Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

Verfolgung starten Optionen

Rechte & Pflichten eines Sys-Admins bzw. Netzwerkbetreuers ????

JOS2003 / 8 Antworten / Baumansicht Nickles

Hallo,
ich weiß zwar nicht ob diese Frage in dieser Kategorie richtig ist, aber ich stelle sie einfach mal:

Welche Rechte und Pflichten hat eine Person, die für ein Netzwerk verantwortlich ist ? Gibt es da eine allgeimeine Übersicht bzw. Homepage, wo man das nachlesen kann ?

Beispiel:
In einem Betreib existieret ein kleines Netzwerk (20 Rechner mit gemeinsames I-Net inkl. Server + Schnickschnack). Zusätzlich gibt es einen zweiten I-Net-Zugang der frei ist (keine Portbeschränkung, Firewalls usw....). Es exisitiert keine Benutzerordnung !
Inwieweit darf eine oben genannte Person kontrollieren, was auf den Rechner passiert, Protokolle anlegen bzw. sogar persönliche Daten von Mitarbeitern sichern ??? Muss er sie vorher darauf hinweisen ?
Bsp. Mitarbeiter A zieht auf Rechnern, die freies I-Net haben, z.B. über ein Filesharing-Tool Musik o.ä. ? Darf sich ein Sys-Admin von diesen Dateien ein Abild machen (z.B. Scrennshot der Festplatte), diese Dateien auf eine CD brennen ? Müsste er dann nicht Mitarbeiter A davon unterrichten bzw. ihn darauf ansprechen, das dies nicht erlaubt ist ? Darf er anderen Mitarbeitern davon erzählen, dass ein Mitarbeiter sowas tut ? Darf er diese Daten in Verzeichnisse andere kopieren, damit evtl. andere Mitarbeiter dies ansprechen, dass "komische" Dateien da sind bzw. gezogen werden ?

Beht dann ein Sys-Admin nicht auch eine Verletzung des Datenschutzes?

Für eine Antwort wäre ich dankbar.

JOS2003

bei Antwort benachrichtigen
HeideUwe JOS2003 „Rechte & Pflichten eines Sys-Admins bzw. Netzwerkbetreuers ????“
Optionen

Ich sehe das so:
Da alle Rechner dem Chef gehören und der Sys-Admin die Aufgabe hat sich drum zu kümmern, darf er auch voll drauf zu greifen. Persönliche oder private Daten haben auf Firmenrechnern nichts zu suchen. Es sei denn die Geschäftsleitung toleriert das. Dann muß man aber damit rechnen, daß der Sys-Admin sie zu Gesicht bekommt. Er darf sie dann auch kopieren, verschieben oder löschen. Das er Anderen davon erzählt ist eher ein moralisches Problem. Datenschutz bezieht sich auf persönliche Daten wie z.B. Geburtsdatum oder Bankverbindung.
Wenn ein Mitarbeiter sich übers Firmennetz Filme auf den Firmenrechner zieht, gehören die der Firma und schon darf der Sys-Admin damit machen, was er oder die Geschäftsleitung will.

Greetz!!

Wer nicht will, der hat schon.
bei Antwort benachrichtigen
Mario32 HeideUwe „Ich sehe das so: Da alle Rechner dem Chef gehören und der Sys-Admin die Aufgabe...“
Optionen

Oh oh oh, da muß ich aber heftigst protestieren!

Solche Dinge sind durchaus nicht nur ein "moralisches Problem", sondern da stehen ganz konkrete Gesetzesvorschriften dahinter was ein anderer (nicht Sicherheitsbehörden-) Mensch mit Daten anderer Menschen machen darf oder nicht!
Selbst wenn du Admin bist, darfst du noch lange nicht die Daten(spuren) die andere Mitarbeiter "produzieren" einfach so "durch die Gegend tragen"

Auch für sysadmins gelten die allgemein bekannten Datenschutzbestimmungen sobald er mit Daten konfrontiert wird die nicht von ihm sind! Bezüglich seiner FIRMENinternen Befugnisse ist eine Betreibsvereinbarung maßgeblich die ALLE Mitarbeiter kennen, akzeptieren und befolgen müssen!


bei Antwort benachrichtigen
Mario32 Nachtrag zu: „Oh oh oh, da muß ich aber heftigst protestieren! Solche Dinge sind durchaus...“
Optionen

P.S. um wenigstens noch ein wenig konkret zu werden:

(...)Zusätzlich gibt es einen zweiten I-Net-Zugang der frei ist (keine Portbeschränkung, Firewalls usw....). Es exisitiert keine Benutzerordnung !
Inwieweit darf eine oben genannte Person kontrollieren, was auf den Rechner passiert, Protokolle anlegen bzw. sogar persönliche Daten von Mitarbeitern sichern ??? Muss er sie vorher darauf hinweisen ? (...)

In diesem Fall ohne ausdrückliche Zustimmung der betroffenen Mitarbeiter darf er aus Datenschutzrechtlicher Sicht rein garnichts "kontrollieren, überwachen, anlegen" usw.!

Abschließend ein einfaches Beispiel zur Verdeutlichung der Tragweite des Datenschutzes: Wenn du einen Telefonanschluß betreibst und einen Einzelverbindungsnachweiß der geführten Gespräche erhälst, MUSST du JEDEN Mitarbeiter der diesen Anschluß nutzt (zu welchem Zweck auch immer; beruflich oder für Privatgespräche) darüber informieren!
Sonst kann es dir passieren das der Herr der auf Firmenkosten die 0190erNummern wählt dich -wenn du ihn hinterher feuerst und vor dem Arbeitsgericht eine EVN vorlegst- wegen Verletzung seines Informationellen Selbstbestimmungsrechtes am A.... kriegt!

bei Antwort benachrichtigen
fnmueller1 JOS2003 „Rechte & Pflichten eines Sys-Admins bzw. Netzwerkbetreuers ????“
Optionen

die rechtslage ist hier imho eindeutig: wenn der mitarbeiter nicht im arbeitsvertrag oder durch eine zusatzerklaerung darauf aufmerksam gemacht worden ist ist schnueffeln rechtlich nicht abgesichert und du kannst maechtig aerger bekommen. U.u. muss er sogar sein schriftliches einverstaendnis erklaeren.
Zwar macht das Finanzamt stress wenn auf Firmenrechnern privates abgeht, aber der Mitarbeiter muss vom schnueffeln 100 pro in Kenntnis gesetzt werden!
Gerade wenn keine Benutzerordnung existiert kann er sogar davon ausgehen das nicht geschnueffelt wird, da hast du vor Gericht dann wirklich schlechte Karten.

bei Antwort benachrichtigen
xafford JOS2003 „Rechte & Pflichten eines Sys-Admins bzw. Netzwerkbetreuers ????“
Optionen

Das ist ein rechtlicher Bereich, in dem verschiedenste Interessen und Gesetze kollidieren.
Prinzipiell ist ein PC Arbeitsgerät und Eigentum der Firma, der Admin hat entsprechende Sorgfalts- und Überwachungspflichten. Allerdings greift hier auch Privatsphäre und Datenschutz.
Knackpunkt des Ganzen ist eigentlich die Policy eurer Firma. Wird offiziell festgesetzt, daß Rechner und alles zugehörige nur zu beruflichen Zwecken genutzt werden dürfen und Privatdaten darauf nichts zu suchen haben, ebenso daß die Mailzugänge und der Internetzugang nur beruflich genutzt werden darf, dann handelt ein Nutzer gegen die Firmenregeln, wenn er doch privat nutzt, Du mußt also davon ausgehen (können), daß keine privaten Daten auf dem Rechner sind (zu sein haben). Ergo darfst Du sichern, löschen usw.

Sind die Rechner jedoch auch zur privaten Nutzung freigegeben oder existiert keine Richtlinie, so ändert sich das Ganze. Du mußt davon ausgehen, daß sich private Daten auf dem Rechner befinden (können). Wird in der Firma nicht offen bekannt gegeben, daß die Rechner überwacht werden und hat der Betriebsrat (sofern vorhanden) dem nicht zugestimmt, so sind private Verzeichnisse für dich tabu. Was Du jedoch darfst (nach Absprache mit der Geschäftsleitung) ist, den Internetzugang entsprechend über Firewall und/oder Proxy zu reglementieren, was Dir auch aus Sorgfaltspflicht angeraten wäre, und somit rechtlich bedenkliche Inhalte vom Netzwerk fernhalten. Ebenso Virenscanner darfst Du generell einsetzen, ebenso Contentfilter.

Generell wäre also mein Rat: Setze dich mit der Geschäftsleitung (dem Chef) und ggf. mit dem Betriebsrat zusammen und arbeitet eine grundsätzliche Richtlinie zur Rechnernutzung und Überwachung aus, gebt diese anschließend bekannt.
Klappt dies nicht, so melde eine Bedenken an und lasse Dir gegebene Überwachungsaufträge schriftlich von deinem Vorgesetzten geben, melde deine Bedenken an.

Genaue Richtlinien für die Aufgaben eines Administrators sind mir als verbindliche Angaben nciht bekannt, im Allgemeinen beschränkt es sich auf eine ziemlich schwammige Sorgfaltspflicht, allerdings wirst Du im Netz je nach Betriebssystem diverse Listen finden, die gängige Aufgaben listen wie z.B. Systemupdates (Betriebssystem, Software, Virenscanner), Sicherheitschecks, Wartungen, Audits, Anwenderbetreuungen etc, je nach Art des Supportlevels (1st, 2nd, 3rd Level-Support), was in kleinen Netzwerken jedoch meist obsolet ist.
Was die Befugnisse angeht, so ist dies wie oben geschildert, eigentlich von Firmeninternen Richtlinien (welche den Mitarbeitern bekannt sein müssen) abhängig und nicht allgemeinverbindlich geregelt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
fnmueller1 xafford „Das ist ein rechtlicher Bereich, in dem verschiedenste Interessen und Gesetze...“
Optionen

zu empfehlen ist in diesem zusammenhang das buch: der datenschutzexperte aus dem eddison-wessly verlag.

bei Antwort benachrichtigen
GarfTermy JOS2003 „Rechte & Pflichten eines Sys-Admins bzw. Netzwerkbetreuers ????“
Optionen

1. pflicht

* das netz muß laufen
* die daten müssen geschützt sein
* die datenintegrität muß gesichert sein
* das netz muß frei von schadsoftware sein
* user müssen unterstützt werden
* die rechner (hardware/software) muß auf einem möglichst gleichen und aktuellen stand gehalten werden

to be continued

2. rechte

werden von verschiedenen instanzen geregelt:

* gesetzliche vorgaben
* betriebliche vorgaben

grundsätzlich ist nur das erlaubt, was ausdrücklich erlaubt wurde. alles andere ist verboten.

du darfst also nicht OHNE erlaubnis in die daten deiner user einsicht nehmen, den mailverkehr einsehen, oder den internetverkehr loggen.

erst nachdem das alles geregelt wurde, kannst im rahmen dieser regelung tätig werden.

wenn es solche regelungen nicht gibt, solltest du dafür sorgen, das entsprechendes passiert.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
JOS2003 Nachtrag zu: „Rechte & Pflichten eines Sys-Admins bzw. Netzwerkbetreuers ????“
Optionen

Danke für die Hinweise !!!

JOS2003

bei Antwort benachrichtigen