10
Ungewünschte Seitenbesuche von internem Mitarbeiter
Hallo,
ist kein Troll-Post o.Ä. sondern ernst gemeint:
Was macht Ihr, wenn Ihr feststellt, dass sich ein Mitarbeiter unerwünscht verhält was sein Surfverhalten angeht?
Meine Firewall hat mir angezeigt, dass eine interne IP ständig in den URL-Filter rennt - anhand der IP-Adresse lässt sich auch die Location des Rechners festmachen und vor allem auch welche Seiten da versucht werden zu laden ....
Wie spreche ich das ganze aus ... bzw. wie geht ihr vor?
Block/Blacklisted Sites gibt es ja nicht ohne Grund.
liebe Grüße ...
Yannosch
ist kein Troll-Post o.Ä. sondern ernst gemeint:
Was macht Ihr, wenn Ihr feststellt, dass sich ein Mitarbeiter unerwünscht verhält was sein Surfverhalten angeht?
Meine Firewall hat mir angezeigt, dass eine interne IP ständig in den URL-Filter rennt - anhand der IP-Adresse lässt sich auch die Location des Rechners festmachen und vor allem auch welche Seiten da versucht werden zu laden ....
Wie spreche ich das ganze aus ... bzw. wie geht ihr vor?
Block/Blacklisted Sites gibt es ja nicht ohne Grund.
liebe Grüße ...
Yannosch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342938
Url: https://administrator.de/contentid/342938
Ausgedruckt am: 23.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...
Zitat von @certifiedit.net:
Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...
Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...
Eine Klage gegen mich? oO
Ich bin derzeit schon dabei eine Nutzungsrichtlinie durchzusetzen - hatte der IT-Verantwortliche vor meiner Zeit nicht gemacht. Diese würde es abdecken, dass ein- und ausgehender Traffic geloggt wird.
LG
Yannosch
Moin,
also zunächst:
Habt ihr einen Betriebsrat/ Betriebsvereinbarung über die Nutzung des Internetzugangs?
Wenn beides bejat werden kann:
Wissen eure Anwender, dass der Traffic hinsichtlich Ziel und Absender protokolliert wird?
Ist dieses Vorgehen auch mit dem BR abgestimmt?
Wenn beides ebenfalls bejat werden kann:
Wir/ ich verfahre dann immer so, dass ich im ersten Step mal nur den User informiere, dass er da etwas tut, was er unterlassen sollte. Eine Info (ohne namentliche Nennung) geht dabei jedoch an die Führungskraft und den BR. Manchmal/ meistens reicht es, wenn die Wissen "Ohh, der kann das ja wirklich sehen!".
Tritt das Problem erneut auf, informiere ich den BR und seinen Vorgesetzten mit konkreter Benennung des Übeltäters, sofern der mehr als nur einen "Untertanen" hat, ansonsten weiss er es ja eh schon...
Ich will letztendlich ja auch nicht der total unkollegiale IT-Mensch sein. U.U. ruft er die Seiten ja auch nicht wissentlich auf, sondern über irgendwelche "Werbung". Es sei denn, es handelt sich um Seiten, deren Herkunft z.B. rechtsextremen Hintergrund hat, dann würde ich das "kurze" Gespräch übergehen, da es offensichtlich dem Unternehmen schadet. Kam zum Glück aber noch nie vor...
Gruß
em-pie
also zunächst:
Habt ihr einen Betriebsrat/ Betriebsvereinbarung über die Nutzung des Internetzugangs?
Wenn beides bejat werden kann:
Wissen eure Anwender, dass der Traffic hinsichtlich Ziel und Absender protokolliert wird?
Ist dieses Vorgehen auch mit dem BR abgestimmt?
Wenn beides ebenfalls bejat werden kann:
Wir/ ich verfahre dann immer so, dass ich im ersten Step mal nur den User informiere, dass er da etwas tut, was er unterlassen sollte. Eine Info (ohne namentliche Nennung) geht dabei jedoch an die Führungskraft und den BR. Manchmal/ meistens reicht es, wenn die Wissen "Ohh, der kann das ja wirklich sehen!".
Tritt das Problem erneut auf, informiere ich den BR und seinen Vorgesetzten mit konkreter Benennung des Übeltäters, sofern der mehr als nur einen "Untertanen" hat, ansonsten weiss er es ja eh schon...
Ich will letztendlich ja auch nicht der total unkollegiale IT-Mensch sein. U.U. ruft er die Seiten ja auch nicht wissentlich auf, sondern über irgendwelche "Werbung". Es sei denn, es handelt sich um Seiten, deren Herkunft z.B. rechtsextremen Hintergrund hat, dann würde ich das "kurze" Gespräch übergehen, da es offensichtlich dem Unternehmen schadet. Kam zum Glück aber noch nie vor...
Gruß
em-pie
Oh - vielen Dank! Muss zu meiner Schande gestehen, dass ich vorher nicht gesucht habe - danke dir
Gruß
Yannosch
1Zitat von @em-pie:
Moin,
also zunächst:
Habt ihr einen Betriebsrat/ Betriebsvereinbarung über die Nutzung des Internetzugangs?
Moin,
also zunächst:
Habt ihr einen Betriebsrat/ Betriebsvereinbarung über die Nutzung des Internetzugangs?
BR Nein
Nutzungsrichtlinie ist im Aufbau aber noch nicht durch!
Wenn beides bejat werden kann:
Wissen eure Anwender, dass der Traffic hinsichtlich Ziel und Absender protokolliert wird?
Ist dieses Vorgehen auch mit dem BR abgestimmt?
wenn beides ebenfalls bejat werden kann:
Wir/ ich verfahre dann immer so, dass ich im ersten Step mal nur den User informiere, dass er da etwas tut, was er unterlassen sollte. Eine Info (ohne namentliche Nennung) geht dabei jedoch an die Führungskraft und den BR. Manchmal meistens reicht es, wenn die Wissen "Ohh, der kann das ja wirklich sehen!".
Tritt das Problem erneut auf, informiere ich den BR und seinen vorgesetzten mit konkreter Benennung des Übeltäters, sofern der mehr als nur einen "Untertanen" hat, ansonsten weiss er es ja eh schon...
Ich will letztendlich ja auch nicht der total unkollegiale IT-Mensch sein. U.U. ruft er die Seiten ja auch nicht wissentlich auf, sondern über irgendwelche "Werbung". Es sei denn, es handelt sich um Seiten, deren Herkunft z.B. rechtsextremen Hintergrund hat, dann würde ich das "kurze" Gespräch übergehen, da es offensichtlich dem Unternehmen schadet. Kam zum Glück aber noch nie vor...
Wissen eure Anwender, dass der Traffic hinsichtlich Ziel und Absender protokolliert wird?
Ist dieses Vorgehen auch mit dem BR abgestimmt?
wenn beides ebenfalls bejat werden kann:
Wir/ ich verfahre dann immer so, dass ich im ersten Step mal nur den User informiere, dass er da etwas tut, was er unterlassen sollte. Eine Info (ohne namentliche Nennung) geht dabei jedoch an die Führungskraft und den BR. Manchmal meistens reicht es, wenn die Wissen "Ohh, der kann das ja wirklich sehen!".
Tritt das Problem erneut auf, informiere ich den BR und seinen vorgesetzten mit konkreter Benennung des Übeltäters, sofern der mehr als nur einen "Untertanen" hat, ansonsten weiss er es ja eh schon...
Ich will letztendlich ja auch nicht der total unkollegiale IT-Mensch sein. U.U. ruft er die Seiten ja auch nicht wissentlich auf, sondern über irgendwelche "Werbung". Es sei denn, es handelt sich um Seiten, deren Herkunft z.B. rechtsextremen Hintergrund hat, dann würde ich das "kurze" Gespräch übergehen, da es offensichtlich dem Unternehmen schadet. Kam zum Glück aber noch nie vor...
Ok - alles klar.
Gruß
em-pie
em-pie
Grüße
Yannosch
Zitat von @certifiedit.net:
Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...
Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...
Folgendes mal ohne rechtlichen Hintergrund meinerseits (da kein Jurist) und als offene Fragen formuliert:
Die Frage hier ist ja, wird der MA gezielt ausspioniert oder hat mich mein System informiert, da es, zunächst mal anonymisiert, eine Regelverletzung an der Firewall meldete?
Kann es als Ausspionieren gewertet werden, wenn ich dem nachgehe?
Im Fokus steht ja nicht die Überwachung des einzelnen Mitarbeiters, sondern das abwenden von Schäden gegenüber dem Unternehmen.
Ähnlich wäre es ja, wenn mir irgendein System sagt "Achtung, es gibt massenweise verschlüsselte Daten". Dann würde ich mir ja auch den Besitzer dieser Daten ansehen und schauen, wo der Urpsrung sitzt... Würde das auch als Ausspionieren gelten?
Am Ende immer Auslegungssache, denke ich...
Da hast du Recht ... Danke für alle Infos bis hier hin!
Hallo nachträglich,
oder Azubi daran sitzt wenn der MA in der Kantine oder auf dem WC sitzt!
der Mitarbeiter denn sonst orientieren?
Gruß
Dobby
Wie spreche ich das ganze aus ... bzw. wie geht ihr vor?
Erst mal erkunden ob der Mitarbeiter denn auch immer vor dem PC sitzt wenn so etwas passiert und nicht der Lehrlingoder Azubi daran sitzt wenn der MA in der Kantine oder auf dem WC sitzt!
Nutzungsrichtlinie ist im Aufbau aber noch nicht durch!
Wäre aber dann auch von Nöten wenn man schimpfen möchte oder gar ein Gespräch sucht, denn an was soll sichder Mitarbeiter denn sonst orientieren?
Gruß
Dobby
Moin,
Da du erwähnt hast, dass es noch keine Nutzungsrichtline gibt, gilt für dich das gleiche, was auch für jeden anderen gilt, der irgendwie Internet bereitstellt: (Dauerhaft) loggen darfst du nur, was zu Abrechnungszwecken notwendig ist. Ganz normales TMG.
Natürlich darfst du technische Maßnahmen ergreifen, die zum Schutz des Netzwerks dienen, was auch einschließt, dass du gewisse Seiten entsprechend sperrst, aber dann musst du immer noch die geloggten Daten anonymisieren, bzw. darfst sie eben gar nicht weiter auswerten um heraus zu finden, wer die Seite da aufruft (im Sinne einer Person/Mitarbeiters).
Aber da du ja nun mal schon ein bisschen in dieser Hinsicht gemacht hast, kannst du nun entweder schaden begrenzen, bzw. den unschuldigen spielen. Sperr einfach mal Zugang komplett. Dann kommt die Person schon angelaufen und du kannst "überrascht feststellen", dass die Sperre im Rahmen der Webnutzung durch "verdächtiges Verhalten" entstanden ist. Ist ja nicht gelogen. Alles andere, würde ich dann mal unter dem Tisch lassen, ein bisschen dumm stellen und vielleicht mal fragen, ob er irgendwelche gesperrten Seiten angesurft hat. Wird er vermutlich verneinen, aber dann hast du ihm zumindest grob mitgeteilt, dass das so nicht geht.
Sobald die Nutzungsbedingungen durch sind, kannst du dann vielleicht etwas weiter ins Detail gehen.
Gruß
Chris
PS: Alle Angaben natürlich ohne Gewähr, denn auch ich bin kein Rechtsverdreher
Da du erwähnt hast, dass es noch keine Nutzungsrichtline gibt, gilt für dich das gleiche, was auch für jeden anderen gilt, der irgendwie Internet bereitstellt: (Dauerhaft) loggen darfst du nur, was zu Abrechnungszwecken notwendig ist. Ganz normales TMG.
Natürlich darfst du technische Maßnahmen ergreifen, die zum Schutz des Netzwerks dienen, was auch einschließt, dass du gewisse Seiten entsprechend sperrst, aber dann musst du immer noch die geloggten Daten anonymisieren, bzw. darfst sie eben gar nicht weiter auswerten um heraus zu finden, wer die Seite da aufruft (im Sinne einer Person/Mitarbeiters).
Aber da du ja nun mal schon ein bisschen in dieser Hinsicht gemacht hast, kannst du nun entweder schaden begrenzen, bzw. den unschuldigen spielen. Sperr einfach mal Zugang komplett. Dann kommt die Person schon angelaufen und du kannst "überrascht feststellen", dass die Sperre im Rahmen der Webnutzung durch "verdächtiges Verhalten" entstanden ist. Ist ja nicht gelogen. Alles andere, würde ich dann mal unter dem Tisch lassen, ein bisschen dumm stellen und vielleicht mal fragen, ob er irgendwelche gesperrten Seiten angesurft hat. Wird er vermutlich verneinen, aber dann hast du ihm zumindest grob mitgeteilt, dass das so nicht geht.
Sobald die Nutzungsbedingungen durch sind, kannst du dann vielleicht etwas weiter ins Detail gehen.
Gruß
Chris
PS: Alle Angaben natürlich ohne Gewähr, denn auch ich bin kein Rechtsverdreher
