Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den
Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche,
die lediglich zu anonymen Statistikzwecken, für Komforteinstellungen oder zur Anzeige personalisierter Inhalte
genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass
auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Weitere Informationen finden Sie in unseren Datenschutzhinweisen.
Notwendig
Diese Cookies sind für den Betrieb der Seite unbedingt notwendig und ermöglichen beispielsweise
sicherheitsrelevante Funktionalitäten. Außerdem können wir mit dieser Art von Cookies ebenfalls
erkennen, ob Sie in Ihrem Profil eingeloggt bleiben möchten, um Ihnen unsere Dienste bei einem
erneuten Besuch unserer Seite schneller zur Verfügung zu stellen.
Statistik
Um unser Angebot und unsere Webseite weiter zu verbessern, erfassen wir anonymisierte Daten für
Statistiken und Analysen. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen
und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und unsere Inhalte optimieren.
für ein optimales und schnelleres Benutzererlebnis wird als Alternative zum von Ihnen verwendeten Internet Explorer der Browser Microsoft Edge empfohlen. Microsoft stellt den Support für den Internet Explorer aus Sicherheitsgründen zum 15. Juni 2022 ein. Für weitere Informationen können Sie sich auf der Seite von
-> Microsoft informieren.
Unsere EDV würde bei uns gerne die Fernwartung bei Rechnerproblemen einführen.
Wir als BR halten dies schon für sinnvoll, zumindest für die Kollegen und deren Arbeit in der EDV. Allerdings...sollte dies natürlich in irgendeiner Form geregelt werden.
Z. B. das nur durch Genehmigung des Anwenders zugegriffen werden darf etc. Ich denke da gibt es eine Menge Punkte die wir beachten müssen.
Gibt es eine BV in euren Unternehmen dazu?? Weiß jemand wo ich eine Muster-BV zu diesem Thema her bekommen?? Oder hat vielleicht sogar jemand eine Muster-BV für mich??
Euch ist aber schon klar, dass der Admin sowieso an alle eure Daten kommt? Der mappt sich die Platte eures PC’s und sieht alles was da drauf ist. Genau so geht es mit allen Netzwerklaufwerken.
dass der/die Admin im Prinzip alles kann, heißt doch bitteschön nicht, dass er/sie auch alles darf, da erstaunt mich ein Kommentar wie der Switys schon ziemlich... M.E. ist es rechtlich unabdingbar, dass der Zugriff auf Daten nur unter (ggf. widerruflicher) Freigabe der UserInnen erfolgen darf.
Vom Prinzip bin ich Deiner Meinung. Allerdings kann der User keine Freigabe erteilen, wenn er den Zugriff nicht bemerkt. Sich die Platte des lokalen PC’s zu mappen oder auf die Home-, Gruppen- oder Projektlaufwerke zuzugreifen, kann vom einzelnen Anwender weder verhindert noch kontrolliert werden. Daher sollte man nicht nur den kleinen Bereich der Remoteunterstützung betrachten, sondern im Rahmen einer "BV IT" die gesamte Komplexität durchleuchten.
Schlussendlich wird es dann darauf hinauslaufen, dass der Admin eine Verpflichtungserklärung abgibt, seine administrativen Zugriffe nur im Rahmen seiner Tätigkeiten zu nutzen und das war’s auch schon.
Sich jedes Mal, wenn er mit den Daten eines Benutzers in Berührung kommt eine Freigabe zu holen, ist nicht zielführend. Die meisten Änderungen oder Fehlerbeseitigungen erfolgen vom Benutzer unbermerkt im Hintergrund.
folgende Formulierung finde ich relativ brauchbar: Soweit mittels Software zur Unterstützung der Netzwerkverwaltung ein Zugriff auf die Arbeitsplatzrechner von Mitarbeiterinnen und Mitarbeitern möglich ist, gelten folgende Regelungen: A) Ein Administrator kann nur mit ausdrücklicher Einwilligung eines Benutzers per Fernverbindung auf dessen Rechner tätig werden. B) Das Tätigsein des Administrators muss in Absprache mit dem Benutzer erfolgen. C) Von A) und B) kann nur in begründeten Notfällen abgewichen werden. Bevorzugt werden Lösungen eingesetzt, die Wartungsfunktionen wie das Verteilen von Software oder Updaten automatisch oder benutzergesteuert durchführen. Ist aus dem Muster-BV-Download vom ifb: http://www.ifb.de/ifb/betriebs…tz-und-kommunikation.html.
Ich bin auch der Meinung, dass das im Rahmen einer umfassenderen BV zu regeln wäre.
Bei uns ist das quasi so geregelt wie ich es beschrieben habe.
Der Admin wird per Verpflichtungserklärung dazu vergattert seine administrativen Rechte nicht zu missbrauchen und sie ausschließlich im Rahmen seiner Tätigkeit zu nutzen. Das ein Admin eine Vertrauensstellung hat, sollte klar sein, denn er muss auf Grund seiner Tätigkeit praktisch uneingeschränkten Zugang zu allen Systemen haben. Wenn der Admin Tätigkeiten im Userkontext ausführen muss (z.B. sich per RDP aufschalten um sich einen Fehler vorführen zu lassen), greift die Regelung, dass er das nur mit Zustimmung des Benutzers machen darf. In allen anderen Fällen macht eine Information an den Benutzer meist wenig Sinn. Bei Software wie auch Windows-Updates zu Beispiel, ist eine Interaktion mit dem Benutzer meist auch nicht gewollt. 1. Der Admin hat meist keine Zeit mit jedem Benutzer darüber zu diskutieren warum DAS Update auf SEINEM PC sein muss. 2. Sicherheitsupdates werden installiert, ob der User dass nun will oder nicht. Ich lasse Ihm lediglich die Wahl, wann er seinen Rechner booten möchte.
Was man sich nur Grundsätzlich fragen muss: Wie "überwache" ich den Admin? Er hat schließlich die gleichen "Rechte" wie auch der normale Mitarbeiter und möchte evtl. nicht, dass regelmäßig die Log-Files nach seinen Aktivitäten durchsucht werden und er sich dann rechtfertigen muss. Hier hatten ich einmal den Fall, dass ein Kunde die Zugriffe auf eins seiner Systeme ausgelesen hat und sich nun die Kollegen für die Zugriffe rechtfertigen sollten. Wer kann sich nach einer Woche noch daran erinnern, wann er worauf zugegriffen hat und warum?
