Hilfe, in unserer Fa. wird höchstwahrschreinlich spioniert wie zu OST-Zeiten!

Question

Hallo liebe Fangemeinde!
das ist ja ´n Kracher hier. Ich glaube, dass bei uns in der Fa. die PC "durchkämmt" werden. Mit Auftarg von GAAANZ oben!
Wir haben in der Fa. einen Server mit Win Server, und greifen vom Arbeitsplatz aus per REMOTE auf die Daten zu Warenwirtschaft, DAVID-Client, Outlook, .... Also auf dem Büro-PC selbst (an dem wir ja arbeiten), passiert eigentlich nichts.
Jedenfalls habe ich in den letzten Wochen folgendes erlebt: Immer zu ungefähr der selben Uhrzeit wurde mein Rechner langsamer oder hat sich bei DAVID zB aufgehangen. Dann bin ich zum Admin, ihm das erzählt und er meinte: vllt. wird gerade eine Datenbank im Intranet neu aufgebaut und das macht unseren Server etwas langsamer. Wie war zwar damals achon nicht ganz klar, wie eine WAWI funktionieren soll, oder der DAVID, wenn Datenbänke neu aufgebaut, reorganiesiert ... werden können im laufenden Betrieb. aber ich habe die Sache dann erstmal abgetan.
nach einigen Wochen habe ich zufällig bemerkt, dass meine Festplatte rödelte, obwohl ich garnichts gemacht habe. Wieder den Admin (spaßeshalber) damit konfrontiert. mit den Worten: "Rufe mal bitte bei unserem Systembetreuer an, der solol nicht immer auf unsere PC zugreifen, wenn wir arbeiten!"

Komischerweise hat mein PC nachdem ich den Admin so plump angequatscht hatte, auch keine "Aussetzer" mehr!

Gestern nun der Auslöser, was meine Meinung bekräftigt: Der ADMIN hat vom Chef den Generalschlüssel zu allen Büros bekommen und war auch noch in der Fa. als schonn alle anderen zu Hause waren.

Jetzt meine Fragen:
- Kann da wirklich was an meinem Verdacht dran sein?
- Woran sehe ich, dass vllt. ein Rückverfolgungsprogramm oder Überwachungsprogramm installiert wurde? Sehe ich das im Taskmanager?
- Oder wo kann man das sehen? bzw. welcher laufende Prozess könnte das sein?
- Ist sowas überhaupt erlaubt, ohne vorherige Info an die Mitarbeiter? Und wie kann mich dagegen wehren!

Danke für eure Tipps!

Answer 1

Moin,

Hast Du ein Kennwort? Wenn nein, erstell eins! Wenn Du schreibst, dein IE-Verlauf u.a. hat sich geändert war jemand mit Deinem User-Konto angemeldet. Will ein Admin sich mit Deinem Account anmelden, muß er Dein Kennwort zurücksetzen. Somit hast Du auf jeden Fall die Gewissheit, dass Dein Verdacht bestätigt ist. Ich würde dann aber nicht sofort zur GL rennen, sondern erstmal den Admin "blöd" fragen, warum Dein Kennwort zurückgesetzt worden ist.

Ganz abgesehen davon: Du schreibst, daß Daten unerlaubt aus dem Unternehmen gelangt sind. In diesem konkreten Fall ist eine solche "Arbeitsplatzüberwachung" angeordnet durch die GL durchaus erlaubt. Und das sowas dann nicht publik gemacht wird, leuchtet doch auch ein, oder?


Gruß, Thomas

Answer 2

Es geht doch vielmehr darum, dass ohne Wissen der Mitarbeiter auf die Rechner zugegriffen wird ...

Wie schon gesagt: Der Rechner gehört der Firma. Mag sein, dass da vertrauliche Datengespeichert sind, die keinen was angehen. Dann muss man aber auch mal fragen, ob das Firmendaten sind. Die sollten lokal auf dem Rechner sowieso nicht abgelegt werden, schon aus Gründen der Datensicherheit. Und private Daten haben da erst Recht nichts zu suchen.

Nee, Panik habe ich keine, ich habe mir hier nichts vorzuwerfen. Ich finde es nur halt ganz schön frech, in fremden Sachen zu stöbern.

Das muss nicht unbedingt was mit Stöbern zu tun haben. Vielleicht ist es auch nur ein geplanter Virenscan oder ein Tool prüft, welche Software installiert ist und gleicht das ab mit einer Lizenzdatenbank o.ä.

Answer 3

Moin Kromgi,

schön dass du ausgerechnet OL erwähnst, das könnte die 'Spionage' durchaus etwas erhellen.

Geschäftliche E-Mails sind Geschäftspost und für diese gibt es gesetzliche Aufbewahrungsfristen. Innerhalb dieser Fristen müssen diese E-Mails incl. ihrer jeweiligen Anhänge jederzeit wieder geöffnet, angezeigt und ausgedruckt werden können, was nur über eine entsprechende sichere Archivierung und das Vorhalten der entsprechenden Software über diesen Zeitraum realisiert werden kann.

Ich hatte zunächst angenommen dass sich auch die Outlook-Daten auf dem Server befinden, aber aus deinen Bemerkungen ist zu schließen, dass sich die ein- und ausgehenden Mails lediglich auf den Arbeitsplatzrechnern befinden. Es wird bei der 'Spionage' vermutlich darum gehen Kopien davon zentral zu archivieren.

Sollte es bei euch keine entsprechende betriebliche Regelung zur Zulässigkeit des Senden und Empfanges von E-Mails mit privatem Inhalt geben, würde ich den AG einfach mal darauf ansprechen. Er darf solche Privat-Mails weder öffnen noch archivieren. Mit dem Öffnen würde er gegen das s.g. 'Briefgeheimnis' verstoßen und mit dem Archivieren würde er diese 'Privatbriefe' einer Verfügungsgewalt durch den Empfänger entziehen, z.B. zum Wegschmeißen (Löschen).

Aus dem gesetzlich verordnetem Dilemma Aufbewahrungspflicht für geschäftliche E-Mails und dem gleichzeitigen Schutz und der Gewährleistung der Verfügungsgewalt über private Daten kommt ein AG eigentlich nur heraus, wenn er Privat-Mails über das Mail-System der Firma grundsätzlich untersagt.

Gruß
Kalle

Answer 4

in #12

Dann muss man aber auch mal fragen, ob das Firmendaten sind.

Na was denkst du denn!!! Die Frage stellt sich doch hier garnicht! Oder denkste ich mach so´n tammTamm wenn ich etwas ausserhalb meines Jobs hier "geheimes" drauf hätte???? Kopfschüttlel

und deutlich für alle: wir haben hier keinen betriebsrat, der gefragt werden will. wir haben keinerlei Ausführungen über private Internet- oder eMailnutzung in der Betriebsordnung, oder Arbeitsvertrag oder sonst irgendwas zu stehen.

Und fest steht, dass an meinem PC rumgemacht wurde, als ich am Freitag schon lange im Wochenende war! Und zu der Zeit auf verschiedene Sachen zugegriffen wurde. Ob dienstlich oder privat, spielt keine Rolle. Zu dieser Zeit war nur der ADMIN anwesend und der leugnet alles. Nach direkter Frage von mir!

Hast Du ein Kennwort?

Na sicher! Das legt der ADMIN fest und kann von mir nicht geändert werden.

kromgi

Answer 5

Hallo Kromgi,

wem der AG alles Zugriff auf seine betrieblichen Rechner gewährt und wann das ist, ist allein seine Sache. Problematisch wird das für ihn lediglich dann, wenn sich mit seiner Zustimmung bzw. Duldung auch private Daten der Mitarbeiter auf den Rechnern befinden könnten, dann muss er zumindest auf solche Zugriffe hinweisen. Gerade dann wenn es keine gewählten Arbeitnehmervertreter als Kontrollinstrument gibt müssen alle betroffenen Mitarbeiter informiert werden.

Darauf würde ich den Chef einfach mal in aller Ruhe ansprechen. Der wird zwar nicht unbedingt wissen was der Admin da konkret treibt, sollte sich aber von diesem Erfüllungsgehilfen zumindest ausdrücklich bestätigen lassen, dass damit gegen keine gesetzlichen Bestimmungen verstoßen wird bzw. ob es eine Informationspflicht gegenüber den Mitarbeitern gibt.

Gruß
Kalle