Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Rechtliche Absicherung für Administratoren

Mitglied: jmschuster

Administratoren sind für alles was im Netz geschieht verantwortlich. Wo gibts da irgendeinen Leitfaden oder Vordrucke, um sich da irgendwie absichern zu können??

Wie kann man sich absichern gegenüber z.B. der "Schwarzinstallation" von Software durch User anderem Unbill. Gibt´s da irgendwo was? Hab bisher noch nix gefunden.

Content-Key: 254

Url: https://administrator.de/contentid/254

Ausgedruckt am: 27.10.2021 um 05:10 Uhr

Mitglied: ggedv
ggedv 19.03.2002 um 23:24:24 Uhr
Goto Top
Etwas juristisches habe ich da zwar nicht, aber es kann Dir vielleicht helfen.

Wenn Du Angestellter bist, dann musst Du Dir eigenlich keine großen Sorgen machen, aber ich nehme an, das weißt Du bereits. Duch schreibst also wahrscheinlich als, ich nehme an, Freiberufler oder ähnliches. In diesm Fall würde ich mir ein AGB zulegen und ggf. von einem Rechtsanwlat auch prüfen lassen. Eine grute Grundlage sind natürlich die AGBs von der Konkurrenz.

Andererseits zu dem konkreten Thema, was Du angesprochen hast kann man da anders vorgehen und den Benutzern nur das erlauben, womit sie arbeiten sollen. Dieses Verfahren wird bzw. soll in einer produktiven Umgebung auch praktiziert werden streng nach dem Motto, dass die Benutzer nur bekommen, was sie auch tatsächlich brauche und zwar NUR das. Wenn jemand also z. B. Internet für seinen Job nicht braucht, bekommt er das auch nicht.

Die beste Absicherung kannst Du aber auf lange sicht hauptsächlich nur durch Dein wissen und Erfahrung bekommen - die AGB, Pflichten hefte etc. unterstützen Diech dabei auch "tatkräftig" wenn es Probleme geben sollte.

Ich hoffe, ich konnte helfen.

CU

Gregor Gabor
http://www.NThelp.de
Mitglied: loucypher25
loucypher25 23.02.2003 um 14:39:28 Uhr
Goto Top
Literatur zur Rechtslage findest Du bei Amazon.

Verantwortlich bist Du bei nicht lizenziertem Softwareeinsatz als Angestellter nicht da die Geschäftsleitung voll haftet.
Als freiberufler siehts aber schon wieder ganz anders aus.

Bzgl. Schutz gegen Installationen der User:
Arbeite mit GPO`s = Gruppenrichtlinien, entweder über eine Domänenstruktur auf die OU`s und Benutzer bzw. PC's runter oder an den einzelnen Maschinen selbst. Voraussetzung ist ein NT (2000 / NT4.0 / 2003) Netzwerk bzw. Betriebssysteme, also über ADS. Oder mit Novell über NDS.

Suche bei terrashop.de nach MCSE Books oder windows2000 Büchern!

cu
loucypher25
Mitglied: BlueShadowHans
BlueShadowHans 23.11.2004 um 21:55:16 Uhr
Goto Top
Hi Leute,

jeder der im Netzwerkbereich mit Verantwortung arbeitet, haftet für alle Schäden, die durch ihn zu verantworten sind. In der Bildschirmarbeitsplatzverordnung -puuhhh, Mistwort ;-) face-wink - ist geregelt, wie es mit der Verantwortlichkeit bestellt ist.

Ein Grundsatz galt aber schon immer und für jeden.

Unwissenheit schützt vor Strafe nicht....!

Also sollte man die ganze Sache nicht zu Arg auf die "leichte Schulter" nehmen. In München wurde ein Administrator zu "Schadenersatz" verurteilt, weil er ein Netzwerk "getötet" hatte, nix mehr ging! Es gelten seit einiger Zeit schon ein paar Bestimmungen!

Z. B. gilt seither, dass niemand im Netzwerkbereich "Beratend" tätig werden darf, der nicht die entsprechende Qualifizierung nachweisen kann! Dies wurde auch in dem Urteil festgestellt! Nähreres kann man bei Verwaltungs- oder Landgerichten (Ergangene Urteile werden in der Regel veröffentlicht) in Erfahrung bringen! Man kann sich aber auch über die einschlägig bekannten Bibliotheken (Amazon usw.) mittels der "Stichwortsuche" informieren.

Ich für meinen Teil habe eine Berufshaftpflichtversicherung - für den fall der Fälle ;-) face-wink - abgeschlossen, damit ich nicht vollends "Pleite" gehe, wenn der "IT-GAU" von mir ausgelöst werden sollte!

MfG

Hans
Mitglied: BlueShadowHans
BlueShadowHans 23.11.2004 um 22:03:49 Uhr
Goto Top
Nachgewiesene QUALIFIZIERUNG z. B. durch diverse Zertifikate!

Man versuche mal, an einen Arbeitsplatz zu kommen, ohne die entsprechenden Scheine zu besitzen! :-) face-smile So übernimmt i. d. R. keine Versicherung des Arbeitgebers einen Schaden, wenn dieser nicht "nachweisen" kann, dass er "nur" einen Fachmann ans Netzwerk rangelassen hat!

Diese Bestimmung wurde bisher "großzügig" ausgelegt (von der Versicherung), wann diese "Großzügigkeit" jedoch mal Endet, ist nicht definiert! ;-) face-wink

So wurde in einem Fall ein Admin FREIGESPROCHEN, der keine Zertifikate nachweisen konnte, dafür aber schon 17 Jahre Berufserfahrung! In der heutigen Zeit wird es aber zunehmend schwieriger, entsprechende Versicherungsverträge zu erhalten!

Das merkt man schon an der Tatsache, dass manche Betriebe, um MS-Solution Partner werden zu können, eine bestimmte Anzahl von MCSA/MCSE nachweisen müssen, um den Status von MS zu erhalten! Und hier handelt es sich noch nicht einmal um eine "Versicherung"! Leider wird es immer schwieriger, ohne Zertifikate überhaupt zu einer Einstellung zu kommen!

MfG@all
Mitglied: lou-cypher25
lou-cypher25 23.11.2004 um 22:08:14 Uhr
Goto Top
Hallo Hans,

Du hast Recht, wenn es um Schadensersatz im Allgemeinen geht.


Leider liegst Du mit Deiner Antwort aber völlig am Thema vorbei :-( face-sad

Die Frage die es hier zu klären galt war schlicht und ergreifend:
Ist ein Angestellter schuld- und haftungsfähig, beim Einsatz nichtlizensierter Software, wenn er auf Anweisung eines Vorgesetzten (und insbesondere unter Mitwissen der Geschäftsführung) handelt.

Und das ist er nicht! Es befindet sich in einer eindeutigen Abhängigkeitssituation.

Nachzulesen im Arbeitsrecht, den Rest regelt das BGB AT (allg. Schuldrecht).


Christian
Mitglied: BlueShadowHans
BlueShadowHans 24.11.2004 um 00:43:26 Uhr
Goto Top
Hi Christian,

Du hast leider nur zum Teil Recht!

Recht: Wer lesen kann, hat Vorteile und beantwortet die gestellte Frage! ;-) face-wink

Unrecht: Man muß auf die Lizenzbestimmungen hinweisen, nötigenfalls eine kurze Aktennotiz erstellen, dass man darauf hingewiesen hat, mit Anwesenden Personen, Datum, Ort und Uhrzeit und diese Notiz dann gut aufheben!

Urteil Landgericht München 2004-02-* (damit ist man dann aus dem Schneider :-) face-smile )

Bildschirmarbeitsplatzverordnung in der Neufassung von 2003/2004

MfG

Hans (gerade in "Recht" für Admins behandelt, leider ;-) face-wink )
Mitglied: lou-cypher25
lou-cypher25 24.11.2004 um 06:55:57 Uhr
Goto Top
Respekt.

Und gerade haben wir diesen Artikel zu einem Fundort aktuellen Wissens erhoben.


Habe ich gerade nachgelesen... Du hast Recht.

cu
Christian
Mitglied: dibetage
dibetage 25.02.2005 um 21:44:29 Uhr
Goto Top
wo finde ich das Urteil Landgericht München 2004-02-*

mfg dibetage
Mitglied: Firma
Firma 17.01.2007 um 11:02:00 Uhr
Goto Top
Hallo,

wo kann ich das Urteil nachlesen? Ich stehe nämlich momentan vor dem gleichen Problem.
Weis eben nicht ob ich als Administrator haftbar gemacht werden kann wenn User illegale Programme nutzen bzw wenn ich weis, das Software eingesetzt wird die nicht lizensiert ist und das kaufen von Lizenzen nicht genemigt wird.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server10 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Speicherkarten (SD) im Netzwerk verfügbar machen (NAS) gelöst mathuVor 1 TagFrageSpeicherkarten7 Kommentare

Guten Morgen liebe Gemeinde :-) Ich habe eine Frage zu NAS Speichersystemen mit Speicherkartenkunktion. Bisher haben wir die folgenden Geräte von Synology (EDS14) genutzt. Diese ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...