Ungewünschte Seitenbesuche von internem Mitarbeiter

yannosch
Goto Top
Hallo,

ist kein Troll-Post o.Ä. sondern ernst gemeint:

Was macht Ihr, wenn Ihr feststellt, dass sich ein Mitarbeiter unerwünscht verhält was sein Surfverhalten angeht?

Meine Firewall hat mir angezeigt, dass eine interne IP ständig in den URL-Filter rennt - anhand der IP-Adresse lässt sich auch die Location des Rechners festmachen und vor allem auch welche Seiten da versucht werden zu laden ....

Wie spreche ich das ganze aus ... bzw. wie geht ihr vor?

Block/Blacklisted Sites gibt es ja nicht ohne Grund.

liebe Grüße ...
Yannosch

Content-Key: 342938

Url: https://administrator.de/contentid/342938

Ausgedruckt am: 03.07.2022 um 11:07 Uhr

Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 10.07.2017 um 14:08:49 Uhr
Goto Top
Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...
Mitglied: 116830
116830 10.07.2017, aktualisiert am 31.05.2018 um 11:33:42 Uhr
Goto Top
Hallo,

ich verweise einfach mal auf folgenden Beitrag.

Gruß
Mitglied: Yannosch
Yannosch 10.07.2017 um 14:12:36 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...

Eine Klage gegen mich? oO

Ich bin derzeit schon dabei eine Nutzungsrichtlinie durchzusetzen - hatte der IT-Verantwortliche vor meiner Zeit nicht gemacht. Diese würde es abdecken, dass ein- und ausgehender Traffic geloggt wird.

LG
Yannosch
Mitglied: em-pie
em-pie 10.07.2017 aktualisiert um 14:16:06 Uhr
Goto Top
Moin,

also zunächst:
Habt ihr einen Betriebsrat/ Betriebsvereinbarung über die Nutzung des Internetzugangs?

Wenn beides bejat werden kann:
Wissen eure Anwender, dass der Traffic hinsichtlich Ziel und Absender protokolliert wird?
Ist dieses Vorgehen auch mit dem BR abgestimmt?

Wenn beides ebenfalls bejat werden kann:
Wir/ ich verfahre dann immer so, dass ich im ersten Step mal nur den User informiere, dass er da etwas tut, was er unterlassen sollte. Eine Info (ohne namentliche Nennung) geht dabei jedoch an die Führungskraft und den BR. Manchmal/ meistens reicht es, wenn die Wissen "Ohh, der kann das ja wirklich sehen!".
Tritt das Problem erneut auf, informiere ich den BR und seinen Vorgesetzten mit konkreter Benennung des Übeltäters, sofern der mehr als nur einen "Untertanen" hat, ansonsten weiss er es ja eh schon...

Ich will letztendlich ja auch nicht der total unkollegiale IT-Mensch sein. U.U. ruft er die Seiten ja auch nicht wissentlich auf, sondern über irgendwelche "Werbung". Es sei denn, es handelt sich um Seiten, deren Herkunft z.B. rechtsextremen Hintergrund hat, dann würde ich das "kurze" Gespräch übergehen, da es offensichtlich dem Unternehmen schadet. Kam zum Glück aber noch nie vor...

Gruß
em-pie
Mitglied: Yannosch
Yannosch 10.07.2017 um 14:13:56 Uhr
Goto Top
Zitat von @116830:

Hallo,

ich verweise einfach mal auf folgenden Beitrag.

Gruß
Xermon

Oh - vielen Dank! Muss zu meiner Schande gestehen, dass ich vorher nicht gesucht habe - danke dir

Gruß
Yannosch
Mitglied: Yannosch
Yannosch 10.07.2017 um 14:15:32 Uhr
Goto Top
Zitat von @em-pie:

Moin,

also zunächst:
Habt ihr einen Betriebsrat/ Betriebsvereinbarung über die Nutzung des Internetzugangs?

BR Nein
Nutzungsrichtlinie ist im Aufbau aber noch nicht durch!

Wenn beides bejat werden kann:
Wissen eure Anwender, dass der Traffic hinsichtlich Ziel und Absender protokolliert wird?
Ist dieses Vorgehen auch mit dem BR abgestimmt?

wenn beides ebenfalls bejat werden kann:
Wir/ ich verfahre dann immer so, dass ich im ersten Step mal nur den User informiere, dass er da etwas tut, was er unterlassen sollte. Eine Info (ohne namentliche Nennung) geht dabei jedoch an die Führungskraft und den BR. Manchmal meistens reicht es, wenn die Wissen "Ohh, der kann das ja wirklich sehen!".
Tritt das Problem erneut auf, informiere ich den BR und seinen vorgesetzten mit konkreter Benennung des Übeltäters, sofern der mehr als nur einen "Untertanen" hat, ansonsten weiss er es ja eh schon...

Ich will letztendlich ja auch nicht der total unkollegiale IT-Mensch sein. U.U. ruft er die Seiten ja auch nicht wissentlich auf, sondern über irgendwelche "Werbung". Es sei denn, es handelt sich um Seiten, deren Herkunft z.B. rechtsextremen Hintergrund hat, dann würde ich das "kurze" Gespräch übergehen, da es offensichtlich dem Unternehmen schadet. Kam zum Glück aber noch nie vor...

Ok - alles klar.

Gruß
em-pie

Grüße
Yannosch
Mitglied: em-pie
Lösung em-pie 10.07.2017 um 14:25:04 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Sollte alles in der Betriebsvereinbarung stehen. Ansonsten, mal dezent darauf hinweisen und im Optimalfall gibt es eine Klage, weil du Ihn ausspionierst (wirkt so, als gäbe es da nichts schriftliches)...

Folgendes mal ohne rechtlichen Hintergrund meinerseits (da kein Jurist) und als offene Fragen formuliert:

Die Frage hier ist ja, wird der MA gezielt ausspioniert oder hat mich mein System informiert, da es, zunächst mal anonymisiert, eine Regelverletzung an der Firewall meldete?
Kann es als Ausspionieren gewertet werden, wenn ich dem nachgehe?
Im Fokus steht ja nicht die Überwachung des einzelnen Mitarbeiters, sondern das abwenden von Schäden gegenüber dem Unternehmen.
Ähnlich wäre es ja, wenn mir irgendein System sagt "Achtung, es gibt massenweise verschlüsselte Daten". Dann würde ich mir ja auch den Besitzer dieser Daten ansehen und schauen, wo der Urpsrung sitzt... Würde das auch als Ausspionieren gelten?

Am Ende immer Auslegungssache, denke ich...
Mitglied: Yannosch
Yannosch 10.07.2017 um 14:33:43 Uhr
Goto Top
Da hast du Recht ... Danke für alle Infos bis hier hin!
Mitglied: Dobby
Dobby 10.07.2017 um 20:55:34 Uhr
Goto Top
Hallo nachträglich,

Wie spreche ich das ganze aus ... bzw. wie geht ihr vor?
Erst mal erkunden ob der Mitarbeiter denn auch immer vor dem PC sitzt wenn so etwas passiert und nicht der Lehrling
oder Azubi daran sitzt wenn der MA in der Kantine oder auf dem WC sitzt!

Nutzungsrichtlinie ist im Aufbau aber noch nicht durch!
Wäre aber dann auch von Nöten wenn man schimpfen möchte oder gar ein Gespräch sucht, denn an was soll sich
der Mitarbeiter denn sonst orientieren?

Gruß
Dobby

Mitglied: Sheogorath
Sheogorath 10.07.2017 aktualisiert um 22:07:26 Uhr
Goto Top
Moin,


Da du erwähnt hast, dass es noch keine Nutzungsrichtline gibt, gilt für dich das gleiche, was auch für jeden anderen gilt, der irgendwie Internet bereitstellt: (Dauerhaft) loggen darfst du nur, was zu Abrechnungszwecken notwendig ist. Ganz normales TMG.

Natürlich darfst du technische Maßnahmen ergreifen, die zum Schutz des Netzwerks dienen, was auch einschließt, dass du gewisse Seiten entsprechend sperrst, aber dann musst du immer noch die geloggten Daten anonymisieren, bzw. darfst sie eben gar nicht weiter auswerten um heraus zu finden, wer die Seite da aufruft (im Sinne einer Person/Mitarbeiters).

Aber da du ja nun mal schon ein bisschen in dieser Hinsicht gemacht hast, kannst du nun entweder schaden begrenzen, bzw. den unschuldigen spielen. Sperr einfach mal Zugang komplett. Dann kommt die Person schon angelaufen und du kannst "überrascht feststellen", dass die Sperre im Rahmen der Webnutzung durch "verdächtiges Verhalten" entstanden ist. Ist ja nicht gelogen. Alles andere, würde ich dann mal unter dem Tisch lassen, ein bisschen dumm stellen und vielleicht mal fragen, ob er irgendwelche gesperrten Seiten angesurft hat. Wird er vermutlich verneinen, aber dann hast du ihm zumindest grob mitgeteilt, dass das so nicht geht.

Sobald die Nutzungsbedingungen durch sind, kannst du dann vielleicht etwas weiter ins Detail gehen.

Gruß
Chris

PS: Alle Angaben natürlich ohne Gewähr, denn auch ich bin kein Rechtsverdreher