6
Wo fangen die Rechte eines Administrators an und wo enden diese?
Hallo zusammen,
ich bin Administrator in einem mittelständischen Unternehmen mit ca. 150 Mitarbeiter. Mit unserem Betriebsrat ist hinsichtlich Datenschutz nicht wirklich was vereinbart und auch (zumindest in meinem) Arbeitsvertrag steht nicht explizit drin, was ich "darf" und was nicht.
Einige unserer Mitarbeiter fühlen sich (nicht gerade ausspioniert oder überwacht - aber wie soll ich sagen....?) etwas in einer Grauzone. Sie würden eben mal gerne was schriftliches haben, was die Admins dürfen.
Ein Beispiel: Darf ich mich als Administrator in die Benutzerkonten von Terminalserver-Usern einloggen, um Einstellungen zu machen? Oder fällt das unter Datenschutz etc.?
Wie sieht es mit Eigenen Dateien aus? Die liegen auf Fileservern - logisch, dass ich da als Admin Zugriff hab... is irgendwie auch ne Grauzone für mich.
Kennt jemand irgendeinen Link/PDF etc. wo ich mich mal bißchen informieren könnte, damit ich nicht ganz unvorbereitet bin, wenn ich mich mal unseren Mitarbeitern dem Gespräch stellen muss
....hätte da eben gern bißchen was rechtliches.
Vielen Dank schon mal für eure Hilfe!
ich bin Administrator in einem mittelständischen Unternehmen mit ca. 150 Mitarbeiter. Mit unserem Betriebsrat ist hinsichtlich Datenschutz nicht wirklich was vereinbart und auch (zumindest in meinem) Arbeitsvertrag steht nicht explizit drin, was ich "darf" und was nicht.
Einige unserer Mitarbeiter fühlen sich (nicht gerade ausspioniert oder überwacht - aber wie soll ich sagen....?) etwas in einer Grauzone. Sie würden eben mal gerne was schriftliches haben, was die Admins dürfen.
Ein Beispiel: Darf ich mich als Administrator in die Benutzerkonten von Terminalserver-Usern einloggen, um Einstellungen zu machen? Oder fällt das unter Datenschutz etc.?
Wie sieht es mit Eigenen Dateien aus? Die liegen auf Fileservern - logisch, dass ich da als Admin Zugriff hab... is irgendwie auch ne Grauzone für mich.
Kennt jemand irgendeinen Link/PDF etc. wo ich mich mal bißchen informieren könnte, damit ich nicht ganz unvorbereitet bin, wenn ich mich mal unseren Mitarbeitern dem Gespräch stellen muss
....hätte da eben gern bißchen was rechtliches.Vielen Dank schon mal für eure Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135398
Url: https://administrator.de/contentid/135398
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
hier findest Du Grundschutz-Profile :
https://www.bsi.bund.de/cln_165/ContentBSI/grundschutz/kataloge/hilfmi/p ...
und hier die Konzepte:
https://www.bsi.bund.de/cln_165/DE/Themen/weitereThemen/ITGrundschutzKat ...
https://www.bsi.bund.de/cln_165/ContentBSI/grundschutz/kataloge/hilfmi/p ...
und hier die Konzepte:
https://www.bsi.bund.de/cln_165/DE/Themen/weitereThemen/ITGrundschutzKat ...
Moinsen ....
Admins sind Götter auf Ihren Systemen ..........
<Grins>
Spaß beiseite.
Ja, einem Admin kann es nur recht sein wenn es keine Unternehmensrichtlinien bezüglich der Datenverwaltung etc. gibt.
Trotzdem gelten immer die gesetzlichen Vorgaben [Datenschutzgesetz].
Es gibt 2 Wege in einem Unternehmen :
1. Den Zurrweg [Alles wird fest in Unternehmensrichtlinien starr festgehalten]
2. Den Losen Weg [Es gibt Absprachen [Schriftlich festgehalten] wie die Admins z.B. bei Remotes vorgehen sollen]
z.B. Vorherige telefonische Absprache vor einem Remote.
Es macht aber keinen Sinn und ist auch nicht im Sinne des Jobs eines Admins, Zugriffsrechte auf den Fileservern für Admins zu restriktieren.
Wer sonst sollte sonst Prüfungen durchführen [Liegen dort MP3´s,Mpegs,Videos etc.] oder Backups zurückschreiben ?
[Laufen dann ja mit in die Datensicherung und kosten das Unternehmen Unmengen an Kohle für neuen Sicherungsspeicher !]
In der Regel gibt es sogenannte "Verschwiegenheitserklärungen" für Admins.
Diese erlauben dem Admin nicht über irgendwelche Funde im Netz zu kommunizieren. [Grob gesagt].
Hält man sich aber als User an die "Absprachen", gibt es auch nix zum Kommunizieren.
Private Dinge sind zuhause zu lassen.
Admins sind Götter auf Ihren Systemen ..........
<Grins>
Spaß beiseite.
Ja, einem Admin kann es nur recht sein wenn es keine Unternehmensrichtlinien bezüglich der Datenverwaltung etc. gibt.
Trotzdem gelten immer die gesetzlichen Vorgaben [Datenschutzgesetz].
Es gibt 2 Wege in einem Unternehmen :
1. Den Zurrweg [Alles wird fest in Unternehmensrichtlinien starr festgehalten]
2. Den Losen Weg [Es gibt Absprachen [Schriftlich festgehalten] wie die Admins z.B. bei Remotes vorgehen sollen]
z.B. Vorherige telefonische Absprache vor einem Remote.
Es macht aber keinen Sinn und ist auch nicht im Sinne des Jobs eines Admins, Zugriffsrechte auf den Fileservern für Admins zu restriktieren.
Wer sonst sollte sonst Prüfungen durchführen [Liegen dort MP3´s,Mpegs,Videos etc.] oder Backups zurückschreiben ?
[Laufen dann ja mit in die Datensicherung und kosten das Unternehmen Unmengen an Kohle für neuen Sicherungsspeicher !]
In der Regel gibt es sogenannte "Verschwiegenheitserklärungen" für Admins.
Diese erlauben dem Admin nicht über irgendwelche Funde im Netz zu kommunizieren. [Grob gesagt].
Hält man sich aber als User an die "Absprachen", gibt es auch nix zum Kommunizieren.
Private Dinge sind zuhause zu lassen.
Moin Moin
Das wird IMHO auch immer eine Grauzone bleiben. Besonders wenn du "Einzelkämpfer" bist.
Generell hate ich es immer für richtig sich aus den Userdaten herauszuhalten (bzw. sich selbst den zugriff entziehen).
Also
- kein Einloggen als Benutzer
- kein Zugriff auf Profile/Eigene Dateien von Benutzern
Sollte das dennoch notwendig sein, wird der User (besser "vorher") informiert.
Gruß L.
Das wird IMHO auch immer eine Grauzone bleiben. Besonders wenn du "Einzelkämpfer" bist.
Generell hate ich es immer für richtig sich aus den Userdaten herauszuhalten (bzw. sich selbst den zugriff entziehen).
Also
- kein Einloggen als Benutzer
- kein Zugriff auf Profile/Eigene Dateien von Benutzern
Sollte das dennoch notwendig sein, wird der User (besser "vorher") informiert.
Gruß L.
Hallo und vielen Dank für eure Antworten,
mir scheint es wohl am sinnigsten, wenn hierzu mal Unternehmensrichtlinien geschrieben werden...
Aber um mein konkretes Beipsiel etwas weiter auszuformulieren: Ich mache am WE an einem unserer Terminalserver ein Update einer Anwendung. Jetzt haben sich einige Einstellungen dieser Anwendungen wieder auf default gesetzt (unvorteilhafterweise auch bei den Usern). Jetzt bin ich normalerweise her gegangen und hab mich unter jedem User eingeloggt und hab die Einstellungen noch gemacht. Am WE arbeitet ja eh keiner und ich stör keinen damit.
Ist mein Vorgehen wir richtig oder hätte ich bis Montag warten müssen, damit mich dann 20 Leute gleichzeitig anrufen, dass da was nicht funktioniert und ich dann 5 Minuten zu jedem an dem PC muss und die Einstellungen mache. So halte ich ja auch nur die Anwender von ihren eigentlich Arbeiten ab... hm....
mir scheint es wohl am sinnigsten, wenn hierzu mal Unternehmensrichtlinien geschrieben werden...
Aber um mein konkretes Beipsiel etwas weiter auszuformulieren: Ich mache am WE an einem unserer Terminalserver ein Update einer Anwendung. Jetzt haben sich einige Einstellungen dieser Anwendungen wieder auf default gesetzt (unvorteilhafterweise auch bei den Usern). Jetzt bin ich normalerweise her gegangen und hab mich unter jedem User eingeloggt und hab die Einstellungen noch gemacht. Am WE arbeitet ja eh keiner und ich stör keinen damit.
Ist mein Vorgehen wir richtig oder hätte ich bis Montag warten müssen, damit mich dann 20 Leute gleichzeitig anrufen, dass da was nicht funktioniert und ich dann 5 Minuten zu jedem an dem PC muss und die Einstellungen mache. So halte ich ja auch nur die Anwender von ihren eigentlich Arbeiten ab... hm....
<grins>
Es kommt drauf an was vereinbart wurde.
Nix vereinbart ?
Jep, dann verfahren wir genauso wie du.
Wir informieren lediglich die User vorher das wir "umfangreiche" Arbeiten am System vornehmen.
[Das kann alles beinhalten <smile>].
Es geht ja auch um folgendes, wir wollen einen reibungslosen Ablauf der Tätigkeiten der User.
Das geht leider nicht immer mit Absprache derer [Urlaub, nie am Telefon erreichbar, usw. <wir haben Funk, das macht die Sache einfacher>].
Im Prinzip handelst du im Sinne des Unternehmens [Du garantiert das reibungslose Arbeiten der Mitarbeiter am Montag].
Sollte dir jemand deswegen ans Bein "pissen" kannst du zumindest so argumentieren.
"Ich hätte dich ja auch am WE anrufen können und um Erlaubnis fragen können".
Es kommt drauf an was vereinbart wurde.
Nix vereinbart ?
Jep, dann verfahren wir genauso wie du.
Wir informieren lediglich die User vorher das wir "umfangreiche" Arbeiten am System vornehmen.
[Das kann alles beinhalten <smile>].
Es geht ja auch um folgendes, wir wollen einen reibungslosen Ablauf der Tätigkeiten der User.
Das geht leider nicht immer mit Absprache derer [Urlaub, nie am Telefon erreichbar, usw. <wir haben Funk, das macht die Sache einfacher>].
Im Prinzip handelst du im Sinne des Unternehmens [Du garantiert das reibungslose Arbeiten der Mitarbeiter am Montag].
Sollte dir jemand deswegen ans Bein "pissen" kannst du zumindest so argumentieren.
"Ich hätte dich ja auch am WE anrufen können und um Erlaubnis fragen können".
wenn einige leute es auf "bürokratie" anlegen, kann man das recht gut eindämmen, weil
- dann die regel kommt, das alles private zuhause zu bleiben hat
- der admin von der geschäftsleitung sämtliche rechte und befugnisse bekommt, um den reibungslosen ablauf zu gewährleisten
wer ein problem damit hat, kann das dann mit der geschäftsleitung gerne persönlich ausdiskutieren. und ruhe ist;)
- dann die regel kommt, das alles private zuhause zu bleiben hat
- der admin von der geschäftsleitung sämtliche rechte und befugnisse bekommt, um den reibungslosen ablauf zu gewährleisten
wer ein problem damit hat, kann das dann mit der geschäftsleitung gerne persönlich ausdiskutieren. und ruhe ist;)
