Hallo Zusammen,
ist es möglich, wenn man in der Firma vom Arbeitsplatz PC auf den Server zugreift und von dort einen Ordner auf eine am PC angeschlossene externe Festplatte kopiert (sprich: Datenklau),dies später nachzuweisen, und wenn ja, wie würde das funktionieren und was würde man alles rausfinden können? Wie lange kann man das nachvollziehen? Ist das auch auf den täglich erstellten Sicherungen des Servers erkennbar?
Ist es möglich, wenn man das bereits gedankenlos gemacht hat, die Spuren wieder verschwinden zu lassen?
Das sind zwar viele Fragen auf einmal aber trotzdem schon mal vielen Dank für eure Hilfe!
ist es möglich, wenn man in der Firma vom Arbeitsplatz PC auf
den Server zugreift und von dort einen Ordner auf eine am PC
angeschlossene externe Festplatte kopiert (sprich:
Datenklau),dies später nachzuweisen, und wenn ja, wie würde
das funktionieren und was würde man alles rausfinden können?
Theoretisch ja. Dazu müssen am Server halt die Zugriffe entsprechend protokolliert werden.
Wie lange kann man das nachvollziehen?
Solange man sich die Protokolle aufhebt.
Ist das auch auf den
täglich erstellten Sicherungen des Servers erkennbar?
Wenn die Protokolle da mitgespeichert werden, dann sicher.
Ist es möglich, wenn man das bereits gedankenlos gemacht hat,
die Spuren wieder verschwinden zu lassen?
Theoretisch natürlich. Aber du müsstest dann halt natürlich auch die gesicherten Protokolle löschen. Auch müsstest du wissen, wo diese Protokolle überhaupt liegen und welche es gibt.
ist es möglich, wenn man in der Firma vom Arbeitsplatz PC auf
den Server zugreift und von dort einen Ordner auf eine am PC
angeschlossene externe Festplatte kopiert (sprich:
Ja, wenn der Admin das so eingerichtet hat.
Datenklau),dies später nachzuweisen, und wenn ja, wie würde
das funktionieren und was würde man alles rausfinden können?
Protokoll: Wer, wann, was, wohin.
Wie lange kann man das nachvollziehen?
Beliebig.
Ist es möglich, wenn man das bereits gedankenlos gemacht hat,
die Spuren wieder verschwinden zu lassen?
Der Admin kann Logs löschen.
Gruß
Bei Windows Servern ist diese Funktion schon standardmäßig eingebaut, allerdings nicht aktiviert. Die Zugriffe landen dann in einem Systemprotokoll des Servers, ohne Adminrechte (oder explizit zugewiesene Rechte) kommt man da nicht ran. Man darf so eine Überwachung hier in Deutschland AFAIK aber nicht einfach heimlich aktivieren, die Mitarbeiter müssen zumindest darüber informiert werden, dass überwacht wird.
Naja, aber wenns doch heimlich gemacht wird und ein Mitarbeiter etwas tut, was er nicht darf, und es auffällt gilt wohl der alte Spruch: Auf hoher See und vor Gericht ist man in Gottes Hand…
Also, um sicher zu gehen: Immer schön sauber bleiben und davon ausgehen, dass in Datennetzen so ziemlich alles nachverfolgt werden kann, wenn man es will (und man über über rechtliche Vorschriften dezent hinwegschaut, was zwar nicht erlaubt ist, aber wenn man mal betrachtet, was in letzter Zeit für Datenschutzsskandale öffentlich geworden sind).
Naja, aber wenns doch heimlich gemacht wird und ein
Mitarbeiter etwas tut, was er nicht darf, und es auffällt gilt
wohl der alte Spruch: Auf hoher See und vor Gericht ist man in
Gottes Hand…
Hallo,
wenn man bei etwas Bösem erwischt wird, dürfte es auch recht schwierig sein, nachher zu behaupten, man sei ja völlig unverdächtig gewesen. Die Überwachung rechtfertigt sich dann nachträglich selbst.
Gruss Reinhard
Das stimmt so generell nicht, damit wäre jeder Datenschutz ad absurdum geführt. Ein Angeklagter eines Strafprozesses beispielsweise kann der Verwendung illegal gewonnener Beweise widersprechen. Der ganze Themenbereich ist zu kompliziert um ihn hier umfangreich zu erörtern, es kommt sehr auf die Einzelumstände und die Abwägung des Gerichtes an.
Dass es bei Arbeitsrechtprozessen wesentlich geringere Hürden gibt zeigt der aktuelle Prozess um die Kassierin mit den Pfandbons. In diesem Prozess reichte schon ein begründeter Verdacht zur fristlosen Kündigung.
Dass es bei Arbeitsrechtprozessen wesentlich geringere Hürden
gibt zeigt der aktuelle Prozess um die Kassierin mit den
Pfandbons. In diesem Prozess reichte schon ein begründeter
Verdacht zur fristlosen Kündigung.
Immerhin wäre der Arbeitgeber in diesem Prozeß wohl gescheitert, hätte er seine Begründung auf illegale Beweiserhebungsmethoden gestützt.
Gruß
hier werden keine persönlichen daten geschützt. ich seh’ in einer zugriffsüberwachung von wichtigen geschäftsdaten auf dem server kein problem mit dem datenschutz.
außerdem gib es massig fälle wo man die daten in einem verfahren trotzdem verwendet und der „erheber“ ne kleine strafe wegen dem datenschutzverstoss zahlt.
gruss
Schön, du siehst kein Problem, es ist aber eins:
http://www.jes-beratung.de/an-uberwachung.html
http://de.wikipedia.org/wiki/Arbeitnehmerdatenschutz
http://de.wikipedia.org/wiki/Leistungs-_und_Verhalte…
Es geht in den vorliegenden Fall aber nicht darum, die Leistung oder das Verhalten eines Mitarbeiters zu verfolgen sondern die Frage war, ob es zulässig ist, das ein Arbeitgeber wichtige Daten überwacht, die auf einem Server liegen.
Des weitern beschreibt der Sachverhalt ja ein vorgehensweise, die vom Arbeitgeber verboten ist.
Um mal ein Beispiel zu nennen, die Datei sei ein Apfel, an den niemand rand darf.
Den Mitarbeiter überwachen und das dann auswerten ist böse.
Den Apfel überwachen und durch das Verbot sicher sein, das ihn niemand anfassen darf, wo wird denn da eine Person überwacht? ^^
Es ist ein Grenzbereich. Aber gerade in so einem Fall sollte man sicherstellen, dass die Daten auch legal erhoben werden, eben damit diese im Fall der Fälle problemlos gerichtlich verwertbar sind. Das Loggen solcher Daten ist nicht an sich verboten, es müssen aber bestimmte Maßnahmen getroffen werden, beispielsweise darf dies nicht heimlich geschehen und ein evtl. vorhandener Betriebsrat muss zustimmen.
Schaut man sich einmal die Struktur der Logeinträge der NFTS-Dateizugriffsüberwachung an, vor allem, wenn nicht ein Apfel, sondern eine ganze Kiste, überwacht wird, ist es sehr zweifelhaft, dass das a priori nie eine Überwachung darstellt. Ob man diese Entscheidung später einem Arbeitsgericht überlassen möchte?