king942
Goto Top

Wie viel darf der Admin sehen und kontrollieren?

Hallo,

ich hätte da mal eine Frage, mein IT Leiter nutzt ein Tool um die User zu kontrollieren. Die Frage ist, darf er das?

- er hat auf den Terminal Servern das Tool installiert
- sieht jeden User der angemeldet ist
- kann auf jeden Bildschirm zugreifen, ohne das die User das merken
- Interverlauf wird geloggt
- Eingabe wird geloggt
- welches Programm wurde benutzt
- Wie lange wurde gesurft usw..


Es gibt ein Firmenschreiben, wo drin steht... das man Internet auch Privat nutzen darf, halt nur in der Pause.
Es gibt definitiv keine Anweisung von der Geschäftsführung die User zu kontrollieren.

Der IT Leiter leidet aber ein wenig darunter IMMER alles kontrollieren zu müssen. Ist das eigentlich schon ein Kündigungsgrund?

Dnake und Gruß

Content-ID: 175424

Url: https://administrator.de/contentid/175424

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

brammer
brammer 27.10.2011 um 18:34:42 Uhr
Goto Top
Hallo,

wenn es keine schriftliche Anweisung der GF gibt das der Admin das machen soll ist das für den Admin ein absoluter Vertrauensbruch gegenüber den Mitarbeitern.
Aus Datenschutzrechtlichen Gründen ist das ebenso unhaltbar.
Wenn es eine schriftliche Anweisung der GF gibt ist die Geschäftsleitung ebenso mit dran.

Ich würde die Sache sofort an den Landesdatenschutzbeauftragten melden!

brammer
affabanana
affabanana 27.10.2011 um 18:35:54 Uhr
Goto Top
Hallo Du

Dir ist schon bewusst das Dir hier keine Rechtsbelehrung unterkommt.

Ich als Schweizer würde sagen: Dass ist in DE verboten!
Weil Jeder Admin erblinden sollte, wenn die Nutzung Privat erlaubt ist.....

Wende Dich an dein Aufsichtsrat (Oder wie das bei euch heisst ) und denn mal darauf aufmerksam machen.
Wenn Pech hast wird aber Dir gekündigt. oder Du hast mit dem IT-Leiter verkackt....


Das ist keine Rechtsbelehrung.

Gruass affabanana

PS: Ich lese nie die mails oder schaue in die Privaten Ordner der User die auf dem Server liegen.

EDIT: brammer war schneller und hat vollkommen RECHT
king942
king942 27.10.2011 um 18:44:34 Uhr
Goto Top
Danke
Lochkartenstanzer
Lochkartenstanzer 27.10.2011 um 19:43:00 Uhr
Goto Top
Soweit ich weiß, ist das ohne konkreten Anlaß (Straftat, Untreue, etc.) verboten.

Fall für den Betriebsrat und den Datenschutzbeauftragten.

Das kann übrigens ein Grund für eine fristlose Kündigung sein.

PS: IANAL, daher fragen Sie den Anwalt Ihres Vertrauens. face-smile

PPS: Wundert mich eigentlich, daß ein Admin sich für so etwas hergibt, insbesondere weil er damit mit einem Bein im Gefängnis steht. Aber auch unter den Admins soll es ja schwarze Schafe geben.
Pitti259
Pitti259 27.10.2011 um 20:00:29 Uhr
Goto Top
Der IT-Leiter verstößt gegen mehrere Gesetze. Neben dem BDSG und dem TKG §88 auch noch gegen das Betriebsverfassungsgesetz.

Und es ist auf jeden Fall ein Kündigungsgrund.

Was macht er denn mit seinem illegal erworbenen Wissen? Setzt er User unter Druck? Berichtet er an die Geschäftsführung?

Ach ja, um ihn zu heilen erzähl ihm mal, dass eine solche Vorgehensweise zwischen 50.000 und 300.000 Euronen Strafe nach sich ziehen kann.

Ciao
Pitti

Hinweis: Da ich kein Rechtsanwalt bin ist dies auch keine Rechtsberatung, sondern meine persönliche Meinung zu dem Thema (Man weiss ja nie...).
TheRijam
TheRijam 27.10.2011 um 20:30:13 Uhr
Goto Top
Also Internetverlauf mitloggen ist abhängig von der Firmenbranch auch gesetzlich richtig und wird gefordert.

- sieht jeden User der angemeldet ist

-> ist ja nicht schlimm, aber sollte man nicht aunutzen


- kann auf jeden Bildschirm zugreifen, ohne das die User das merken

==> Sollte man nur auf Anfrage und in Supportfällen machen.

Der Rest ist einfach mal ziemlich frechh und naja Datenschutz, wie die anderen schon sagten.
msr972
msr972 27.10.2011 um 20:48:38 Uhr
Goto Top
Interessantes Tool..
Aber, was ich nicht gefunden habe, ob das Teil auf Terminal Server Sessions switchen kann.
Würde er das also auf mehreren PCs installiert haben, würde das bedeuten, er hätte dafür bezahlt.
Und wenn es wirklich auf den PCs installiert wäre, dann, sorry, muss man davon ausgehen, dass die GF irgendwie mit drin hängt, denn angenommen ihr habt 20+ PCs wären das "mal eben" $900+ die er mal so vorgestreckt hat. Das glaube ich weniger.

Wenn das Tool auf die Firma lizenziert ist, weißt ja bescheid und brauchst garnicht mehr den Weg über die GF gehen sondern direkt zum Landes/Bundesdatenschutzbeauftragten.
EDeVau
EDeVau 27.10.2011 um 21:13:14 Uhr
Goto Top
Nur legal wenn die Mitarbeiter SCHRIFTLICH darüfer informiert wurden.

ansonsten darf der Geschäftsführer / Admin das nur, wenn ein konkreter Verdacht auf irgend ein Fehlverhalten des Mitarbeiters vorliegt. Dann aber auch nur bei dem einen Mitarbeiter.

Das permanente mitlesen und loggen aller Daten ist verboten.
ShitzOvran
ShitzOvran 28.10.2011 um 09:18:40 Uhr
Goto Top
Kommt es nicht drauf in an WAS für Daten geloggt werden?

----
- sieht jeden User der angemeldet ist
gegen den Punkt ist doch nichts einzuwenden, oder? Dafür braucht man kein extra Tool, das funkioniert schon über den TaskManager

----
- kann auf jeden Bildschirm zugreifen, ohne das die User das merken
okay das ist schon kritischer... der User muss informiert werden oder seine Zustimmung geben, oder nicht?

----
- Interverlauf wird geloggt
- Eingabe wird geloggt
Da bin ich der Meinung, dass das verboten ist.

----
- welches Programm wurde benutzt
- Wie lange wurde gesurft usw..
Wie lange gesurft wurde.. dagegen ist doch nichts einzuwenden, oder? ich mein es wird ja nicht gesagt Wann, Wohin, Was wurde eingegeben
ist das dann auch kritisch, wenn eine Surfdauer ermittelt wird?
Lochkartenstanzer
Lochkartenstanzer 28.10.2011 um 09:49:09 Uhr
Goto Top
Zitat von @msr972:
hängt, denn angenommen ihr habt 20+ PCs wären das "mal eben" $900+ die er mal so vorgestreckt hat. Das glaube

Es soll auch Leute geben, die "Testversionen" benutzen, ohne das die GL eingeweiht ist. Von daher kann man das vorher nicht wissen. Aber es soltle auf jeden Fall ein klärendes Gespräch sowohl mit Betriebsrat (ihr habt Doch einen) als auch GL und IT-Leiter stattfinden. Auf jeden Fal sollte der Datenschutzbeauftragte des Betriebes informiert werden.
91863
91863 28.10.2011 um 09:51:55 Uhr
Goto Top
Das Problem ist, wenn er es meldet, wird er gekündigt.
Ich kenne solche Spielchen. Da zählt die Hierachie.
It Leiter steht unter Schutz. Er geht und bekommt noch ein Rachezeugnis.

Am besten Klappe halten.
msr972
msr972 28.10.2011 um 10:04:04 Uhr
Goto Top
Die Testversion des Programms geht 30 Tage + nur auf 5 PCs

Zitat von @ShitzOvran:
Kommt es nicht drauf in an WAS für Daten geloggt werden?

Natürlich wie immer: Keine Rechtsberatung, bin kein Anwalt.

Es kommt primär mal darauf an, dass überhaupt kontrolliert wird bzw werden könnte, und der Benutzer/Mitarbeiter über Art und Umfang informiert sein sollte, sofern es über das rein technische hinaus geht.
Dann gibts natürlich No-Gos wie Keylogger usw.

Im Endeffekt ein riesiger Vertrauensbruch.
king942
king942 28.10.2011 um 11:06:44 Uhr
Goto Top
also ich hab mir das Tool mal angeschaut...

- Screen Recording for all PC's
- Keystrokes Recording for all PC's
- E-Mail Recording for all PC's
- Instant Messages Recording for all PC's

also das Teil loggt alles was der User eingebit, egal ob ne Webmail, Facebook + Facebook Chat einfach alles und legt alles in einer Datenbank ab.

Ist nichtmal als Admin über den Taskmanager zu sehen xD

ohh... das beste kommt noch, der IT Leiter hat mir eben das Tool vorgeführt.
Ich meinte das er das nicht darf, er dann so... weiß ja keiner, zu dem will ich nur mal schauen was die so machen... Ich meinte das geht ihn nichts an und es rieeeeesen ärger gibt, wenn das rauskommt.
91863
91863 28.10.2011 um 11:19:04 Uhr
Goto Top
Wei heisst das Tool eigentlich ?

Gruss
ralf
EDeVau
EDeVau 28.10.2011 um 11:23:41 Uhr
Goto Top
Da war wohl mal einem ITler langweilig nachdem er Planetopia, SternTV oder ähnliches gesehen hat.

Legal ist es nicht. An###en dürfte zu Ärger führen.

Fakt ist, das der GF und der IT-Leiter (mal abgesehen davon, das die Aufzeichung schon nicht legal ist) die Daten nicht verwenden um jemanden zu belangen. Sollte jemand Probleme bekommen weil er zuviel in Facebook, etc... war, dann soll er doch mal fragen woher der das weiß.
msr972
msr972 28.10.2011 um 13:20:46 Uhr
Goto Top
Zitat von @king942:
ohh... das beste kommt noch, der IT Leiter hat mir eben das Tool vorgeführt.
Ich meinte das er das nicht darf, er dann so... weiß ja keiner, zu dem will ich nur mal schauen was die so machen... Ich
meinte das geht ihn nichts an und es rieeeeesen ärger gibt, wenn das rauskommt.

Hmm.. Kommt drauf an, wie wichtig Dir Dein Job ist, aber ich würd jetzt schwere Geschütze auffahren, angefangen mit GF und L/BDSB..
91863
91863 28.10.2011 um 13:32:48 Uhr
Goto Top
wenn er schwere Geschuetze auffahrt ist er seinen Job los,
nicht der IT leiter.
Firmen immer die Leiter schuetzen. Ich rate davon ab.

Gruss
ralf
msr972
msr972 28.10.2011 um 13:47:03 Uhr
Goto Top
Zitat von @91863:
wenn er schwere Geschuetze auffahrt ist er seinen Job los,
nicht der IT leiter.
Firmen immer die Leiter schuetzen. Ich rate davon ab.

Gruss
ralf


Das mag richtig sein, kommt aber im Notfall auf die GF an und da durfte ich auch schon solche und solche kennen lernen.
Und wenn man ganz weit ausholen will, verklagt man halt beim Jobverlust die Firma, von wegen zerüttetes Arbeitsverhältnis usw.
Damit dürfte er sehr sicheren Erfolg haben.
EDeVau
EDeVau 28.10.2011 um 13:59:28 Uhr
Goto Top
Er kann ja mal vorischtig beim GF anfragen warum die Überwachung stattfindet. Wenn der GF nichts davon weiß, dann wird der vermutlich handeln. Vieleicht gibts einen kleinen Preller, dann kann man ja immer noch sagen: "Hat mich ja nur mal interessiert".

Man muss ja nicht gleich sagen "Der Böse IT-Leiter loggt mit und darf das nicht"

Oder einfach Schnauze halten und gut. In der Geschichte der Menschheit war es schon öfters mal ratsam nicht alles zu hinterfragen.

Klar ist es nicht erlaubt, aber man muss halt die Pros und Kontras abwäägen
msr972
msr972 28.10.2011 um 14:07:17 Uhr
Goto Top
Pros und Kontras abwägen .. hmm ..
Das könnte in eine Grundsatzdiskussion ausarten, was wichtiger ist: "Ich" als einzelner oder das Gemeinwohl vieler.
Oder anders gefragt/gesagt: Leb ich mit der Gefahr, dass ich auch überwacht werde und eigentlich als Mitwisser einer Straftat(?) gelte oder sag ich doch lieber was und klag mich am Schluß durch?
EDeVau
EDeVau 28.10.2011 um 17:27:05 Uhr
Goto Top
Hol dir 1984 von George Orwell, lies das und dann triff eine Entscheidung.
mrtux
mrtux 29.10.2011 um 15:27:18 Uhr
Goto Top
Hi !

Das klingt für mich eher unwahrscheinlich, dass der IT Leiter ohne Wissen der Geschäftsleitung handelt, denn das genannte Überwachungstool hört sich für mich eher nach einer Software zur professionellen Überwachung an und die echten Profitools sind meist kostenpflichtig und eine Demoversion gibt es für die meist auch nicht. Für mich hört sich das so an, als wäre die Firma von einem Überwachungsprofi beraten worden und der weiss genau welche Tools "gut" sind und welche nicht.

Und wenn das wirklich so wäre, will ein Vorgehen gegen diese Überwachung genau überlegt sein, denn die Geschäftsleitung wird dann sicherlich "zurückschiessen". Geh mal davon aus, dass Du in der Firma keinen Blumentopf mehr gewinnen kannst, wenn Du das Thema angehst. Aber andererseits, wer will schon in so einer Firma arbeiten, in der die Geschäftsleitung den Mitarbeitern keinen Millimeter über den weg traut und sie daher permanent überwacht...

mrtux
EDeVau
EDeVau 29.10.2011 um 20:28:49 Uhr
Goto Top
Ob da jetzt ein Profi da war der die Beraten hat oder nicht -- meiner Meinung nach ist das nicht legal, solange die Mitarbeiter bezüglich dieser Überwachung keine Information erhalten haben.

Auch am Arbeitsplatz gelten persönliche Rechte.

Das hier mal lesen:
http://de.wikipedia.org/wiki/Arbeitnehmerdatenschutz

Ein Teil aus obigen Wiki:
Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise Keyloggern verboten.
Dirmhirn
Dirmhirn 31.10.2011 um 09:33:42 Uhr
Goto Top
Admin wir wissen wo dein Auto steht! - Hast du schon mal mit Kollegen darüber gesprochen? Einige (viele?) GFs denken ja nach dem Motto "Wo kein Kläger, da kein Richter" - das ganze ist vll eine "Vorsichtsmassnahme" und wenn sie plötzlich auf Unmut stoßen, ist das Tool vll schneller weg, als es da war.
Das ganze am besten mündlich *gg*

sg Dirm
N899FGG
N899FGG 31.10.2011 um 09:59:52 Uhr
Goto Top
Hallo King942,
also erstens gibt es in der IT Abteilung Administratoren, Mail Administratoren, IT Netzwerk Security Engineer , IT Change Management Administrator, und und und. Früher waren es nur Datenverarbeitungskaufmann und heute ein paar mehr. Jeder unterschreibt einen Arbeitsvertrag mit seiner Funktion.
Abhängig von dem Land, Standort, Abteilung, Level hat jeder seine Befugnisse. Der IT Change Management Administrator installiert solche Dienste zusammen mit einer zweiten Person dem IT Netzwerk Security Engineer. Bei den EDV IT Aufgaben und Funktionen gibt es Asset, Problem, Change und Enterprise Module. Der normale Administrator sieht nur Asset und Problem, die übrigen Systeme sind auf die IT Security Abteilung und dem IT Developemnt und IT Management Abteilungen mit Lese, Schreib , Report, Audit und weiteren Funktionen und Levels beschränkt. Wenn man z.B.auf einem Host einen Report dreht kann man jeden User sehen, aber dann ist deine Liste so lang und in einer Minute sind so viele änderungen das das keiner macht. Jeder Mitarbeiter braucht den User ohne ihn kann er nichts. Wenn ein User etwas will muss er seine Userid und seine Terminal ID und seine Session IID durchgeben sonst kann der IT Mitarbeiter gar nichts sehen. Er weiss ja gar nicht welcher Benutzer sich an welchem Bildschirm anmeldet bei Tausenden von Benutzern ist das gar nicht möglich. Interverauf unterliegen der IT Security Abteilung und IT Mail Abteilung. Eingabe sind IT Security und Peripherie Abteilungsaufgaben und bedürfen vor Ort sicht. Programmbenutzung ist IT change Management und IT Performance Audit ist wieder andere Abteilung. Wie lange wurde gesurft ist IT Netzwerk ,IT Performance und Schneeligkeit des Internet sowie Pausenregelung und Raucher bzw. Kantinenkaffee Regelung. Sorry für meine schlechte Deutsche Sprache aber wenn man sehr lange in den Niederlanden arbeitet und werkt ist das sehr beeinflussend für die deutsche Sprache und mentalität. Internet und Privatnutzeung ist im PC Privee Gesetz geregelt und auf den Rechnern die von den fFirmen nach 3 Jahren an die Mitarbeiter für günstiges Geld veräussert werden sind auch bestimmt Reglen geknüft die der Gesetzgeber vorgeschrieben hat.
Wir sind alle nur Menschen und können nicht 24 Stunden , 7 Tage die Woche 365 bzw. 366 Tage arbeiten. Wir brauchen Kollegen, Urlaub, Weiterbildungzeit, Weiterentwicklungszeit und und und und deshalb geht es nur im Team mit mindestens 2 Leuten pro Abteilung, Funktion, Aufgabe. Ein kleines Beispiel iwr hatten damals einen Admin der war genauso wie eurer und irgendwann hatte er einen Herzinfarkt, Schlaganfall, Diagetis. Krankenhaus P38 Enzyme , Canada Operation und der Laden stand still. Er wurde vom Krankenhaus her informiert durch den Arzt das er sein Userid und Passwort aufschreiben sollte und danach wurden auf jedem Level 2 Benutzer angelegt und sein Account in den Tresor gelegt mit seinen Persönlichen Sachen wo sie heute noch liegen. Der Herr hat einen Beratervertrag von der Firma bekommen und eine Betriebsrente und einen Laptop für das Krankenhaus. und ein Rentner und Beraterprofil und beteiligt sich heute noch als Pensionär an der Diskussion und Weiterentiwicklung der Firma und hat immer noch gute Idee. Er lebt Gesund mit weniger Stress und alle profitieren davon.
howie
howie 31.10.2011 um 15:12:42 Uhr
Goto Top
Mit diesem Wissen, sollte dein Arbeitsplatz jetzt sicherer sein, da dich zu kündigen demGFSchwierigkeiten bringe könnte.
king942
king942 09.12.2011 um 17:54:35 Uhr
Goto Top
So, also habe das mit der GL geklärt... die wissen von nichts.
Habe den Vorfall geschildert und denen sind die Augen fast rausgefallen.

Ich soll doch bitte Beweise sammeln, ob wirklich geloggt wurde...

Wie ich sehe wurde aber die Spyoption deaktiviert... also reicht es nicht für eine außerordentliche Kündigung.