10285
06.05.2005, aktualisiert am 18.01.2006
10799
10
0
Protokollierungen der Internetaktivitäten von Mitarbeitern?
Bin ich verpflichtet ein Protokoll zu führen, wann welcher Mitarbeiter mit welcher Zieladresse im Internet kommuniziert hat?
Liebe Administratoren,
zur Situation:
Wir haben ungefähr 130 IP Adressen (Mitarbeiter) im Netz, die das Internet nutzen können. Nach außen hin, arbeiten diese Internetbenutzer alle über NAT mit unserer öffentlichen IP Adresse.
Sollte einer dieser Mitarbeiter einmal etwas verbotenes tun (was ich natürlich niemanden unterstellen möchte), müsste dieses ja eigentlich auf den einzelnen Mitarbeiter zurück verfolgbar sein. Nun möchte ich aber nicht einfach alles mitprotokollieren ohne die Gesetze dafür genauer zu kennen.
Kann mir jemand sagen wo die Protokollierung beim bereitstellen von Internetzugängen geregelt ist?
Vielen Dank!
Liebe Administratoren,
zur Situation:
Wir haben ungefähr 130 IP Adressen (Mitarbeiter) im Netz, die das Internet nutzen können. Nach außen hin, arbeiten diese Internetbenutzer alle über NAT mit unserer öffentlichen IP Adresse.
Sollte einer dieser Mitarbeiter einmal etwas verbotenes tun (was ich natürlich niemanden unterstellen möchte), müsste dieses ja eigentlich auf den einzelnen Mitarbeiter zurück verfolgbar sein. Nun möchte ich aber nicht einfach alles mitprotokollieren ohne die Gesetze dafür genauer zu kennen.
Kann mir jemand sagen wo die Protokollierung beim bereitstellen von Internetzugängen geregelt ist?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 10359
Url: https://administrator.de/contentid/10359
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Ich wüsste jetzt nur einen Weg: einen Proxyserver einsetzen.
Datenschutztechnisch darfst du glaube ich nur protokollieren, wenn den Usern das private Nutzen der Verbindung untersagt wurde...
Datenschutztechnisch darfst du glaube ich nur protokollieren, wenn den Usern das private Nutzen der Verbindung untersagt wurde...
Hallo,
jeder unserer Mitarbeiter hat unterschrieben die Internetverbindung nicht privat zu nutzen. Allerdings bin ich der Meinung (ob es richtig ist, weiß ich nicht), das eigentlich jede Kommunikation mitgeschrieben werden müsste (ohne Inhalte natürlich), damit Straftaten im Internet zurückverfolgbar bleiben. Sonst könnte ja jeder an der Arbeit im Internet machen was er wollte und wenn es Probleme gäbe (z.B. mit Urheberrechtsverletzungen durch MP3 Dateien oder ähnlichen) würde sich die Spur bei der Firma in Luft auflösen.
Was mich aber hauptsächlich interessiert ist wo dieses festgelegt ist (in welchen Gesetzen).
jeder unserer Mitarbeiter hat unterschrieben die Internetverbindung nicht privat zu nutzen. Allerdings bin ich der Meinung (ob es richtig ist, weiß ich nicht), das eigentlich jede Kommunikation mitgeschrieben werden müsste (ohne Inhalte natürlich), damit Straftaten im Internet zurückverfolgbar bleiben. Sonst könnte ja jeder an der Arbeit im Internet machen was er wollte und wenn es Probleme gäbe (z.B. mit Urheberrechtsverletzungen durch MP3 Dateien oder ähnlichen) würde sich die Spur bei der Firma in Luft auflösen.
Was mich aber hauptsächlich interessiert ist wo dieses festgelegt ist (in welchen Gesetzen).
mir würden da folgende möglichkeiten einfallen:
1. Proxy
Eigenntlich alle Proxy-Server haben die Möglichkeit Protokolle mit Zugriffsstatistik zu schreiben.
2. Software Gateway
Viele Gateways auf Softwarebasis können auch die Zugriffe mit protokollieren, allerdings nur auf IP-Basis, d.h. wenn ein DHCP-Server verwendet wird sollte man auch dort die Prokollierung einschalten.
3. Router
Einige router könen Protokolle auf einen externen Protokoll-Server schreiben, doch hier gild die selbe Einschränkung wie bei dem Software Gateway.
Des Weiteren ist ein Hausbrief oder sogar eine änderung der Arbeitsverträge notwendig, in denen die private Nutzung des Internet ausgeschollsen werden muss, sollte aber vorher mit dem Betriebsrat abgestimmt werden.
MfG
Enki
1. Proxy
Eigenntlich alle Proxy-Server haben die Möglichkeit Protokolle mit Zugriffsstatistik zu schreiben.
2. Software Gateway
Viele Gateways auf Softwarebasis können auch die Zugriffe mit protokollieren, allerdings nur auf IP-Basis, d.h. wenn ein DHCP-Server verwendet wird sollte man auch dort die Prokollierung einschalten.
3. Router
Einige router könen Protokolle auf einen externen Protokoll-Server schreiben, doch hier gild die selbe Einschränkung wie bei dem Software Gateway.
Des Weiteren ist ein Hausbrief oder sogar eine änderung der Arbeitsverträge notwendig, in denen die private Nutzung des Internet ausgeschollsen werden muss, sollte aber vorher mit dem Betriebsrat abgestimmt werden.
MfG
Enki
schau mal im Arbeitnehmerschutzgesetz und im Datenschutzgesetz nach, aber ich würde Dir den Gang zum Anwalt vorschlagen.
MfG
Enki
MfG
Enki
Die Möglichkeit der Protokollierung ist bereits durch unseren Proxy Server gegeben.
Ich möchte wissen in welchen Gesetzen ich die Vorschriften finde ob und wie weit ich protokollieren muß (oder eben nicht).
Ich möchte wissen in welchen Gesetzen ich die Vorschriften finde ob und wie weit ich protokollieren muß (oder eben nicht).
Zum Thema Datenschutz/Internetzugang findest du unter www.bitkom.de unterhalb von Publikationen ein sehr gutes Dokument vom 29.4.
@10285
Hi,
da ihr bereits einen Proxy einsetzt(welcher?), warum konfiguriert ihr ihn nicht so,
dass bestimmte Webinhalte gar nicht erst geladen werden können?
1. Was nicht funktioniert, kann nicht benutzt und "bestraft" werden.
2. Ihr kommt nicht mit möglichen Gesetzen in Konflikt, denn ich denke mal,
dass einem keiner verbieten kann, seinen Proxy dergestalt zu konfigurieren.
Wie weit ein Verbot privater Nutzung geht, hängt meiner Meinung nach auch von
der Chemie zwischen Arbeitgeber/Arbeitnehmer ab.
Warum soll ein Arbeitnehmer nicht mal eMail versenden/abholen oder ein bißchen surfen
dürfen, ohne die Angst im Nacken, dass der Arbeitgeber gleich mit der Abmahnung in
der Hand 'rumwedelt. Ein völliges Verbot trägt auch ein wenig zur Unzufriedenheit bei,
nach dem Motto:"...mein Chef ist ein A...., ich darf nicht mal......"
Aber das soll/muß jeder für sich entscheiden.
Gruß
Günni
Die Möglichkeit der Protokollierung ist
bereits durch unseren Proxy Server gegeben.
Ich möchte wissen in welchen Gesetzen
ich die Vorschriften finde ob und wie weit
ich protokollieren muß (oder eben
nicht).
bereits durch unseren Proxy Server gegeben.
Ich möchte wissen in welchen Gesetzen
ich die Vorschriften finde ob und wie weit
ich protokollieren muß (oder eben
nicht).
Hi,
da ihr bereits einen Proxy einsetzt(welcher?), warum konfiguriert ihr ihn nicht so,
dass bestimmte Webinhalte gar nicht erst geladen werden können?
1. Was nicht funktioniert, kann nicht benutzt und "bestraft" werden.
2. Ihr kommt nicht mit möglichen Gesetzen in Konflikt, denn ich denke mal,
dass einem keiner verbieten kann, seinen Proxy dergestalt zu konfigurieren.
Wie weit ein Verbot privater Nutzung geht, hängt meiner Meinung nach auch von
der Chemie zwischen Arbeitgeber/Arbeitnehmer ab.
Warum soll ein Arbeitnehmer nicht mal eMail versenden/abholen oder ein bißchen surfen
dürfen, ohne die Angst im Nacken, dass der Arbeitgeber gleich mit der Abmahnung in
der Hand 'rumwedelt. Ein völliges Verbot trägt auch ein wenig zur Unzufriedenheit bei,
nach dem Motto:"...mein Chef ist ein A...., ich darf nicht mal......"
Aber das soll/muß jeder für sich entscheiden.
Gruß
Günni
Im BSI (Bundesamt für Sicherheit in der Informationstechnik) steht auch einiges drin.
www.bsi.de
Danach legen wir uns aus, somit sind wir auf jeden Fall auf der richtigen Seite und entscheiden nicht ausschließlich eigenmächtig.
Da die Protkollierung und erst recht eine Auswertung der Protokolle verdammt heiß ist, sollte man sich als Admin auf jeden Fall absichern.
Wir haben das gelöst in dem jeder MA unterschrieben hat, dass er das Internet zwar für private Zwecke nutzen kann, jedoch nicht für pornografische, rechtsradikale Zwecke etc missbrauchen darf.
Aktueller Fall war, dass die Internetkosten immens gestiegen sind. Eine Auswertung wurde angeordnet und alle MA auf den aktuellen Stand aufmerksam gemacht sowie ermahnt.
Das hat vorerst ausgereicht.
Bei Proxy-Logs dürfen nur die letzten drei Monate aufbewahrt werden!
Gruß
crismo
www.bsi.de
Danach legen wir uns aus, somit sind wir auf jeden Fall auf der richtigen Seite und entscheiden nicht ausschließlich eigenmächtig.
Da die Protkollierung und erst recht eine Auswertung der Protokolle verdammt heiß ist, sollte man sich als Admin auf jeden Fall absichern.
Wir haben das gelöst in dem jeder MA unterschrieben hat, dass er das Internet zwar für private Zwecke nutzen kann, jedoch nicht für pornografische, rechtsradikale Zwecke etc missbrauchen darf.
Aktueller Fall war, dass die Internetkosten immens gestiegen sind. Eine Auswertung wurde angeordnet und alle MA auf den aktuellen Stand aufmerksam gemacht sowie ermahnt.
Das hat vorerst ausgereicht.
Bei Proxy-Logs dürfen nur die letzten drei Monate aufbewahrt werden!
Gruß
crismo
Ohne Anspruch auf Vollständigkeit:
Fang am Besten mal mit dem Teledienstegesetz (= TDG unter http://bundesrecht.juris.de/bundesrecht/tdg/) an. Ließt sich allerdings etwas schwerfällig. Ferner solltest Du einen Blick in das Telekommunikationsgesetz werfen (TKG unter http://www.bmwa.bund.de/Navigation/Service/Gesetze/rechtsgrundlagen-tel ..). Interessant für Deine Fragestellung dürfte z.B. § 113 TKG sein ...
Wenn protokolliert werden muss, dann ergeben sich ggf. arbeitsrechtliche Probleme, was hier ja schon angesprochen wurde.
Wenn es aber um den konketen Fall geht, solltest Du, insb. wenn es wirkliche Probleme gibt, einen Anwalt aufsuchen ...
Grüße aus Köln
Fang am Besten mal mit dem Teledienstegesetz (= TDG unter http://bundesrecht.juris.de/bundesrecht/tdg/) an. Ließt sich allerdings etwas schwerfällig. Ferner solltest Du einen Blick in das Telekommunikationsgesetz werfen (TKG unter http://www.bmwa.bund.de/Navigation/Service/Gesetze/rechtsgrundlagen-tel ..). Interessant für Deine Fragestellung dürfte z.B. § 113 TKG sein ...
Wenn protokolliert werden muss, dann ergeben sich ggf. arbeitsrechtliche Probleme, was hier ja schon angesprochen wurde.
Wenn es aber um den konketen Fall geht, solltest Du, insb. wenn es wirkliche Probleme gibt, einen Anwalt aufsuchen ...
Grüße aus Köln
Das ist genau richtig, wenn die private Nutzung untersagt ist, darf protokolliert werden, ansonsten nicht.
