LarsKönig Geschrieben 23. Februar 2021 Geschrieben 23. Februar 2021 Hallo, ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist. Kann ich das irgendwie überwachen? Gibt es da irgendwelche Tools mit denen ich das Überwachen kann? Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht) Gibt es evtl. Protokolle die das bereits überwachen? Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte. Zitieren
Maniska Geschrieben 23. Februar 2021 Geschrieben 23. Februar 2021 vor einer Stunde schrieb LarsKönig: ich habe den verdacht dass einer meiner Angestellten sensible Daten vom Firmenserver kopiert und weitergibt. Ich kann ihm den Zugriff leider nicht verwehren, da er durch seine Arbeit auf den Zugriff angewiesen ist. Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet? vor einer Stunde schrieb LarsKönig: Kann ich das irgendwie überwachen? Technisch? Ja. Rechtlich? Kommt drauf an. vor einer Stunde schrieb LarsKönig: Gibt es da irgendwelche Tools mit denen ich das Überwachen kann? Siehe oben, das "Können" ist nicht das Problem, das Dürfen aber schon. vor einer Stunde schrieb LarsKönig: Darf ich das überhaupt überwachen? (Stichwort Persönlichkeitsrecht) Das können dir sicher, sofern vorhanden dein Betriebsrat, und dein DSB beantworten. vor einer Stunde schrieb LarsKönig: Gibt es evtl. Protokolle die das bereits überwachen? Kommt drauf an. Welches System, ist die Protokollierung aktiv und darf sie ausgewertet werden? Letzteres ist wieder Thema mit BR und DSB. vor einer Stunde schrieb LarsKönig: Wäre schön wenn mir von euch evtl jemand weiterhelfen könnte. Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden. Zitieren
LarsKönig Geschrieben 23. Februar 2021 Autor Geschrieben 23. Februar 2021 (bearbeitet) vor 9 Minuten schrieb Maniska: Technisch? Ja. Rechtlich? Kommt drauf an. Was sind denn die angesprochenen Technischen Möglichkeiten? vor 9 Minuten schrieb Maniska: Auf welchem Weg würde in solcher MA die Daten denn Versuchen raus zu schaffen? Wechseldatenträger? Kann man deaktivieren, wenn es sein muss auch nur für diesen einen User. Mail/Cloudspeicher? DataLeakPrevention, Mailanhänge nicht zulassen/größentechnisch begrenzen, System nutzen das Daten als "privat" oder "vertraulich" klassifizieren kann und das Teilen dieser Daten mit "draußen" unterbinden. Ich denke über einen Wechseldatenträger. vor 9 Minuten schrieb Maniska: Weiß er, dass die Daten "sensibel" sind? Weiß er, dass er diese Daten nicht weitergeben darf? Wie lange ist seine letzte Datenschutzschulung durch den AG her? Warum bist du sicher, dass er sie weitergibt und nicht "nur" fürs Arbeiten im HO verwendet? Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl... Bearbeitet 23. Februar 2021 von LarsKönig Zitieren
LarsKönig Geschrieben 23. Februar 2021 Autor Geschrieben 23. Februar 2021 vor 9 Minuten schrieb Maniska: Technisch? Ja. Rechtlich? Kommt drauf an. Auf was kommt es rechtlich an? Einen BR kann ich nicht fragen da es auf Grund der kleinen anzahl an MA keinen gibt Zitieren
Montaine Geschrieben 23. Februar 2021 Geschrieben 23. Februar 2021 vor 1 Minute schrieb LarsKönig: Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl... Falls das Betriebssystem Windows sein sollte, es gibt die Möglichkeit per Gruppenrichtlinien über den Server den Zugriff auf USB-Sticks zu sperren, das läuft unter Computerkonfiguration >> Administrative Vorlagen >> System >> Wechselmedienzugriff. Meines Wissen kann diese Einschränkung auch auf den Nutzer bezogen werden, sprich, sobald sich der betreffende User an einem anderen Firmen-PC im Netzwerk dann anmeldet und in der gleichen Domäne hängt, sollte er auch an keinem anderen Rechner den Zugriff auf den USB-Stick haben. Doof wird es allerdings dann wenn das nutzen von firmeninternen USB-Sticks erlaubt ist. Die Einschränkung unterscheidet hier nämlich nicht zwischen firmeneigenen und fremden USB-Sticks. Zitieren
Maniska Geschrieben 23. Februar 2021 Geschrieben 23. Februar 2021 Gerade eben schrieb LarsKönig: Was sind denn die angesprochenen Technischen Möglichkeiten? Da Mitarbeiterüberwachung irgendwo zwischen "rechtliche Grauzone" und "illegal" rangiert muss du da schon selbst google bemühen. Gerade eben schrieb LarsKönig: Ich denke über einen Wechseldatenträger. Ich sehe immer wieder einen USB-Stick auf seinem Schreibtisch, obwohl er weiß dass das verwenden eigener usb-sticks "verboten" ist. Ist einfach so ein bauchgefühl... Dann sperre (ihm) die Wechseldatenträger über GPO https://www.windows-faq.de/2019/05/26/jeglichen-zugriff-auf-wechseldatentraeger-deaktivieren-per-gpo/ und wart ab was passiert. "Bauchgefühl" begründet definitiv keine Mitarbeiterüberwachung, aber wenn der Stick da offen rumliegt, was spricht dagegen den User mal direkt anzusprechen? Was sein Vorgesetzter zu der ganzen Sache? 0x00 reagierte darauf 1 Zitieren
KeeperOfCoffee Geschrieben 23. Februar 2021 Geschrieben 23. Februar 2021 Nutzt ihr zufällig MS 365? Zitieren
varafisi Geschrieben 24. Februar 2021 Geschrieben 24. Februar 2021 vor 21 Stunden schrieb KeeperOfCoffee: Nutzt ihr zufällig MS 365? Möchtest du damit auf das Überwachungstool von MS365 aufmerksam machen? https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-Software-4968615.html Mir ist bislang nur noch nicht bekannt, ob solche Szenarien abgebildet werden können. Zitieren
Maniska Geschrieben 24. Februar 2021 Geschrieben 24. Februar 2021 vor 19 Minuten schrieb varafisi: Mir ist bislang nur noch nicht bekannt, ob solche Szenarien abgebildet werden können. Maximal für die Zukunft, rückwirkend geht eh nicht. Und ohne den MA vorher zu informieren dass so ein Tool abgeschafft/eingesetzt werden soll auch nicht. Zitieren
toothpick Geschrieben 19. Juli 2021 Geschrieben 19. Juli 2021 (bearbeitet) Ein einfaches Windows Server Boardmittel wäre eine Überwachungsrichtlinie auf dem Fileserver. Die würde dir aber nur anzeigen, dass auf die entsprechenden Dateien lesend zugegriffen wurde (und von wem). Vielleicht gibt das alleine ja schon einen Anhaltspunkt. Um zu überwachen wo diese hinkopiert wurden brauchst du schon so etwas wie eine Spionagesoftware auf dem Client. Bearbeitet 19. Juli 2021 von toothpick Zitieren
allesweg Geschrieben 19. Juli 2021 Geschrieben 19. Juli 2021 Am 23.2.2021 um 11:25 schrieb LarsKönig: sensible Daten Am 23.2.2021 um 13:12 schrieb LarsKönig: Wechseldatenträger Am 23.2.2021 um 13:12 schrieb LarsKönig: USB-Stick Warum ist die Verwendung von USB-Speichergeräten technisch möglich? Warum ist sie nicht generell technisch unterbunden? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.