Datenschutz im Firmen-LAN und Sysadmin
news
ich habe mal gelesen, daß sich ein Sysadmin an bestimmte Sachen
halten muß, zwecks des Datenschutzes. Dazu wollte ich mal in die
Runde fragen, wie das bei Remote-Verwaltungs-Tools denn in
Theorie und Praxis aussieht. Angenommen ein Sysadmin integriert
eine Remote-Management-Software ins LAN, so daß er von einem
zentralen Arbeitsplatz aus die gesamten Clients steuern und bedienen
kann, im Falle eines Problemes oder Support-Falles. Wie müßte das
"richtig" laufen? Darf denn z.B. der Admin einfach so in den Bildschirm-
inhalt des Mitarbeiters kucken, ohne daß es der User sieht und bemerkt?
Oder muß ein Verbindungsaufbau vom Admin-->Client erst vom
Mitarbeiter bestätigt und akzeptiert werden, oder langt ein Icon in der
Taskleiste, das auf die Verbindung aufmerksam macht? Wie genau
wird das gehandhabt und evtl. kann mir jemand hilfreiche Links hierfür
geben, die genau auf solche Aspekte verweisen, vielleicht auch die
dazugehörigen Gesetze und Regeln, an die man sich halten muß.
Freue mich auf Eure Antworten.
Danke und Gruss,
Miguel.
Dietmar
ich hoffe nur, du bist als Admin nicht gleichzeitig noch
Datenschutzbeauftragter deiner Firma, dann ansonsten herzlichen
Glückwunsch, weil man jemanden fand, der von nix wusste und sich nicht
wehren konnte.
Guckst du hier:
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg1.htm
Ich weiß ja nicht, mit was für Daten Ihr arbeitet, aber wenn du gerade
ab §4..5 den Inhalt vor Augen führst und kurz nachdenkst, was das alles
heißt, weißt du, das es besser ist, du hast mit Datensch(m)utz nichts zu
tun. Um dies zu erhärten, ließ dir mal den letzten Part von §8 durch.
Böse Menschen würden jetzt das Zweifeln bekommen. Da steht nämlich dann
auch drinne, wer der Böse und wer der Gute vor Gericht ist. Die
speichernde Stelle nämlich ist das Böse!! Ich könnte Dir also als Kunde
von Deiner Firma vorwerfen, Du bist mit meinen Daten nicht sorgsam
umgegangen und mein Nachbar kennt meine Umsatzzahlen bei Dir. Dann mußt
Du mir nachweisen, das dem so nicht sein kann. Halt, Stop, ich weiß, da
gibt es auch vor Gericht denkende Menschen, ja, und die sehen das dann
auch alles cooler?!; aber liest es sich nicht so? (...und ich weiß auch,
das ich manchmal zynisch/ sarkastisch angehaucht bin, nicht böse sein
drüber, es hilft aber oftmals in der Darstellung der Problematik)
Die Frage nach aufschalten, beobachten von Kollegen etc. ist damit
hinreichend geklärt. Sicher hat ein Firmenchef ein Recht auf Info, was
in seinem Laden läuft, aber nicht ohne wenn und aber, und das gilt um so
mehr für Dich als allmächtiger Admin deiner 10 Rechner und ANGESTELLTER.
Wenn du also dich dem Datenschutz zu widmen hast, dann solltest du auch
folgende Seiten Dir zu Gemüte führen:
http://www.bsi.de/
Seite deines Landesbeauftragten für Datenschutz
Für den Betrieb der Firma relevante Gesetze, wie zum Beispiel
Krankenhausgesetz,
beim Umgang mit Patientenakten Verschwiegenheit (glaube SGB V §302 müßte
mal nachlesen...)
Teledienstgesetz,
Postgeheimnis (z.B. ausversehen an die dienstliche E-Mail gesandte
private E-Mail muß nach Erkennen des privaten Charakters wie private
Post behandelt werden...)
reichts erst mal?
Solltest du also daran denken, eine Datenschutzkonzeption zu erstellen,
dann hilft Dir nur, dich gedanklich auf der einen Seite als
Daten-Kleptomane und auf der anderen Seite als paranoider SysAdmin
einzustellen, um mögliche Gefährdungen unberechtigter Zugriffe auf
Betriebsdaten ausschließen zu verhindern. Und vergiß nicht, EDV ist nur
ein 20..50% Schwachpunkt, je nach Firma und Stellenwert. Meist ist der
am besten abgesichert. Die meisten Lücken gibt es bei Aktensicherheiten,
rumliegenden CD's, nicht unterzeichnete Datenschutzerklärungen, fehlende
oder unübersichtlich viele Arbeitsanweisungen, Option "Kennwort läuft
nie ab" in erweiterten Benutzereinstellungen usw. Hinz kennt Kunz sein
Passwort, weil er sonst nicht an die Daten kommt. Und wach werden sie
immer erst, wenn einer vor der Tür steht und dumme Fragen stellt....
Na, bis denne,
Dietmar