Tracken von Emailverkehr, Datenverkehr, Internet, Bewegungsprof in einem Betrieb

#1 Hallo,

ich habe mal eine Frage.

Ich arbeite in einer Vistaumgebung. Leider ist bzw wird hier nicht viel von Datenschutz gehalten.

Nun meine Fragen...

1. Kann den von jedem Benutzer der Internetverkehr aufgezeichnet werden (besuchte Internetseiten, Versenen von Emails wen man sich im Web einloggt)

2. Wie ist der Umfang, wenn man Emailverkehr trackt (Emails von Firmenaccount zu anderen Email-Adressen) bzw. interne Firmenemails trackt um zu sehen wer mit wem kontakt hat?

3. Kann man Loggen, an welchen PCs man sich Wann, Wo und wie lang anmeldet?

4. Was ist alles auf dem Servergespeicherten Profil enthalten?

5. Kann ein Admin sich in mein Account einloggen (legal).


Grüße

#2 1. Ja, wenn ein Proxy verwendet wird. Allerdings kann es auch durchaus sein, dass das Internet-GW eurer Firma das loggt.

2. Wenn ein eigener Mailserver betrieben wird, ist das ohne weiteres möglich

3. Auch das geht, entsprechende Tools vorausgesetzt.

4. Vermutlich alles, was unter "C:\Dokumente & Einstellungen\Dein Profil" (bzw. bei Vista "C:\Users\Dein Profil") liegt

5. Jein. Wenn er Dein Passwort kennt, ist es kein Problem - wenn er es nicht kennt, müsste er es zurücksetzen
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3

Zitat

Gool postete
5. Jein. Wenn er Dein Passwort kennt, ist es kein Problem - wenn er es nicht kennt, müsste er es zurücksetzen

Bei dem Punkt sollte man noch ergänzen, dass der Admin dies auch nur müsste, wenn er aus welchen Gründen auch immer die Identität fälschen wollte.
Filezugriffe usw. hat er auch ohne deinen Account.



Kurz und knapp: In der Theorie kann an einem Firmenrechner alles protokolliert und mit spioniert werden was du so treibst. Legal ist davon jedoch nur das wenigste (vor allem ohne Wissen des Angestellten).
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#4 Das wäre doch ein Fall für den Datenschutzbeauftragten im Betrieb, bzw., wenn es dort keinen gibt, der zuständige Landesdatenschtzbeauftragte. Evtl. auch für die Arbeitnehmervertretung im Betrieb, falls vorhanden.

Habt ihr einen betrieblichen DSB? In welchem Bereich (Personal, EDV) ist der normalerweise tätig?

Gruß
Faun

#5 Sind aufbauende Firma.

Betriebsrat wird erst gebildet, DSB gibt es nicht.

Es wurde schon zum Gesprächen geladen, weil Personenkreis A mit einer Person X geschrieben hat. Sowas wurde schon getrackt.

Da wir davon ausgehen, das kein Angestelter von IT sowas macht, wird es der IT-Manager/Admin sein...

Ist eben alles anders bei uns...noch!

Wir arbeiten bereits an Änderungen.



Um noch mal auf die Frage zu kommen.

LEGAL kann man sozusagen kaum was tracken ohne Wissen des MA?

#6 Wieso sollte das nicht legal sein?
Ich hatte schon mal an anderer Stelle die Wiki bemüht, ich wiederhole mal:

http://de.wikipedia.org/wiki/Arbeitnehmerdatenschutz#Datenschutz_bei_Leistungs-_und_Verhaltenskontrollen

Zitat

Hat der Arbeitgeber ein berechtigtes Interesse an den Kontrollen und beeinträchtigen die Kontrollen die Rechte des Arbeitnehmers nicht oder nur gering, so handelt der Arbeitgeber im Regelfall rechtmäßig. Greift der Arbeitgeber zur Überwachung auf technische Einrichtungen zurück, beispielsweise auf Videokameras, Zeiterfassungssysteme oder elektronische Zutrittskontrollen, so hat der Betriebs- oder Personalrat eine Mitbestimmungspflicht.

so long

TS

#7

Zitat

duAffentier postete
Da wir davon ausgehen, das kein Angestelter von IT sowas macht, wird es der IT-Manager

Wenn ihr >= 10 Mitarbeiter habt und autom. Datenverarbeitung betreibt, muß ein DSB bestellt werden; ansonsten erst bei >= 20 Mitarbeiter.

Kann man unter IT-Manager den Leiter der IT-Abteilung verstehen? Verboten - der darf das nicht wegen Interessenskonflikten!


Auszug aus der Wikipedia zum DSB - http://de.wikipedia.org/wiki/Betrieblicher_Datenschutzbeauftragter

Zitat

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die notwendige Fachkunde und Zuverlässigkeit besitzt. Die erforderliche Zuverlässigkeit erfordert, dass kein Interessenkonflikt bei der Wahrnehmung der Funktion besteht. Ein solcher besteht vor allem bei allen Personen, die ein eigenes Interesse am Unternehmen (etwa wegen Beteiligung an seinem Vermögen wie z. B. Teilhaber oder Gesellschafter) oder Leitungsfunktion haben. Geschäftsführer oder der Abteilungsleiter, vor allem der Personal- oder der IT-Abteilung, scheiden deshalb regelmäßig aus.

Gruß
Faun

Edit: Probleme mit dem Quoten

#8 Es gibt Software, die alles aufzeichnet. Sie wurde zur Überwachung konzipiert. Auch der Inhalt der Mails wird überwacht. Mir ist keine Verteidigungsmöglichkeit bekannt.

Sind private Mails am Arbeitsplatz verboten, darf der Chef mitlesen ... glaube ich. Wer es genauer weiß, bitte erläutern.

Bist du im Betriebsrat, ist äußerste Vorsicht angebracht. Private Mail, Abmahnung. Privates Surfen auf Sexseiten, Kündigung.

Überwachungssoftware für PC

Überwachung am Arbeitsplatz - Zeit-Artikel
__________
Firefox - Sofort anonym surfen für Laien - Google Chrome anonymisiert
Homepage mit Infos zum Schutz der Privatsphäre - Klick

#9 IT-Manager ist der Leiter. Der Rest sind nur IT-Facharbeiter.

Es handelt sich nur um Emails zwecks Arbeit. Da viele von daheim auch mal arbeiten. Es ist sozusagen kein "Flut" an Mails nach ausen.
Da Bewegungsprofile erstellt werden, um zu sehen welche Mitarbeiter mit welchen Kontakt haben.

Sind ca. 120 Angestellte mitlerweile und es werden mehr.

Vertrauen der IT gegenüber, weniger vorhanden. Kann den ein anderer Mitarbeiter als von IT ein DSB machen?

Es wurde auch schon getrackt, welcher PC welchen Datenverkehr zum Internet hat.

#10 Wird ja immer schlimmer. Eventuell können sie sogar sehen, welche Seiten du privat aufrufst?
__________
Firefox - Sofort anonym surfen für Laien - Google Chrome anonymisiert
Homepage mit Infos zum Schutz der Privatsphäre - Klick

#11

Zitat

duAffentier postete
Kann den ein anderer Mitarbeiter als von IT ein DSB machen?

Den DSB kann jeder machen, der Fachlich dazu geeignet ist. Es gibt Institute, die für viel Geld ein/zweitägige Kurse dazu anbieten - z.B. http://www.datakontext.de , > 1.000 €. Auch einen Fernlehrgang gibt es, mit dem man dann gleich auch ein brauchbares Nachschlagewerk hat.
Aber Vorsicht: DSB ist ein undankbarer Job. Eigentlich müßte man Profi in IT-, Personal- usw. -Bereichen sein, darf aber nicht diese Tätigkeit ausüben. Eigentlich ist es ein Fulltime-Job, wird aber allgemein nur nebenbei ausgeübt. Haften tut man persönlich, also vom Betrieb für die Haftung freistellen lassen, sonst kann man bettelarm werden und sogar im Knast landen. In einer Schulung wurde uns geraten, als monatl. Gehaltforderung einen 5-stelligen Betrag (ca. 14.000 EUR) zu fordern, falls es keine Freistellung gibt.
Ich arbeite zwar mit unserem DSB zusammen, bin aber kein betr. DSB - ihr braucht also nicht neidisch zu werden, mein Gehalt ist viel niedriger

Gruß
Faun

#12 Ich hab schon meine Normale Arbeit, zusätzlich noch Prüfmittelbeauftragter und nun Betriebsrat mit..

Leider ist eine anwesenheit auf Arbeit schon undankbar. So Spaß bei Seite.

Also ist DSB erst mal hinten anzustellen? Kann man den einen DSB einstellen, er dies beruflich vorher machte?


Man kann sozusagen nix dagegen machen, das man teilweise bzw. ganz beobachtet wird. Aber davon wäre ja nichts Rechtskräftig und als Beweis brauchbar. Man kann dann ja eher Klagen gegen die Verantwortlichen, wegen Missbrauch und Verstoß gegen Datenschutz/Postfernmedegeheimniss?

#13

Zitat

Zur Hölle postete
Sind private Mails am Arbeitsplatz verboten, darf der Chef mitlesen ... glaube ich. Wer es genauer weiß, bitte erläutern.

Ich habe mich zwar auch schon eine Weile nicht mehr damit beschäftigt, aber meine auch, dass solange privater Gebrauch verboten ist, natürlich auch geloggt werden darf.
Sobald aber private Nutzung erkennbar ist, gelten die Logs als schutzbedürftig nach DSG.
Die private Nutzung wäre aber natürlich ein Abmahnungsgrund.

Natürlich kann man einen Datenschutzbeauftragten einstellen, der es vorher schon gemacht hat. Vermutlich wird das allerdings nicht seine einzige Aufgabe bleiben.
Man kann andererseits auch einen externen Datenschutzbeauftragten holen.
Meist ist es ja nicht mehr, als ein paar Formulare auszufüllen und Ratschläge zu unterbreiten. Dennoch sollte man den Aufwand nicht unterschätzen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!