch ausgewertet werden ..... und auch Konsequenzen haben.
Hat jetzt aber mit der Polizei (wenig bis) nix zum tun. face-wink
Member: Visucius
Visucius Jun 19, 2019 updated at 06:12:20 (UTC)
Goto Top
Im Grunde stehen die Ziele der DSGVO einer dauerhaften DeepInspection entgegen. Zumindest müsstest Du Dir diese irgendwie vom End-Nutzer bestätigen lassen face-wink

Ich habe letztes Jahr in irgendnem Handout (findet Dich bei Google) vom Heise-Verlag zur DSGVO mitgenommen, dass "was nicht aufgezeichnet wird, auch nicht herausgegeben werden muss". So, wie ich das dort verstanden habe ist es besser nicht alles en Detail aufzuzeichnen. Zudem gehst Du der Frage aus dem Weg, wie lange Du die Daten aufbewahrst!

Ein Beispiel aus der Praxis: Appartment-Haus mit komplett offenem Wifi (ohne PW, ohne Nutzerbedingungen, Hinweis auf legale Nutzung nur im Mietvertrag). Und prompt kommt nach einigen Monaten ein solches Anwaltsschreiben bzgl. Film XY. Vorfall lag knapp 3 Monate zurück.
Anhand des Nutzerverhaltens, der Belegungsdauer der Zimmer und der Netzwerknamen der Geräte konnte ich diesen lizenzrechtlichen Verstoß auf potenzielle 2 Mieter einschränken (ohne DeepInspection). Diese Info ist aber nie "rausgegangen". Nachdem der Hauseigentümer dem Anwaltsbüro schrieb, dass er ein offenes Wifi für seine (häufig osteuropäischen) Gäste einsetzt kam nie wieder etwas.
Wichtig: Alles nach Einführung der modifizierten Störerhaftung!

Ob das für alle diese Vorgänge gilt, kann ich natürlich nicht sagen. Und eines gebe ich diesbezüglich zu bedenken. Es gibt eine Bundesstelle, bei der man sich als "Wifi-Betreiber" hinterlegen lassen kann/muss/soll. Ich könnte mir vorstellen, dass ein Listing dort eine höhere rechtliche Sicherheit bietet.

VG
Mitglied: 137960
137960 Jun 19, 2019 at 06:07:18 (UTC)
Goto Top
Jau. Und in allen Ecken Videokameras aufstellen, die alles aufzeichnen und für 5 Jahren speichern. Besonders über den Urinalen, um den Verbrechern von Danebenpinklern auf die Schliche zu kommen... face-wink

1) Lies Dir erst einmal die DSGVO durch. Die kannst Du als Basis nehmen. Nach DSGVO ist so eine "Vorratsdatenspeicherung" erst einmal verboten.
2) Wenn einen Erlaubnistatbestand findest, dann könnte eine "Dokumentation" aller Useraktionen erlaubt sein.
3) In fast allen Fällen ist so etwas nur mit einer freiwilligen Einverständniserklärung dieser User möglich. Die kann aber widerrufen werden - was zur Folge hat, dass man sich auf keinen anderen Erlaubnistatbestand der DSGVO mehr berufen kann.
4) Auch eine "Überwachung" des Internetverkehrs durch den Arbeitgeber, der eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach möglich. Die Speicherung muss nämlich "datensparsam" und für den Zweck angemessen sein. Zudem bringt sich der Arbeitgeber mit sowas meist in erheblich größere Schwierigkeiten, weil er dann nämlich auch so lästige Dinge wie ein "Löschkonzept" vorweisen müsste, wenn sich irgendwann einmal jemand bei der Datenschutz-Aufsichtsbehörde beschwert.
5) Über die "Störerhaftung" kann jeder Anschlussinhaber im Prinzip belangt werden. Zumindest sind die Anwaltsgebühren meist höher als ein Schaden, der durch die Störung verursacht worden sein soll. Als Arbeitgeber muss man abwägen, was teurer sein könnte. Momentan würde ich sagen: potentielle Bußgelder aus einen Datenschutzverstoß können teurer und öffentlichwirksamer sein als eine Unterlassungserklärung zu unterschreiben.
6) Nicht alles glauben, was andere erzählen face-wink
7) Die Polizei oder der Zoll steht meist bei einer Straftat vor der Tür und hat einen Beschluß eines Richters dabei. Falls nicht, könnte es nur um "Gefahr im Verzug" gehen. Das sind eigentlich völlig andere Dimensionen als irgendwelche Abmahngeschichten von Anwälten.

Als Arbeitgeber steckt man in der Zwickmühle beim Thema "Internet". Eine elegante Lösung könnte sein, dass sich ein Arbeitgeber z.B. an "Freifunk" beteiligt und selber einen Freifunk-Knoten anbietet, den die Beschäftigten dann nutzen können, wenn sie privat im Internet unterwegs sind. In der Firma sollte ein Verbot für private Nutzung gelten. Leider (das ist die Zwickmühle) müsste man die Einhaltung dieses Verbots auch Stichprobenartig prüfen. Wie das geschehen soll, wenn man die Verbindungsdaten nicht speichert, ist umstritten. Auf jeden Fall sollten sich Arbeitgeber die Überprüfung vorbehalten, damit das jeder im Hinterkopf hat. Ob die Prüfung tatsächlich stattfindet, ist eine andere Sache.

Eine generelle Aufzeichnung aller Aktivitäten von Beschäftigten ist aber immer sehr heikel - in solchen Fällen würde ich IMMER einen Anwalt konsultieren, der von den neuen Medien Ahnung hat. Vielleicht magst Du auch mal nach dem "Internetskript" vom Hoeren der Uni Münster googlen. Das ist ein umfangreiches Werk, was von der Fakultät ständig aktualisiert wird. Hier die Version von April 2019 als PDF: https://www.itm.nrw/wp-content/uploads/Skript_Internetrecht_April-2019.p ...

Als Admin oder IT-Verantwortlicher solltest Du - in Bezug auf mögliche Verstöße gegen die DSGVO und BDSG-neu - niemals selbstständig handeln und selber "einfach mal" ein Logging einrichten. Lass Die sowas in Schriftform bzw. Textform (Mail) irgendwie bestätigen, dass Du das machen sollst.
Member: radiogugu
radiogugu Jun 19, 2019 at 06:19:43 (UTC)
Goto Top
Guten Morgen allerseits.

Auch hier zu Lande sollte sich ein Arbeitgeber und in letzter Konsequenz auch ein Arbeitnehmer absichern.

Deshalb haben unser Datenschutzbeauftragter, die Geschäftsleitung und ich einen Zusatz für die Arbeitsverträge jeden Mitarbeiter unterschreiben lassen, um genau das zu tun.

Private E-Mail Nutzung eines dienstlichen Kontos ist ja in höchstem Maße problematisch was die (gesetzlich vorgeschriebene) Archivierung anbelangt. Hier macht sich der Unternehmer ja auch strafbar, wenn private Nachrichten gesichert und dann noch unlöschbar archiviert werden.

Eine Ergänzung der Arbeitsverträge auch was die Nutzung des Internets am Arbeitsplatz anbelangt sollte immer klar getroffen sein.

Gruß
Radiogugu
Member: Franz-Josef-II
Franz-Josef-II Jun 19, 2019 at 06:31:00 (UTC)
Goto Top
Zitat von @137960:
Jau. Und in allen Ecken Videokameras aufstellen, die alles aufzeichnen und für 5 Jahren speichern. Besonders über den Urinalen, um den Verbrechern von Danebenpinklern auf die Schliche zu kommen... face-wink

Sitzpinkeln und gut ist's face-wink Die Mädels können das ja auch face-wink kann somit nicht allzu schwer sein face-wink

Zitat von @137960:
.... kann aber widerrufen werden ....

Was zur Kündigung führt, wenn dies mit den Firmen(Behörden)Interessen nicht so ganz kompatibel ist face-wink

Zitat von @137960:
eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach ....

Ganz einfach, aber nicht aus "Jux und Tollerei" sondern schon begründet. "Wö i des neumoderne Teufelszeig ned wü" ist zuwenig face-wink


Es gibt Gesetze, die sich widersprechen, egal was Du (nicht) tust ..... es ist eben falsch face-wink Da sollte es eben jemanden geben, der das bis zum Höchstgericht durchjudiziert face-wink
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Jun 19, 2019 at 06:58:34 (UTC)
Goto Top
unstrittig ist nur daß die Polizei bzw. die Staatsanwaltschaft Aufwand treiben (werden ) um den Benutzer identifzieren der da Böses getan hat. Kann man das als Admin nicht, dann riskiert man halt daß der Kasperleverein Grün-Weiß ein paar Server beschlagnahmt und seine eigenen Forensiker darauf ansetzt. Und da sind die Mitwirkungspflichten darauf beschränkt, Administrator-Kennwörter und ggf. noch Zertifikate für das Entschlüsseln von Festplatten zu liefern.

Das gilt mal ganz unabhängig davon ob das private Surfen im Internet vom Arbeitsplatz erlaubt ist oder nicht. Es kann z.B. ja auch ein Werkspion geklaute Daten ins Internet hochladen, und es gibt allzuviele Firmen, in denen Benutzer mit Adminrechten und ohne Bildschirmsperre in die Mittagspause gehen, so daß der Böse dann andere Rechner bzw. Benutzerkennungen verwenden wird.

Das mit den ungelockten Bildschirmen hab ich sebst schon mal ais gutmütiger Berater erlebt - Die Admine loggt sich mit dem Domänenadmin ein, startet dann noch mit dem SA-Benutzer das SQL Management Studio und dann dröhnt eine Sirene durch den Flur. Sie steht einfach auf und sagt "ich geh dann mal 10 Minuten zum Frühsport".
Member: Franz-Josef-II
Franz-Josef-II Jun 19, 2019 at 07:09:36 (UTC)
Goto Top
Zitat von @GrueneSosseMitSpeck:
den ungelockten Bildschirmen hab ich sebst schon mal ais gutmütiger ....

Ich habe auch schon erlebt, daß ein Autofahrer den Wagen mit laufenden Motor abgestellt hat ..... Bankomat oder Zigarettenautomat ..... einmal war einer sogar in einem Geschäft.

Steigt einer ein und fährt weg ..... Pech gehabt ..... sein Problem.

Baut der "Wegfahrer" einen Unfall, dann ist auch der Besitzer mitschuldig.
Mitglied: 127132
127132 Jun 19, 2019 at 07:11:11 (UTC)
Goto Top
Zitat von @137960:
4) Auch eine "Überwachung" des Internetverkehrs durch den Arbeitgeber, der eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach möglich. Die Speicherung muss nämlich "datensparsam" und für den Zweck angemessen sein. Zudem bringt sich der Arbeitgeber mit sowas meist in erheblich größere Schwierigkeiten, weil er dann nämlich auch so lästige Dinge wie ein "Löschkonzept" vorweisen müsste, wenn sich irgendwann einmal jemand bei der Datenschutz-Aufsichtsbehörde beschwert.

Das handelt man fix mit dem Malwareschutz ab. Je nach eingesetzter Software loggt die automatisch und löscht auch nach Vorgaben. In die Betriebsvereinbarung werden dann noch die Stichproben aufgenommen und gut is. User selber werden ja nicht geloggt. Über Webreputation-Geschichten sieht man sehr schnell, wer da rumsurft und wer das alles nur betrieblich macht.
Und in der Praxis weiß man da normalerweise sofort, um wen es sich handelt. Zumindest bei Firmengröße bis zu KMUs.

Ob man da jetzt die private Nutzung komplett verbietet oder einzelne vereinbarungen mit den Angestellten trifft ist dann eher egal. Kleinbetriebe juckt das sowieso nicht und alles größere hat ja bereits schon seit langem irgendwas gemacht.
Member: Lochkartenstanzer
Lochkartenstanzer Jun 19, 2019 at 08:04:24 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Sitzpinkeln und gut ist's face-wink Die Mädels können das ja auch face-wink

Daran könnte man zweifel haben, wenn man manche Damenklos sieht. face-smile

lks
Member: Franz-Josef-II
Franz-Josef-II Jun 19, 2019 at 08:30:23 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Daran könnte man zweifel haben, wenn man manche Damenklos sieht. face-smile


Du gehst in Damenklos?
Ich dachte eigentlich, daß Du Lochkartenstanzer und nicht Lochkartenstanzerin ...... face-wink


aber JA, so mancher "Herr" schaffst auch nicht im Stehen, warum sollte es solche "Damen" nicht auch geben?


Paßt zwar nicht 100%ig aber face-wink
https://www.youtube.com/watch?v=tWZFEE7G5_U&list=RDtWZFEE7G5_U&s ...
Member: Lochkartenstanzer
Lochkartenstanzer Jun 19, 2019 at 08:39:56 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @Lochkartenstanzer:
Daran könnte man zweifel haben, wenn man manche Damenklos sieht. face-smile

Du gehst in Damenklos?

Nicht zum Pinkeln. Aber manchmal bekommt man ungewollt einen Blick drauf.

Ich dachte eigentlich, daß Du Lochkartenstanzer und nicht Lochkartenstanzerin ...... face-wink

Ich bin keine Lochkarte, sondern der Stanzer face-smile

..... aber JA, so mancher "Herr" schaffst auch nicht im Stehen, warum sollte es solche "Damen" nicht auch geben?

Genau.

lks
Member: Franz-Josef-II
Franz-Josef-II Jun 19, 2019 updated at 08:50:41 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Ich bin keine Lochkarte, sondern der Stanzer face-smile

Auweh ....... ich gestehe (sehr) weit weg vom Thema ........ daher nur eine kleine allerletzte Frage:
Der Durchmesser dieser Löcher .... ist Dir bewußt?
face-wink
Member: Lochkartenstanzer
Lochkartenstanzer Jun 19, 2019 updated at 08:54:13 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @Lochkartenstanzer:
Ich bin keine Lochkarte, sondern der Stanzer face-smile

Auweh ....... ich gestehe (sehr) weit weg vom Thema ........ daher nur eine kleine allerletzte Frage:
Der Durchmesser dieser Löcher .... ist Dir bewußt?
face-wink

Du weißt, was "Metapher" sind?

und es gibt Stanzen, die sehr große Löcher machen.

lks
Member: Franz-Josef-II
Franz-Josef-II Jun 19, 2019 updated at 10:14:56 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Du weißt, was "Metapher" sind?

Mit Deinen Fremdwörtern kannst mir nicht imprägnieren, ich bin aus einem anderen Menü face-wink


Zitat von @Lochkartenstanzer:
und es gibt Stanzen, die sehr große Löcher machen.

Das sind die "Aktenvernichter" face-wink also nicht die für die Lochkarten face-wink also für's "normale" .... unbrauchbar face-wink

Ok, Du taufst Dich auf "Aktenvernichter(stanzer)" um? face-wink Der alte Name war/ist ein FAKE?