andreasnrw
Goto Top

Zugrif auch Exchange 2007 Postfach überwachen

Bei uns in der Firma will der Chef und eine andere Person permanenten Zugriff auf alle Postfächer haben. Das mit der Begründung das wenn einer Krank ist das man auf die Mails zugreifen kann. Nun möchte ich im gegenzug die Zugriffe auf die Postfächer protokollieren und jedem User einsicht gewähren wenn er glaubt das Postfach überwacht wird. Gibt es in Exchange 2007 die Option das einzustellen oder gibt es eine Software dafür

Content-ID: 116866

Url: https://administrator.de/contentid/116866

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

HightopOne
HightopOne 26.05.2009 um 21:00:48 Uhr
Goto Top
ganz heißes Eisen würde ich mal sagen und doppelt daneben,weil der Chef die Überwachung will und du die Überwachung der Überwachung,derjenige der dafür letztlich aber gerade stehen wird,wirst du sein.

Lass dir vom Chef diesen Auftrag schriftlich geben und mach ihm in diesem Zusammenhang auch darauf aufmerksam,dass derjenige der in den Urlaub geht ja auch eine Umleitung setzen kann und somit eigentlich nichts im nichts verschwindet.

Ich habe so etwas erst einmal gemacht und das nur unter Protest und mit Schriftlicher Auftragsbestätigung,das gute an der Sache war,dass nach 2 Wochen derselbe der es wollte zu mir kam und jammerte das er jetzt mehrere hundert Mails am Tag bekommt,weil da auch alle Calls drinne waren,wenn mal einer nicht an Telefon ging^^.
DerWoWusste
DerWoWusste 26.05.2009 um 21:03:05 Uhr
Goto Top
Dein Anliegen in Ehren, aber ist es sinnvoll, einem Benutzer vorzumachen, er hätte nun wirklichen Einblick, ob er kontrolliert wird, oder nicht? Dies käme vom Prinzip her dem gleich, als Admin einem Benutzer versichern zu wollen, dass er einsehen könne, ob man selbst seinen Rechner manipuliere. Somit bist Du die Vertrauensperson, an der alles kleben bleibt, wenn jemand mal paranoid wird ("ob der Admin wohl für den Chef arbeitet?...)

Technisch möglich ist hingegen Vieles: http://www.google.com/search?q=%22exchange+2007%22+auditing&rls=com ...
mrtux
mrtux 26.05.2009 um 21:35:29 Uhr
Goto Top
Hi !

Zitat von @HightopOne:

Lass dir vom Chef diesen Auftrag schriftlich geben und mach ihm in
diesem Zusammenhang auch darauf aufmerksam,dass derjenige der in den
Urlaub geht ja auch eine Umleitung setzen kann und somit eigentlich
nichts im nichts verschwindet.

Das ist die richtige Lösung und die funktioniert natürlich auch bei Krankheit face-smile

Lass die Finger von dem Überwachungskrempel, ausserdem hat, je nach Firmengrösse, die Arbeitnehmervertretung auch noch ein Wörtchen mitzureden.

Deine Firma heisst nicht zufällig BIM, dein Chef Schä....und die andere Person Zy.... face-smile

mrtux
filippg
filippg 26.05.2009 um 21:38:46 Uhr
Goto Top
Hallo,

da kommst du wirklich ganz schnell in Teufel's Küche.
Wenn ihr einen Betriebsrat habt, setze eine BV auf und lasse diese durch den BR abzeichnen (bzw lass das jemand anderes machen, das ist nicht deine Aufgabe!), wenn ihr einen Datenschutzbeauftragten habt auf jeden Fall auch den einbeziehen. Wenn ihr keinen BR habt lasse von jedem Mitarbeiter unterzeichnen. Und die private EMail-Nutzung solltet ihr dazu unbedingt nach gleichem Verfahren verbieten.

Gruß

Filipp

PS: Das mit den Eventlogs bringt's nicht so richtig, weil du die natürlich dem Nutzer auch nicht zur Verfügung stellen darfst. Außerdem geben sie keinen Aufschluß über tatsächliche Datennutzung
education
education 26.05.2009 um 22:13:41 Uhr
Goto Top
Ihr habt probleme und sorgen...

wer zahlt schaft an. zahlen tut der chef.
wenn chef das will ist es sein recht, wenn die mitarbeiter über die aktion infomiert sind. das heist: BR infomieren usw.

Was man gut heist ist eine andere sache. Wenn der Betrieb klar sagt private E-Mails sind nicht erlaubt und die "user" nutzen es trotzdem Privat ist es ein Kündigungsgrund.

stoff
nochmehr stoff
nochmal stoff
stoff
wie ihr noch mehr wollt hier

also das recht ist klar auf der seite von chef. wer zahlt schaft an. macht ihr es nicht könnt ihr ganz schnell die a-karte ziehen. gibt genug leute die einen job suchen. die urteile sind ganz klar auf seiten der arbeitgeber.
filippg
filippg 26.05.2009 um 22:31:49 Uhr
Goto Top
Zitat von @education:
also das recht ist klar auf der seite von chef. wer zahlt schaft an.
Das ist ja nun völliger Unsinn. Abgesehen davon hast du es vorher schon relativiert: "wenn die mitarbeiter über die aktion infomiert sind"
Über Zulässigkeit von privater Nutzung entscheidet der Chef, das ist richtig - darum geht es aber nicht. Der Vorgesetzte darf Mitarbeiter bei weitem nicht nach Belieben überwachen. Das gilt selbst wenn die MA informiert würden. Ich dachte, durch die aktuelle Berichterstattung zur Mitarbeiterüberwachung hätten das die Meisten mitbekommen.

macht ihr es nicht könnt ihr ganz schnell die a-karte ziehen.
gibt genug leute die einen job suchen.
Du hast Sorgen... naja, wenn jeder so denkt und aus Angst blind alles macht, dann muss man sich wohl kaum wunder.

Filipp
education
education 26.05.2009 um 23:03:46 Uhr
Goto Top
Siehst filippg das ist der punkt. du hast was in den medien mitbekommen , hast mitbekommen das jemand wegen "überwachung" gehen muste..

hast du es auch mitbekommen das an seinen stuhl schon monate lang gesägt worden ist? die BV von Telecom und DB glaube kaum von daher einfach nur Medien gesülz nachlabern. Ist den Chefs sonst was passiert?

Hier ist kein Rechtsforum daher wird es keine rechtsberatung hier geben aber was ihr hier gemacht habt waren reine spekulationen in den raum werfen mit völlig falschen und unwissenden sachkenntnissen.

Fakt ist. Email sind und bleiben Geschäftsbriefe.
Das interesse der Firma geht immer vor, somit auch der Zugriff auf "Geschäftsunterlagen" für den Chef.

Ich kenne viele viele Firmen da ist es gang und gebe das der Chef die Emails der mitarbeiter sieht. und auch schon der eine oder andere versucht hat es durch den BR zu verbieten.
warum ich die aussage getroffen habe man sollte es in der BV regeln bzw die Mitarbeiter infomieren? weil wenn eine Firma es einführt es nur Fair ist das sie es wissen.

Sag mir mal was würdest du machen, du bist seit 2monaten Arbeitslos, das Amt steckt dich in eine Firma,
1. Arbeitstag. bekommst die Info von Chef oder die BV: steht klar drin: XY kann jeder zeit dein Postfach einsehen?

was willst du da machen?
mrtux
mrtux 26.05.2009 um 23:04:20 Uhr
Goto Top
Hi !

Zitat von @education:
private E-Mails sind nicht erlaubt und die "user" nutzen es
trotzdem Privat ist es ein Kündigungsgrund.

Was ein ganz anderes Thema wäre, er hat nix von privater Email Nutzung geschrieben.

also das recht ist klar auf der seite von chef. wer zahlt schaft an.

Das sagen die Freier zu den leichten Damen an der Bordsteinkante auch immer. Aber nur solange bis sie Karl-Heinz Tripper begegnet sind. Will sagen, auch der Chef sollte eigentlich nicht über den Gesetzen stehen. Tut er es trotzdem, könnte es im Ernstfall egal sein, ob der Admin Angst um seinen Job hat.

gibt genug leute die einen job suchen. die urteile sind ganz klar auf

Als Admin hast Du sowieso immer die A-Karte oder hast Du schon mal erlebt, dass für einen Fehler der Geschäftsführung, die Geschäftsführung die volle Verantwortung übernommen hat? Ich nicht, in 25 Jahren Berufserfahrung nicht!

mrtux
filippg
filippg 26.05.2009 um 23:39:20 Uhr
Goto Top
Zitat von @education:
Hier ist kein Rechtsforum daher wird es keine rechtsberatung hier
geben aber was ihr hier gemacht habt waren reine spekulationen in den
raum werfen mit völlig falschen und unwissenden sachkenntnissen.
Dieses Kompliement gebe ich gerne zurück und stelle dir frei, dich an derartigen Rechtsberatungen in Zukunft nicht mehr zu beteiligen.

Ich kenne viele viele Firmen da ist es gang und gebe das der Chef die
Emails der mitarbeiter sieht.
Ja. Es ist auch nicht unüblich, das Schüler in der Schule andere Schüler verprügeln.
Und ich bin froh nicht in irgendeiner Klitsche zu arbeiten, wo man einfach macht, was irgendwer gerade fordert, sondern sich auch über solche Dinge Gedanken macht.

warum ich die aussage getroffen habe man sollte es in der BV regeln
bzw die Mitarbeiter infomieren? weil wenn eine Firma es einführt
es nur Fair ist das sie es wissen.
Es geht hier nicht um "Fairness" sondern um gesetzliche Regelungen.

Sag mir mal was würdest du machen, du bist seit 2monaten
Arbeitslos, das Amt steckt dich in eine Firma,
1. Arbeitstag. bekommst die Info von Chef oder die BV: steht klar
drin: XY kann jeder zeit dein Postfach einsehen?
was willst du da machen?
Ach so, nach dem ich oben den Eindruck gewonnen habe, du würdest das sofort machen schließe ich, dass du gerade deinen ersten Arbeitstag gehabt hast. Herzlichen Glückwunsch! Und ich habe nie behauptet, dass Menschen (inkl. mir) nicht erpressbar sind. Aber das heißt nicht, das man alles einfach mitmachen soll.
Und um das auch nochmal klarzustellen: ich sage nicht, dass ein MA sich effektiv dagegen wehren kann, wenn die GF Mails einsehen will und sich an die gesetzlichen Rahmenbedingungen hält (keine privaten Mails, Information BR, Datenschutzbeauftragter etc). Aber dein "Der Chef darf alles" ist einfach _total_ daneben.

Filipp
education
education 27.05.2009 um 07:00:14 Uhr
Goto Top
Nö steh nicht vor meinen 1. Arbeitstag. aber wie ich von deinen beitrag erkenne bist du ein kleiner recht haber der keine andere meinung gelten läst.

hättest du die links gelesen und darüber nachgedacht .

nochmal ein versuch sollte gelesen werden


Andere Frage Filipp: Was machst du wenn der Email Server so eingestellt werden soll das Automatisch jede ausgehende Email per CC an Chef/Vorgesetzen gehen soll?

und was in den raum geworfen worden ist, wegen privater nutzung von emails:

regelung email

würde es darum gehen das der user 2 email adressen hat im unternehmen: a. geschäftlich und b. private. chef will das postfach B jederzeit zugriff besteht für chef würde ich euer verhalten verstehen und bin auch eurer meinung.

für postfach A .hat nun mal der chef das sagen.
filippg
filippg 27.05.2009 um 20:22:13 Uhr
Goto Top
Hallo Miseducation,

langsam zweifle ich sogar an deiner Fähigkeit zu lesen. Von dir geposteter Link bezieht sich auf Verbindungsdaten, nicht auf Inhalte. Und selbst für diese sagt der Artikel schon ganz klar, dass der Chef eben _nicht_ einfach damit machen darf, was er will. Und das gilt auch beim Verbot der privaten Nutzer, der Artikel verweist ausdrücklich auf verfassungsrechtliche Grundsätze, die auch dann gelten.
Von den ersten vier Links die du gepostet hast beschrieben übrigens zwei nur, dass der Chef die private Nutzung untersagen kann - was hier gar nicht Thema ist (übrigens sogar mit Einschränkung, noch nicht mal hier hat der Chef einfach das volle Sagen!). Der dritte war eine Forumsdiskussion ähnlich dieser hier und daher wohl völlig wertlos. Der vierte (ausführlichste) besagt, dass der Chef Mails noch nichtmal nach dem Austritt eines MA einfach löschen darf (sic!). Weiterhin sagt er, dass der Chef zwar Einsicht nehmen kann, aber nur, wenn der MA hierüber explizit informiert ist.

Andere Frage Filipp: Was machst du wenn der Email Server so eingestellt werden
soll das Automatisch jede ausgehende Email per CC an Chef/Vorgesetzen gehen soll?
Das ist letztlich die gleiche Frage, keine andere. Was _ich_ mache? Protestieren. Unserem Datenschutzbeauftragen einschalten (ja, wir haben sowas, und ja genau er wird in so Fällen nämlich immer eingeschaltet). Vielleicht lasse ich mich auch erpressen lassen, siehe oben.

aber wie ich von deinen beitrag erkenne bist du ein kleiner recht haber der keine andere meinung gelten läst.
Das sehe ich von dir genauso.

Ich bin auf jeden Fall raus, werde nicht mehr antworten. Wir haben das Thema wohl ausdiskutiert.

Gruß

Filipp
education
education 27.05.2009 um 21:26:48 Uhr
Goto Top
So bevor du jetzt weiter beleidigen wirst...

Situation:

Betrieb A mit User A+B
BV:
Private Nutzung Inet und Firmen-Email Verboten.

Darf Chef jederzeit einsicht in die Emails nehmen?
Ja darf er da Emails als normales Posteingang wie Papier gebundene schreiben behandelt wird.


Betrieb B mit User A+B
BV
Private Nutzung Inet und Firmen E-Mail nicht verboten und nicht erlaubt

Darf Chef jederzeit einsicht in die Emails nehmen?
Ja darf er da Emails als normales Posteingang wie Papier gebundene schreiben behandelt wird. Nur sollte User A oder B private Email erhalten und sobald er erkennt das es privat ist das er nicht mehr weiter lesen. Auch die inhalte darf er nicht weiter geben usw.

Betrieb DB mit user A+B
BV
Private Nutzung Inet und eigenes Postfach mit Email:

Darf Chef jederzeit einsicht in die Emails nehmen?
Nein!
Der Chef darf nur einsicht in das Postfach das Ihm zugeteilt worden ist um seine Arbeit zu erleichtern. Das postfach das angelegt worden ist für die private Nutzung ist Tabu für Chef auch wenn er denkt das dort evtl wichtige Unterlagen für das Unternehmen sind.
Wenn das Unternehmen private emails erlaubt in der BV aber keine extra postfach für die privaten emails schaft hat chef pech gehabt.

nimm die 3 beispiele und geh zum datenschutz beauftragen von euch.

Jetzt gehen wir mal ganz weit zurück.. Email sind eher selten:

Dein Chef gibt die Anweisung:
Jede Post die ins Haus kommt muss vorher bei ihm auf den Tisch.
Ebenso jede Post die raus geht muss bei ihm auf den Tisch.

jetzt komm nicht mit der Aussage das ist was anderes. den Email gelten als normale post.
goofy07
goofy07 01.06.2009 um 10:35:36 Uhr
Goto Top
Hallo, um mal zum Thema zurück zu kommen. Nach meinem Kenntnisstand gibt es drei Möglichkeiten:
1. In-Trust von Quest. Funtioniert leider nicht mit einem CCR Cluster auf Windows 2003. Erst ein CCR auf 2008 wird unterstützt (falls ihr das im Einsatz habt). Preis liegt im 6-stelligen Bereich.
2. Attachmate. Liefert keine detailierten Zugriffe, welches Element genau geöffnet wurde.
3. Auf das SP2 von Exchange 2007 warten. Was da kommt, ist aus technischer Sicht der Hammer. Dann braucht man die anderen Produkte nicht mehr.

Die Auswertungen den Anwendern zur Verfügung zu stellen, sollte über Reporting Services kein Thema sein. Allerdings sollte man sich gedanken machen, wie man den nicht autorisierten Zugriff auf die Logs verhindert.

Die anderen haben aber schon Recht, was das Thema Rechtslage angeht. Das ist ein ganzes heisses Eisen. Und selbst wenn dein Chef dir schriftlich den Auftrag gibt, dass du es machen sollst: wenn du es installierst, bist du der "Täter" und wirst somit zur Rechenschaft gezogen. Du solltest dir, wenn du wirklich den Auftrag erhälst, solch eine Software einzuführen, dir unbedingt einen Rechtsbeistand suchen.
Ninja-AUT
Ninja-AUT 03.06.2009 um 10:34:28 Uhr
Goto Top
Hallo,

wir setzen zu diesem Zweck eine eigene Software namens Mailstore ein.
Alle Ein- und Ausgehend Mail werden damit protokolliert und abgelegt.

Die Use sind aufgefordert Private Mail in einem Ordner Privat abzulegen um
Irrtümlich verletzen des Postgeheimnisses zu verhindern.

Firmenmails sind Eigentum der Firma und die Firma kann daher frei darüber verfügen.

Eine Vereinbarung mit den Mitarbeitern wie Mail und Internet genutzt werden darf ist sehr empfehlenswert
und klärt die Geschichte für beide Seiten entgültig. Betriebsrat und alle Mitarbeiter sind einzubinden.
Wenn man sich nicht einig wird Gewerkschaft und Rechtsanwalt einbinden, ab so "schwer" ist das Thema auch wieder nicht. zu lösen.

Wir haben zusätzlich auch noch Klauseln zum Ausschluss von Gewalt, Sexissmuss, Politik und Rassismus in den Verträgen.