15
Verantwortung ablehnen, wie?
Hallo Gemeinde.
Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?
In diesem Fall geht es um folgende Situation.
Eine Aussenstelle hat ein WLAN, desse PW scheinbar bekann ist.
Ca. 15 Mitarbeiter, 70 Geräte im WLAN registriert.
Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.
Um mich nun aus der Verantwortung zu nehmen, falls es dadurch zu einem zB Ransonwareangriff kommt oder Daten rausgehen o.ä., gibt es doch sicher ein Schreiben welches ich mir von den Verantwortlichen unterzeichnen lassen kann.
Habt ihr da Erfahrung mit?
Gruß
Alex
Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?
In diesem Fall geht es um folgende Situation.
Eine Aussenstelle hat ein WLAN, desse PW scheinbar bekann ist.
Ca. 15 Mitarbeiter, 70 Geräte im WLAN registriert.
Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.
Um mich nun aus der Verantwortung zu nehmen, falls es dadurch zu einem zB Ransonwareangriff kommt oder Daten rausgehen o.ä., gibt es doch sicher ein Schreiben welches ich mir von den Verantwortlichen unterzeichnen lassen kann.
Habt ihr da Erfahrung mit?
Gruß
Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5504651122
Url: https://administrator.de/contentid/5504651122
Printed on: April 25, 2024 at 11:04 o'clock
15 Comments
Latest comment
Hi,
mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?
Ich würde das gründen besseren Weg halten
mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?
Ich würde das gründen besseren Weg halten
Zitat von @110135:
Hi,
mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?
Ich würde das gründen besseren Weg halten
Hi,
mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?
Ich würde das gründen besseren Weg halten
Steht doch da
Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.
1
Moin...
Kunde ist König... also wenn seine Majestät dem so will, schreibe ihm einen Brief mit deinem Siegel, wo du ihn auf den Missstand aufmerksam machst, und du jegliche verantwortung ablehnst!
Fertig...
Frank
Kunde ist König... also wenn seine Majestät dem so will, schreibe ihm einen Brief mit deinem Siegel, wo du ihn auf den Missstand aufmerksam machst, und du jegliche verantwortung ablehnst!
Fertig...
Frank
Mein Gott, halt ne Mail a al:
Wie eben besprochen, erkenne ich hier und hier aus folgenden Gründen ein (potenzielles) Sicherheitsleck. Meine Verbesserungsvorschläge
a)
b)
c)
- für die ich eine Freigabe benötige(,weil ich keine Verantwortung habe?!)-
wurden im Gespräch am/um/mit/von abgelehnt.
Mit freundlichen Grüßen.
Mail dann für sich ausdrucken und ggfs. "persönlich" aufbewahren. Nicht, dass solche Mails im Fall des Falles plötzlich verschwunden sind?!
Wie eben besprochen, erkenne ich hier und hier aus folgenden Gründen ein (potenzielles) Sicherheitsleck. Meine Verbesserungsvorschläge
a)
b)
c)
- für die ich eine Freigabe benötige(,weil ich keine Verantwortung habe?!)-
wurden im Gespräch am/um/mit/von abgelehnt.
Mit freundlichen Grüßen.
Mail dann für sich ausdrucken und ggfs. "persönlich" aufbewahren. Nicht, dass solche Mails im Fall des Falles plötzlich verschwunden sind?!
1Zitat von @chaot1coz:
Steht doch da
Zitat von @110135:
Hi,
mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?
Ich würde das gründen besseren Weg halten
Hi,
mal anders gefragt: was hält dich davon ab, das Kennwort zu ändern bzw. Im nächsten Schritt auf eine sichere Enterprise Methode (EAP-TLS oder zumindest EAP-PEAP) umzustellen?
Ich würde das gründen besseren Weg halten
Steht doch da
Ich habe die entsprechenden Personen darauf hingewiesen (Abteilungsleitung, Geschäftsführer etc), jedoch will man scheinbar "aus Gründen" nicht, dass sich das ändert.
Danke, das habe ich tatsächlich überlesen.
Dennoch würde ich alles dran setzen das zu ändern. Einen PSK im Unternehmensnetz zu nutzen ist schlichtweg nicht sicher.
Eine wirklich rechtsverbindliche Aussage dazu wird auch nur ein Anwalt geben können.
1
Naja, entweder haste Verantwortung ... dann haste aber auch die Möglichkeit der Durchsetzung ... oder Du hast halt keine Verantwortung, weil Du es ja nicht ändern kannst
3
Zitat von @Vision2015:
Moin...
Kunde ist König... also wenn seine Majestät dem so will, schreibe ihm einen Brief mit deinem Siegel, wo du ihn auf den Missstand aufmerksam machst, und du jegliche verantwortung ablehnst!
Fertig...
Frank
Moin...
Kunde ist König... also wenn seine Majestät dem so will, schreibe ihm einen Brief mit deinem Siegel, wo du ihn auf den Missstand aufmerksam machst, und du jegliche verantwortung ablehnst!
Fertig...
Frank
+1
Ergänze noch, dass du ihm (gegen Einwurf von Münzen) ein Gäste-WLAN bereitstellst, sollten die ANwender vor Ort ihre (privaten) Geräte einbinden.
Für schäden, die durch privat eingebrachte Endgeräte entstehen, wirst du keine Verantwortung übernehmen, da du ihn "mit diesem Schreiben/ Mail" auf die Gefahren hingewiesen hast, eine Optimierung aber nicht herbeigeführt werden soll.
Anders formuliert:
erzeuge ein Gesprächsprotokoll, in dem genau festgehalten ist, dass du ihn darauf hingewiesen hast (mit den Sicherheitsbedenken) und ihr, auf seinen Wunsch hin, die Installation so belassen wollt. Wenn er mit dem Protokoll nicht d'accord geht, solle er sich bitte melden.
1
Vielen Dank erstmal.
Bin kein Anwalt!
Ich würde aber eine Mail verfassen, wo du den Sachverhalt schilderst auf die Gefahren hinweist und im Idealfall eine Lösung anbietest. Die Mail am besten an die betreffenden Personen schicken. Die Mail vielleicht sogar noch ausdrucken und unterschreiben lassen. Hauptsache schriftlich und aufbewahren!
Wem du die Mail schlussendlich schickst und/oder unterschreiben lässt hängt von euren Firmenstrukturen ab. Deinem Vorgesetzten DSGVO-Beauftragen oder in letzter Instanz Geschäftsführung. Einfach ausgedruckt, jenem dem du Rede und Antwort stehen musst, wenn was passiert.
Ich würde aber eine Mail verfassen, wo du den Sachverhalt schilderst auf die Gefahren hinweist und im Idealfall eine Lösung anbietest. Die Mail am besten an die betreffenden Personen schicken. Die Mail vielleicht sogar noch ausdrucken und unterschreiben lassen. Hauptsache schriftlich und aufbewahren!
Wem du die Mail schlussendlich schickst und/oder unterschreiben lässt hängt von euren Firmenstrukturen ab. Deinem Vorgesetzten DSGVO-Beauftragen oder in letzter Instanz Geschäftsführung. Einfach ausgedruckt, jenem dem du Rede und Antwort stehen musst, wenn was passiert.
1
Moin Alex,
in der Baubranche nennt man sowas Bedenkenanzeige und dafür gibt es auch Musterschreiben (einfach mal googlen). Einfach ein bisschen abwandeln.
Gruß Thomas
in der Baubranche nennt man sowas Bedenkenanzeige und dafür gibt es auch Musterschreiben (einfach mal googlen). Einfach ein bisschen abwandeln.
Gruß Thomas
1
Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?
Hi,
ganz ehrlich, unter dem Gesichtspunkt der Professionalität und Glaubwürdigkeit am besten gar nicht. Wer sich in Schriftform von der Geschäftsleitung etwas erklären lässt, was schon der Abteilungsleiter für eine Petitesse hält (ob zu Recht oder Unrecht), tägt die zurückgewiesene Verantwortung in der Regel überhaupt nicht und wird aufgrund dieses Verhaltensmusters auch nie in die Situation dazu kommen.
Schreib solche Hinweise halt als E-Mail und speicher dir die ab, wenn das beruhigt. Sofern es eines Tages zum Jahrhunderprozess um die Schuld an dem ungesicherten WLAN in der Außenstelle kommt, der über deine berufliche Zukunft und persönliche Reputation als Admin entscheidet, wird die E-Mail völlig ausreichen.
Grüße
Richard
2Zitat von @c.r.s.:
Hi,
ganz ehrlich, unter dem Gesichtspunkt der Professionalität und Glaubwürdigkeit am besten gar nicht. Wer sich in Schriftform von der Geschäftsleitung etwas erklären lässt, was schon der Abteilungsleiter für eine Petitesse hält (ob zu Recht oder Unrecht), tägt die zurückgewiesene Verantwortung in der Regel überhaupt nicht und wird aufgrund dieses Verhaltensmusters auch nie in die Situation dazu kommen.
Schreib solche Hinweise halt als E-Mail und speicher dir die ab, wenn das beruhigt. Sofern es eines Tages zum Jahrhunderprozess um die Schuld an dem ungesicherten WLAN in der Außenstelle kommt, der über deine berufliche Zukunft und persönliche Reputation als Admin entscheidet, wird die E-Mail völlig ausreichen.
Grüße
Richard
Wie macht man es am Besten, dass man sich schriftlich erklären lässt, dass man den Arbeitgeber auf ein Sicherheitsproblem hingewiesen hat, dieser es aber partout so haben will?
Hi,
ganz ehrlich, unter dem Gesichtspunkt der Professionalität und Glaubwürdigkeit am besten gar nicht. Wer sich in Schriftform von der Geschäftsleitung etwas erklären lässt, was schon der Abteilungsleiter für eine Petitesse hält (ob zu Recht oder Unrecht), tägt die zurückgewiesene Verantwortung in der Regel überhaupt nicht und wird aufgrund dieses Verhaltensmusters auch nie in die Situation dazu kommen.
Schreib solche Hinweise halt als E-Mail und speicher dir die ab, wenn das beruhigt. Sofern es eines Tages zum Jahrhunderprozess um die Schuld an dem ungesicherten WLAN in der Außenstelle kommt, der über deine berufliche Zukunft und persönliche Reputation als Admin entscheidet, wird die E-Mail völlig ausreichen.
Grüße
Richard
Das sind auch bedenke die ich habe.
Daher meine Frage..
Ich denke "einfache" EMail-Konversation ist der gute Mittelweg.
Danke euch allen
Hi.
Das ist ein wahrlich heikles Thema...
... das ich ähnlich auch schon mitmachen durfte!
Prinzipiell hängt von der Vorgehensweise, das zu bemängeln, dein Job ab - nicht, weil es falsch wäre, sondern weil es Vorgesetzte Personen angreift :- $
Eine Mail an den nächsten Vorgesetzten mit der Information zu den gemachten Erkenntnissen ubd Befürchzungen...
... gepaart mit Vorschlägen zu Verbesserungen, bzw. Vermeidingen von Risiken ...
... dürfte hier ausreichen - natürlich mit den GFs und Personalern in CC
Der explizite Ausschluss von Verantwortung dürfe danach gar nicht nötig sein ...
.
Das ist ein wahrlich heikles Thema...
... das ich ähnlich auch schon mitmachen durfte!
Prinzipiell hängt von der Vorgehensweise, das zu bemängeln, dein Job ab - nicht, weil es falsch wäre, sondern weil es Vorgesetzte Personen angreift :- $
Eine Mail an den nächsten Vorgesetzten mit der Information zu den gemachten Erkenntnissen ubd Befürchzungen...
... gepaart mit Vorschlägen zu Verbesserungen, bzw. Vermeidingen von Risiken ...
... dürfte hier ausreichen - natürlich mit den GFs und Personalern in CC
Der explizite Ausschluss von Verantwortung dürfe danach gar nicht nötig sein ...
.
1
Ist doch erstmal die Frage: Bist du "intern" oder Dienstleister. Als DL ne Mail an den Kunden das du das System so weder verantworten nich warten kannst -> fertig. Und dann eben auch das Zeug bestenfalls "out of scope" machen oder gleich einfach ganz sein lassen.
Bist du Intern: chef drauf hinweisen - wenn er/sie es nich ändern will is es eben so...
Bist du Intern: chef drauf hinweisen - wenn er/sie es nich ändern will is es eben so...
1
Genau darüber habe ich mich auch gewundert.
Das ist doch nicht ganz unwichtig, um die Frage überhaupt zu beantworten..
Er schreibt aber Arbeitgeber, also denke ich mal, er is angestellt in der Bude.
Zitat von @maretz:
Bist du Intern: chef drauf hinweisen - wenn er/sie es nich ändern will is es eben so...
Bist du Intern: chef drauf hinweisen - wenn er/sie es nich ändern will is es eben so...
Mache Dir aber eine richtige Aktennotiz
Trommel
