Sich gegen Antivirenschutz am Dienstlaptop, der auch privat verwendet wird, wehren?

holliknolli
Goto Top
Hallo,

bei mir in der alten Firma wurde Sophos Endpoint Antivirus verwendet. Dieses - und wohl auch alle anderen Suiten - am Markt protokollieren ja bekanntlich jede Webseite. Problem: die Policy der Firma sagt, dass Dienstlaptops auch privat verwendet werden dürfen, sofern halt außerhalb der Dienstzeit. Nur: wie wehre ich mich gegen das Tracking? Sophos Endpoint lässts sich ja nicht einfach deaktiveren oder deinstallieren. Da nicht darauf hingewiesen wird in den Nutzungsbedingungen der Firma für den Dienstlaptop handelt es sich m.E. nach um einen schwerwiegenden Datenschutzverstoß. Mitarbeiter, die hier nicht aufpassen, können dadurch gläsern werden. Ich für meinen Teil nutzte daher den Dienstlaptop tatsächlich nur dienstlich und surfte auch keine einzige Internet-Seite an, sondern nutzte nur die Datenbank für den Job. Ende. Wie seht ihr das?

LG,
H.K.

Content-Key: 2803034103

Url: https://administrator.de/contentid/2803034103

Ausgedruckt am: 02.07.2022 um 15:07 Uhr

Mitglied: bitnarrator
bitnarrator 16.05.2022 um 21:05:49 Uhr
Goto Top
Hallo,

auch sonst kann die Firma immer auf alle Daten auf den Laptops zugreifen (Sofern nicht vom MA verschlüsselt), aber angucken darf der Chef/die IT nur unter Einstimmung des Datenschutzbeauftragten, wenn private Nutzung erlaubt ist sogar fast garnicht.

Also entweder damit leben (den meisten wird das egal sein, ala "Ich hab nichts zu verbergen) oder Dienstlaptops nicht privat nutzen.
Mitglied: altmetaller
altmetaller 16.05.2022 um 21:10:10 Uhr
Goto Top
Hallo,

Du kannst dich gar nicht "wehren". Ob Du "getrackt" wirst entscheidest Du, indem Du das Gerät benutzt.

Abgesehen davon stellt sich mir die Frage, warum Du nicht einfach deinen Vorgesetzten fragst? Alternativ: Den Datenschutzbeauftragten, den Betriebsrat...?!?

Gruß,
Jörg
Mitglied: holliknolli
holliknolli 16.05.2022 um 21:25:54 Uhr
Goto Top
Zitat von @altmetaller:

Du kannst dich gar nicht "wehren". Ob Du "getrackt" wirst entscheidest Du, indem Du das Gerät benutzt.

eben

Abgesehen davon stellt sich mir die Frage, warum Du nicht einfach deinen Vorgesetzten fragst? Alternativ: Den Datenschutzbeauftragten, den Betriebsrat...?!?

und du glaubst tatsächlich die wissen das? "Die DSB" - dazu wurde die Sekretärin ernannt und der Vorgesetzte kennt sich mit EDV genau 0,0 aus. Dazu hatte er ja die IT-Abteilung.

LG
Mitglied: maretz
maretz 16.05.2022 um 21:26:46 Uhr
Goto Top
Du wehrst dich am besten indem du für privates nur ein privates Laptop nutzt. Alles andere is sinnlos - da man natürlich auch auf anderem Wege die Infos bekommen könnte. Und deaktivieren des Antivirus - auch wenn es in deiner privat-zeit ist - ist schon blöd, wenn dann was am Laptop passiert bist du mal so richtig im Ar...
Mitglied: lcer00
lcer00 16.05.2022 um 21:35:01 Uhr
Goto Top
Hallo,

also ich würde das Problem direkt folgendermaßen lösen: Ich würde meinen Angestellten die private Nutzung der Laptops untersagen. Falls mich einer wegen des „Trackings“ ansprechen würde.

Manche Menschen haben eine seltsame Vorstellung von der Welt. Das ist schade. Ich glaube kaum, dass die Firma die Privatnutzung der Laptops erlaubt hat, um die Mitarbeiter auszuspionieren. Eher war das Ziel wohl, den Mitarbeitern eine kleine Freundlichkeit entgegenzubringen.

Ergo: Such Dir einen neuen Job. Der jetzige scheint Dir keine Freude mehr zu machen. Und kauf Dir einen privaten Laptop von Deinem versteuerten Lohn.

Grüße

lcer
Mitglied: em-pie
em-pie 16.05.2022 um 22:12:18 Uhr
Goto Top
Moin,

ich würde sofort kündigen. Wenn dein Chef soviel Zeit/ Langeweile hat, die unzähligen Daten der MAs auszulesen, ist euer Kerngeschäft vermutlich nicht dieses, welches du bisweilen dachtest, dass es das ist.

Und wenn eure Sekrätärin zum DSB auserkoren wurde: egal. Sie muss keine IT-Expertin sein. Es reicht, wenn sie Plan vom Datenschutz hat. Sie muss keine IT-Kenntnisse haben, um dem Chef zu sagen, dass er die Personalakten nicht offen rumliegen lassen soll!

So. Und nun geh dir ein gebrauchtes Laptop kaufen und Besuch die Nackidei-Seiten, die du willst. Zwingt dich ja keiner, das Firmengerät für private Dinge zu nutzen face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.05.2022 aktualisiert um 22:22:42 Uhr
Goto Top
Zitat von @holliknolli:

Nur: wie wehre ich mich gegen das Tracking?

Kauf Dir für dreifuffzich im nächsten Baumarkt einen eigenen Laptop. Dann brauchst Du dir um das Tracking durch Deinen Arbeitgeber keine Sorgen mehr zu machen, sondern nur um das von Microsoft und Google.

lks
Mitglied: itisnapanto
itisnapanto 17.05.2022 um 07:30:01 Uhr
Goto Top
Ich würde ja nie auf die Idee kommen einen Firmenlaptop für private Dinge zu nutzen . Auch wenn es erlaubt wäre.

Btw. nur bei Verstößen gegen die Policy oder bei Funden sieht man das in der Admin Konsole.
Mitglied: maretz
maretz 17.05.2022 um 07:44:15 Uhr
Goto Top
Zitat von @itisnapanto:

Ich würde ja nie auf die Idee kommen einen Firmenlaptop für private Dinge zu nutzen . Auch wenn es erlaubt wäre.

Btw. nur bei Verstößen gegen die Policy oder bei Funden sieht man das in der Admin Konsole.

Naja - das sagt sich einfach. Ich vermute mal du bist jeden Abend zuhause? Es gibt aber auch Leute die mehr unterwegs sind (ich hatte die letzten Jahre zB. mehr Nächte in Hotels als zuhause - und zwar deutlich mehr!). Und da hast du auch keine lust immer div. Geräte mitzuschleppen...

Allerdings wäre es mir auch völlig egal wenn mein chef sieht das ich z.B. hier surfe oder auf Facebook bin...
Mitglied: itisnapanto
itisnapanto 17.05.2022 um 07:51:49 Uhr
Goto Top
Zitat von @maretz:

Zitat von @itisnapanto:

Ich würde ja nie auf die Idee kommen einen Firmenlaptop für private Dinge zu nutzen . Auch wenn es erlaubt wäre.

Btw. nur bei Verstößen gegen die Policy oder bei Funden sieht man das in der Admin Konsole.

Naja - das sagt sich einfach. Ich vermute mal du bist jeden Abend zuhause? Es gibt aber auch Leute die mehr unterwegs sind (ich hatte die letzten Jahre zB. mehr Nächte in Hotels als zuhause - und zwar deutlich mehr!). Und da hast du auch keine lust immer div. Geräte mitzuschleppen...

Allerdings wäre es mir auch völlig egal wenn mein chef sieht das ich z.B. hier surfe oder auf Facebook bin...

Ja sicher . Sehe ich genauso . Ging ja primär das Sophos generell die Webaktivitäten mitgeloggt. Das passiert eben nicht face-smile
Mitglied: unbelanglos
unbelanglos 17.05.2022 um 09:03:51 Uhr
Goto Top
Boot von USB möglich?
Dann könntest du dir ein privates OS zulegen.
Mitglied: yoppi1
yoppi1 17.05.2022 um 10:08:46 Uhr
Goto Top
holliknolli,

das Problem ist vielschichtig und beinhaltet mehr als einen Punkt, über den sich Anwälte sehr lange und sehr ausführlich streiten würden face-wink
Es kommen mehrere rechtliche Aspekt zum Ansatz: Datenschutz, IT-Sicherheit, automatisierte Verarbeitung von Beschäftigtendaten, Arbeitsrecht usw.

Da Sophos keinen Unterschied macht, ob Du privat oder für die Firma im Internet unterwegs bist, kann es sich um einen Datenschutzverstoß handeln. Analog zu erlaubten Mails bei Nutzung von Firmenressourcen. Dazu darf hier jeder selbst nach "arbeitgeber einblick privater mails" suchen. Ich empfehle, das Suchergebnis auf Seiten von Anwälten oder Datenschutzexperten zu begrenzen.

Du kannst Dich "wehren", indem Du Deinen Arbeitgeber fragst, wie er den Schutz Deiner Persönlichkeitsrechte garantiert, wenn Sophos nicht zwischen Privat und Firma unterscheidet. Die Rechtsprechung stuft Dein Persönlichkeitsrecht höher ein als das Verlangen des Arbeitgebers nach IT-Sicherheit und -Kontrolle.

Ein Arbeitgeber, der Dich ernst nimmt, wird dann einen DSB (einen mit Ahnung face-wink) oder einen Anwalt fragen. Beide werden wahrscheinlich dazu raten, alle privaten Aktionen - wie Mails oder Surfen - komplett und ohne Ausnahme zu verbieten. Für Arbeitgeber ist die Freigabe nämlich gefährlich, weil ein Zugriff auf die private Kommunikation (auch der Versuch) eine Straftat darstellen könnte. Und ein DSB wird zusätzlich anmerken, dass man auf keinen Fall mit irgendwelchen Einwilligungen arbeiten sollte, denn ein genereller Freifahrtschein für die Firma, in all Deinen privaten Mails oder Surf-Historien herumzuschnüffeln, wird einer rechtlichen Prüfung nicht standhalten.

Mein Rat aus der Praxis: Schau, ob du Tor nutzen kannst. Wenn nicht: lebe damit und freu Dich, dass der Arbeitgeber so dumm ist und das offiziell erlaubt und halte ansonsten die Füße still.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.05.2022 um 10:14:56 Uhr
Goto Top
Zitat von @unbelanglos:

Boot von USB möglich?
Dann könntest du dir ein privates OS zulegen.

Ist normalerweise das erste, was man abstellt, damit die User keinen Unsinn machen.

lks
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.05.2022 um 10:21:14 Uhr
Goto Top
Zitat von @maretz:

Allerdings wäre es mir auch völlig egal wenn mein chef sieht das ich z.B. hier surfe oder auf Facebook bin...

Nur weil Du keine x-e hamsterst, heißt das nicht, daß andere das nicht machen. Die wollen dann natürlich nicht daß der AG sieht, wie viel sie schon gehamstert haben.

lks
Mitglied: maretz
maretz 17.05.2022 um 13:22:50 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @maretz:

Allerdings wäre es mir auch völlig egal wenn mein chef sieht das ich z.B. hier surfe oder auf Facebook bin...

Nur weil Du keine x-e hamsterst, heißt das nicht, daß andere das nicht machen. Die wollen dann natürlich nicht daß der AG sieht, wie viel sie schon gehamstert haben.

lks

Nun-das mag sein... allerdings wäre auch das nicht weiter wild. Wenn man mit Schiffscrew arbeitet die 24/7 über Monate an Bord ist oder wie vorher TV-Systeme für Hotels macht -> meinst du wirklich da wäre es ne ausnahme das jemand XXX-Filme anguckt? Klar, die legen sich alle um 18 Uhr ins Bett, falten die Hände zum Gebet und schlafen dann... Solang es nichts ILLEGALES ist interessiert mich auch das nicht... und wenn die sich da jeden Abend 8 Stunden Pornos angucken.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 17.05.2022 aktualisiert um 13:36:09 Uhr
Goto Top
Zitat von @maretz:

Nun-das mag sein... allerdings wäre auch das nicht weiter wild. Wenn man mit Schiffscrew arbeitet die 24/7 über Monate an Bord ist oder wie vorher TV-Systeme für Hotels macht -> meinst du wirklich da wäre es ne ausnahme das jemand XXX-Filme anguckt? Klar, die legen sich alle um 18 Uhr ins Bett, falten die Hände zum Gebet und schlafen dann... Solang es nichts ILLEGALES ist interessiert mich auch das nicht... und wenn die sich da jeden Abend 8 Stunden Pornos angucken.

Dich vielleicht nicht, aber sicher durchaus andere AG. Und sicher nicht, weil das illegal wäre, sondern vielleicht rein aus Neugier. Daher ist mein Tipp, daß, wenn man will, daß der AG etwas nicht mitbekommen soll, man auch keine Infrastruktur des AG nutzen sollte.


lks
Mitglied: maretz
maretz 17.05.2022 um 13:37:44 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @maretz:

Nun-das mag sein... allerdings wäre auch das nicht weiter wild. Wenn man mit Schiffscrew arbeitet die 24/7 über Monate an Bord ist oder wie vorher TV-Systeme für Hotels macht -> meinst du wirklich da wäre es ne ausnahme das jemand XXX-Filme anguckt? Klar, die legen sich alle um 18 Uhr ins Bett, falten die Hände zum Gebet und schlafen dann... Solang es nichts ILLEGALES ist interessiert mich auch das nicht... und wenn die sich da jeden Abend 8 Stunden Pornos angucken.

Dich vielleicht nicht, aber sicher durchaus andere AG. Und sicher nicht, weil das illegal wäre, sondern vielleicht rein aus Neugier. Daher ist mein Tipp, daß, wenn man will, daß der AG etwas nicht mitbekommen soll, man auch keine Infrastruktur des AG nutzen sollte.


lks

Klar - würde ich generell auch so machen. Alleine weil das Laptop ggf. dann doch mal irgendwo steht und jemand remote drauf arbeitet. Blöd wenn man dann z.B. überall bei Amazon usw. schon immer schön angemeldet ist. Wobei ich es eher umgekehrt mache - ich nutze einfach mein Laptop auch beruflich (und ja, ich weiss, die hälfte hier sitzt jetzt schon mit nem halben Herzinfakt vorm Computer....)
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 17.05.2022 um 14:02:32 Uhr
Goto Top
Die Sicherheitskonfiguration eines Firmennotebooks zu ändern kann eine Abmahnung oder eine Kündigung nach sich ziehen... weil der AG zu Recht eine Schwächung seiner Sicherheit sanktionieren kann (aber nicht muß).
Ich machs persönlich auch so daß Privates auf meinem Privatnotebook verbleibt, und dienstliches auf dem Dienstnotebook, die drei Kilo extra machen den Koffer auch nicht viel voller... man denke nur an all die Singlesign Ons die man heute so mit sich herumschleppt und die man alle mühsam trennen muß wenn z.B. beruflich GMX genutzt wird und privat auch oder Teams oder Zoom... AWS... um mich auf AWS fortzubilden hab ich privat eine Subscription, bin aber auch beruflich in AWS mit einem anderen Konto unterwegs, und das berufliche AWS Login ist dem Dienstnotebook nicht mehr abzugewöhnen face-sad und will ich auch nicht.

Muß man zwar am Ende selber für sich entscheiden, aber bei "bösen" Arbeitgebern lauern vielleicht Keylogger oder Activitytracker, speziell wenn man auf Stundebasis arbeitet wollen die sogar daß man beweist daß man exclusiv für den AG gearbeitet hat... gibts nämlich alles.
Mitglied: NordicMike
NordicMike 18.05.2022 um 07:49:52 Uhr
Goto Top
wurde Sophos Endpoint Antivirus verwendet. Dieses - und wohl auch alle anderen Suiten - am Markt protokollieren ja bekanntlich jede Webseite

Gegenfrage: Welchen Antivirus würdest du dann verwenden, wenn du Sophos absägen möchtest? Was sagt der Eigentümer des Laptops dazu, wenn du auf einmal Avira als Ersatz laufen lässt? Vertraut er dem und lässt dich danach noch in sein Netzwerk?

Dir ist schon klar, wie ein Antivirus funktioniert? Es muss "immer" protokollieren. Einmal zu Disgnosezwecken, wenn was passiert ist oder nicht funktioniert, und einmal, damit das Antivirus Team sein Produkt verbessern kann.


PS: Wann kommt xhamster2 raus? Mit xhamster bin ich schon durch :c)
Mitglied: yoppi1
yoppi1 19.05.2022 um 13:28:41 Uhr
Goto Top
@NordicMike: Oh, Du bist mit xhamster auch schon durch? Möchtest Du meine private Voll-Kopie von pornhub? face-wink

Ich würde mal nicht davon ausgehen, dass Arbeitgeber böse sind und deshalb eine "Endpoint-Software" installieren. Es ist halt so, dass wenn man es Mitarbeitern komplett überlässt, auch immer 1-5% Idioten dabei sind, die es übertreiben müssen oder absolut keine Ahnung davon haben, dass man nicht auf jeden Link klickt und nicht jede Word-Datei öffnet, die man runterladen kann.

Der Einsatz von Keyloggern oder "Activitytrackern" ist übrigens im Regelfall verboten. Es werden nicht nur die Regeln der DSGVO und des Persönlichkeitsrechts überschritten, sondern eventuell kommt auch eine strafbare Handlung in Betracht, für den man sowohl die Firma selbst (Schadensersatz) oder die Verantwortlichen in der Firma haftbar machen kann. Sowas einzusetzen ist immer eine ziemlich blöde Idee. Wer meint, sowas nutzen zu müssen, um seine Mitarbeiter zu überwachen, sollte es mal mit Psychotherapeuten versuchen.