7
Rechtliche Grundlage IT Admins
moin !
ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:
als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.
ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?
meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?
würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.
schon mal danke.....
ich bin mir nicht so sicher ob das hier so der richtige ort ist, aber ich schildere trotzdem mal mein anliegen:
als verantwortlicher für it und edv und computer und server hat man ja eine gewisse macht. man kann accounts zurürücksetzen und sich an fremden pcs anmelden, fremde emails lesen und die geschriebene korrespondenz begutachten. das man das sicher nicht so ohne weiteres darf ist mir natürlich klar. aber im leben eines admins passiert es mir ja nun auch fast täglich, dass ich z.b. ein account zurücksetzen muss oder mal im netz über dokumente stolpere und lese. das kann ja nun verschiedene gründe haben.
ein fall wäre z.b. der user ist mal krank und sein kollege oder chef muss an bestimmte e-mails oder dokumente auf dem pc (auch wenn sowas teilweise im netz gespeichert ist). für mich als derjenige mit der macht dieses zu machen, stellt sich gerade mal die frage: darf ich das ? was darf ich in solchen situationen überhaupt ? gibt es gesetzliche regelungen ?
meiner meinung nach darf ich eigentlich keinem dritten zugang zu einem pc verschaffen. wer aber darf mir die weisung dazu erteilen ? muss sowas schriftlich sein ? ich kenne es auf einigen unternehmen, dass es für solche sachen u.a. auch betriebsvereinbarungen gibt. sowas gibts hier im hause nicht. ich habe natürlich eine entsprechende klausel in meinem arbeitsvertrag, dass ich sowas wie ein geheimsniträger bin und alles für mich behalten muss was ich so seh und lese. aber deckt das auch die o.g. fälle ab ?
würde mich interessieren ob es zu diesem thema erfahrungen, meinungen und (noch besser) links dazu gibt, wo sowas ausführlich beschrieben ist.
schon mal danke.....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62358
Url: https://administrator.de/contentid/62358
Ausgedruckt am: 13.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Also normalerweise darf man als Admin nicht die Daten der Nutzer auslesen und ohne Erlaubnis des Nutzers auch niemand anderem Zugriff gewähren.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.
Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.
Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.
Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.
Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.
Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
Entsprechende Dienstvereinbarungen sind natürlich wieder ein Fall für sich.
Wenn dein Anwender krank ist, tja dann muß der Chef den halt irgendwie kontaktieren.
So läuft das jedenfalls bei uns. Wir geben da niemandem Zugriff. Dann sagen wir nur Stichwort Datenschutz und die Sache hat sich. Und Mails unterliegen sowieso dem Fernmeldegeheimnis.
Daten, die für den Geschäftsbetrieb wichtig sind, sollten sowieso auf einer gemeinsamen Ablage verwaltet werden und als Mail-Adresse ist immer die virtuelle Postfachadresse des entsprechenden Teams, auf die alle Teammitglieder Zugriff haben, nach außen weiterzuleiten.
Auf diese Art und Weise entstehen solche Probleme dann erst gar nicht.
Naja, wenn ihr Mitarbeiter habt, die mit Kunden über die persönliche Mail-Adresse in Kontakt stehen, dann, ja dann hilft nur eine Dienstvereinbarung die sowas regelt. Sorgt aber in aller Regel für großen Unmut bei allen Mitarbeitern, weil die dann ihre Bilder, PowerPoint-Präsentationen und mp3s löschen müssen.*g Und wenn ich weiß, daß ich auf Arbeit keine Privatssphäre mehr hab, dann schlägt das normaerweise auch erstmal negativ aufs Betriebsklima.
Die einfachste Lösung bleiben also gemeinsam genutzte Postfächer und Ablagen.
danke schon mal für die stellungnahme !
es geht uns erstmal darum die eigentlich gültige rechtslage zu klären. es ist mir schon bewusst, was ich eigentlich nicht darf. es ist aber z.zt. die regel, dass wir ohne große nachfrage passwörter zurücksetzen. auch für mich selber, wenn ich mal an einem rechner für den user etwas einrichten muss und er einfach mal nicht greifbar ist. zumindest bei installationen von neuen geräten für einen user muss es ja irgendwie sein. ich kann ihn schlecht 4 stunden lang nebenmir stehen lassen und ihn dann immer mal anmelden lassen. aber egal.... ich weiss ja was ich tue...
das mit den postfächern ist bei uns sehr schlecht umzusetzen, da es inzwischen so gewachsen ist. eine änderung bei allen kunden durchzusetzen wird schwer. die daten haben wir inzwischen schon eigentlich alle im netz und von der abteilung auch immer im zugriff.
genau das thema mit der privatssphäre ist das entscheidene. ich kann es sicherlich durchsetzen lassen, dass wir jedem mitarbeiter darauf verdonnern nix privates zu speichern. aber das ist sicher nicht im sinne des erfinders und führt zu unmut. wir haben die meisten user schon so weit, dass sie nix grossartig missbräuchlich irgendwie abspeichern. es sagt auch keiner was wenns mal passiert.... wir haben sogar persönliche netzlaufwerke....
wichtig wäre mir eine einheitlich regelung was paswsörter angeht.... und da muss es doch irgendeine vorgabe geben....??? oder ???
es geht uns erstmal darum die eigentlich gültige rechtslage zu klären. es ist mir schon bewusst, was ich eigentlich nicht darf. es ist aber z.zt. die regel, dass wir ohne große nachfrage passwörter zurücksetzen. auch für mich selber, wenn ich mal an einem rechner für den user etwas einrichten muss und er einfach mal nicht greifbar ist. zumindest bei installationen von neuen geräten für einen user muss es ja irgendwie sein. ich kann ihn schlecht 4 stunden lang nebenmir stehen lassen und ihn dann immer mal anmelden lassen. aber egal.... ich weiss ja was ich tue...
das mit den postfächern ist bei uns sehr schlecht umzusetzen, da es inzwischen so gewachsen ist. eine änderung bei allen kunden durchzusetzen wird schwer. die daten haben wir inzwischen schon eigentlich alle im netz und von der abteilung auch immer im zugriff.
genau das thema mit der privatssphäre ist das entscheidene. ich kann es sicherlich durchsetzen lassen, dass wir jedem mitarbeiter darauf verdonnern nix privates zu speichern. aber das ist sicher nicht im sinne des erfinders und führt zu unmut. wir haben die meisten user schon so weit, dass sie nix grossartig missbräuchlich irgendwie abspeichern. es sagt auch keiner was wenns mal passiert.... wir haben sogar persönliche netzlaufwerke....
wichtig wäre mir eine einheitlich regelung was paswsörter angeht.... und da muss es doch irgendeine vorgabe geben....??? oder ???
wichtig wäre mir eine einheitlich regelung was paswsörter angeht
ich habs teilweise so gemacht, das ich PW's verteilt habe, die der user auch nicht ändern konnte. klar wusste ich dann sein pw, aber es gab halt keine behinderungen für admintätigkeiten. muss halt von der GL abgedeckt sein.
Hallo,
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).
Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
ich beschäftige mich grade auch mit genau diesem Thema (Datenschutz und Email-Postfächer).
Speziell auch; ein Mitarbeiter ist krank und es könnten ja wichtige Nachrichten in sein Postfach kommen... also wird das Postfach für andere Benutzer freigeschaltet. Ohne, dass der "kranke" davon was weiß...
Ist das eigentlich OK?
naja... ok ist das ja sicher nicht.... aber genau für solche zwecke suche ich entsprechende richtilinien / gesetze / usw.
ich weiss, dass es in vielen firmen geduldet wird, das admins sachen freigeben, die eigentlich anderen usern gehören. aber ich habe bisher keine dokumentation gefunden.
die praxis sollte auch immer machbar bleiben. denn was bringt es mir, dass ich mich auf den datenschutz berufe, aber wichtige mail einfach nicht beantwortet werden kann, weil der mitarbeiter krank ist. hier müssen aber auch immer organisatorische regeln dazukommen.
ich weiss, dass es in vielen firmen geduldet wird, das admins sachen freigeben, die eigentlich anderen usern gehören. aber ich habe bisher keine dokumentation gefunden.
die praxis sollte auch immer machbar bleiben. denn was bringt es mir, dass ich mich auf den datenschutz berufe, aber wichtige mail einfach nicht beantwortet werden kann, weil der mitarbeiter krank ist. hier müssen aber auch immer organisatorische regeln dazukommen.
Hallo;)
Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.
Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.
Gruß
Tuffeline
Emails einfach lesen, bzw. einfach an andere Mitarbeiter weiterleiten ist sicherlich sehr bedenklich.
Sinnvoller ist es sicherlich am entsprechenden Emailaccount eine Abwesenheitsnotiz zu schalten, durch die eine entsprechende Vertretung bekannt gegeben wird.
Für das Lesen fremder Emails, bzw. die Herausgabe eines PW würde ich mir eine schriftliche Genehmigung erteilen lassen.
Gruß
Tuffeline
Hallo,
also ich lege euch nur diesen Artikel ans Herz:
http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...
PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!
mfg
andi
also ich lege euch nur diesen Artikel ans Herz:
http://www.defense-ag.de/pages/fileadmin/user_upload/Download/PDF/Strat ...
PS: Es gibt keine privaten Emails mehr in Unternehmen, d. h. wenn es der Geschäftszweck erfordert,
das Einsicht in Emails von Arbeitnehmern gewährt werden muss, das der Admin die erforderlichen Informationen ohne rechtliche Bedenken den Verantwortlichen zur Verfügun stellen!
mfg
andi
