23
Internetverkehr protokollieren
Hallo,
ich sitze gerade an einer Realisierung über ein Gebäude mit Internetanbindung über WLAN flächendeckend. Hardware hatte ich jetzt von Lancom angepeilt. Die Mitarbeiter sollen über Accesspoints Zugang zum Internet erhalten. Von Lancom gibt es keine Log Datei (Zwecks Datenschutz dürfen die das nicht) die ich auslesen kann, wer mit welcher MAC-Adresse auf welcher Seite war, im Streitfall bei irgendwelchen Internetabmahnungen von Anbietern.
Ich suche etwas auf Hardwarebasis oder Softwarebasis, dass ich zwischen Router und Switch schalten kann, um bei so einer Situation mir die Logdatei anschauen kann, die sagt die MAC-Adresse xy war am z.B. 23.05. um 13 Uhr auf der Seite Sexclub.com oder IP Adresee 34.22.22.45
mfg
ich sitze gerade an einer Realisierung über ein Gebäude mit Internetanbindung über WLAN flächendeckend. Hardware hatte ich jetzt von Lancom angepeilt. Die Mitarbeiter sollen über Accesspoints Zugang zum Internet erhalten. Von Lancom gibt es keine Log Datei (Zwecks Datenschutz dürfen die das nicht) die ich auslesen kann, wer mit welcher MAC-Adresse auf welcher Seite war, im Streitfall bei irgendwelchen Internetabmahnungen von Anbietern.
Ich suche etwas auf Hardwarebasis oder Softwarebasis, dass ich zwischen Router und Switch schalten kann, um bei so einer Situation mir die Logdatei anschauen kann, die sagt die MAC-Adresse xy war am z.B. 23.05. um 13 Uhr auf der Seite Sexclub.com oder IP Adresee 34.22.22.45
mfg
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265304
Url: https://administrator.de/forum/internetverkehr-protokollieren-265304.html
Ausgedruckt am: 04.04.2025 um 17:04 Uhr
23 Kommentare
Neuester Kommentar
Hallo,
und du glaubst der Datenschutz gilt für dich nicht genau so? Lancom macht das nicht ohne Grund.
Grundsätzlich würde ich einen Contentfilter für Firmen empfehlen.
Man kann das auch über Squid als Transparenten Proxy regeln.
Aber wie schon geschrieben Datenschutz ist wichtig. Nicht das du dann ne Klage von nem Mitarbeiter am Hals hast.
und du glaubst der Datenschutz gilt für dich nicht genau so? Lancom macht das nicht ohne Grund.
Grundsätzlich würde ich einen Contentfilter für Firmen empfehlen.
Man kann das auch über Squid als Transparenten Proxy regeln.
Aber wie schon geschrieben Datenschutz ist wichtig. Nicht das du dann ne Klage von nem Mitarbeiter am Hals hast.
Moin,
i.d.R. löst man das über ein Captive Portal, Anleitung dazu gibts hier im Forum - mal die SuFu nutzen.
Und achte auf den Datenschutz/die Betriebsvereinbarung, sonst kann es unangenehm werden.
@wiesi200
Anforderung war "wer mit welcher MAC-Adresse auf welcher Seite..." da nuetzt der Transparent Proxy nichts
lg,
Slainte
i.d.R. löst man das über ein Captive Portal, Anleitung dazu gibts hier im Forum - mal die SuFu nutzen.
Und achte auf den Datenschutz/die Betriebsvereinbarung, sonst kann es unangenehm werden.
@wiesi200
Anforderung war "wer mit welcher MAC-Adresse auf welcher Seite..." da nuetzt der Transparent Proxy nichts
lg,
Slainte
Ich suche etwas auf Hardwarebasis oder Softwarebasis, dass ich zwischen Router und Switch schalten kann,
Vielleicht musst du das gar nicht wenn deine Switches sFlow oder NetFlow supporten, dann kannst du das ganz einfach auf dem Routerport aktivieren.Hier findest du diverse Ansätze sowas elegant zu lösen:
Netzwerk Management Server mit Raspberry Pi
Captive_Portal ist auch einen Möglichkeit von vielen...
Hallo,
@wiesi200 hat ja schon auf die Problematik mit dem Datenschutz hingewiesen und eine Lösung (Content-Filter) aufgezeigt.
Um es noch einmal ganz klar zu sagen: Das, was Du vor hast, ist in Deutschland VERBOTEN!! und damit STAFBAR.
Du darfst ja auch nicht die angerufenen Telefonnummern aus der TK-Anlage auslesen!
Entweder ihr vertraut Euren Mitarbeitern und sie dürfen das Internet in der Firma privat nutzen, oder Ihr verbietet die private Nutzung. Dafür gibt es dann eine "Betriebsvereinbarung".
Und wenn ihr einen Betriebsrat habt, zieh Dich ganz warm an.
Jürgen
PS: Nicht alles, was technisch machbar ist, ist auch erlaubt!
@wiesi200 hat ja schon auf die Problematik mit dem Datenschutz hingewiesen und eine Lösung (Content-Filter) aufgezeigt.
Um es noch einmal ganz klar zu sagen: Das, was Du vor hast, ist in Deutschland VERBOTEN!! und damit STAFBAR.
Du darfst ja auch nicht die angerufenen Telefonnummern aus der TK-Anlage auslesen!
Entweder ihr vertraut Euren Mitarbeitern und sie dürfen das Internet in der Firma privat nutzen, oder Ihr verbietet die private Nutzung. Dafür gibt es dann eine "Betriebsvereinbarung".
Und wenn ihr einen Betriebsrat habt, zieh Dich ganz warm an.
Jürgen
PS: Nicht alles, was technisch machbar ist, ist auch erlaubt!
Zitat von @SlainteMhath:
Moin,
i.d.R. löst man das über ein Captive Portal, Anleitung dazu gibts hier im Forum - mal die SuFu nutzen.
Und achte auf den Datenschutz/die Betriebsvereinbarung, sonst kann es unangenehm werden.
@wiesi200
Anforderung war "wer mit welcher MAC-Adresse auf welcher Seite..." da nuetzt der Transparent Proxy nichts
Wobei bei dem GrundthemaMoin,
i.d.R. löst man das über ein Captive Portal, Anleitung dazu gibts hier im Forum - mal die SuFu nutzen.
Und achte auf den Datenschutz/die Betriebsvereinbarung, sonst kann es unangenehm werden.
@wiesi200
Anforderung war "wer mit welcher MAC-Adresse auf welcher Seite..." da nuetzt der Transparent Proxy nichts
"wer mit welcher MAC-Adresse auf welcher Seite war, im Streitfall bei irgendwelchen Internetabmahnungen von Anbietern"
Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Das, was Du vor hast, ist in Deutschland VERBOTEN!! und damit STAFBAR.
Diese Pauschalaussage ist falsch und rechlich so nicht haltbar ! Das kommt aber dabei raus wenn juristische Laien Halbwissen verbreiten.Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich !
Lass dich also besser juristisch wasserdicht beraten als Halbwahrheiten aus irgendwelchen Foren zu glauben !
Rein technisch hast du ja oben gesehen ist das ein Kinderspiel und mit geringem Aufwand zu lösen.
Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich !
Lass dich also besser juristisch wasserdicht beraten als Halbwahrheiten aus irgendwelchen Foren zu glauben !
Das kann man nur doppelt unterstreichen Lass dich also besser juristisch wasserdicht beraten als Halbwahrheiten aus irgendwelchen Foren zu glauben !
@wiesi200
Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Eigentlich bringt (in Umgebungen mit DHCP - und davon gehe ich hier aus) nur die MAC Adresse was.
Hallo,
nur mal so zum "juristischen Halbwissen":
http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Leitfade ...
- private Internet-Nutzung nicht erlaubt:
"Als Ergebnis dieser Abwägung ist eine Totalüberwachung und damit eine Vollkontrolle der Beschäftigten im Hinblick auf die Internet-Nutzung unverhältnismäßig und somit datenschutzrechtlich unzulässig."
- private Internet-Nutzung erlaubt:
"Allgemein gesagt, dürfen die genannten Daten nur verarbeitet und genutzt werden,soweit dies für die Erbringung und Abrechnung der Dienste erforderlich ist."
https://www.datenschutz-bayern.de/technik/orient/privmail.html
Internet-Nutzung
Für die Internet-Nutzung gilt Ähnliches wie für die E-Mail-Nutzung: Eine systematische Überwachung und Protokollierung der Internetaktivitäten von Mitarbeitern ist unzulässig, wenn und sofern die private Nutzung nicht verboten ist. Allerdings sind auch hier Missbrauchskontrollen bei konkretem Verdacht zulässig. Hierzu gehören beispielsweise „ausschweifendes“ Surfen im Internet oder das Downloaden von Dateien mit indiziertem Inhalt über das Internet.
Ist eine private Internetnutzung nicht erlaubt, muss wiederum hinsichtlich der Überwachung des Nutzerverhaltens der Arbeitnehmer zwischen dem allgemeinen Persönlichkeitsrecht und dem Direktionsrecht des Arbeitgebers abgewogen werden. Der Arbeitgeber hat natürlich grundsätzlich das Recht, stichprobenartig zu prüfen, ob das Surfen der Beschäftigten dienstlicher Natur ist. Eine automatisierte Vollkontrolle durch den Arbeitgeber kann als schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten hingegen nur bei konkretem Missbrauchsverdacht im Einzelfall in Frage kommen. Geeignetere und zulässige Kontrollmaßnahmen sind z.B. der Einsatz von Filterprogrammen (z. B. Sperrung von unerwünschten Web-Seiten) oder anderen technischen Zugangssperren, die bereits im Vorfeld eine andere außer der dienstlich veranlassten Nutzung unterbinden.
Zusammengefasst:
automatisierte "Voll-Kontrolle" verdachtsunabhängig --> verboten
stichprobenartike Kontrolle bei Vorliegen eines konkreten Verdachts --> in der Regel erlaubt
Jürgen
nur mal so zum "juristischen Halbwissen":
http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Leitfade ...
- private Internet-Nutzung nicht erlaubt:
"Als Ergebnis dieser Abwägung ist eine Totalüberwachung und damit eine Vollkontrolle der Beschäftigten im Hinblick auf die Internet-Nutzung unverhältnismäßig und somit datenschutzrechtlich unzulässig."
- private Internet-Nutzung erlaubt:
"Allgemein gesagt, dürfen die genannten Daten nur verarbeitet und genutzt werden,soweit dies für die Erbringung und Abrechnung der Dienste erforderlich ist."
https://www.datenschutz-bayern.de/technik/orient/privmail.html
Internet-Nutzung
Für die Internet-Nutzung gilt Ähnliches wie für die E-Mail-Nutzung: Eine systematische Überwachung und Protokollierung der Internetaktivitäten von Mitarbeitern ist unzulässig, wenn und sofern die private Nutzung nicht verboten ist. Allerdings sind auch hier Missbrauchskontrollen bei konkretem Verdacht zulässig. Hierzu gehören beispielsweise „ausschweifendes“ Surfen im Internet oder das Downloaden von Dateien mit indiziertem Inhalt über das Internet.
Ist eine private Internetnutzung nicht erlaubt, muss wiederum hinsichtlich der Überwachung des Nutzerverhaltens der Arbeitnehmer zwischen dem allgemeinen Persönlichkeitsrecht und dem Direktionsrecht des Arbeitgebers abgewogen werden. Der Arbeitgeber hat natürlich grundsätzlich das Recht, stichprobenartig zu prüfen, ob das Surfen der Beschäftigten dienstlicher Natur ist. Eine automatisierte Vollkontrolle durch den Arbeitgeber kann als schwerwiegender Eingriff in das Persönlichkeitsrecht der Beschäftigten hingegen nur bei konkretem Missbrauchsverdacht im Einzelfall in Frage kommen. Geeignetere und zulässige Kontrollmaßnahmen sind z.B. der Einsatz von Filterprogrammen (z. B. Sperrung von unerwünschten Web-Seiten) oder anderen technischen Zugangssperren, die bereits im Vorfeld eine andere außer der dienstlich veranlassten Nutzung unterbinden.
Zusammengefasst:
automatisierte "Voll-Kontrolle" verdachtsunabhängig --> verboten
stichprobenartike Kontrolle bei Vorliegen eines konkreten Verdachts --> in der Regel erlaubt
Jürgen
Moin nochmal,
?
LG, Thomas
Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich
die Frage ist, ob das vor dem Kadi rechtlichen Bestand hätte ... aus dem Bauch heraus würde ich auch sagen: no go! Gibt es da irgendwelche Veröffentlichungen dazu, in den Fingern juckt es mir ja auch hin und wieder ?LG, Thomas
Hallo,
schau´ Dir doch die beiden Links an, da steht alles drin.
Besonders Pkt. 3 in http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Leitfade ... beschäftigt sich umfänglich mit der "Protokollierung des Internet-Zugangs".
Um dem Argument "das gilt ja nur für die öffentliche Hand" gleich entgegen zu wirken:
"Die dabei entwickelten Grundsätze lassen sich darüber hinaus auch auf die datenschutzrechtliche Ausgestaltung der Nutzung von Informations- und Kommunikationsdiensten durch Beschäftigte in der sonstigen öffentlichen Verwaltung sowie in der Privatwirtschaft übertra-
gen."
Auch in https://www.datenschutz.hessen.de/ar003.htm steht in Absatz 3 ausdrücklich:
"Eine Protokollierung sämtlicher Internetzugriffe der Mitarbeiter zur laufenden Verhaltens- und Leistungskontrolle ist grundsätzlich unverhältnismäßig und daher unzulässig."
Jürgen
schau´ Dir doch die beiden Links an, da steht alles drin.
Besonders Pkt. 3 in http://www.bfdi.bund.de/SharedDocs/Publikationen/Arbeitshilfen/Leitfade ... beschäftigt sich umfänglich mit der "Protokollierung des Internet-Zugangs".
Um dem Argument "das gilt ja nur für die öffentliche Hand" gleich entgegen zu wirken:
"Die dabei entwickelten Grundsätze lassen sich darüber hinaus auch auf die datenschutzrechtliche Ausgestaltung der Nutzung von Informations- und Kommunikationsdiensten durch Beschäftigte in der sonstigen öffentlichen Verwaltung sowie in der Privatwirtschaft übertra-
gen."
Auch in https://www.datenschutz.hessen.de/ar003.htm steht in Absatz 3 ausdrücklich:
"Eine Protokollierung sämtlicher Internetzugriffe der Mitarbeiter zur laufenden Verhaltens- und Leistungskontrolle ist grundsätzlich unverhältnismäßig und daher unzulässig."
Jürgen
Ooops ...SRY ! Ich hatte mehr auf das Ausgabedatum als die Quelle geachtet, ist aber so sicher o.k., werde ich mich mal durchquälen.
Danke, Thomas
! Ich hatte mehr auf das Ausgabedatum als die Quelle geachtet, ist aber so sicher o.k., werde ich mich mal durchquälen.Danke, Thomas
Zitat von @SlainteMhath:
@wiesi200
> Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Eigentlich bringt (in Umgebungen mit DHCP - und davon gehe ich hier aus) nur die MAC Adresse was.
@wiesi200
> Das Notieren der MAC Adresse meiner Meinung nach grundsätzlich nicht so viel bring.
Eigentlich bringt (in Umgebungen mit DHCP - und davon gehe ich hier aus) nur die MAC Adresse was.
Wenn dann würd ich auf einen richtigen Login setzen. Es geht ja um Mitarbeiter und nicht um Gäste
Wenn dann würd ich auf einen richtigen Login setzen. Es geht ja um Mitarbeiter und nicht um Gäste
Ja, eigener Login wäre auch eine alternative.Gibt es da irgendwelche Veröffentlichungen dazu
http://de.wikipedia.org/wiki/Internetnutzung_am_Arbeitsplatz
Zitat von @keine-ahnung:
> Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich
die Frage ist, ob das vor dem Kadi rechtlichen Bestand hätte ... aus dem Bauch heraus würde ich auch sagen: no go! Gibt
es da irgendwelche Veröffentlichungen dazu, in den Fingern juckt es mir ja auch hin und wieder?
Wieso, glaubst du deine Praxismiezen interessieren sich dafür, auf welchen Schmuddelseiten ihr Chef den halben Tag rumsurft?> Im Rahmen von Betriebsvereinbarungen ist sowas durchaus erlaubt und auch absolut üblich
die Frage ist, ob das vor dem Kadi rechtlichen Bestand hätte ... aus dem Bauch heraus würde ich auch sagen: no go! Gibt
es da irgendwelche Veröffentlichungen dazu, in den Fingern juckt es mir ja auch hin und wieder
?
Wieso diskriminierst Du websites als Schmutz, nur weil sich dort arme Mädels tummeln, die sich offenbar keine Bekleidung leisten können? Da muss man doch spenden ... und der Steuerberater ist auch gleich viel glücklicher.
Kopfschüttel, Thomas
Kopfschüttel, Thomas
Ne, ich dachte, du als Mediziner sichtest eher die vielen Potenzmittelangebote, die wir so per Mail bekommen.
Ich würde schon gern wissen, was ich da dauern einkaufen soll.
Ich würde schon gern wissen, was ich da dauern einkaufen soll.
Ach goscho,
da ich nun doch schon einiges an Berufsjahren absolviert habe ist mir klar geworden, das es Fälle gibt, wo man nicht (mehr) intervenieren sollte oder darf. Das gilt auch für den Konsum von kleinen, blauen Drageerauten im Eichsfeld. Man verkauft doch auch keinem Schwarzafrikaner Sonnenschutzcreme ...
LG, Thomas
da ich nun doch schon einiges an Berufsjahren absolviert habe ist mir klar geworden, das es Fälle gibt, wo man nicht (mehr) intervenieren sollte oder darf. Das gilt auch für den Konsum von kleinen, blauen Drageerauten im Eichsfeld. Man verkauft doch auch keinem Schwarzafrikaner Sonnenschutzcreme ...
LG, Thomas
Ich würde schon gern wissen, was ich da dauern einkaufen soll.
Immer original Viagra von Thomas auf Rezept!, das es Fälle gibt, wo man nicht (mehr) intervenieren sollte oder darf.
Na dann mach doch die "Bärennummer" Leg dich vor´s Loch und schlafein mit dem Gedanken wie schön wär´s gewesen!
Gruß
Dobby
Moin,
der Dobby lässt sich auch mal wieder blicken - Winterschlaf vorzeitig beendet? Welcome back ...
LG, Thomas
der Dobby lässt sich auch mal wieder blicken - Winterschlaf vorzeitig beendet? Welcome back ...
Immer original Viagra von Thomas auf Rezept!
Bald unnötig. Jetzt, wo es die Pille danach für die Frau bald ohne Rezept gibt, wird sich der Gleichstellungsbeauftragte der Bundesregierung dafür einsetzen, das es die Pille davor für goscho auch ohne Rezept geben wird ...LG, Thomas
Zitat von @keine-ahnung:
Bald unnötig. Jetzt, wo es die Pille danach für die Frau bald ohne Rezept gibt, wird sich der Gleichstellungsbeauftragte
der Bundesregierung dafür einsetzen, das es die Pille davor für goscho auch ohne Rezept geben wird ...
Welchen Politiker muss ich bestechen, damit das schneller klappt? Bald unnötig. Jetzt, wo es die Pille danach für die Frau bald ohne Rezept gibt, wird sich der Gleichstellungsbeauftragte
der Bundesregierung dafür einsetzen, das es die Pille davor für goscho auch ohne Rezept geben wird ...
