SilverDrag0n Geschrieben 28. September 2010 Geschrieben 28. September 2010 Mahlzeit, wir haben bei uns in der Firma eine Auflage bekommen, privates Surfen / Mailen zu unterbinden (was ja mittlerweile Standard ist). Dies wurde mit dem Vorstand / Personalrat und den einzelnen Mitarbeitern abgestimmt. Diese haben auch einen Einverständniserklärung unterschrieben die auf oben genannten Sachverhalt hinweist. Wir haben einen Proxy im Einsatz. Jetzt wäre mir eine Proxy Protokollierung in den Sinn gekommen. So nun die Frage, wer von euch hat sowas schon mal umgesetzt bzw. steht vor der gleichen Aufgabe Mir ist wohl bewusst, dass dies ein sehr "heißes Eisen" ist aber es muss umgesetzt werden. Vielen Dank für eure Infos im Voraus! Zitieren
RipperFox Geschrieben 28. September 2010 Geschrieben 28. September 2010 Ernsthaft: Hol Dir nen externen Dienstleister, der das macht - euer Datenschutzbeauftragte (hoffentlich nicht Du - sollte eigentlich kein IT macher - Interessenkonflikt) klärt dann mit denen den Umfang des Protokolls und wer da dran darf. Als interner ITler würde ich mich da komplett raushalten - man sitzt so schnell zwischen den Stühlen - Bsp: Ein "Tier höheren Ranges" wünscht Ausnahmen.. Ach ja: Standard sind solche Betriebsvereinbarungen meiner Erfarung nach nicht unbedingt - ausserdem bewegt sich der "Überwacher" immer auch in einer Grauzone, da laut Datenschutzgesetz und TKG die Überwachung grundsätzlich auf die formelle Seite der Datenübermittlung beschränkt ist, d.h. Inhalte sind eigentlich tabu. Grüße Ripper Zitieren
SilverDrag0n Geschrieben 28. September 2010 Autor Geschrieben 28. September 2010 @RipperFox Des mit den zwischen den Stühlen und der Grauzone ist sehr richtig... Ich bin auch nicht der Datenschutzbeauftragte aber hab eben dieses "Projekt" zugewiesen bekommen. Externer Dienstleister wäre gut, allerdings kostet der wieder mehr und dies soll auch nicht an Dritte abegegeben werden. Es soll auch nicht die Person an sich protokolliert werden. Unsere Firma besteht aus mehreren Abteilungen / Fachbereichen / Teams. Es soll z.b. so ablaufen, in Team A sind 5 Clients. Der Datentransfer dieser 5 Clients soll so monatlich protokolliert werden (Rechner X mit IP - Adresse Y war im Monat so und so lange im Internet auf den und den Seiten und des ganze am besten noch unterteilt in eine Top10). Diese Auswertung bekommt am Ende des Monats der Abteilungsleiter ausgehändigt, der wiederrum gibt die an seine Fachbereichsleiter weiter, dieser wiederrum an seine Teamleiter. Der Dateninhalt ist unwichtig. Zitieren
ardcore Geschrieben 29. September 2010 Geschrieben 29. September 2010 Ich bezweifle mal stark, dass dieses Vorgehen auch nur im Ansatz rechtlich legitimiert ist. Btw. tolle Firma und ein noch viel besserer Betriebsrat der so etwas auch noch unterschreibt. :uli Zitieren
dku Geschrieben 7. Oktober 2010 Geschrieben 7. Oktober 2010 ohne tiefer in der (rechtlichen) Materie zu stecken, halte ich es auch für höchst bedenklich personalisierte Statistiken zu erstellen und diese auch noch den Vorgesetzten vorzulegen. Dieses Thema ist fast nur mit der Kneifzange anzufassen Zitieren
hades Geschrieben 10. Oktober 2010 Geschrieben 10. Oktober 2010 Proxy-Auswertungen duerfen nur im begruendeten Verdachtsfall durchgefuehrt werden. Und das auch nur unter Einbeziehung eines ggfl. vorhandenen Betriebsrates. Regelmaessige Statistiken wer wann was aufgerufen hat sind tabu. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.