Autor Thema: Datenschutz? (Gelesen 6900 mal)

TheBigS · « **am:** 23.09.02 - 10:16:16 »

Hallo Leute,

wisst ihr wie das mit dem datenschutz genau gehandhabt wird?

angenommen ich stoße als administrator über irgendwelche logs, in denen ich sehen kann das die mitarbeiter sehr viel privat surfen oder evtl. sogar rechtlich verbotenes im internet machen. darf man das als administrator sofort bekantgeben?

oder darf ein sysadmin emails von mitarbeitern lesen? eigentlich nicht, oder?

ich hab da auch mal was von einem gerichtsurteil gehört... habt ihr da zufällig nen link oder nen verweis auf einen gesetzestext?

Ute · « **Antwort #1 am:** 24.09.02 - 13:00:43 »

Hi,

gibt es bei Euch einen Datenschutzbeauftragten ?
Die Logs (ausser Fehlerlogs) vom Internet gehen dich nichts an, drück dem das aufs Auge. Email ist ein heisses Thema, wenn ihr
keine Betriebsvereinbarung habt, in der steht, das private eMails verboten sind gilt für die Dinger das Postgeheimnis. AUSSERDEM der Admin hat eine Vertrauensstellung und ist zu Verschwiegenheit verpflichtet. Ich kenn das Problem ist total bes....
Gruß
Ute

Hoshee · « **Antwort #2 am:** 24.09.02 - 18:01:35 »

Yoo,

bei uns läuft das so, das solche Protokolle nur bei Verdachtsgründen und im beisein von Datenschutzbeauftragten und Betriebsrat geöffnet werden dürfen.
Wenn ich die Protokolle einfach so auswerte mach ich mich strafbar (Knast)

Im zweifelsfall besorge Dir das Bundesdatenschutzgesetz (BDSG). Gibt es seit dem 23.05.2001 in der 3. Fassung! (Hab ich als Word-Doc und kann ich Dir im bedarfsfall zumailen).

Wenn mich nicht alles täuscht, hast Du Dich auch schon strafbar gemacht, weil Du ins Log geschaut hast

Gruss ...

Hoshee

woh · « **Antwort #3 am:** 24.09.02 - 18:57:52 »

Hi,

Zitat

wenn ihr keine Betriebsvereinbarung habt, in der steht, das private eMails verboten sind

das gilt auch für private Internetnutzung am Arbeitsplatz. Wenn's nicht verboten ist, ist es erlaubt.

Empfehlenswert ist, um mal schnell einen Überblick über die Problematik zu bekommen, z.B. zu ...heise.de zu gehen. Ich denk mal, bei andere C.-Zeitschriften müßte ähnliches zu finden sein.

Hier mal ein Heise-Link:

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/tec-03.05.02-000/default.shtml&words=Internetnutzung

Im Grundsatz gilt: Wenn nix verboten/über Betriebsvereinbarung geregelt ist, ist alles erlaubt (außer strafbaren Handlungen (s.o.) Und wenn ich zu-fällig auf etwas stoße, würde ich auch den Mund halten (ich betone auch hier: außer wenn es um strafbare Handlungen geht).

Ansonsten stimme ich Ute mit ihrem letzten Satz voll zu ;-)
Hat ja auch einen moralischen Aspekt, das Problem

Gruß

Wolfgang

Treczoks · « **Antwort #4 am:** 24.09.02 - 19:46:42 »

Zitat

Im zweifelsfall besorge Dir das Bundesdatenschutzgesetz (BDSG). Gibt es seit dem 23.05.2001 in der 3. Fassung!

http://bundesrecht.juris.de/bundesrecht/GESAMT_index.html
Dort unter BDSG

TheBigS · « **Antwort #5 am:** 25.09.02 - 08:47:47 »

@all:

wunderbar... war sehr hilfreich von euch...

in unserer firma ist das ganze sowieso hinfällig, wir sind nur 6 mitarbeiter

aber es ist trotzdem ganz wissenswert.

allerdings glaub ich das bei meiner freundin der sysadmin sich etwas zuviel erlaubt... z. b. mails lesen...

woh · « **Antwort #6 am:** 25.09.02 - 09:07:53 »

Wieso ist das hinfällig, weil ihr nur 6 Leute seid

Dem Admin würde ich mal eins auf die Finger geben

Wolfgang

TheBigS · « **Antwort #7 am:** 25.09.02 - 09:10:38 »

hinfällig nicht direkt. ich kümmere mich hier zwar um die it, aber ich setz mich doch nicht bei 6 mitarbeitern hin und schau was die machen

hier machen eh alle verbotene sachen

was den anderen sysadmin angeht... da bin ich wirklich auch am überlegen ob man da nicht was machen sollte. muss mir mal das genauer anhören von meiner freundin...

Ute · « **Antwort #8 am:** 25.09.02 - 09:29:57 »

Du mußt auch noch unterscheiden, ob Du selber Provider bist, oder "nur" die Log Datei vom Proxy o.ä.
bei Dir hast. Da gibt es auch noch andere Verpflichtungen vom Datenschutzgesetz her.

Gruß
Ute

p.s. einen Datenschutzbeauftragten brauchen nur Firmen, bei denen sich mehr als4 oder 5 (weiß ich nicht auswendig) Mitarbeiter mit der automatischen Verarbeitung von personenbezogenen Daten beschäftigen

woh · « **Antwort #9 am:** 25.09.02 - 09:30:06 »

Und überhaupt: wieso kann der die Mails von deiner Freundin lesen

Um was für ein E-Mail-Prog. geht's eigentlich?

Wolfgang

Ute · « **Antwort #10 am:** 25.09.02 - 09:31:45 »

Hi woh,

jeder Admin kann Notes Mailboxen lesen, und zwar alle,
sonst hat er was falsch gemacht

Gruß
Ute

TheBigS · « **Antwort #11 am:** 25.09.02 - 09:38:09 »

die haben bei meiner freundin auch notes/domino im einsatz... genau deshalb kann er ja alles lesen

ist alles ein wenig suspekt, im prinzip bin ich mir sicher das sich der admin rausreden kann, aber wenn meine freundin wieder merken sollte das der admin irgendwas macht, dann wird der bald nen problem haben - mit mir zumindestens

woh · « **Antwort #12 am:** 25.09.02 - 09:40:01 »

Unsere behaupten, sie können das nicht - habe eben nachgefragt.

Wolfgang

Treczoks · « **Antwort #13 am:** 25.09.02 - 09:42:17 »

Zitat

jeder Admin kann Notes Mailboxen lesen, und zwar alle,
sonst hat er was falsch gemacht

Da gibt es doch sowas wie "Lokale Verschlüsselung" - im Daten-dem-Admin-Vorenthalten ist Notes eigentlich recht gut...

TheBigS · « **Antwort #14 am:** 25.09.02 - 09:43:26 »

dann haben se nen fehler gemacht...

eigentlich schreibt sich nen admin in die administoren gruppe rein, um evtl. schäden in ner notes datenbank reparieren zu können... ist zwar nicht zwingend notwendig, aber sinnvoll...

pendergast · « **Antwort #15 am:** 25.09.02 - 11:46:03 »

können admins nun die mails lesen oder nicht ? gibt anscheinend keine genauen aussagen. meiner behauptet nein, aber erzählen kann er mir viel.

@TheBigS

du solltest vielleicht die liebes e-mails an deine freundin in zukunft etwas verschlüsseln. sicher ist sicher

TheBigS · « **Antwort #16 am:** 25.09.02 - 11:54:00 »

@pendergast:

schau mal in der zugriffskontrolliste (acl - oder auf deutsch "zugriff") deiner mail datenbank, was für gruppen oder personen eingetragen sind. wenn eine "administratoren" gruppe drin ist. wenn eine gruppe oder person drin ist, schauste mal was für rechte die person hat. dann weisste ob deine admins was lesen können oder nicht...

wegen mir aus kann ihr admin meine mails lesen - vielleicht lernt er ja daraus

Ute · « **Antwort #17 am:** 25.09.02 - 12:00:05 »

wenn die mails mit etwas anderem als dem Schlüssel in seiner NotesID verschlüsselt wurden kann der Admin die Mails nicht lesen, habe mich da oben vielleicht ein wenig falsch ausgedrückt, weil ich Zugriff auf die Mailbox mit Mail lesen können gleich gesetzt habe
Gruß
Ute

Rob Green · « **Antwort #18 am:** 25.09.02 - 12:06:51 »

was das Thema "kann jemand meine Emails lesen" angeht, könnte ich mir gut vorstellen, daß man aus 2 Gründen den dauerhaften Zugriff von Administratoren unbedingt unterbinden sollte:

a.) das Mißtrauen gegenüber einem lesenden Dritten ist im Geschäftsalltag ein Killerargument zur Deinstallation eines solchen Systems, zumindest für eine nette Krisensitzung...erzählt das zB mal einem GF, leitenden Angestellter aus höherer Etage, etc... die würden den IT Chef in der Luft zerreissen, wenn da so einfach "einfache" Angestellte Informationen einsehen können ("auch wenn sie es natürlich nicht tun"...rofl)
b.) "üblicherweise" wird über einen - vor Einführung eines solchen Systems- stringenten Workflow Prozess der temporäre Zugriff auf Datenbanken, insbesondere auf Postkörbe festgelegt

Wenn dem so bei vielen Firmen nicht ist, dann bin ich ja froh, daß doch noch heile Welt irgendwo herrscht

savage · « **Antwort #19 am:** 09.11.02 - 12:05:15 »

Hat jemand Ahnung wie dies rechtlich mit automatisierten Systemen ist die mail checken und bei Verdacht den User informieren den Mist zu lassen und evtl. sogar den Admin benachrichtigen, dass da jemand das System mißbraucht?