private Daten auf Fileserver
Darf man auf einem Fileserver nach privaten Daten der User suchen und sie dann löschen?
Ich denke da vor allem an die nervigen (aber auch manchem ganz lustigen... ;o) ) Fun-Bilder, -Videos und -Präsentationen.
Bei uns ist dies ein wirkliches Problem bei dem wir nicht so recht wissen wie wir da gegen angehen können. Rechtlich wie auch mit Software.
Gibt es da Scanner die die Platten nach solchen Inhalten scannen?
Wer kann mir rechtlich und evtl. auch mit Software-Tips helfen?
Ich denke da vor allem an die nervigen (aber auch manchem ganz lustigen... ;o) ) Fun-Bilder, -Videos und -Präsentationen.
Bei uns ist dies ein wirkliches Problem bei dem wir nicht so recht wissen wie wir da gegen angehen können. Rechtlich wie auch mit Software.
Gibt es da Scanner die die Platten nach solchen Inhalten scannen?
Wer kann mir rechtlich und evtl. auch mit Software-Tips helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 32723
Url: https://administrator.de/contentid/32723
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
ich denke, daß Du hier um einen anwaltlichen Rat nicht umhinkommst.
Wenn in der Firma die Privatnutzung ausdrücklich untersagt ist, wäre es wohl etwas einfacher, aber auch da gibt es sicher Einschränkungen. Du darfst beispielsweise auch nicht den Spind eines Angestellten öffnen, selbst wenn Du weißt, daß sich Diebesgut darin befindet. Allein mit der expliziten Suche nach Dateien befindest Du Dich meiner Meinung nach bereits in einer Grauzone.
Ich würde, um das ganze verträglich zu gestalten, den Angestellten schriftlich die Privatnutzung untersagen und eine Frist zum "säubern" setzen. Das ganze natürlich nach Konsultation eines Anwalts und unter Einbeziehung des Betriebsrates, so vorhanden.
Bin gespannt, was da noch kommt...
Gruß - Toni
ich denke, daß Du hier um einen anwaltlichen Rat nicht umhinkommst.
Wenn in der Firma die Privatnutzung ausdrücklich untersagt ist, wäre es wohl etwas einfacher, aber auch da gibt es sicher Einschränkungen. Du darfst beispielsweise auch nicht den Spind eines Angestellten öffnen, selbst wenn Du weißt, daß sich Diebesgut darin befindet. Allein mit der expliziten Suche nach Dateien befindest Du Dich meiner Meinung nach bereits in einer Grauzone.
Ich würde, um das ganze verträglich zu gestalten, den Angestellten schriftlich die Privatnutzung untersagen und eine Frist zum "säubern" setzen. Das ganze natürlich nach Konsultation eines Anwalts und unter Einbeziehung des Betriebsrates, so vorhanden.
Bin gespannt, was da noch kommt...
Gruß - Toni
Hallo,
ich sag mal so, eine DV-Abteilung darf das aus Eigeninitiative heraus sicherlich nicht so einfach!
Wie sieht es denn mit einer Betriebsvereinbarung aus? Betriebsrat? EDV-Ordnung?
Bei uns ist geregelt, dass bestimmte Sachen einfach nicht erlaubt sind (Fun-E-mails, nicht Firmenrelevante Dokumente usw...). Dies wissen die User. Wenn sich einzelne nicht dran halten und das raus kommt, gibt es eine Einladung beim DV-Leiter bis hin zur Abmahnung.
Im Ernstfall entscheidet dann der Betriebsrat mit der DV-Leitung, welche Dokumente Firmenrelevant sind und welche nicht. Wenn das entschieden ist, kann der DV-Leiter sich mal Gedanken darüber machen, was mit den Daten passiert.
Bevor wir diese Regelung hatten, haben wir auch manchmal User angerufen und um die Entfernung von mp3 Files gebeten, rechtlich gibt es dafür aber sicherlich keine Grundlage, wenn nicht ausdrücklich festgelegt.
mfG
ich sag mal so, eine DV-Abteilung darf das aus Eigeninitiative heraus sicherlich nicht so einfach!
Wie sieht es denn mit einer Betriebsvereinbarung aus? Betriebsrat? EDV-Ordnung?
Bei uns ist geregelt, dass bestimmte Sachen einfach nicht erlaubt sind (Fun-E-mails, nicht Firmenrelevante Dokumente usw...). Dies wissen die User. Wenn sich einzelne nicht dran halten und das raus kommt, gibt es eine Einladung beim DV-Leiter bis hin zur Abmahnung.
Im Ernstfall entscheidet dann der Betriebsrat mit der DV-Leitung, welche Dokumente Firmenrelevant sind und welche nicht. Wenn das entschieden ist, kann der DV-Leiter sich mal Gedanken darüber machen, was mit den Daten passiert.
Bevor wir diese Regelung hatten, haben wir auch manchmal User angerufen und um die Entfernung von mp3 Files gebeten, rechtlich gibt es dafür aber sicherlich keine Grundlage, wenn nicht ausdrücklich festgelegt.
mfG
Hallo,
bei uns war es ähnlich, hatten teilweise runf 400GB (kein Spaß) an Mp3, Mpged, etc auf unseren Servern.
Wir haben dann die User angerufen und gesagt, entweder du löschst es oder wir tun es. Bei einigen hat es geholfen, aber eben net bei allen.
Rechtlich war das sicherlich nciht 100% OK, bin mal gespannt was da noch so kommt
bei uns war es ähnlich, hatten teilweise runf 400GB (kein Spaß) an Mp3, Mpged, etc auf unseren Servern.
Wir haben dann die User angerufen und gesagt, entweder du löschst es oder wir tun es. Bei einigen hat es geholfen, aber eben net bei allen.
Rechtlich war das sicherlich nciht 100% OK, bin mal gespannt was da noch so kommt
ein wenn auch untergeordnetes Problem kommt noch hinzu!
Wie kannst du mit Sicherheit sagen das eine Datei im Verzeichnis eines USers nichts da zu suchen hat!
Schwierig wird es insbesondere bei Mitarbeitern im Bereich Öffentlichkeitsarbeit oder Werbung und Public Relation, dort befinden sich oft Dateien die ich selber in eine Grauzone einordnen würde, die vom User aber begründet werdne können.
Meinen Vorrednern kann ich mich aber nur anschließen.
Eine Betriebsvereinbarung, mit Deutlicher Erläuterung was erlaubt ist und was nicht, und was passiert wenn doch was ist ...
Wenn interesse besteht kann ich gerne behilflich sein, bin Freiberufler im Sicherheitsbereich
Wie kannst du mit Sicherheit sagen das eine Datei im Verzeichnis eines USers nichts da zu suchen hat!
Schwierig wird es insbesondere bei Mitarbeitern im Bereich Öffentlichkeitsarbeit oder Werbung und Public Relation, dort befinden sich oft Dateien die ich selber in eine Grauzone einordnen würde, die vom User aber begründet werdne können.
Meinen Vorrednern kann ich mich aber nur anschließen.
Eine Betriebsvereinbarung, mit Deutlicher Erläuterung was erlaubt ist und was nicht, und was passiert wenn doch was ist ...
Wenn interesse besteht kann ich gerne behilflich sein, bin Freiberufler im Sicherheitsbereich
Ich schließe mich im wesentlichen den Vorrednern an, eine Betriebsvereinbarung, welche die Privatnutzung untersagt ist vonnöten. Diese muß nicht vom Admin kommen, sondern von der Geschäftsführung. Stell dabei sehr klar, dass die Geräte wie auch die Daten Eigentum der Firma sind.
Ich habe bei mir festgestellt, dass in Deutschland erstmal alles Verboten werden muss, bevor man ein System überhaupt einschalten darf - Witzig, oder? Nicht mal die üblichen Log-dateien düfen automatisch aufgezeichnet werden, wenn Du nicht eine gründliche Betreibsvereinbarung hast.
Du darfst jedoch auch ohne eine solche Maßnahme die Daten als Admin untersuchen, sobald ein begründeter Verdacht auf illegales Verhalten besteht. Liegen mp3-Dateien auf dem Server, dann liegt dieser Verdacht IMHO nahe (kicher -stelle mir gerade vor wie jeamd seinen Rechnern besingt). Löschen darfst Du die Dateien aber noch nicht, da dies ja Beweismittel sind.
Der kulantere und schönere Weg ist natürlich der inoffizielle: Mit den Leuten feundlich reden!
Das hilft meist mehr als alle Verbote.
PS: Was Scherzprogramme angeht: Viele Virenscanner können diese automatisiert entdecken und blocken. Das ist rechtlich - soweit ich weiß - etwas anders gelagert. Im Auftrag des Arbeitgebers kannst Du Speicherung bestimmter Daten verhindern, d.h. eine solche Blockierung verhältnismäßig einfach durchsetzen.
Ich habe bei mir festgestellt, dass in Deutschland erstmal alles Verboten werden muss, bevor man ein System überhaupt einschalten darf - Witzig, oder? Nicht mal die üblichen Log-dateien düfen automatisch aufgezeichnet werden, wenn Du nicht eine gründliche Betreibsvereinbarung hast.
Du darfst jedoch auch ohne eine solche Maßnahme die Daten als Admin untersuchen, sobald ein begründeter Verdacht auf illegales Verhalten besteht. Liegen mp3-Dateien auf dem Server, dann liegt dieser Verdacht IMHO nahe (kicher -stelle mir gerade vor wie jeamd seinen Rechnern besingt). Löschen darfst Du die Dateien aber noch nicht, da dies ja Beweismittel sind.
Der kulantere und schönere Weg ist natürlich der inoffizielle: Mit den Leuten feundlich reden!
Das hilft meist mehr als alle Verbote.
PS: Was Scherzprogramme angeht: Viele Virenscanner können diese automatisiert entdecken und blocken. Das ist rechtlich - soweit ich weiß - etwas anders gelagert. Im Auftrag des Arbeitgebers kannst Du Speicherung bestimmter Daten verhindern, d.h. eine solche Blockierung verhältnismäßig einfach durchsetzen.
Hallo Tucky,
in welchem Land bzw. Ländern ist die Firma bzw. der Fileserver. Zahlen die Benutzer für die Festplatten bzw. Festplattennutzung. Wurden die Nutzer über die EDV Security Vorschriften informiert und hat der IT Network Security Ingeneer im Login Schirm jedem Benutzer beim Login und innerhalb seiner Mailinstallation eine Mail und Information geschrieben welche die Benutzer akzeptieren mussten? Welches Betriebsystem hat der Fileserver? Wie viele Mitarbeiter hat das Unternehmen? Welchen momentanen und zukünftigen Nutzen hat das Unternehmen von den Privaten Nutzen und haben die Manager Verträge unterzeichnet oder die Nutzung toleriert. Wären die Nutzer bereit für die Nutzung zu zahlen bzw. das Budget der EDV Abteilung zu erhöhen oder diesen Nutzen aufgrund interner ISB zu bezahlen. Wäre es möglich aus der Kaffeekasse einen neuen Fileserver zu erwerben und den alten nur noch als Backup zu nutzen und den neuen so einzurichten mit einer IT security Rechtestruktur das kein weiterer privater Nutzen möglich ist? Welcher Zeitaufwand würde dadurch dem Unternehmen entstehen oder habt ihr für die Weiterentwicklung und Weiterbildung der Mitarbeiter noch Zeit über damit sie diese zusätzliche Arbeit mal eben so verwenden können um die Altlasten zu durchsuchen und zu löschen oder zu transferieren. Welche zusätzliche Belastung entsteht auf dem Netzwerk wenn auf einmal Videos über die Leitung laufen und kann man ausschliessen das diese Daten keine zukünftigen Projekte betrifft weil viele Daten sehen auf dem ersten Blick aus wie Privatnutzung können aber in einer Woche sogar Firmenexistent vielleicht sogar wichtig für die EDV Abteilung werden?
in welchem Land bzw. Ländern ist die Firma bzw. der Fileserver. Zahlen die Benutzer für die Festplatten bzw. Festplattennutzung. Wurden die Nutzer über die EDV Security Vorschriften informiert und hat der IT Network Security Ingeneer im Login Schirm jedem Benutzer beim Login und innerhalb seiner Mailinstallation eine Mail und Information geschrieben welche die Benutzer akzeptieren mussten? Welches Betriebsystem hat der Fileserver? Wie viele Mitarbeiter hat das Unternehmen? Welchen momentanen und zukünftigen Nutzen hat das Unternehmen von den Privaten Nutzen und haben die Manager Verträge unterzeichnet oder die Nutzung toleriert. Wären die Nutzer bereit für die Nutzung zu zahlen bzw. das Budget der EDV Abteilung zu erhöhen oder diesen Nutzen aufgrund interner ISB zu bezahlen. Wäre es möglich aus der Kaffeekasse einen neuen Fileserver zu erwerben und den alten nur noch als Backup zu nutzen und den neuen so einzurichten mit einer IT security Rechtestruktur das kein weiterer privater Nutzen möglich ist? Welcher Zeitaufwand würde dadurch dem Unternehmen entstehen oder habt ihr für die Weiterentwicklung und Weiterbildung der Mitarbeiter noch Zeit über damit sie diese zusätzliche Arbeit mal eben so verwenden können um die Altlasten zu durchsuchen und zu löschen oder zu transferieren. Welche zusätzliche Belastung entsteht auf dem Netzwerk wenn auf einmal Videos über die Leitung laufen und kann man ausschliessen das diese Daten keine zukünftigen Projekte betrifft weil viele Daten sehen auf dem ersten Blick aus wie Privatnutzung können aber in einer Woche sogar Firmenexistent vielleicht sogar wichtig für die EDV Abteilung werden?