Zugriff auf vertrauliche Firmendaten - Rechtliche Absicherung?
Guten Morgen zusammen!
Ich habe mir gestern die Frage gestellt, wie man sich eigentlich rechtlich dagegen absichert, dass man als Systemadministrator theoretisch in Dateien der Geschäftsführung schauen könnte. Klar tut man dieses nicht, aber man kann es im Notfall nicht beweisen, dass man es nicht getan hat.
Gestern hatte ich den Fall, dass der Geschäftsführer wichtige Finanz-Dateien ausversehen in einen Unterordner verschoben hat und ich hatte sie ihm von meinem Rechner (genauergesagt remote vom File-Server aus) zurückgeschoben. Er weiss also nun, dass ich Zugriff auf diese Dateien hätte, wenn ich wollte. Sollten einmal Daten gestohlen werden, wüsste er, dass ich auch darauf Zugriff hätte und ich müsste irgendwie beweisen, dass ich es nicht gewesen bin.
Was machen andere Admins in diesem Fall?
Grüße, Peter
Ich habe mir gestern die Frage gestellt, wie man sich eigentlich rechtlich dagegen absichert, dass man als Systemadministrator theoretisch in Dateien der Geschäftsführung schauen könnte. Klar tut man dieses nicht, aber man kann es im Notfall nicht beweisen, dass man es nicht getan hat.
Gestern hatte ich den Fall, dass der Geschäftsführer wichtige Finanz-Dateien ausversehen in einen Unterordner verschoben hat und ich hatte sie ihm von meinem Rechner (genauergesagt remote vom File-Server aus) zurückgeschoben. Er weiss also nun, dass ich Zugriff auf diese Dateien hätte, wenn ich wollte. Sollten einmal Daten gestohlen werden, wüsste er, dass ich auch darauf Zugriff hätte und ich müsste irgendwie beweisen, dass ich es nicht gewesen bin.
Was machen andere Admins in diesem Fall?
Grüße, Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102332
Url: https://administrator.de/forum/zugriff-auf-vertrauliche-firmendaten-rechtliche-absicherung-102332.html
Ausgedruckt am: 07.04.2025 um 03:04 Uhr
11 Kommentare
Neuester Kommentar
Was machen andere Admins in diesem Fall?
Den nächsten Flug nach Afrika nehmen ;)Scherz bei Seite. Du kannst als Admin zwar unterbinden, dass du in einen Ordner "stolperst" aber als Admin kommst du immer an Daten ran.
Dessen muss sich die Firmenleitung schon bewusst sein wenn sie dich einstellt.
Generell musst du aber nicht beweisen, dass du nicht dran warst sondern sie müssen dir nachweisen, dass du dran warst.
Die einzige Möglichkeit einen Beweis zu führen, wer an einer Datei war ist die Ordnerüberwachung und dort für das Ereignis "Ordner auflisten / Daten lesen". Das kannst du ja für dein Benutzerkonto (oder für alle Konten) überwachen lassen um so zu protokollieren wer an einer Datei war.
(Das ist keine Rechtsberatung)
Grüße
Max
und ich müsste irgendwie beweisen, dass ich es nicht
gewesen bin.
Moin Peter!gewesen bin.
Wieso mußt DU denn beweisen, dass DU es NICHT warst?
In Deutschland gilt immer noch die Unschuldsvermutung.
Also muß jemand immer noch nachweisen, dass DU es getan HAST!
Aber auf der anderen Seite, bist Du natürlich dafür verantwortlich, dass niemand unerlaubeterweise den Zugriff auf diese Daten bekommt.
Das realisierst Du natürlich mit den Zugriffsrechten.
Außerdem gibt es dann natürlich noch die Überwachungsmöglichkeiten.
So kannst Du z.B. feststellen, wer wann auf bestimmte Dateien oder Ordner zugegriffen hat.
Und der Admin ist nun mal in der vertrauensvollen Lage in der er Zugriff auf alle Daten haben kann und manchmal auch haben muss.
Also, wenn Du nicht gerade vorhast, in Kürze wirklich die Daten von Deinem Chef zu klauen (und Du in Wirklichkeit eine Möglichkeit suchst, Deine Spuren zu verwischen
Und mache Dir Gedanken über Deine Zugriffsberechtigungen.
Gruß CeMeNt
Hi,
Trotz aller Überwachung hat der/die Admin(s) immer noch die Möglich "ungesehen" an die Daten zu kommen - Stichwort Sicherungsbänder. Man muss ja nicht gleich ein Band entwenden. Ein Restore auf einen anderen Server auf dem die Überwachung nicht aktiv ist, genügt da völlig.
Es würde sich also immer irgendwie ein Fall konstruieren lassen, bei dem der Admin als Schuldiger da steht
lg,
Slainte
Trotz aller Überwachung hat der/die Admin(s) immer noch die Möglich "ungesehen" an die Daten zu kommen - Stichwort Sicherungsbänder. Man muss ja nicht gleich ein Band entwenden. Ein Restore auf einen anderen Server auf dem die Überwachung nicht aktiv ist, genügt da völlig.
Es würde sich also immer irgendwie ein Fall konstruieren lassen, bei dem der Admin als Schuldiger da steht
lg,
Slainte
Hallo Allerseits,
ein Admin hat das Recht auf alle im Netzwerk gehaltenen Daten zugreifen zu koennen und die Pflicht es zu tun, wenn es die Netzwerk[betriebs-]sicherheit gebietet.
Genauso wie unangeforderte ad-hoc Remotesitzungen z.B. mittels eines vorangehenden Telefonats angekuendigt werden, verfaehrt man auch mit dem Zugriff auf die Dateien. Falls es einen Vorgesetzten gibt, den dies interessieren koennte so informiert man Diesen ebenfalls.
Damit hat sich's....
Saludos
gnarff
ein Admin hat das Recht auf alle im Netzwerk gehaltenen Daten zugreifen zu koennen und die Pflicht es zu tun, wenn es die Netzwerk[betriebs-]sicherheit gebietet.
Genauso wie unangeforderte ad-hoc Remotesitzungen z.B. mittels eines vorangehenden Telefonats angekuendigt werden, verfaehrt man auch mit dem Zugriff auf die Dateien. Falls es einen Vorgesetzten gibt, den dies interessieren koennte so informiert man Diesen ebenfalls.
Damit hat sich's....
Saludos
gnarff