Unpersönliche Domänen "Gemeinschafts-Logins"
Guten Tag,
ich möchte eure Meinung hören in Bezug auf unpersönliche Domänen "Gemeinschafts-Logins".
Ich werde als Admin ständig angehalten in der Domäne "Gemeinschafts" Logins zu erstellen.
zb. "Werkstatt" bei dem sich dann alle Leute aus der Werkstatt in eine Datenbank einloggen können.
Im Prinzip reichen die Lizenzen der SQL Datenbank nicht aus und sollen so umgangen werden.
Was meint ihr, ich kann so genau kein Verbot im Datenschutzgesetz vorfinden oder bin ich Blind?
Ich werde geradezu belästigt und die Leute in der Werkstatt lachen mich aus , da Sie es nicht verstehen warum ich
keine Gemeinschaftslogins anlegen will.
ich möchte eure Meinung hören in Bezug auf unpersönliche Domänen "Gemeinschafts-Logins".
Ich werde als Admin ständig angehalten in der Domäne "Gemeinschafts" Logins zu erstellen.
zb. "Werkstatt" bei dem sich dann alle Leute aus der Werkstatt in eine Datenbank einloggen können.
Im Prinzip reichen die Lizenzen der SQL Datenbank nicht aus und sollen so umgangen werden.
Was meint ihr, ich kann so genau kein Verbot im Datenschutzgesetz vorfinden oder bin ich Blind?
Ich werde geradezu belästigt und die Leute in der Werkstatt lachen mich aus , da Sie es nicht verstehen warum ich
keine Gemeinschaftslogins anlegen will.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300908
Url: https://administrator.de/forum/unpersoenliche-domaenen-gemeinschafts-logins-300908.html
Ausgedruckt am: 02.05.2025 um 09:05 Uhr
10 Kommentare
Neuester Kommentar
Was meint ihr, ich kann so genau kein Verbot im Datenschutzgesetz vorfinden oder bin ich Blind?
Warum denn auch? Warum sollte das verboten sein? Es kommt doch nur auf die Daten an, auf die zugegriffen wird.
Im Prinzip reichen die Lizenzen der SQL Datenbank nicht aus und sollen so umgangen werden.
Das ist wieder eine andere Sache. Hier ist einmal abzuklären ob per Device oder User lizenziert wurde. Da sollte einmal abgeklärt werden, was denn für Lizenzierung für euch überhaupt notwendig, bzw. sinnvoll ist und eben auf die Bedürfnisse des Unternehmen angepasst werden.
Und ansonsten gilt. Bist du der Chef? Wenn ja, dann kannst du entscheiden und bist verantwortlich dafür. Wenn nein, dann geh zum Chef kläre ihn auf und bitte ihn eine Entscheidung zu treffen.
LG Günther
Dann hol dir mal Tipps vom "Bastard Operator from Hell"...
Also ich habe so direkt auch nichts im Gesetz gefunden, was dagegen spricht.
Wir nutzen in bestimmten Bereichen auch "Gemeinschaftsaccounts", z.B. für die Azubis in den einzelnen Abteilungen.
Hallo,
wie sieht es denn mit dem Datenschutz aus? Bei Gemeinschaftskonten kann man NICHT bzw.Niemand haftbar machen, bei Datenverlust bzw. Datenmanipulation.
Wenn Ihr einen Datenschützer oder eine Revision im Unternehmen habt, frage ihn wie es rechtlich aussieht. Ich bin kein Rechtsanwalt, aber ich weiß von meiner ehemaligen Rechenzentrumstätigkeit, daß Gemeinschaftskonten damals verboten wurden. Unter anderem wegen Nachweisbarkeit, wer einen Fehler gemacht hat, bzw. Nachweisbarkeit für Datenverlust und auch wegen Privatsphäre.
Und wie oben schon angemerkt wurde ist die Lizenzierung zu beachten. Bei einem Audit kann das ganz böse Folgen (sprich Nachlizenzierung) haben.
Gruss Penny
wie sieht es denn mit dem Datenschutz aus? Bei Gemeinschaftskonten kann man NICHT bzw.Niemand haftbar machen, bei Datenverlust bzw. Datenmanipulation.
Wenn Ihr einen Datenschützer oder eine Revision im Unternehmen habt, frage ihn wie es rechtlich aussieht. Ich bin kein Rechtsanwalt, aber ich weiß von meiner ehemaligen Rechenzentrumstätigkeit, daß Gemeinschaftskonten damals verboten wurden. Unter anderem wegen Nachweisbarkeit, wer einen Fehler gemacht hat, bzw. Nachweisbarkeit für Datenverlust und auch wegen Privatsphäre.
Und wie oben schon angemerkt wurde ist die Lizenzierung zu beachten. Bei einem Audit kann das ganz böse Folgen (sprich Nachlizenzierung) haben.
Gruss Penny
1
Hallo,
Das Problem beginnt ja dann, wenn mit einem Account Schindluder getrieben wird und man dann nicht mehr nachvollziehen kann, wer der pöse Pursche ist.
Da liegt eher das Problem, als im Datenschutzgesetz.
Beste Grüße!
Berthold
Das Problem beginnt ja dann, wenn mit einem Account Schindluder getrieben wird und man dann nicht mehr nachvollziehen kann, wer der pöse Pursche ist.
Da liegt eher das Problem, als im Datenschutzgesetz.
Beste Grüße!
Berthold
Im Prinzip reichen die Lizenzen der SQL Datenbank nicht aus und sollen so umgangen werden.
Das ist Verboten und verstößt gegen die Lizenzbedingungen einer User Cal, sollte dein Chef das Wünschen, muss er das anordnen, weil sonst bist du der Blöde...P. S. Bei User Cals muss man die Anzahl der Benutzer und nicht die der Benutzer Accounts Lizenzieren...
1
@kingcopy:
Sehe ich genauso wie @Penny.Cilin. Bei einem früheren AG gab's diese Gemeinschaftaccounts, bis das eine überörtliche Prüfung mal deutlich bemängelt hat. Der IT-Chef hat's dann verboten.
Wenn verschiedene User auf einem Account rumrutschen, ist hinterher nichts mehr nachvollziehbar.
Rechtlich würdigen kann ich das allerdings nicht, dafür kenne ich das BDSG zu wenig, und bin außerdem natürlich kein Advokat. Könnte mir aber vorstellen, daß Du im Sinne des Datenschutzes jederzeit Nachweis führen können mußt, wer wann, wie, wo und was getan hat, insbesondere dann, wenn es um personenbezogene Daten geht - in einer Werkstatt sicherlich auch nicht auszuschließen (Kundendaten).
Hast Du Dich mal gefragt, warum das insbesondere Deine Werkstattleute wollen? Es ist denen schlichtweg zu aufwendig, sich jedesmal (je nachdem, wer den PC gerade benutzt) anzumelden, abzumelden, bei Verlassen des Arbeitsplatzes die Kiste jedesmal zu sperren (was sie aber auch bei einem Gemeinschaftsaccount tun sollten), Passwörter merken, Passwörter ändern. Also ist das nur der Bequemlichkeit wegen, um nicht zu sagen der Faulheit wegen. Von den knappen SQL-Lics. wissen die wahrscheinlich gar nichts.
Viele Grüße
von
departure69
Sehe ich genauso wie @Penny.Cilin. Bei einem früheren AG gab's diese Gemeinschaftaccounts, bis das eine überörtliche Prüfung mal deutlich bemängelt hat. Der IT-Chef hat's dann verboten.
Wenn verschiedene User auf einem Account rumrutschen, ist hinterher nichts mehr nachvollziehbar.
Rechtlich würdigen kann ich das allerdings nicht, dafür kenne ich das BDSG zu wenig, und bin außerdem natürlich kein Advokat. Könnte mir aber vorstellen, daß Du im Sinne des Datenschutzes jederzeit Nachweis führen können mußt, wer wann, wie, wo und was getan hat, insbesondere dann, wenn es um personenbezogene Daten geht - in einer Werkstatt sicherlich auch nicht auszuschließen (Kundendaten).
Hast Du Dich mal gefragt, warum das insbesondere Deine Werkstattleute wollen? Es ist denen schlichtweg zu aufwendig, sich jedesmal (je nachdem, wer den PC gerade benutzt) anzumelden, abzumelden, bei Verlassen des Arbeitsplatzes die Kiste jedesmal zu sperren (was sie aber auch bei einem Gemeinschaftsaccount tun sollten), Passwörter merken, Passwörter ändern. Also ist das nur der Bequemlichkeit wegen, um nicht zu sagen der Faulheit wegen. Von den knappen SQL-Lics. wissen die wahrscheinlich gar nichts.
Viele Grüße
von
departure69
Hallo,
das mit den verschiedenen Personen ist einer der wichtigsten Punkte. Wenn irgendwas mit den Daten schiefläuft wird ein Sündenbock gesucht.
Deshalb gibt es im Unix sudo, wer vorher als User sich angemeldet hat wird festgehalten, ROOT kann jeder sein. Mit der Mail (nicht Gespräch : "...machen Sie DAS") schläft es sich ruhiger.
Peter
das mit den verschiedenen Personen ist einer der wichtigsten Punkte. Wenn irgendwas mit den Daten schiefläuft wird ein Sündenbock gesucht.
Deshalb gibt es im Unix sudo, wer vorher als User sich angemeldet hat wird festgehalten, ROOT kann jeder sein. Mit der Mail (nicht Gespräch : "...machen Sie DAS") schläft es sich ruhiger.
Peter
Ich will diesen Ausreden-Kalender haben! Sofort
Zitat von @departure69:
@kingcopy:
Sehe ich genauso wie @Penny.Cilin. Bei einem früheren AG gab's diese Gemeinschaftaccounts, bis das eine überörtliche Prüfung mal deutlich bemängelt hat. Der IT-Chef hat's dann verboten.
Es gibt eine Ausnahme: Und zwar im Rechenzentrumsbetrieb beim Leitstand. Wenn ein RZ 7/24 Leitstand hat, dann ist diese Regelung zwar juristisch korrekt, kann aber unter Umständen für gewisse Dienste aufgehoben werden. Wenn ein RZ Mainframes betrieb und kritische Daten verarbeitet werden. Dann kann für die Überwachung ein Sammelkonto genutzt werden. Weil - während der Zeit Abmeldung / Anmeldung unter Umständen keine Möglichkeiten bestehen auf kritische Situationen zu reagieren. Ich kenne mehrere RZs, wo solche Ausnahmeregelungen grade für kritische Anwendungen/ Systeme geschaffen wurden.@kingcopy:
Sehe ich genauso wie @Penny.Cilin. Bei einem früheren AG gab's diese Gemeinschaftaccounts, bis das eine überörtliche Prüfung mal deutlich bemängelt hat. Der IT-Chef hat's dann verboten.
Und wie schon meine Vorgänger geschrieben haben, aus lizenztechnischer/ -rechtlicher Sicht ist das auch bedenklich.
Gruss Penny
gut ,danke für alle Meinungen, es wird auch weiterhin keine Gemeinschafts Accounts geben.
Die Mitarbeiter behalfen sich sogar so das sie ihre Stationen anderen Mitarbeitern zur Verfügung gestellt haben.
dies Verhalten wurde unterbunden indem die MA auf den jeweiligen Stationen gesperrt und jeweils auf ihre Stationen Login beschränkt wurden.
Die Mitarbeiter behalfen sich sogar so das sie ihre Stationen anderen Mitarbeitern zur Verfügung gestellt haben.
dies Verhalten wurde unterbunden indem die MA auf den jeweiligen Stationen gesperrt und jeweils auf ihre Stationen Login beschränkt wurden.
