elcativoger
Goto Top

Verantwortung ablehnen, wie?

Hallo Gemeinde.

Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?

In diesem Fall geht es um folgende Situation.

Eine Aussenstelle hat ein WLAN, desse PW scheinbar bekann ist.
Ca. 15 Mitarbeiter, 70 Geräte im WLAN registriert.
Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.

Um mich nun aus der Verantwortung zu nehmen, falls es dadurch zu einem zB Ransonwareangriff kommt oder Daten rausgehen o.ä., gibt es doch sicher ein Schreiben welches ich mir von den Verantwortlichen unterzeichnen lassen kann.

Habt ihr da Erfahrung mit?

Gruß
Alex

Content-Key: 5504651122

Url: https://administrator.de/contentid/5504651122

Printed on: February 24, 2024 at 14:02 o'clock

Mitglied: 110135
110135 Jan 20, 2023 at 11:24:38 (UTC)
Goto Top
Hi,

mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?

Ich würde das gründen besseren Weg halten
Mitglied: 3063370895
3063370895 Jan 20, 2023 at 11:25:45 (UTC)
Goto Top
Zitat von @110135:

Hi,

mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?

Ich würde das gründen besseren Weg halten

Steht doch da

Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.
Member: Vision2015
Vision2015 Jan 20, 2023 at 11:37:12 (UTC)
Goto Top
Moin...

Kunde ist König... also wenn seine Majestät dem so will, schreibe ihm einen Brief mit deinem Siegel, wo du ihn auf den Missstand aufmerksam machst, und du jegliche verantwortung ablehnst!

Fertig...

Frank
Member: Visucius
Visucius Jan 20, 2023 at 11:40:44 (UTC)
Goto Top
Mein Gott, halt ne Mail a al:

Wie eben besprochen, erkenne ich hier und hier aus folgenden Gründen ein (potenzielles) Sicherheitsleck. Meine Verbesserungsvorschläge
a)
b)
c)

- für die ich eine Freigabe benötige(,weil ich keine Verantwortung habe?!)-

wurden im Gespräch am/um/mit/von abgelehnt.

Mit freundlichen Grüßen.

Mail dann für sich ausdrucken und ggfs. "persönlich" aufbewahren. Nicht, dass solche Mails im Fall des Falles plötzlich verschwunden sind?! face-wink
Mitglied: 110135
110135 Jan 20, 2023 at 11:40:56 (UTC)
Goto Top
Zitat von @chaot1coz:

Zitat von @110135:

Hi,

mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?

Ich würde das gründen besseren Weg halten

Steht doch da

Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.

Danke, das habe ich tatsächlich überlesen.

Dennoch würde ich alles dran setzen das zu ändern. Einen PSK im Unternehmensnetz zu nutzen ist schlichtweg nicht sicher.

Eine wirklich rechtsverbindliche Aussage dazu wird auch nur ein Anwalt geben können.
Member: Visucius
Visucius Jan 20, 2023 at 11:42:02 (UTC)
Goto Top
Naja, entweder haste Verantwortung ... dann haste aber auch die Möglichkeit der Durchsetzung ... oder Du hast halt keine Verantwortung, weil Du es ja nicht ändern kannst face-wink
Member: em-pie
Solution em-pie Jan 20, 2023 at 11:42:55 (UTC)
Goto Top
Zitat von @Vision2015:

Moin...

Kunde ist König... also wenn seine Majestät dem so will, schreibe ihm einen Brief mit deinem Siegel, wo du ihn auf den Missstand aufmerksam machst, und du jegliche verantwortung ablehnst!

Fertig...

Frank

+1
Ergänze noch, dass du ihm (gegen Einwurf von Münzen) ein Gäste-WLAN bereitstellst, sollten die ANwender vor Ort ihre (privaten) Geräte einbinden.
Für schäden, die durch privat eingebrachte Endgeräte entstehen, wirst du keine Verantwortung übernehmen, da du ihn "mit diesem Schreiben/ Mail" auf die Gefahren hingewiesen hast, eine Optimierung aber nicht herbeigeführt werden soll.


Anders formuliert:
erzeuge ein Gesprächsprotokoll, in dem genau festgehalten ist, dass du ihn darauf hingewiesen hast (mit den Sicherheitsbedenken) und ihr, auf seinen Wunsch hin, die Installation so belassen wollt. Wenn er mit dem Protokoll nicht d'accord geht, solle er sich bitte melden.
Member: ElCativoGER
ElCativoGER Jan 20, 2023 at 11:43:32 (UTC)
Goto Top
Vielen Dank erstmal.
Member: wtf-not-again
wtf-not-again Jan 20, 2023 at 11:46:47 (UTC)
Goto Top
Bin kein Anwalt!
Ich würde aber eine Mail verfassen, wo du den Sachverhalt schilderst auf die Gefahren hinweist und im Idealfall eine Lösung anbietest. Die Mail am besten an die betreffenden Personen schicken. Die Mail vielleicht sogar noch ausdrucken und unterschreiben lassen. Hauptsache schriftlich und aufbewahren!

Wem du die Mail schlussendlich schickst und/oder unterschreiben lässt hängt von euren Firmenstrukturen ab. Deinem Vorgesetzten DSGVO-Beauftragen oder in letzter Instanz Geschäftsführung. Einfach ausgedruckt, jenem dem du Rede und Antwort stehen musst, wenn was passiert.
Member: TK1987
TK1987 Jan 20, 2023 at 11:48:37 (UTC)
Goto Top
Moin Alex,

in der Baubranche nennt man sowas Bedenkenanzeige und dafür gibt es auch Musterschreiben (einfach mal googlen). Einfach ein bisschen abwandeln.

Gruß Thomas
Member: C.R.S.
C.R.S. Jan 20, 2023 at 11:51:18 (UTC)
Goto Top
Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?

Hi,

ganz ehrlich, unter dem Gesichtspunkt der Professionalität und Glaubwürdigkeit am besten gar nicht. Wer sich in Schriftform von der Geschäftsleitung etwas erklären lässt, was schon der Abteilungsleiter für eine Petitesse hält (ob zu Recht oder Unrecht), tägt die zurückgewiesene Verantwortung in der Regel überhaupt nicht und wird aufgrund dieses Verhaltensmusters auch nie in die Situation dazu kommen.
Schreib solche Hinweise halt als E-Mail und speicher dir die ab, wenn das beruhigt. Sofern es eines Tages zum Jahrhunderprozess um die Schuld an dem ungesicherten WLAN in der Außenstelle kommt, der über deine berufliche Zukunft und persönliche Reputation als Admin entscheidet, wird die E-Mail völlig ausreichen.

Grüße
Richard
Member: ElCativoGER
ElCativoGER Jan 20, 2023 at 11:57:10 (UTC)
Goto Top
Zitat von @c.r.s.:

Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?

Hi,

ganz ehrlich, unter dem Gesichtspunkt der Professionalität und Glaubwürdigkeit am besten gar nicht. Wer sich in Schriftform von der Geschäftsleitung etwas erklären lässt, was schon der Abteilungsleiter für eine Petitesse hält (ob zu Recht oder Unrecht), tägt die zurückgewiesene Verantwortung in der Regel überhaupt nicht und wird aufgrund dieses Verhaltensmusters auch nie in die Situation dazu kommen.
Schreib solche Hinweise halt als E-Mail und speicher dir die ab, wenn das beruhigt. Sofern es eines Tages zum Jahrhunderprozess um die Schuld an dem ungesicherten WLAN in der Außenstelle kommt, der über deine berufliche Zukunft und persönliche Reputation als Admin entscheidet, wird die E-Mail völlig ausreichen.

Grüße
Richard

Das sind auch bedenke die ich habe.
Daher meine Frage..
Ich denke "einfache" EMail-Konversation ist der gute Mittelweg.

Danke euch allen
Member: MirkoKR
MirkoKR Jan 20, 2023 at 12:10:15 (UTC)
Goto Top
Hi.

Das ist ein wahrlich heikles Thema...
... das ich ähnlich auch schon mitmachen durfte!

Prinzipiell hängt von der Vorgehensweise, das zu bemängeln, dein Job ab - nicht, weil es falsch wäre, sondern weil es Vorgesetzte Personen angreift :- $

Eine Mail an den nächsten Vorgesetzten mit der Information zu den gemachten Erkenntnissen ubd Befürchzungen...
... gepaart mit Vorschlägen zu Verbesserungen, bzw. Vermeidingen von Risiken ...

... dürfte hier ausreichen - natürlich mit den GFs und Personalern in CC

Der explizite Ausschluss von Verantwortung dürfe danach gar nicht nötig sein ...

.
Member: maretz
maretz Jan 20, 2023 at 12:55:48 (UTC)
Goto Top
Ist doch erstmal die Frage: Bist du "intern" oder Dienstleister. Als DL ne Mail an den Kunden das du das System so weder verantworten nich warten kannst -> fertig. Und dann eben auch das Zeug bestenfalls "out of scope" machen oder gleich einfach ganz sein lassen.

Bist du Intern: chef drauf hinweisen - wenn er/sie es nich ändern will is es eben so...
Member: Trommel
Trommel Jan 20, 2023 updated at 13:38:32 (UTC)
Goto Top
Zitat von @maretz:
Ist doch erstmal die Frage: Bist du "intern" oder Dienstleister.

Genau darüber habe ich mich auch gewundert.
Das ist doch nicht ganz unwichtig, um die Frage überhaupt zu beantworten..
Er schreibt aber Arbeitgeber, also denke ich mal, er is angestellt in der Bude.

Zitat von @maretz:
Bist du Intern: chef drauf hinweisen - wenn er/sie es nich ändern will is es eben so...

Mache Dir aber eine richtige Aktennotiz

Trommel