Gesetze und Remote Desktop Unterstützung

[wicked]

Hallo.

Wir haben ein Konzern-WAN über die Welt verteilt, mit den meisten Firmen in USA. Hier wurde jetzt Microsofts SCCM installiert, was alle Computer verwaltet. SCCM hat eine Remote Assistance Komponente mit der man die aktuelle Desktop Session des angemeldeten Benutzers übernehmen kann.

Das so eingestellt, dass man mit entsprechenden Rechten die Sessions einfach übernehmen kann und der Benutzer lediglich ein kleines Info-Fenster bekommt, dass Benutzer X gerade auf seinem Desktop ist. Der Benutzer wird aber nicht gefragt, ob er das erlaubt. Und falls er gerade nicht am Rechner sitzt wird er davon im Nachhinein auch nichts mitbekommen.

Ich nehme an, dass das nach Deutschem Gesetzt nicht erlaubt ist, dass das Info-Fenster wärend der Sessionübernahme nicht ausreicht, sondern der Benutzer dem zustimmen muss oder z.B. eine Meldung bekommt, dass jemand seine Session übernommen hatte, die wegklicken muss oder ähnliches - ich weiß es aber nicht.

Kann mir jemand zu Gewissheit verhelfen?

Das Problem ist, dass sich diese Einstellung bei aktueller Konfiguration für alle Computer gleich ist, und das daher eine größere Diskussion werden wird.

Danke

[Guybrush Threepwood]

Wenn ihr ein größerer Konzern seid müsste euch das eigentlich euer Datenschutzbeauftragte sagen können, im Zweifelsfall auch ein Anwalt.

Ansonsten darf der PC eines Mitarbeiters nicht überwacht werden ohne das dieser darüber informiert wurde und schriftlich zugestimmt hat das dies geschehen kann.

Ich würde mal sagen das das hier in die selbe Richtung läuft.

Das einfachste füreuch wäre doch festzulegen das der betreffende Mitarbeiter vorher (telefonisch) informiert werden muss.

[wicked]

Der Konzern ist groß, die einzelnen Firmen in den Ländern nicht. Mein nächster Schritt wäre auch der Betriebsrat und eingetragener Datenschutzbeauftragter gewesen, wollte mich nur im vorhinein informieren, bevor ich "die Pferde scheu mache".

"Ansonsten darf der PC eines Mitarbeiters nicht überwacht werden ohne das dieser darüber informiert wurde und schriftlich zugestimmt hat das dies geschehen kann.

Ich würde mal sagen das das hier in die selbe Richtung läuft."

das ist mir eindeutig genug, danke dir

[Fastl]

Hallo,

bei uns in der Firma wird dies so gehandhabt:

Wenn wir einen PC via VNC übernehmen wird vorher der Mitarbeiter dem der PC zugeteilt ist telefonisch informiert und gefragt ob er der übernahme zustimmt.

Nur wenn die Geschäftsleitung bei einem Mitarbeiter eine verdacht auf missbrauch hat dürfen wir diesen ohne Ankündigung übernehmen.

Diese Regelung mit der Übernahme wurde von unserem Datenschutzbeauftragten in unsere Datenschutzrichtlinien eingeführt und jeder Mitarbeiter musste einen Zettel unterschreiben das er diesen zustimmt.