9
Passwörter von Mitarbeitern herausgeben
Passwörter an Führungsperson herausgeben
Ich arbeite als selbständiger für 2 Unternehmen die die selbe IT Infrastruktur verwenden.
Ein leitender Angestellter der Firma X möchte nun alle Passwörter der User dieser Firma X haben. Es gibt mich, noch einen zweiten angestellten Administrator dieser Firma X, den Schwiegersohn des Besitzers beider Firmen und noch eine externe IT Sicherheitsfirma die durch das Adminkennwort Zugang zu diesen Passwörtern hat.
Meine Frage nun - muss ich diesem leitenden Angestellten die Passwörter übergeben??
Finde ich nicht - da er dann jederzeit Zugang zu den PC's und auch zu den WebMails hat.
Er sagt, wenn ich und auch der zweite Admin nicht da wären, würde es zu lange dauern bei einem Problem Zugang zu den PC's zu bekommen?
Wie ist das gesetzlich geregelt? Habt ihr Erfahrung in solchen Dingen?
Ein leitender Angestellter der Firma X möchte nun alle Passwörter der User dieser Firma X haben. Es gibt mich, noch einen zweiten angestellten Administrator dieser Firma X, den Schwiegersohn des Besitzers beider Firmen und noch eine externe IT Sicherheitsfirma die durch das Adminkennwort Zugang zu diesen Passwörtern hat.
Meine Frage nun - muss ich diesem leitenden Angestellten die Passwörter übergeben??
Finde ich nicht - da er dann jederzeit Zugang zu den PC's und auch zu den WebMails hat.
Er sagt, wenn ich und auch der zweite Admin nicht da wären, würde es zu lange dauern bei einem Problem Zugang zu den PC's zu bekommen?
Wie ist das gesetzlich geregelt? Habt ihr Erfahrung in solchen Dingen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 107752
Url: https://administrator.de/contentid/107752
Printed on: April 24, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hast du keinen Freund der Anwalt ist? Frag den lieber!
Was ich oft wiederhole in diesem Forum ist:
Rechtliche Fragen sollte nur ein Profi beantworten, das vermeidet Probleme mit Spekulationen oder falschen Vermutungen.
Zumals antworten User in diesem Forum nicht so oft oder so gerne auf rechtliche Fragen, da sie keine Probleme haben oder verursachen wollen.
Wenn du mich fragst, solltest du am betsen den Besitzer der Firma fragen ob es in Ordnung geht. Am besten ist eine schriftliche Anfrage mit schriftlicher offizieler Antwort des Besitzers der Firma. Somit bist du dir sicher, würde ich sagen.
Was ich oft wiederhole in diesem Forum ist:
Rechtliche Fragen sollte nur ein Profi beantworten, das vermeidet Probleme mit Spekulationen oder falschen Vermutungen.
Zumals antworten User in diesem Forum nicht so oft oder so gerne auf rechtliche Fragen, da sie keine Probleme haben oder verursachen wollen.
Wenn du mich fragst, solltest du am betsen den Besitzer der Firma fragen ob es in Ordnung geht. Am besten ist eine schriftliche Anfrage mit schriftlicher offizieler Antwort des Besitzers der Firma. Somit bist du dir sicher, würde ich sagen.
Moin,
komisch das dieser leitende Angestellte nicht den angestellten Administrator fragt, sondern einen Externen.
Ich würde dieses Anliegen mit dem Chef der Firma besprechen, auch ohne diesen Leitenden. Hören was der Chef dazu sagt und danach handeln.
Ich gebe Netzwerkdokumentationen zu den von mir betreuten Netzwerken, die in den jeweiligen Firmen normalerweise im Safe aufbewahrt werden.
Hier steht dann alles über das Netzwerk drin, was benötigt wird um dieses zu administrieren.
Gruß
Peter
komisch das dieser leitende Angestellte nicht den angestellten Administrator fragt, sondern einen Externen.
Ich würde dieses Anliegen mit dem Chef der Firma besprechen, auch ohne diesen Leitenden. Hören was der Chef dazu sagt und danach handeln.
Ich gebe Netzwerkdokumentationen zu den von mir betreuten Netzwerken, die in den jeweiligen Firmen normalerweise im Safe aufbewahrt werden.
Hier steht dann alles über das Netzwerk drin, was benötigt wird um dieses zu administrieren.
Gruß
Peter
Hallo Solardub,
ich sehe es genauso wie Petrof. Irgendwer wird dir in dieser Firma schon sagen, wem Du die Passwörter auszuhändigen hast und vor wem du Sie verschlossen halten musst. Im Zweifel ist es der Chef vom Laden, er ist Eigentümer des Netzwerkes und somit sollte er den Zugriff auf alle Passwörter haben.
Gesetzlich ist dieser Punkt -ich vermute mal als Laie- wohl nicht regelt.
Gruß Miguel
ich sehe es genauso wie Petrof. Irgendwer wird dir in dieser Firma schon sagen, wem Du die Passwörter auszuhändigen hast und vor wem du Sie verschlossen halten musst. Im Zweifel ist es der Chef vom Laden, er ist Eigentümer des Netzwerkes und somit sollte er den Zugriff auf alle Passwörter haben.
Gesetzlich ist dieser Punkt -ich vermute mal als Laie- wohl nicht regelt.
Gruß Miguel
Wieso kommst du an diese Passworte?
Jeder Benutzer bekommt ein vorläufiges Passwort, dass er, in der Regel bei der ersten Anmeldung, ändern soll.
Wenn der Chef das Passwort von jemandem haben möchte soll er bitte denjenigen selber fragen, damit die betroffene Person das weiss. Alternativ könnte er dir eine Liste vorgeben welcher Benutzer welches Passwort bekommt und die Benutzer können ihr Passwort nicht ändern.
Sollte jemals unter einem Benutzerkonto, von dem mehrere Personen das Passwort haben, jemand mist bauen (Waren falsch ausbuchen, unanständige Webseiten, usw.) würde der Betroffene zu recht sagen: "Das war ich nicht."
Jeder Benutzer bekommt ein vorläufiges Passwort, dass er, in der Regel bei der ersten Anmeldung, ändern soll.
Wenn der Chef das Passwort von jemandem haben möchte soll er bitte denjenigen selber fragen, damit die betroffene Person das weiss. Alternativ könnte er dir eine Liste vorgeben welcher Benutzer welches Passwort bekommt und die Benutzer können ihr Passwort nicht ändern.
Sollte jemals unter einem Benutzerkonto, von dem mehrere Personen das Passwort haben, jemand mist bauen (Waren falsch ausbuchen, unanständige Webseiten, usw.) würde der Betroffene zu recht sagen: "Das war ich nicht."
Moin Moin
Ich würde die PWDs im 1. Schritt nicht herausgeben.
Schon wegen dieser beknackten Begründung:
Solche Sachen regelt man z.B. Admin Kennwort im versiegelten Umschlag im Safe oder so.
Weiterhin kann ich Rafiki nur zustimmen. Damit mach man sich das Leben leichter.
Klär das generelle Vorgehen mit dem Chef. Las Dich von dem "leitenden" nicht beeindrucken.
Was das Rechtliche angeht (meine Meinung und ich bin kein Jurist):
Die PC mit allen darauf befindlichen Daten gehören der Firma und damit kann der Chef (oder ein von Ihm beauftragter) alle daten einsehen wenn er möchte.
ABER: ist private Nutzung der PC erlaubt oder auch nur geduldet, ändert sich das und eine Einsichtnahme ohne Zustimmung der Benutzers ist nicht mehr zulässig.
Zu diesem Thema kann man auch gern mal die Personalvertretung fragen.
Gruß L.
Ich würde die PWDs im 1. Schritt nicht herausgeben.
Schon wegen dieser beknackten Begründung:
Er sagt, wenn ich und auch der zweite Admin nicht da wären, würde es zu lange dauern bei einem Problem Zugang zu den PC's zu bekommen?
Solche Sachen regelt man z.B. Admin Kennwort im versiegelten Umschlag im Safe oder so.
Weiterhin kann ich Rafiki nur zustimmen. Damit mach man sich das Leben leichter.
Klär das generelle Vorgehen mit dem Chef. Las Dich von dem "leitenden" nicht beeindrucken.
Was das Rechtliche angeht (meine Meinung und ich bin kein Jurist):
Die PC mit allen darauf befindlichen Daten gehören der Firma und damit kann der Chef (oder ein von Ihm beauftragter) alle daten einsehen wenn er möchte.
ABER: ist private Nutzung der PC erlaubt oder auch nur geduldet, ändert sich das und eine Einsichtnahme ohne Zustimmung der Benutzers ist nicht mehr zulässig.
Zu diesem Thema kann man auch gern mal die Personalvertretung fragen.
Gruß L.
Woher kennst du die Passworter von allen Usern der Firma X?
Ich war vorher bei dieser Firma angestellt. Hab mich Selbständig gemacht und habe nun für beide Firmen die IT über!
auch als Admin, solltest Du keine User Passwörter haben und/oder besitzten!!!
Chef der Firma (oder Schwiegersohn) sowieso nicht. Ist eventuell auch eine Verletzung des BDSG!
Admin Passwort sollte nur der Admin (+ vielleicht sein Vertreter) wissen. Für solch ein Fall "Er sagt, wenn ich und auch der zweite Admin nicht da wären, würde es zu lange dauern bei einem Problem Zugang zu den PC's zu bekommen?"
gibt es Safe bei der Bank, womit auch der Geschäftsführer oder Sicherheitsbeauftragter jederzeit (ABER NICHT UNDOKUMENTIERT) zu dem Admin-Pass kann. Dafür muss es dann aber eben ein Grund geben und man dokumentiert alles.
Chef der Firma (oder Schwiegersohn) sowieso nicht. Ist eventuell auch eine Verletzung des BDSG!
Admin Passwort sollte nur der Admin (+ vielleicht sein Vertreter) wissen. Für solch ein Fall "Er sagt, wenn ich und auch der zweite Admin nicht da wären, würde es zu lange dauern bei einem Problem Zugang zu den PC's zu bekommen?"
gibt es Safe bei der Bank, womit auch der Geschäftsführer oder Sicherheitsbeauftragter jederzeit (ABER NICHT UNDOKUMENTIERT) zu dem Admin-Pass kann. Dafür muss es dann aber eben ein Grund geben und man dokumentiert alles.
Solche Themen sind recht heikel, wenn es hart auf hart kommt sollte man wissen wie die rechtliche Lage konkret aussieht, da ein user unter Umständen klagen kann wenn ihm sowas bekannt wird, und die aktuellen Bespitzelungsthemen bei grossen Konzerne sind halt nicht unbedingt erquickend wie man aus den Medien weiss.
Wobei es aus meiner Sicht fraglich ist warum überhaupt dem Admin die Userpasswörter bekannt sein müssten!
Für so Fälle gibts den Adminaccount der bei Bedarf auf Dinge zugreifen kann - in keinem Fall sollte der Admin jedoch die Userpassöwrte kennen!
Wobei es aus meiner Sicht fraglich ist warum überhaupt dem Admin die Userpasswörter bekannt sein müssten!
Für so Fälle gibts den Adminaccount der bei Bedarf auf Dinge zugreifen kann - in keinem Fall sollte der Admin jedoch die Userpassöwrte kennen!
