Gesetzliche Pflicht auf welchen Webseiten die User waren?

herten
Goto Top
Hallo zusammen,

ich hab mir mal vor etwas längeren erzählen lassen, das man von allen Usern Dokumentieren muss, auf welchen Webseiten die Einzelnen waren.
Für den Fall das diese etwas Illegales im Internet treiben und dann die Polizei vor der Tür steht bzw. Rechtsanwälte etc.

Stimmt das so? und gibt es dazu ein Gesetzes Text § wo ich das mir noch mal genau durch lesen kann?

Vorab vielen Dank für eure Infos!

Content-Key: 463845

Url: https://administrator.de/contentid/463845

Ausgedruckt am: 04.07.2022 um 07:07 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.06.2019 aktualisiert um 06:21:17 Uhr
Goto Top
Zitat von @Herten:

Hallo zusammen,

ich hab mir mal vor etwas längeren erzählen lassen, das man von allen Usern Dokumentieren muss, auf welchen Webseiten die Einzelnen waren.


Moin,

Eher das Gegenteil. Du machst Dich damit strafbar!

Für den Fall das diese etwas Illegales im Internet treiben und dann die Polizei vor der Tür steht bzw. Rechtsanwälte etc.

Das Problem ist inzwischen nicht mehr ganz so akut seit die Störerhaftung nicht mehr ganz so streng ausgelegt wird.

Du mußt zumindest dafür sorgen, soweit möglich, daß Deine User nichts illegales anstellen. u.U. mußt Du protokollieren, wer wann Deinen Anschlzß genutzt hat, insbesindere dann, wenn Dein Anschluß aufgefallen ist.


Stimmt das so?

Nein.

und gibt es dazu ein Gesetzes Text § wo ich das mir noch mal genau durch lesen kann?

Ganz viele. Google mal nach Störerhaftung.


Vorab vielen Dank für eure Infos!

Frag aber lieber einen Rechtsverdreher Deiner Wahl!

ianal, lks
Mitglied: 127132
127132 19.06.2019 um 07:10:15 Uhr
Goto Top
Das hängt wohl damit zusammen, dass ein Arbeitgeber evtl. zu einem Telekommunikationsanbieter werden kann, wenn er die private Internetnutzung für seine Angestellten erlaubt. So sind die Empfehlungen bzw. Orientierungshilfen der Datenschützer.
Dann gelten nämlich auch die §§ 113 ff TKG. Darunter dann auch der § 113e TKG, der tatsächlich die Speicherung solcher Daten fordert.

Nach § 3 TKG stimmt das dann auch dass der Arbeitgeber ein Anbieter wird. Vor allem auf Satz 10 beziehen sich die Datenschützer da explizit.
Anbieter ist man wenn: "geschäftsmäßiges Erbringen von Telekommunikationsdiensten" das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht

Es gibt aber auch einige Rechtsexperten, die diese Sichtweise ablehnen.

Nur: es gibt dazu noch keine höchstrichterliche Entscheidung.

Es ist aber auch so, dass § 1 TKG ganz klar sagt, für wen denn das TKG überhaupt infrage kommt. Der Arbeitgeber als solches ist davon gar nicht betroffen. Und so hat dann auch mal das Verwaltungsgericht in Karlsruhe klar gesagt, dass Arbeitgeber nicht Anbieter werden, da das TKG eben NICHT die Rechtsbeziehungen zwischen Arbeitgeber und Arbeitnehmer regelt. Auch wenn es da noch keine Entscheidung dafür gibt.
Dem schließen sich jetzt auch die Datenschützer an.

Kurz: nein, ein Arbeitgeber muss das nicht dokumentieren. Er kann es aber, wenn es einen triftigen Grund dafür gibt und dabei genaue Regelungen eingehalten werden, die dem Arbeitnehmer bereits VOR der Nutzung bekannt waren.

h.
Mitglied: Franz-Josef-II
Franz-Josef-II 19.06.2019 um 07:42:52 Uhr
Goto Top
Zitat von @Herten:
Stimmt das so? und gibt es dazu ein Gesetzes Text § wo ich das mir noch mal genau durch lesen kann?


Guten Morgäähhhhn

Ich kann jetzt nur für Österreich sprechen face-wink und da schauts so aus:

- Prinzipiell -> nein, falsch.
- Wenn die Polizei vor der Tür steht, dann sagt man: sagen Sie mir die Userkennung und ich sage Ihnen den dazu passenden Namen ..... sofern es einen Gerichtsbeschluß dazu gibt.
- Es gibt in vielen Städten "WLAN für alle" und es gibt z.B. den Mäci der "WLAN für alle" anbietet. Viel Spaß beim administrieren face-wink

Aaaaabbeeeer

Es gibt Firmen und Behörden, wo die private Internetnutzung explizit verboten ist. Dort kann (sofern es der Arbeitnehmer weiß und unterschreibt) alles mitgeloggt werden .... und auch ausgewertet werden ..... und auch Konsequenzen haben.
Hat jetzt aber mit der Polizei (wenig bis) nix zum tun. face-wink
Mitglied: Visucius
Visucius 19.06.2019 aktualisiert um 08:12:20 Uhr
Goto Top
Im Grunde stehen die Ziele der DSGVO einer dauerhaften DeepInspection entgegen. Zumindest müsstest Du Dir diese irgendwie vom End-Nutzer bestätigen lassen face-wink

Ich habe letztes Jahr in irgendnem Handout (findet Dich bei Google) vom Heise-Verlag zur DSGVO mitgenommen, dass "was nicht aufgezeichnet wird, auch nicht herausgegeben werden muss". So, wie ich das dort verstanden habe ist es besser nicht alles en Detail aufzuzeichnen. Zudem gehst Du der Frage aus dem Weg, wie lange Du die Daten aufbewahrst!

Ein Beispiel aus der Praxis: Appartment-Haus mit komplett offenem Wifi (ohne PW, ohne Nutzerbedingungen, Hinweis auf legale Nutzung nur im Mietvertrag). Und prompt kommt nach einigen Monaten ein solches Anwaltsschreiben bzgl. Film XY. Vorfall lag knapp 3 Monate zurück.
Anhand des Nutzerverhaltens, der Belegungsdauer der Zimmer und der Netzwerknamen der Geräte konnte ich diesen lizenzrechtlichen Verstoß auf potenzielle 2 Mieter einschränken (ohne DeepInspection). Diese Info ist aber nie "rausgegangen". Nachdem der Hauseigentümer dem Anwaltsbüro schrieb, dass er ein offenes Wifi für seine (häufig osteuropäischen) Gäste einsetzt kam nie wieder etwas.
Wichtig: Alles nach Einführung der modifizierten Störerhaftung!

Ob das für alle diese Vorgänge gilt, kann ich natürlich nicht sagen. Und eines gebe ich diesbezüglich zu bedenken. Es gibt eine Bundesstelle, bei der man sich als "Wifi-Betreiber" hinterlegen lassen kann/muss/soll. Ich könnte mir vorstellen, dass ein Listing dort eine höhere rechtliche Sicherheit bietet.

VG
Mitglied: yoppi1
yoppi1 19.06.2019 um 08:07:18 Uhr
Goto Top
Jau. Und in allen Ecken Videokameras aufstellen, die alles aufzeichnen und für 5 Jahren speichern. Besonders über den Urinalen, um den Verbrechern von Danebenpinklern auf die Schliche zu kommen... face-wink

1) Lies Dir erst einmal die DSGVO durch. Die kannst Du als Basis nehmen. Nach DSGVO ist so eine "Vorratsdatenspeicherung" erst einmal verboten.
2) Wenn einen Erlaubnistatbestand findest, dann könnte eine "Dokumentation" aller Useraktionen erlaubt sein.
3) In fast allen Fällen ist so etwas nur mit einer freiwilligen Einverständniserklärung dieser User möglich. Die kann aber widerrufen werden - was zur Folge hat, dass man sich auf keinen anderen Erlaubnistatbestand der DSGVO mehr berufen kann.
4) Auch eine "Überwachung" des Internetverkehrs durch den Arbeitgeber, der eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach möglich. Die Speicherung muss nämlich "datensparsam" und für den Zweck angemessen sein. Zudem bringt sich der Arbeitgeber mit sowas meist in erheblich größere Schwierigkeiten, weil er dann nämlich auch so lästige Dinge wie ein "Löschkonzept" vorweisen müsste, wenn sich irgendwann einmal jemand bei der Datenschutz-Aufsichtsbehörde beschwert.
5) Über die "Störerhaftung" kann jeder Anschlussinhaber im Prinzip belangt werden. Zumindest sind die Anwaltsgebühren meist höher als ein Schaden, der durch die Störung verursacht worden sein soll. Als Arbeitgeber muss man abwägen, was teurer sein könnte. Momentan würde ich sagen: potentielle Bußgelder aus einen Datenschutzverstoß können teurer und öffentlichwirksamer sein als eine Unterlassungserklärung zu unterschreiben.
6) Nicht alles glauben, was andere erzählen face-wink
7) Die Polizei oder der Zoll steht meist bei einer Straftat vor der Tür und hat einen Beschluß eines Richters dabei. Falls nicht, könnte es nur um "Gefahr im Verzug" gehen. Das sind eigentlich völlig andere Dimensionen als irgendwelche Abmahngeschichten von Anwälten.

Als Arbeitgeber steckt man in der Zwickmühle beim Thema "Internet". Eine elegante Lösung könnte sein, dass sich ein Arbeitgeber z.B. an "Freifunk" beteiligt und selber einen Freifunk-Knoten anbietet, den die Beschäftigten dann nutzen können, wenn sie privat im Internet unterwegs sind. In der Firma sollte ein Verbot für private Nutzung gelten. Leider (das ist die Zwickmühle) müsste man die Einhaltung dieses Verbots auch Stichprobenartig prüfen. Wie das geschehen soll, wenn man die Verbindungsdaten nicht speichert, ist umstritten. Auf jeden Fall sollten sich Arbeitgeber die Überprüfung vorbehalten, damit das jeder im Hinterkopf hat. Ob die Prüfung tatsächlich stattfindet, ist eine andere Sache.

Eine generelle Aufzeichnung aller Aktivitäten von Beschäftigten ist aber immer sehr heikel - in solchen Fällen würde ich IMMER einen Anwalt konsultieren, der von den neuen Medien Ahnung hat. Vielleicht magst Du auch mal nach dem "Internetskript" vom Hoeren der Uni Münster googlen. Das ist ein umfangreiches Werk, was von der Fakultät ständig aktualisiert wird. Hier die Version von April 2019 als PDF: https://www.itm.nrw/wp-content/uploads/Skript_Internetrecht_April-2019.p ...

Als Admin oder IT-Verantwortlicher solltest Du - in Bezug auf mögliche Verstöße gegen die DSGVO und BDSG-neu - niemals selbstständig handeln und selber "einfach mal" ein Logging einrichten. Lass Die sowas in Schriftform bzw. Textform (Mail) irgendwie bestätigen, dass Du das machen sollst.
Mitglied: radiogugu
radiogugu 19.06.2019 um 08:19:43 Uhr
Goto Top
Guten Morgen allerseits.

Auch hier zu Lande sollte sich ein Arbeitgeber und in letzter Konsequenz auch ein Arbeitnehmer absichern.

Deshalb haben unser Datenschutzbeauftragter, die Geschäftsleitung und ich einen Zusatz für die Arbeitsverträge jeden Mitarbeiter unterschreiben lassen, um genau das zu tun.

Private E-Mail Nutzung eines dienstlichen Kontos ist ja in höchstem Maße problematisch was die (gesetzlich vorgeschriebene) Archivierung anbelangt. Hier macht sich der Unternehmer ja auch strafbar, wenn private Nachrichten gesichert und dann noch unlöschbar archiviert werden.

Eine Ergänzung der Arbeitsverträge auch was die Nutzung des Internets am Arbeitsplatz anbelangt sollte immer klar getroffen sein.

Gruß
Radiogugu
Mitglied: Franz-Josef-II
Franz-Josef-II 19.06.2019 um 08:31:00 Uhr
Goto Top
Zitat von @yoppi1:
Jau. Und in allen Ecken Videokameras aufstellen, die alles aufzeichnen und für 5 Jahren speichern. Besonders über den Urinalen, um den Verbrechern von Danebenpinklern auf die Schliche zu kommen... face-wink

Sitzpinkeln und gut ist's face-wink Die Mädels können das ja auch face-wink kann somit nicht allzu schwer sein face-wink

Zitat von @yoppi1:
.... kann aber widerrufen werden ....

Was zur Kündigung führt, wenn dies mit den Firmen(Behörden)Interessen nicht so ganz kompatibel ist face-wink

Zitat von @yoppi1:
.... eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach ....

Ganz einfach, aber nicht aus "Jux und Tollerei" sondern schon begründet. "Wö i des neumoderne Teufelszeig ned wü" ist zuwenig face-wink



Es gibt Gesetze, die sich widersprechen, egal was Du (nicht) tust ..... es ist eben falsch face-wink Da sollte es eben jemanden geben, der das bis zum Höchstgericht durchjudiziert face-wink
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 19.06.2019 um 08:58:34 Uhr
Goto Top
unstrittig ist nur daß die Polizei bzw. die Staatsanwaltschaft Aufwand treiben (werden ) um den Benutzer identifzieren der da Böses getan hat. Kann man das als Admin nicht, dann riskiert man halt daß der Kasperleverein Grün-Weiß ein paar Server beschlagnahmt und seine eigenen Forensiker darauf ansetzt. Und da sind die Mitwirkungspflichten darauf beschränkt, Administrator-Kennwörter und ggf. noch Zertifikate für das Entschlüsseln von Festplatten zu liefern.

Das gilt mal ganz unabhängig davon ob das private Surfen im Internet vom Arbeitsplatz erlaubt ist oder nicht. Es kann z.B. ja auch ein Werkspion geklaute Daten ins Internet hochladen, und es gibt allzuviele Firmen, in denen Benutzer mit Adminrechten und ohne Bildschirmsperre in die Mittagspause gehen, so daß der Böse dann andere Rechner bzw. Benutzerkennungen verwenden wird.

Das mit den ungelockten Bildschirmen hab ich sebst schon mal ais gutmütiger Berater erlebt - Die Admine loggt sich mit dem Domänenadmin ein, startet dann noch mit dem SA-Benutzer das SQL Management Studio und dann dröhnt eine Sirene durch den Flur. Sie steht einfach auf und sagt "ich geh dann mal 10 Minuten zum Frühsport".
Mitglied: Franz-Josef-II
Franz-Josef-II 19.06.2019 um 09:09:36 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:
.... den ungelockten Bildschirmen hab ich sebst schon mal ais gutmütiger ....

Ich habe auch schon erlebt, daß ein Autofahrer den Wagen mit laufenden Motor abgestellt hat ..... Bankomat oder Zigarettenautomat ..... einmal war einer sogar in einem Geschäft.

Steigt einer ein und fährt weg ..... Pech gehabt ..... sein Problem.

Baut der "Wegfahrer" einen Unfall, dann ist auch der Besitzer mitschuldig.
Mitglied: 127132
127132 19.06.2019 um 09:11:11 Uhr
Goto Top
Zitat von @yoppi1:
4) Auch eine "Überwachung" des Internetverkehrs durch den Arbeitgeber, der eine private Nutzung des Internets strikt verboten hat, ist nicht so einfach möglich. Die Speicherung muss nämlich "datensparsam" und für den Zweck angemessen sein. Zudem bringt sich der Arbeitgeber mit sowas meist in erheblich größere Schwierigkeiten, weil er dann nämlich auch so lästige Dinge wie ein "Löschkonzept" vorweisen müsste, wenn sich irgendwann einmal jemand bei der Datenschutz-Aufsichtsbehörde beschwert.

Das handelt man fix mit dem Malwareschutz ab. Je nach eingesetzter Software loggt die automatisch und löscht auch nach Vorgaben. In die Betriebsvereinbarung werden dann noch die Stichproben aufgenommen und gut is. User selber werden ja nicht geloggt. Über Webreputation-Geschichten sieht man sehr schnell, wer da rumsurft und wer das alles nur betrieblich macht.
Und in der Praxis weiß man da normalerweise sofort, um wen es sich handelt. Zumindest bei Firmengröße bis zu KMUs.

Ob man da jetzt die private Nutzung komplett verbietet oder einzelne vereinbarungen mit den Angestellten trifft ist dann eher egal. Kleinbetriebe juckt das sowieso nicht und alles größere hat ja bereits schon seit langem irgendwas gemacht.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.06.2019 um 10:04:24 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Sitzpinkeln und gut ist's face-wink Die Mädels können das ja auch face-wink

Daran könnte man zweifel haben, wenn man manche Damenklos sieht. face-smile

lks
Mitglied: Franz-Josef-II
Franz-Josef-II 19.06.2019 um 10:30:23 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Daran könnte man zweifel haben, wenn man manche Damenklos sieht. face-smile


Du gehst in Damenklos?
Ich dachte eigentlich, daß Du Lochkartenstanzer und nicht Lochkartenstanzerin ...... face-wink


..... aber JA, so mancher "Herr" schaffst auch nicht im Stehen, warum sollte es solche "Damen" nicht auch geben?


Paßt zwar nicht 100%ig aber face-wink
https://www.youtube.com/watch?v=tWZFEE7G5_U&list=RDtWZFEE7G5_U&s ...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.06.2019 um 10:39:56 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @Lochkartenstanzer:
Daran könnte man zweifel haben, wenn man manche Damenklos sieht. face-smile

Du gehst in Damenklos?

Nicht zum Pinkeln. Aber manchmal bekommt man ungewollt einen Blick drauf.

Ich dachte eigentlich, daß Du Lochkartenstanzer und nicht Lochkartenstanzerin ...... face-wink

Ich bin keine Lochkarte, sondern der Stanzer face-smile

..... aber JA, so mancher "Herr" schaffst auch nicht im Stehen, warum sollte es solche "Damen" nicht auch geben?

Genau.

lks
Mitglied: Franz-Josef-II
Franz-Josef-II 19.06.2019 aktualisiert um 10:50:41 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Ich bin keine Lochkarte, sondern der Stanzer face-smile

Auweh ....... ich gestehe (sehr) weit weg vom Thema ........ daher nur eine kleine allerletzte Frage:
Der Durchmesser dieser Löcher .... ist Dir bewußt?
face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 19.06.2019 aktualisiert um 10:54:13 Uhr
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @Lochkartenstanzer:
Ich bin keine Lochkarte, sondern der Stanzer face-smile

Auweh ....... ich gestehe (sehr) weit weg vom Thema ........ daher nur eine kleine allerletzte Frage:
Der Durchmesser dieser Löcher .... ist Dir bewußt?
face-wink

Du weißt, was "Metapher" sind?

und es gibt Stanzen, die sehr große Löcher machen.

lks
Mitglied: Franz-Josef-II
Franz-Josef-II 19.06.2019 aktualisiert um 12:14:56 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Du weißt, was "Metapher" sind?

Mit Deinen Fremdwörtern kannst mir nicht imprägnieren, ich bin aus einem anderen Menü face-wink


Zitat von @Lochkartenstanzer:
und es gibt Stanzen, die sehr große Löcher machen.

Das sind die "Aktenvernichter" face-wink also nicht die für die Lochkarten face-wink also für's "normale" .... unbrauchbar face-wink

Ok, Du taufst Dich auf "Aktenvernichter(stanzer)" um? face-wink Der alte Name war/ist ein FAKE?