Zugriff durch den Administrator auf PC-Büro

[Ricci]

Hallo,

ich mal mal eine Frage. Auf der Arbeit ist heute etwas vorgefallen, was mich ein bisschen geärgert hat. Vielleicht liege ich aber einfach nur falsch und ich bin im Unrecht. Es geht darum:

Ich war heute nicht im Büro, da ich ein Seminar hatte. Als ich wiederkam, war mein Passwort durch den Administrator geändert worden, damit dieser Zugriff auf meinen PC bekam, da mein Chef irgendwas gesucht hatte. Ich muss dazu sagen, dass wir ein Netzwerk haben und ja alles in den öffentlichen Ordner abgespeichert ist. Dann schimpfte mein Chef, warum er mein Passwort nicht wüßte, er hätte ja die Passwörter von allen Kollegen.

Wie seht Ihr das? Gibt es irgendwelche Richtlinien? Es geht ja auch um mein Postfach, ich bekomme auch private Mails. Ist das alles so in Ordnung?

LG Ricci

[lilalucy]

Hallo Ricci!

Ich glaube, das Dein Chef Recht hat und private Sachen nichts auf dem Firmen-PC zu suchen haben... aber ich habe natürlich auch einige Sachen hier abgespeichert.

[BadMouse]

ich hab mal gelesen, dass private sachen auf dem pc erlaubt sind solange nicht AUSDRÜCKLICH VERBOTEN .. ist zB wie beim internt surfen, mailen usw.

allerdings darf er schon zugreifen im notfall auf deinen pc.

(war bei mir auch schon mal so der fall)

passwörter... ich weiß ehrlich gesagt nicht ob man die bekannt geben muß, glaube aber nicht.
ich ändere meines alle paar wochen, damit der pc auch sicher ist. und da glaube ich auch nicht, dass mein chef sich die passwörter merken tät.
und wenn ich mal 3 wochen auf urlaub bin, können sie mir notfalls auf meine mobilbox sprechen, dann ruf ich zurück und gebe das passwort bekannt.
allerdings wird das am 1. arbeitstag dann wieder geändert.

ich habe sicher nix zu verstecken, aber eine "surferei" in meinen ordnern und dateien find ich nicht okay.
und wenn jemand mal etwas braucht, bin ich gerne bereit.
(aber still und heimlich braucht keiner meine ordner durchwühlen)

freunde usw. bekommen auch vor meinen urlauben ein kurzes mail, dass sie mir bitte nicht schreiben sollen in der zeit.

[inspire]

hallo ricci,

wie die rechtslage bezgl. deines problems ist, kann ich nicht zu 100% beantworten, allerdings bist du dir doch im klaren darüber, dass jeder admin deine pw's herausbekommen kann [one way or the other].

für jeden halbwegs guten admin [und das sollten sie schon sein, denn sonst darf man ihnen kein netzwerk zu füssen legen] stellen pw's ein verschwindend geringes problem dar, welches er mit einem lockeren augenzwinkern löst.

du kannst deine ordner etc. schützen oder sonstwie "locken"...wenn er will, zeit hat etc., bekommt er es innerhalb weniger minuten heraus.

nun ja, und wer ganz private dinge auf dem firmenrechner "bunkert"...also dafür habe ich kein verständnis. da ist man selber schuld, falls mr. admin dinge sieht, die nicht für ihn bestimmt sind.

es ist und bleibt nunmal ein firmenrechner und nicht deine private kiste.

und btw: admin = root! da lacht er sich eins...

sry, aber ist so!

grüsse
i.

[BadMouse]

aber ich weiß nicht wie es in D ist, aber das DATENSCHUTZGESETZ hat da auch einiges mit damit zu tun.

der Admin kann zwar - darf aber nicht alles!

passwörter zurücksetzen usw. ist eines seiner einfachsten Aufgaben und ist auch gut so, da man das viell. selbst mal brauchen kann.

aber ein Admin darf sicher nicht wild in den Ordnern "herumschnüffeln" oder E-Mails lesen!

zB bei uns ist so, dass zwr protokolle über internet-seiten e-mails usw. geführt werden, die aber nacheiner bestimmten zeit vernichtet werden müssen. Diese werden zur Sicherheit geführt, falls es doch einmal mit einem User Probleme gibt.

Habt ihr denn keine Hausordnung oder Richtlinien was so etwas betreffen?
Dort sollte normalerweise so etwas geregelt werden.

[Cordu]

Ich habe gerade erst die Tage mit meiner Chefin darüber geplaudert was alles geht und was nicht...
Wenn sie will kann sie jede einzelne private Mail lesen, die ich je geschrieben habe... dafür braucht sie weder mein Passwort noch meinen Rechner!
Als Admin kann sie das einfach.
Natürlich DARF sie es nicht und netterweise interessiert sie es auch nicht , aber vergessen sollte man sowas nie.

Gruß Cordu

[BadMouse]

genau, als admin oder die edv-abteilung usw. KANN, darf aber net alles nach belieben

[inspire]

@badmouse:

[...] bei uns ist so, dass zwr protokolle über internet-seiten e-mails usw. geführt werden, die aber nacheiner bestimmten zeit vernichtet werden müssen. [...]

ja, es steht zwar _geschrieben_, dass die logfiles 80 tage aufbewahrt werden sollen/müssen/können/dürfen, allerdings werden sie i.d.R., resp. sehr sehr häufig, bis zum st. nimmerleins tag irgendwo gebunkert.
also lücke!

an die regeln hält sich kaum einer.

genau, als admin oder die edv-abteilung usw. KANN, darf aber net alles nach belieben

tja, das problem ist nur:
wer "überwacht" die überwacher?

das ist ein sich niemals schliessender kreis.

grüsse
i.

[BadMouse]

stimmt der kreis hat kein ende *gg*


bei uns werden die auf jedenfall vernichtet!

mal davon abgesehen glaub ich kaum, dass es spaß macht von über 1000 leute die logs durchzuschauen *gg*

ich mein, ich fände es gerechtfertigt wenn es um se.xseiten oder sonstigen schweinkram (*gg*) geht, aber normale seiten werden sehr uninteressant sein.

außerdem weiß keiner auf welchen seiten, bzw. welche mails die edv-leutln so schreiben *gg* ich wills a gar net wissen

also bei uns wird jedenfalls alles vernichtet.

[bambam]

Normalerweise muss man immer davon ausgehen, dass zB. die Surfgewohnheiten mitprotokolliert werden. Das ist so in den meisten Betrieben auch durch den Betriebsrat abgesegnet und legitim. NUR: Die Auswertung dieser Log-Dateien darf nur unter bestimmten Vorraussetzungen gemacht werden. Immer mit im Boot: Der Betriebsrat! Den gibt es aber leider nicht in allen Betrieben.
Zum Durchsuchen des "eigenen" Arbeitsplatzes: Es gibt normalerweise keinen "eigenen" Abeitsplatz! Die Hardware und die Lizenzen gehören dem Arbeitgeber. Und ihm obliegt es auch, ob er eine private Nutzung gestattet oder nicht! Insofern muss man ein wenig von dem Gedanken des "Besitzes" an PC-Arbeitsplätzen mental abrücken.
Wenn allerdings die private Nutzung erlaubt ist (zB. für die private Korrespondenz) und dann genau diese Dateien durchforstet werden, würde ich mal mit dem Betriebsrat die jeweils geltende Betriebsvereinbarung und geltendes Recht abklären lassen. Auf jeden Fall ist der Arbeitnehmer über mögliche vereinbarte Eingriffsmöglichkeiten zu informieren!
Gibt es eine solche Vereinbarung nicht, würde ich den Vorschlag machen, eine solche aufzusetzen. Dann gibt es keine Grauzone und niemand muss sich ärgern.
Bei eigenen Dateien die mit den üblichen Office-Programmen erstellt wurden, gibt es auch die Möglichkeit, diese explizit durch Passwort zu schützen. Damit sind dann auch die meisten Admins überfordert ...
Aber normalerweise wissen die Admins, wie weit sie gehen dürfen: Sie werden nämlich als erste zur Rechenschaft gezogen, wenn eine solche Geschichte vor dem Arbeitsgericht landen sollte.
Nie vergessen: ALLES kann im lokalen Netz gescannt/gesichtet werden. Dazu hätte in Netzen mit normalen Sicherheitsvorkehrungen noch nicht einmal das Passwort neu gesetzt werden müssen.

LG
bambam