User Aktivitäten

Hallo Zusammen,

ich möchte gerne automatisiert auf jedem Windows 10 PC im Netzwerk prüfen lassen, was der User dort live treibt. Konkret geht es darum, dass abfischen von großen Datenmengen zu erkennen und zu unterbinden. D.h. lädt z.B ein User innerhalb einer definierten Zeit eine Anzahl X von Office Dokumenten herrunter, sollen wir eine Benachrichtigung bekommen. Dasgleiche gilt für das Senden von EMails mit Anhängen und/oder Links. Ich hoffe, ich konnte ungefähr erklären was ich möchte. Hier geht es nicht darum den User generell zu überwachen und Daten zu sammeln sondern nur um den Schutz von Daten gegen Diebstahl. Hat jemand eine Idee dazu.
Achso, wie nutzen Windows 10 PCs mit Microsoft 365 und jeder Standort hat eine Firewall von Sophos oder Watchguard.

Danke und Gruß,
Roadmax

Content-Key: 667543

Url: https://administrator.de/contentid/667543

Ausgedruckt am: 27.07.2021 um 14:07 Uhr

Mitglied: cykes
cykes 13.06.2021 um 10:24:42 Uhr
Goto Top
Moin,
Zitat von @Roadmax:
Hier geht es nicht darum den User generell zu überwachen und Daten zu sammeln
Doch, wenn Du mal in Ruhe darüber nachdenkst, geht es genau darum. Du möchstest ja alle Benutzer ständig überwachen (Stichwort: Generalverdacht). Außerdem muss ja dann jemand entscheiden, ob User A durchaus legitim X Office Dokumente versendet hat oder eben nicht. Dann steht das Telefon nicht mehr still bei euch, in der Folge werden nachträglich gewisse Benutzer aus der Überwachung rausgenommen oder ähnliches.
sondern nur um den Schutz von Daten gegen Diebstahl. Hat jemand eine Idee dazu.
Eine wie auch immer gestrickte Automatik kann der IT nicht die Arbeit abnehmen, sinnvoller ist es die Zugriffsrechte passend einzurichten, dass Benutzergruppen nur auf das zugreifen können, was in ihrem Aufgabengebiet liegt. Nur anhand der Anzahl wäre zu kurz gegriffen
Außerdem sollte eine entsprechende Vereinbarung mit jedem Mitarbeiter zur Nutzung der IT exisitieren, so dass man im konkreten Verdachtsfall, entsprechende Maßnahmen ergreifen kann.

Gruß

cykes
Mitglied: Roadmax
Roadmax 13.06.2021 aktualisiert um 10:42:02 Uhr
Goto Top
Zitat von @cykes:

Moin,
Zitat von @Roadmax:
Hier geht es nicht darum den User generell zu überwachen und Daten zu sammeln
Doch, wenn Du mal in Ruhe darüber nachdenkst, geht es genau darum. Du möchstest ja alle Benutzer ständig überwachen (Stichwort: Generalverdacht). Außerdem muss ja dann jemand entscheiden, ob User A durchaus legitim X Office Dokumente versendet hat oder eben nicht. Dann steht das Telefon nicht mehr still bei euch, in der Folge werden nachträglich gewisse Benutzer aus der Überwachung rausgenommen oder ähnliches.
Ich gebe dir Recht, dass dein Argument mit dem "Generalverdacht" sicherlich zutreffen kann. Allerdings wird zusätzlich eine CloudSoftware genutzt, wo es nur die Unterscheidung zwischen User und Admin gibt. Demnach kann hier jeder User alle Datensätze einsehen und alle hinterlegten Dokumente sukzessive einsehen. Leider gibt es zu dieser Software auch keine wirkliche Alternative. Bei Micorosft 365 haben wir die Rechteverwaltung schon explizit gesetzt. Wenn also ein User eine Email mit >15 Anhängen versendet, dann deutet das auf Datendiebstahl hin. Wenn wir aber kein Kontrollsystem einsetzen, bekommen wir das gar nicht mit.
sondern nur um den Schutz von Daten gegen Diebstahl. Hat jemand eine Idee dazu.
Eine wie auch immer gestrickte Automatik kann der IT nicht die Arbeit abnehmen, sinnvoller ist es die Zugriffsrechte passend einzurichten, dass Benutzergruppen nur auf das zugreifen können, was in ihrem Aufgabengebiet liegt. Nur anhand der Anzahl wäre zu kurz gegriffen
Außerdem sollte eine entsprechende Vereinbarung mit jedem Mitarbeiter zur Nutzung der IT exisitieren, so dass man im konkreten Verdachtsfall, entsprechende Maßnahmen ergreifen kann.

Das bingt dir nichts, wenn du vom Diebstahl nichts weißt und der Mitarbeiter ein anderes Unternehmen damit füttert.

Gruß!
Mitglied: Penny.Cilin
Penny.Cilin 13.06.2021 um 11:07:16 Uhr
Goto Top
Hallo,

Du hast die Diskussionsrichtlinien speziell Regel Nr. 5 gelesen und verstanden?
Kläre Deine Vorgehensweise ZUERST mit Eurem Datenschutzbeauftragten UND Betriebsrat ab!

Das kann sonst pöse enden!

Gruss Penny.
Mitglied: cykes
cykes 13.06.2021 aktualisiert um 11:16:37 Uhr
Goto Top
Zitat von @Roadmax:
Ich gebe dir Recht, dass dein Argument mit dem "Generalverdacht" sicherlich zutreffen kann.
Das kann kannst Du IMHO streichen ;-) face-wink
Allerdings wird zusätzlich eine CloudSoftware genutzt, [...] Leider gibt es zu dieser Software auch keine wirkliche Alternative.
Vielleich mal mit dem Anbieter der (nicht näher genannten) Software darüber diskutieren?
Bei Micorosft 365 haben wir die Rechteverwaltung schon explizit gesetzt. Wenn also ein User eine Email mit >15 Anhängen versendet, dann deutet das auf Datendiebstahl hin.
Findest Du? Was hindert den Benutzer daran, 15 Mails mit einem Anhang zu versenden (oder 3,4,5 Mails mit einer Teilmenge von > 15 Anhängen) - Du siehst, das wird sehr komplex und ist keinesfalls umumgehbar bei statischen Grenzen.
Wenn wir aber kein Kontrollsystem einsetzen, bekommen wir das gar nicht mit.
Das ist aber kein Argument pro Kontrollsystem, hier sind auch arbeitsrechtliche Punkte relevant. Dazu wendest Du Dich aber besser an euren Anwalt.
Mal ein Gegenbeispiel: Der Chef möchte das gesamte Büro mit Kameras überwachen, weil die Vermutung im Raum steht, dass Büromaterial entwendet wird....
Das bingt dir nichts, wenn du vom Diebstahl nichts weißt und der Mitarbeiter ein anderes Unternehmen damit füttert.
Ein weiteres Totschlagergument, natürlich verstehe ich den Wunsch, aber es gibt eben auch Grenzen. Stillschweigend darf man das keinesfalls einführen.

Gruß

cykes
Mitglied: C.Caveman
C.Caveman 13.06.2021 um 11:16:45 Uhr
Goto Top
Moin Roadmax,

bei Microsoft läuft dieses Thema unter "Protect Sensitive Information and Manage Data Risk".
Der Umgang und die Administration mit sensiblen Daten, bringt dir Microsoft hier näher.
Das Thema ist einfach zu Komplex, um es mit den gegeben Informationen an dieser Stelle zu erklären oder zu lösen.

Gruß
C.C.
Mitglied: colinardo
colinardo 13.06.2021 aktualisiert um 11:31:38 Uhr
Goto Top
Zitat von @C.Caveman:
bei Microsoft läuft dieses Thema unter "Protect Sensitive Information and Manage Data Risk".
Oder auch DLP (Data Loss Prevention)
https://docs.microsoft.com/de-de/microsoft-365/compliance/protect-docume ...
https://docs.sophos.com/central/Customer/help/de-de/central/Customer/con ...
https://www.tecchannel.de/a/dlp-schutz-vor-ungewolltem-datenabfluss,2020 ...

Grüße Uwe
Mitglied: maretz
maretz 13.06.2021 um 11:57:12 Uhr
Goto Top
Du musst dir halt die Frage stellen - was willst du damit erreichen? Den Datendiebstahl wirst du so nicht verhindern. Denn: Wenn ein Mitarbeiter kündigen will UND die Daten mitnehmen will dann weiss der das bereits vorher. Jetzt hat der ja div. Möglichkeiten:
a) Er nimmt einfach nicht 10-20 Daten pro Tag sondern nur 2-5... (ggf. auch einfach auf nem USB-Stick).
b) Er nimmt einfach die Daten und packt die über sein persönliches Webmail-Postfach -> schon siehst du die bei euch im Mailsystem eh nicht
c) Er macht einfach Screenshots von den Daten und speichert die auf einem beliebigen Datenträger bzw. auf seinem Telefon (indem er die eingebaute Kamara nutzt)

Du musst halt überlegen das JEDE Datei die ich öffnen kann auch prinzipiell das Unternehmen verlassen kann. Im dümmsten Fall über den Datenspeicher den du nich kontrollieren kannst - indem ich mir die einfach merke und ggf. noch auf nem Zettel schreibe.

Somit ist dein Ansatz also bereits falsch - du versuchst da was zu retten was bereits kaputt ist. WENN dann musst du halt dafür sorgen das die Mitarbeiter nur die Daten zu sehen bekommen die für die Arbeit benötigt werden aber eben keine sensibleren Daten als nötig (z.B. ein Sachbearbeiter kann ggf. nich auf die Kundenstatistik zugreifen -> wenn der also zum anderen Dienstleister wechselt weiss der was der Kunde X bei IHM gekauft hat, aber nicht was er bei den Kollegen gekauft hat). Und selbst da hast du halt immer den Schwachpunkt "Mensch" drin - wenn ich sowas wirklich in der Firma wissen will dann rede ich mit Kollegen. Ganz davon ab ist es in dem Fall auch immer ein Abwägen zwischen "Risiko Datendiebstahl" und "Motivationsverlust Mitarbeiter". Wenn z.B. mein Chef morgen solche Überwachungen einführen würde - meinst du ich wäre dann noch sonderlich empfänglich für "kannst heute ne halbe Stunde länger machen, da is grad was kaputt gegangen"? Vertrauen funktioniert nunmal nur in beide Richtungen... Wenn mein Chef mir zeigt er vertraut mir nicht - ok, dann habe ich auch keinem Grund dem zu vertrauen das die extra-arbeit in irgendeiner Form anerkannt wird, oder?

Und ALLES was du in diese Richtung machst wird schiefgehen. Denn: Solang ich die Infos sehen kann hast du KEINE Möglichkeit die Weitergabe zu unterbinden. Wenn ich es wirklich will dann nehme ich mein privates Telefon und rufe den Mitarbeiter X aus dem anderem Unternehmen halt an. Wenn man nich ganz blöd is würden es selbst Kollegen im eigenen Raum nich mitbekommen - denn wie willst du rausfinden ob ich mit Kunde X rede und dem sage "ja, aus deinen Daten sehe ich hier das du den Preis XYZ normalerweise zahlst" oder ob es die Konkurrenzfirma ist bei dem ich meinem Kumpel sage "ja, aus den Daten sehe ich hier das der Preis x normalerweise gezahlt wurde". Ich glaube KEIN Mitarbeiter wird so genau bei nem telefonat zuhören um da wirklich was zu vermuten...
Mitglied: Roadmax
Roadmax 13.06.2021 um 11:58:19 Uhr
Goto Top
Danke euch allen, ich gucke mir die Links an.

Gruß!
Mitglied: C.Caveman
C.Caveman 13.06.2021 aktualisiert um 12:57:38 Uhr
Goto Top
Das kommt noch dazu 😃 ohne jede Frage.
Und weil es soviel ist. Immer schön die Deklaration der Daten, an den Chef abgeben.
Der Admin spricht nur Empfehlungen aus. Aber einstellen muss es der Administrator am Ende.
Mitglied: Ad39min
Ad39min 13.06.2021 um 15:16:12 Uhr
Goto Top
Ich würde an Deiner Stelle das gesamte Vorhaben gut überdenken.
Schlussendlich bist Du mit dem Finger am Abzug auf die eine oder andere Art immer der Blöde. Kriegt der Betriebsrat Wind davon, ist schnell mal ein fristloses Fass ins Rollen gebracht. Anschließend sagt Dir die Agentur für Arbeit, wie es weiter geht, da Dich unter dem Gesichtspunkt höchstwahrscheinlich niemand mehr einstellt.
Darüber hinaus könnten nach einer Datenschutz-Klage Geldstrafen im 5- bis 6-stelligen Bereich auf Dich zukommen.
Mitglied: Vision2015
Vision2015 14.06.2021 aktualisiert um 20:13:37 Uhr
Goto Top
moin...

Zitat von @Ad39min:

Ich würde an Deiner Stelle das gesamte Vorhaben gut überdenken.
richtig, mach es gründlich, und vor allem, untersage deinen Usern die Private nutzung der gesamten IT, sowie Telco etc...
dieses muss dringend schriftlich erfolgen, und kommt in die personal akte der mitarbeiter!
dann hat deine Firma frei jagen, kann jederzeit an jeden pc etc... und es darf kontrolliert werden!
da kann der Betriebsrat nix gegen unternehmen... :-) face-smile
Schlussendlich bist Du mit dem Finger am Abzug auf die eine oder andere Art immer der Blöde. Kriegt der Betriebsrat Wind davon, ist schnell mal ein fristloses Fass ins Rollen gebracht. Anschließend sagt Dir die Agentur für Arbeit, wie es weiter geht, da Dich unter dem Gesichtspunkt höchstwahrscheinlich niemand mehr einstellt.
lass dir nix einreden, wenn dein AG die Privat nutzung untersagt, ist alles zur jederzeit möglich!
Datenschutz ist dadurch übrigens nicht beeinträchtigt!
Darüber hinaus könnten nach einer Datenschutz-Klage Geldstrafen im 5- bis 6-stelligen Bereich auf Dich zukommen.
das ist blödsinn... der mitarbeiter handelt im auftrag der firma... das hat erschriftlich!
nach der untersagung hast du bzw. dein AG nix zu befürchten- du als admin (mitarbeiter) handelst im auftrag der firma!
wäre euer exchange in den eigenen räumlichkeiten, hätte ich sogar scripte zu auswertung, wer was versendet, mit welcher anlage etc... und wohin...
es gibt immer möglichkeiten, dem datenschutz, betriebsrat, mitarbeiter den Mittelfinger zu zeigen, und das ganz legal... :-) face-smile
frag mal euren anwalt....

Frank
Mitglied: maretz
maretz 14.06.2021 um 20:51:24 Uhr
Goto Top
Das ist so nicht korrekt. Es gibt nämlich durchaus auch dann Grenzen - und zwar wenn du den privaten Charakter einer Mail erkennen kannst. Es kann ja durchaus sein das man auch bei einem Verbot eine private Mail schreiben muss bzw. privat anrufen muss (z.B. du hast heute mit deiner besseren Hälfte ne Verabredung, Chef sagt aber spontan Überstunden an - dann ist es durchaus legitim wenn du eben auch bei verbotener Privatnutzung trotzdem da absagst... Und hier hat der Admin dann trotzdem keine Erlaubnis einfach wahrlos alles zu lesen...).

Unabhängig davon ändert das aber auch nix. Wenn ich kündigen will und zur Konkurrenz gehe (bzw. denen aus welchem Grund auch immer Infos zukommen lassen will) mache ich das nicht übers Firmen-Mailsystem. Da wird das eigene Smartphone eben genommen, fertig. Jetzt kann man natürlich auch die Verwendung des privaten Smartphones untersagen - dann merke ich es mir eben oder schreibe es auf nem Zettel auf. Gegen letzteres müsstest du beim Rausgehen also auch noch ne Taschenkontrolle einführen UND hoffen das derjenige der Kontrolliert das erkennen kann.

Irgendwann hast du dann den Schutz komplett... Nicht weil dein System so gut ist sondern weil dir die Mitarbeiter abhauen oder die Stimmung in deinem Laden so besch... ist das die Leistungsfähigkeit nahe 0 ist und sich Kollegen nur noch überwacht fühlen. Dann geben die keine Daten innerhalb des Betriebes raus - haben die aber ja trotzdem im Kopf. Und deine Konkurrenz kauft sich nicht die Daten, die nimmt gleich den ganzen Mitarbeiter und hat somit nicht nur die Infos sondern auch noch die Erfahrung gekauft...

Und mal ehrlich - wer würde hier in so einem Laden arbeiten wollen bei dem eine vollständige Überwachung existiert (am besten noch neben den Mailsystemen ne Kamara-Überwachung wo auch immer es geht - speziell die Kaffee-Ecke während der Arbeitszeit... Länger als 1 min dort? Gleich durch zum Chef... Ein Traumjob...
Mitglied: Vision2015
Vision2015 14.06.2021 um 21:12:29 Uhr
Goto Top
Moin...
Zitat von @maretz:

Das ist so nicht korrekt. Es gibt nämlich durchaus auch dann Grenzen - und zwar wenn du den privaten Charakter einer Mail erkennen kannst. Es kann ja durchaus sein das man auch bei einem Verbot eine private Mail schreiben muss bzw. privat anrufen muss (z.B. du hast heute mit deiner besseren Hälfte ne Verabredung, Chef sagt aber spontan Überstunden an - dann ist es durchaus legitim wenn du eben auch bei verbotener Privatnutzung trotzdem da absagst... Und hier hat der Admin dann trotzdem keine Erlaubnis einfach wahrlos alles zu lesen...).
nein.. das ist nicht richtig! das haben schon einige Mitarbeiter und ein Betriebsrat vor Gericht gemerkt....
auch wenn ihr das nicht hören wollt, so isses aber, und ich persönlich finde- das ist auch gut so! :-) face-smile

Unabhängig davon ändert das aber auch nix. Wenn ich kündigen will und zur Konkurrenz gehe (bzw. denen aus welchem Grund auch immer Infos zukommen lassen will) mache ich das nicht übers Firmen-Mailsystem. Da wird das eigene Smartphone eben genommen, fertig. Jetzt kann man natürlich auch die Verwendung des privaten Smartphones untersagen - dann merke ich es mir eben oder schreibe es auf nem Zettel auf. Gegen letzteres müsstest du beim Rausgehen also auch noch ne Taschenkontrolle einführen UND hoffen das derjenige der Kontrolliert das erkennen kann.
natürlich, da hast du recht, selbst wenn du überall Cams hast, natürlich mit entsprechenden Hinweisen und Bilder- ein guter mitarbeiter merkt sich eh alles wichtige... und schreibt es später zuhause auf.

Irgendwann hast du dann den Schutz komplett... Nicht weil dein System so gut ist sondern weil dir die Mitarbeiter abhauen oder die Stimmung in deinem Laden so besch... ist das die Leistungsfähigkeit nahe 0 ist und sich Kollegen nur noch überwacht fühlen. Dann geben die keine Daten innerhalb des Betriebes raus - haben die aber ja trotzdem im Kopf. Und deine Konkurrenz kauft sich nicht die Daten, die nimmt gleich den ganzen Mitarbeiter und hat somit nicht nur die Infos sondern auch noch die Erfahrung gekauft...
na ja, irgendwas ist ja immer- und irgendwer will immer gehen... da machste nix!

Und mal ehrlich - wer würde hier in so einem Laden arbeiten wollen bei dem eine vollständige Überwachung existiert (am besten noch neben den Mailsystemen ne Kamara-Überwachung wo auch immer es geht - speziell die Kaffee-Ecke während der Arbeitszeit... Länger als 1 min dort? Gleich durch zum Chef... Ein Traumjob...
ich kenne einige firmen die so arbeiten, und da gibbet keine Mitarbeiter die frust schieben...

Frank
Mitglied: Th0mKa
Th0mKa 15.06.2021 um 06:29:24 Uhr
Goto Top
Zitat von @Vision2015:
nein.. das ist nicht richtig! das haben schon einige Mitarbeiter und ein Betriebsrat vor Gericht gemerkt....
auch wenn ihr das nicht hören wollt, so isses aber, und ich persönlich finde- das ist auch gut so! :-) face-smile

Naja, zu dem von @maretz genannten Beispiel gibt es auch Gerichtsentscheidungen und es wurde in Datenschutzschulungen auch als Beispiel angeführt.

/Thomas
Mitglied: maretz
maretz 15.06.2021 um 06:39:17 Uhr
Goto Top
Zitat von @Th0mKa:

Zitat von @Vision2015:
nein.. das ist nicht richtig! das haben schon einige Mitarbeiter und ein Betriebsrat vor Gericht gemerkt....
auch wenn ihr das nicht hören wollt, so isses aber, und ich persönlich finde- das ist auch gut so! :-) face-smile

Naja, zu dem von @maretz genannten Beispiel gibt es auch Gerichtsentscheidungen und es wurde in Datenschutzschulungen auch als Beispiel angeführt.

/Thomas

Was auch selbsterklärend ist... Wenn mein Chef mir die private Nutzung verbietet, ich auch meine privaten Geräte nicht nutzen darf (sonst is es hinfällig, mache ich halt bilder vom Bildschirm..) dann muss er mir ja ne Möglichkeit geben das ich eine Verabredung absagen kann. Selbst nen Vertreter im Stau muss ja die Möglichkeit haben Bescheid zu sagen wenn er von ner Dienstfahrt zurück fährt und durch den Stau nicht pünktlich kommen KANN.

Oder wie soll das sonst laufen? Naja, heute Abend mit der besseren Hälfte zum x-ten Hochzeitstag zum Essen verabredet... tja, im Stau gestanden, nix gesagt und Abends dann zuhause den grossen Spass wenn die gute Frau/Mann dann nach 2h vom Essen zurückkommt und man selbst dann schön aufm Sofa sitzt? Das Gericht hätte danach vermutlich eher mit nem Mord zu tun als mit "unerlaubter Privatnutzung" :D
Mitglied: Vision2015
Vision2015 15.06.2021 um 08:50:00 Uhr
Goto Top
moin...
Zitat von @maretz:

Zitat von @Th0mKa:

Zitat von @Vision2015:
nein.. das ist nicht richtig! das haben schon einige Mitarbeiter und ein Betriebsrat vor Gericht gemerkt....
auch wenn ihr das nicht hören wollt, so isses aber, und ich persönlich finde- das ist auch gut so! :-) face-smile

Naja, zu dem von @maretz genannten Beispiel gibt es auch Gerichtsentscheidungen und es wurde in Datenschutzschulungen auch als Beispiel angeführt.

/Thomas

Was auch selbsterklärend ist... Wenn mein Chef mir die private Nutzung verbietet, ich auch meine privaten Geräte nicht nutzen darf (sonst is es hinfällig, mache ich halt bilder vom Bildschirm..) dann muss er mir ja ne Möglichkeit geben das ich eine Verabredung absagen kann. Selbst nen Vertreter im Stau muss ja die Möglichkeit haben Bescheid zu sagen wenn er von ner Dienstfahrt zurück fährt und durch den Stau nicht pünktlich kommen KANN.
jo, das ist ja geregelt, er kann sein privat handy benutzen, um seine familie zu benachrichtigen, oder natürlich seine dienstgeräte, er bekommt ja keine strafe- nur das es sein kann, das admins mitlesen bei wartungsaufgaben, als würdest du ein post-it an die tür kleben... :-) face-smile
und es ist dem user ja bekannt.....


Oder wie soll das sonst laufen? Naja, heute Abend mit der besseren Hälfte zum x-ten Hochzeitstag zum Essen verabredet... tja, im Stau gestanden, nix gesagt und Abends dann zuhause den grossen Spass wenn die gute Frau/Mann dann nach 2h vom Essen zurückkommt und man selbst dann schön aufm Sofa sitzt? Das Gericht hätte danach vermutlich eher mit nem Mord zu tun als mit "unerlaubter Privatnutzung" :D
also der AG kann nix für Hochzeitstage etc...

Frank
Mitglied: Vision2015
Vision2015 15.06.2021 um 08:54:27 Uhr
Goto Top
Moin...
Zitat von @Th0mKa:

Zitat von @Vision2015:
nein.. das ist nicht richtig! das haben schon einige Mitarbeiter und ein Betriebsrat vor Gericht gemerkt....
auch wenn ihr das nicht hören wollt, so isses aber, und ich persönlich finde- das ist auch gut so! :-) face-smile

Naja, zu dem von @maretz genannten Beispiel gibt es auch Gerichtsentscheidungen und es wurde in Datenschutzschulungen auch als Beispiel angeführt.
richtig... es kommt ja auch darauf an, wie es ausgeführt wird, dann wird dir jedes gericht recht geben....
lese dir mal die gerichtsentscheidungen genau durch, das ist nicht vergleichbar, wenn der AG da natürlich fehler macht, ist das doof...

/Thomas
Frank
Mitglied: maretz
maretz 15.06.2021 um 11:59:46 Uhr
Goto Top
Naja - ich denke mal da werden wir auf keine Einigung kommen... denn zumindest nach allem was ich bisher gelesen habe war es selbst bei verbotener Privatnutzung eben explizit erlaubt das zu nutzen WENN der Arbeitgeber eben u.a. durch Überstunden usw. die Ursache setzt. Und auch Admins dürfen eben DANN nicht weiterlesen wenn sie "vom privaten Charakter" einer Nachricht erfahren (und da kann es eben schon reichen wenn jemand schreibt "hallo mike" weil es eine persönliche Anrede ist). Hier darf der AG dann natürlich vom AN erwarten das er z.B. nachweist das es dienstlich war - aber einfach weiterlesen gilt auch da als unerlaubt... Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...
Mitglied: Vision2015
Vision2015 15.06.2021 um 13:00:33 Uhr
Goto Top
moin...

Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...

das ist etwas anderes, und ist so auch richtig!
nur hat das nix mit der Privatnutzung der Dinstgeräte zu tun!
wenn die Privatnutzung eben explizit NICHT erlaubt ist, kann die Firma und der Admin davon ausgehen, das jegliche konversation in Schrift und Bild, Betrieblicher natur sind! und das sehen Deutsche Gerichte auch so!
dein AG ist nicht verpflichtet, dich zuhause anrufen zu lassen, oder zu schreiben.. (Dienstgeräte) dafür hast du als Arbeitnehmer ein privates Handy, und es gibt Pausenräume...
und selbst Deutsche Gerichte haben schon festgestellt, das eine persönliche Anrede heutzutage auch rein geschäftlich genutzt wird!
wenn das schriftlich richtig alles gemacht wurde, hast du freie bahn auf deinen betrieblichen eigentum!

Frank
Mitglied: Ad39min
Ad39min 15.06.2021 um 13:02:58 Uhr
Goto Top
Zitat von @Vision2015:

moin...

Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...

das ist etwas anderes, und ist so auch richtig!
nur hat das nix mit der Privatnutzung der Dinstgeräte zu tun!
wenn die Privatnutzung eben explizit NICHT erlaubt ist, kann die Firma und der Admin davon ausgehen, das jegliche konversation in Schrift und Bild, Betrieblicher natur sind! und das sehen Deutsche Gerichte auch so!
dein AG ist nicht verpflichtet, dich zuhause anrufen zu lassen, oder zu schreiben.. (Dienstgeräte) dafür hast du als Arbeitnehmer ein privates Handy, und es gibt Pausenräume...
und selbst Deutsche Gerichte haben schon festgestellt, das eine persönliche Anrede heutzutage auch rein geschäftlich genutzt wird!
wenn das schriftlich richtig alles gemacht wurde, hast du freie bahn auf deinen betrieblichen eigentum!

Frank

Interessant wäre auch nochmal dieselbe Betrachtung bei BR-Mitgliedern ;-) face-wink
Mitglied: Vision2015
Vision2015 15.06.2021 um 13:14:08 Uhr
Goto Top
moin...
Zitat von @Ad39min:

Zitat von @Vision2015:

moin...

Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...

das ist etwas anderes, und ist so auch richtig!
nur hat das nix mit der Privatnutzung der Dinstgeräte zu tun!
wenn die Privatnutzung eben explizit NICHT erlaubt ist, kann die Firma und der Admin davon ausgehen, das jegliche konversation in Schrift und Bild, Betrieblicher natur sind! und das sehen Deutsche Gerichte auch so!
dein AG ist nicht verpflichtet, dich zuhause anrufen zu lassen, oder zu schreiben.. (Dienstgeräte) dafür hast du als Arbeitnehmer ein privates Handy, und es gibt Pausenräume...
und selbst Deutsche Gerichte haben schon festgestellt, das eine persönliche Anrede heutzutage auch rein geschäftlich genutzt wird!
wenn das schriftlich richtig alles gemacht wurde, hast du freie bahn auf deinen betrieblichen eigentum!

Frank

Interessant wäre auch nochmal dieselbe Betrachtung bei BR-Mitgliedern ;-) face-wink
warum denkst du, die haben als Mitarbeiter ne extra wurst? Nööö.... haben sie eben nicht!
was völlig anderes ist es, in der Rolle des Betriebsrat, die bekommen ja extra geräte für ihre aktivitäten, die sind ausgenommen von der regelung, da dort die Privat nutzung nicht ausgeschlossen wird!
von dort aus (sollte) auch kein zugriff auf Firmen Interna möglich sein- also klaut da auch keiner :-) face-smile
allerdings, ist es dort so, wenn was ist- unterschreib mir, das ich an deinem gerät arbeiten kann und darf, und alles ist fein... tut er das nicht, ist es schade, das gerät ist eben kaputt..... was willste machen.

Frank
Mitglied: Ad39min
Ad39min 15.06.2021 um 13:19:00 Uhr
Goto Top
Zitat von @Vision2015:

moin...
Zitat von @Ad39min:

Zitat von @Vision2015:

moin...

Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...

das ist etwas anderes, und ist so auch richtig!
nur hat das nix mit der Privatnutzung der Dinstgeräte zu tun!
wenn die Privatnutzung eben explizit NICHT erlaubt ist, kann die Firma und der Admin davon ausgehen, das jegliche konversation in Schrift und Bild, Betrieblicher natur sind! und das sehen Deutsche Gerichte auch so!
dein AG ist nicht verpflichtet, dich zuhause anrufen zu lassen, oder zu schreiben.. (Dienstgeräte) dafür hast du als Arbeitnehmer ein privates Handy, und es gibt Pausenräume...
und selbst Deutsche Gerichte haben schon festgestellt, das eine persönliche Anrede heutzutage auch rein geschäftlich genutzt wird!
wenn das schriftlich richtig alles gemacht wurde, hast du freie bahn auf deinen betrieblichen eigentum!

Frank

Interessant wäre auch nochmal dieselbe Betrachtung bei BR-Mitgliedern ;-) face-wink
warum denkst du, die haben als Mitarbeiter ne extra wurst? Nööö.... haben sie eben nicht!
was völlig anderes ist es, in der Rolle des Betriebsrat, die bekommen ja extra geräte für ihre aktivitäten, die sind ausgenommen von der regelung, da dort die Privat nutzung nicht ausgeschlossen wird!
von dort aus (sollte) auch kein zugriff auf Firmen Interna möglich sein- also klaut da auch keiner :-) face-smile
allerdings, ist es dort so, wenn was ist- unterschreib mir, das ich an deinem gerät arbeiten kann und darf, und alles ist fein... tut er das nicht, ist es schade, das gerät ist eben kaputt..... was willste machen.

Frank

Das ist ja alles korrekt so und Best-Practice.
Allerdings kommt es denke ich nicht gerade selten vor, dass Mitarbeiter sich per E-Mail an den Betriebsrat mit ihren Anliegen wenden. Ob man das als Arbeitgeber untersagen kann, weiß ich nicht.
Mitglied: Vision2015
Vision2015 15.06.2021 um 13:38:32 Uhr
Goto Top
Zitat von @Ad39min:

Zitat von @Vision2015:

moin...
Zitat von @Ad39min:

Zitat von @Vision2015:

moin...

Genauso wie ein AG einen Brief nicht öffnen darf wenn der mit "persönlich" gekennzeichnet ist - egal ob im Betrieb generell der Empfang von persönlichen Dingen (z.B. Lieferdienste) erlaubt ist oder nicht. Sollte er das doch machen und es ist beweisbar rausgekommen - viel Spass, da gehts dann zumindest schon hoch her...

das ist etwas anderes, und ist so auch richtig!
nur hat das nix mit der Privatnutzung der Dinstgeräte zu tun!
wenn die Privatnutzung eben explizit NICHT erlaubt ist, kann die Firma und der Admin davon ausgehen, das jegliche konversation in Schrift und Bild, Betrieblicher natur sind! und das sehen Deutsche Gerichte auch so!
dein AG ist nicht verpflichtet, dich zuhause anrufen zu lassen, oder zu schreiben.. (Dienstgeräte) dafür hast du als Arbeitnehmer ein privates Handy, und es gibt Pausenräume...
und selbst Deutsche Gerichte haben schon festgestellt, das eine persönliche Anrede heutzutage auch rein geschäftlich genutzt wird!
wenn das schriftlich richtig alles gemacht wurde, hast du freie bahn auf deinen betrieblichen eigentum!

Frank

Interessant wäre auch nochmal dieselbe Betrachtung bei BR-Mitgliedern ;-) face-wink
warum denkst du, die haben als Mitarbeiter ne extra wurst? Nööö.... haben sie eben nicht!
was völlig anderes ist es, in der Rolle des Betriebsrat, die bekommen ja extra geräte für ihre aktivitäten, die sind ausgenommen von der regelung, da dort die Privat nutzung nicht ausgeschlossen wird!
von dort aus (sollte) auch kein zugriff auf Firmen Interna möglich sein- also klaut da auch keiner :-) face-smile
allerdings, ist es dort so, wenn was ist- unterschreib mir, das ich an deinem gerät arbeiten kann und darf, und alles ist fein... tut er das nicht, ist es schade, das gerät ist eben kaputt..... was willste machen.

Frank

Das ist ja alles korrekt so und Best-Practice.
Allerdings kommt es denke ich nicht gerade selten vor, dass Mitarbeiter sich per E-Mail an den Betriebsrat mit ihren Anliegen wenden. Ob man das als Arbeitgeber untersagen kann, weiß ich nicht.

untersagen nicht, wird aber als schwarzes Brett gewertet...
warum macht der mitarbeiter das nicht persönlich, oder privat? besonders wenn er im bilde ist, das der Chef gerne mal im mailstore nach einer mail schmökert... ist ja nur Betriebliches drin... darf er ja!

Frank
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 15 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 15 StundenFrageNetzwerkmanagement15 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 8 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...