Protokollierung Proxy

[SilverDrag0n]

Mahlzeit,

wir haben bei uns in der Firma eine Auflage bekommen, privates Surfen / Mailen zu unterbinden (was ja mittlerweile Standard ist).

Dies wurde mit dem Vorstand / Personalrat und den einzelnen Mitarbeitern abgestimmt. Diese haben auch einen Einverständniserklärung unterschrieben die auf oben genannten Sachverhalt hinweist.

Wir haben einen Proxy im Einsatz. Jetzt wäre mir eine Proxy Protokollierung in den Sinn gekommen. So nun die Frage, wer von euch hat sowas schon mal umgesetzt bzw. steht vor der gleichen Aufgabe

Mir ist wohl bewusst, dass dies ein sehr "heißes Eisen" ist aber es muss umgesetzt werden.

Vielen Dank für eure Infos im Voraus!

[RipperFox]

Ernsthaft: Hol Dir nen externen Dienstleister, der das macht - euer Datenschutzbeauftragte (hoffentlich nicht Du - sollte eigentlich kein IT macher - Interessenkonflikt) klärt dann mit denen den Umfang des Protokolls und wer da dran darf.

Als interner ITler würde ich mich da komplett raushalten - man sitzt so schnell zwischen den Stühlen - Bsp: Ein "Tier höheren Ranges" wünscht Ausnahmen..

Ach ja: Standard sind solche Betriebsvereinbarungen meiner Erfarung nach nicht unbedingt - ausserdem bewegt sich der "Überwacher" immer auch in einer Grauzone, da laut Datenschutzgesetz und TKG die Überwachung grundsätzlich auf die formelle Seite der Datenübermittlung beschränkt ist, d.h. Inhalte sind eigentlich tabu.

Grüße

Ripper

[SilverDrag0n]

@RipperFox

Des mit den zwischen den Stühlen und der Grauzone ist sehr richtig... Ich bin auch nicht der Datenschutzbeauftragte aber hab eben dieses "Projekt" zugewiesen bekommen.

Externer Dienstleister wäre gut, allerdings kostet der wieder mehr und dies soll auch nicht an Dritte abegegeben werden.

Es soll auch nicht die Person an sich protokolliert werden. Unsere Firma besteht aus mehreren Abteilungen / Fachbereichen / Teams.

Es soll z.b. so ablaufen, in Team A sind 5 Clients. Der Datentransfer dieser 5 Clients soll so monatlich protokolliert werden (Rechner X mit IP - Adresse Y war im Monat so und so lange im Internet auf den und den Seiten und des ganze am besten noch unterteilt in eine Top10).

Diese Auswertung bekommt am Ende des Monats der Abteilungsleiter ausgehändigt, der wiederrum gibt die an seine Fachbereichsleiter weiter, dieser wiederrum an seine Teamleiter.

Der Dateninhalt ist unwichtig.

[ardcore]

Ich bezweifle mal stark, dass dieses Vorgehen auch nur im Ansatz rechtlich legitimiert ist.

Btw. tolle Firma und ein noch viel besserer Betriebsrat der so etwas auch noch unterschreibt. :uli

[dku]

ohne tiefer in der (rechtlichen) Materie zu stecken, halte ich es auch für höchst bedenklich personalisierte Statistiken zu erstellen und diese auch noch den Vorgesetzten vorzulegen.

Dieses Thema ist fast nur mit der Kneifzange anzufassen

[hades]

Proxy-Auswertungen duerfen nur im begruendeten Verdachtsfall durchgefuehrt werden. Und das auch nur unter Einbeziehung eines ggfl. vorhandenen Betriebsrates.

Regelmaessige Statistiken wer wann was aufgerufen hat sind tabu.