jpselter
Goto Top

Verpflichtung zur Protokollierung von Datenaustausch in Firmen?

Ich habe letzte Woche von einer anderen Firma gehört, dass es seit etwa 2 Monaten die Verpflichtung für Firmen gibt, jeglichen Datenaustausch in die Firma rein und wieder raus zu protokollieren? Das würde für USB-Sticks gelten, keine Ahnung, wie man das für Emails anstellen sollte. Gibt es da wirklich so ein neues Gesetz aus dem Bereich Datenschutz oder ähnliches?

Content-ID: 126886

Url: https://administrator.de/forum/verpflichtung-zur-protokollierung-von-datenaustausch-in-firmen-126886.html

Ausgedruckt am: 26.12.2024 um 15:12 Uhr

maretz
maretz 12.10.2009 um 08:40:39 Uhr
Goto Top
Ganz ehrlich - würde mich STARK wundern... Denn in der Praxis ist das unmöglich:

a) ich erfahre nicht zwingend von jedem der eine CD mitbringt o. einen USB-Stick verwendet (ok, kann man noch sperren... Aber dann viel Spass wenn du für 100 Mitarbeiter jedesmal das CD-ROM entsperren musst weil die ne Präsentation angucken wollen)

b) Bei EMails ist es ggf. sogar explizit untersagt den kompletten Datenaustausch zu protokollieren (Datenschutzgesetz - soweit Privatnutzung erlaubt/geduldet ist darfst du nur sehr wenig Daten aufzeichnen)

c) Webserver (was ja auch nen Datenaustausch ist - man kann ja durchaus was runterladen): Da kann ich kaum prüfen wer wo surft und was die Person genau macht. Ansonsten müsste ich die Protokollierung auf "total-überwachung" stellen (damit ich auch sehe was eingegeben wird) -> was wg. dem Datenschutz mächtig einen auf die Finger geben wird... (was passiert wenn ich vollständig protokolliere und mein Kollege X seine Private Mail bei Web.de schreibt?)

Es gibt bei PROVIDERN die Pflicht den Datenverkehr zu protokollieren (wobei auch hier m.W. noch keine wirkliche Lösung wg. der Datenmenge gefunden ist) - aber in der Firma ist das schlicht und einfach unmöglich... Ansonsten müsste ich jeden Arbeitsplatz mit ner Videokamara überwachen - und das könnte von anderer Stelle Mecker geben...
slubitz76
slubitz76 12.10.2009 um 09:01:12 Uhr
Goto Top
Bezüglich E-Mail:
Zitat:
Nach der Kommunikationsphase ist die geschäftsrelevante E-Mail zu archivieren, denn nach
§ 257 Handelsgesetzbuch (HGB) sind empfangene Handelsbriefe (§ 257 Abs.1 Nr. 2 HGB), die
Wiedergabe abgesandter Handelsbriefe (§ 257 Abs.1 Nr. 3 HGB) und Buchungsbelege (§ 257
Abs.1 Nr. 4 HGB) geordnet aufzubewahren. Handelsbriefe sind nach § 257 Abs. 2 HGB nur
Schriftstücke, die ein Handelsgeschäft betreffen.
Zitat Ende.
Das iat allerdings echt schwierig.
Genaugenommen geht das aber nur wenn keine Privaten E-Mails gestattet sind (Das sollte in jeder großen Firma so sein).
Spam darf dann allerdings auch nicht mehr gelöscht werden. Die einzige Möglichkeit ist, die Mails gar nicht erst anzunehmen........
Das ganze ist ein Minenfeld......

grüße,
slubitz
wiesi200
wiesi200 12.10.2009 um 09:17:40 Uhr
Goto Top
Wie schon geschrieben. jeglicher Datenaustausch ist etwas extrem und eigentlich unmöglich zu kontrollieren.

E-Mails ist da eigentlich noch die leichteste Übung.
JPSelter
JPSelter 12.10.2009 um 09:32:22 Uhr
Goto Top
Das sagte mir ein Vertriebler der Software DriveLock (CenterTools), da kann man den Datenaustausch auf USB-Stick genau protokollieren. Emails wäre nicht das Problem, hier ist eh alles Private per Betriebsordnung verboten, aber soweit möchte ich auch nicht gehen (auch wenn ich immerwieder große Emails mit Anhang und einem Betreff wie "lustige bilder" in den Logs sehe, bei sowas geht mir der Hut hoch).

Ok, dann gibt es scheinbar so ein Gesetz nicht. Das macht die Sache einfacher.
Biber
Biber 12.10.2009 um 09:40:35 Uhr
Goto Top
Moin JPSelter,
Zitat von @JPSelter:
Ich habe letzte Woche von einer anderen Firma gehört, dass es seit etwa 2 Monaten die Verpflichtung für Firmen gibt, jeglichen Datenaustausch in die Firma rein und wieder raus zu protokollieren?

Das ist witzig - ich habe auch vor ca. 2 Monaten gehört, dass die FDP im Falle einer Tigerenten-Koalition die Steuern senken, das Kindergeld auf 200 Euro erhöhen und ein vereinfachtes Steuersystem mit drei Steuersätzen zu 10, 25 und 35% einführen würde.

Eine weitere Parallele ist das plötzliche Verschwinden jeglicher Quellen für diese Information... ich habe es seinerzeit bestimmt ein paar hundert Male in ganz plakativen Lettern lesen können und über Nacht war alles Schriftliche verschwunden...

Bitte versuche doch erstmal an der Quelle dieses Gerüchts noch mal nachzufragen.
Im Moment wabern so viele Gerüchte durch die IT-Flure...

Gerade erst am Wochenende kam hier eine Anfrage, weil die VR China anlässlich der 60-Jahr-Feier nun angeblich chinesische Root-Server für langnasige Gamer sponsern würde.

Bitte hak noch mal nach und sollte sich herausstellen, dass diese Parolen eine Diskussion wert sind, dann diskutiere ich auch ernsthaft mit.

Grüße
Biber