Fernwartungstool - auf BR PC?

Hallo H.M, was sit das für ein Tool? Wir haben so was auch aber ich muß es erst aktivieren bevor der Zugriff möglich ist. Sobald es wieder abgeschaltet wird ist von aussen kein Zugriff mehr möglich.

Ramses II,

du solltest dich hier mal etwas mehr aus mähren oder glaubst du das in diesen Fred jemannd ausser d. cracks ... weis was du da schreibst ?

die denken nachher du hast dich verschrieben und meinst die NASA .... und gehen gleich los und hohlen sich "vista" ..... dann gehts du aber an das "Hot dog" telefon !

Fernwartung etc. unterliegen dem MBR, sofort Infos einfordern und evtl. unterlassung fordern, sonst einklagen.

Hallo ersma, Danke Jube für eine einigermaßen "normale" Antwort! zu Werner: das ist ein Tool das dem Netzwerk- Administrator den zugriff auf alle PC's im Netzwerk von seinem Rechner aus erlaubt. Der Nachteil ist das alle PC's damit lückenlos überwacht werden können ! zu Ramses: Der BR PC ist zwar am Netz, aber die Zugriffsberechtigungen bzw. die damit verbundenen Passworte habe ich selber eingerichtet. die Administratorzugriffsrechte sind komplett raus. Aber das ganze ist jetzt mit diesem Tool natürlich hinfällig. Mir geht es nur darum zu klären ,wie wir reagieren und welche Rechtsgrundlagen da eine Rolle spielen. Habe im Internet schon einiges gefunden bezgl. der Datenschutzrechtlichen Seite. empfand das Thema ansich aber mal ganz interessant für dieses Forum, naja warn Versuch wert. Schöenen Tag und schönes Wochenende.

[quote] Ein MA der EDV-Abteilung erzählt einem BR-Mitglied das er ein Programm für die Schwerbeh.Vertr. auf den BR-Rechner installieren muß ( BR-Vors. ist gleichz. Schwerbeh.Vertr. z.ZT. Krank) Dieses BR-Mitglied hat null PC-Wissen. Ein anderes BR-Mitglied überprüft am nächsten Tag den BR-Rechner und stellt fest, das dort ein Fernwartungstool installiert ist! Wie verhalten wir uns ?? [/quote]

Der Betriebsrat erhält in Zusammenhang mit der Ausübung seiner Mitwirkungs- und Mitbestimmungsrechte und der Wahrnehmung seiner allgemeinen Aufgaben nach § 80 Abs. 1 BetrVG Kenntnis von einer Vielzahl von Arbeitnehmerdaten. Zur Erfüllung dieser Aufgaben verarbeitet und nutzt der Betriebsrat die Daten, wobei dies zunehmend dateimäßig geschieht oder die Daten in vielen Fällen offensichtlich aus Dateien des Unternehmens stammen (§ 27 Abs. 2 BDSG).

Bei der Verarbeitung und Nutzung solcher Daten muß der Betriebsrat daher neben der für ihn geltenden speziellen gesetzlichen Geheimhaltungspflicht nach § 79 BetrVG auch die Regelungen des Bundesdatenschutzgesetzes beachten (etwa erforderliche organisatorische und technische Maßnahmen nach § 9 BDSG und der Anlage hierzu treffen, die Mitglieder des Betriebsrats gemäß § 5 BDSG auf das Datengeheimnis verpflichten und seine Mitteilungspflichten nach § 37 Abs. 1 Nr. 1 und Abs. 2 BDSG erfüllen). Als Teil des Unternehmens hat der Betriebsrat auch innerbetriebliche Regelungen zum Datenschutz einzuhalten und erforderlichenfalls selbst ergänzende Regelungen zu treffen, um einen ausreichenden Datenschutz sicherzustellen.

Quelle : http://www.datenschutz-help.de/hinweis%2033.htm

Es stellt sich nun die Frage, ob diesem Mitarbeiter nicht bewusst war, daß der Rechner des BR besonderem Datenschutz unterliegt und aus Blödheit / Unwissenheit die Fernwartung installiert hat. Zudem stellt sich die Frage, ob bereits darüber vertrauliche Daten ausgespäht wurden und hier bereits ein ( oder mehrere ) Verstösse gegen den Datenschutz vorliegen.

Deshalb MUSS die Geschäftsleitung und der Datenschutzbeauftragte über den Vorfall informiert werden, ein externer Spezialist ( sofern keiner im BR vorhanden ist ) diesen Rechner auf weitere Spionagesoftware überprüfen, da ein Unbefugter vollen Zugriff auf den BR Rechner hatte. Von den Strafrechtlichen Aspekten ganz abgesehen.

PS: Vista ist weder die Lösung solcher Problem und auch mit Windows 2000 oder XP ist ein sicherer Datenschutz auf einem PC zu gewährleisten und ich würde hier dringend Hilfe von einem externen Profi in Anspruch nehmen. Zusätzlich zu einem Kennwort kann man noch Verzeichnisse und Dateien so verschlüsseln und sollte eigentlich auch angewandt werden, da man über eine Boot-CD Zugriff auf die Festplatte und damit den vertraulichen Daten hat.

Ramses II, eigendlich mehr der rosenheimer

bootet deine CD auch immer ? so wie bei Rosenheimer oder ist bei euch im Bios das Start vom CD abgesellt wie eigendlich überall wo ein vernünftiger Admin seine Arbeit macht. Bios Passwort ist natürlich auch nicht verkehrt.

und ja auch USB anschlüsse können gesperrt werden , nicht nur mit dem alten trick kabel von bord sondern so richtig in der software.

rosenheimer auch dafür gibt es seminare sogar als BR (auftrag vorrausgesetzt)

@H.M.

....wir haben seit kurzem auch einen Fernwartungstool installiert. Das ist im Prinzip eine sinnvolle Sache, damit der Administrator aus der "Ferne" z.B. Störungen an den Rechnern bzw. Programmen beseitigen kann. Da natürlich die oben schon mehrfach beschriebenen Probleme bzgl. Missbrauch gegeben sind, haben wir schnell eine BV zu dem Thema geschrieben, ob sich der Admin, bzw. der AG dranhält ist eine andere Sache, da wir da aber als BR davon (es kann ja mal aus Versehen passieren!!) ausgehen, und um unsere BR Unterlagen so sicher als möglich zu machen, - haben wir uns einfach ein Laptop zugelegt, mit dem wir jetzt Netzunabhängig sind, - sollten wir tatsächlich was aus unserem internen Netz benötigen, - dann auf Diskette runterspielen, im Laptop einspielen, - fertig.

@ Tequilla

Wir haben natürlich für die Standard BR-Arbeit einen autarken PC, aber darum ging es ja eigentlich auch nicht sondern nur um die Frage wie reagieren wir richtig auf diese Sache !!!!

H.M

H.M.,

wenn nicht sicher gestellt ist, dass der entsprechende "Admin" nur nach Eurer Freigabe oder mit Eurer Kenntnis auf den Rechner zugreifen kann, ist entweder eine solche Möglichkeit einzurichten oder die Software wird einfach deinstalliert und fertig!

P.S. Wenn ich bei unserer Struktur eine solche "Paranoia" schieben würde, dass auch ja kein Bit & Byte das Tageslicht erblicken können darf, würde die Kommunikation weitestgehend brach liegen! :-)

Tequilla,

es ist doch völlig egal, ob dem BR ein Laptop oder ein Desktop zur Verfügung steht! Der Aspekt "Datensicherheit" wird durch die Bauweise doch in keinster Weise beeinflusst!

@Fayence

...stimmt,...deshalb haben wir ja auch, als wir von dem Vorhaben der GF in Kenntnis gesetzt wurden eine dementsprechende BV dazu vereinbart, - jedoch,...merkst Du tatsächlich, BV hin oder BV her, .. ob jemand heimlich via Fernwartungstool auf Deinen Rechner zugreift,...ich nicht,....will unser GF oder der Admin oder von mir aus auch Leitende mit den jeweiligen Rechten auf unsere BR- Unterlagen zugreifen,...da geht einfach nichts, das war uns im BR wichtig. Die Kontrolle, ob der Fernwartungstool mißbräuchlich,...zB. zur Kontrolle oder Ausspionieren bei ca. 150Rechnern verwendet wird,....tja,....wie soll man das den kontrollieren?

Tequilla,

Du hast den Sinn meiner Antwort falsch verstanden; die bezog sich einfach nur auf Deine Pro-Argumente für einen Laptop; aber ich kann sowohl mit einen Desktop als auch mit einem Laptop standort- und netzwerkunabhängig sein.

Wenn ich den Verdacht hegen würde, dass z.B. ein Admin unberechtigterweise auf unser BR-Laufwerk zugegriffen hätte, bräuchte ich mir nur die entsprechenden Zugriffsprotokolle ansehen. Eine Kontrolle ist also schon möglich!

Unser Fernwartungstool erlaubt den Zugriff ohne Kenntnis des Users nicht. Da können sich die Systeme aber auch unterscheiden. Womit Du Recht hast, ist, dass eine BV "Datenschutz" Sinn macht; Inhalt sollte aber auch eine konkrete Regelung der Zugriffsrechte sein!

@Fayence

.....die Zugriffsrechte sind, - ( z.B. der MA muss über den Zeitpunkt u. die Art des Zugriffs VORHER informiert werden), - in der BV explizit geregelt, - und der Tip die Zugriffsprotokolle einzusehen ist ok.

... wenn mir noch jemand in Stichpunkten erklären könnte, wo und wie ich die Zugriffsprotokolle finde, wäre ich für heute der zufriedenste Mensch des gesamten Umfeldes :-)

wölfchen,

zu Deiner gestrigen vollsten Zufriedenheit konnte ich zwar nicht beitragen, aber vielleicht zur heutigen! :-))

Da es letztendlich um Netzwerkprotokolle geht, wirst Du bzw. der BR gar nicht in der Lage sein, auf diese Protokolle direkt zugreifen zu können. Also bleibt nichts anderes übrig, als diese Information über den entsprechenden Admin einzuholen. Dieses "Kontrollrecht" sollte sich z.B. in einer BV "Datenschutz" wiederfinden.

Eines sollte jedoch jedem klar sein; vor Missbrauch kann man sich nicht zu 100% schützen. Wohl kann der Schutz vor unberechtigtem Zugriff durch geeignete Maßnahmen erhöht werden.

@ Fayence, tausendmal danke... :-)) das war jetzt sozusagen in letzter Minute, denn nächste Woche wollen wir eine solche Vereinbarung abschließen!

wölfchen,

auch wenn es jetzt nichts direkt mit der ursprünglichen Fragestellung zu tun hat! Dreh- und Angelpunkt einer guten Datenschutz-BV sollte sein, dass festgehalten wird, dass für jedes System beschrieben werden muss, wer auf welche Daten zugreifen und zu welchem Zweck wie nutzen darf. Und vor allem, durch wen diese Berechtigungen vergeben werden!

Ohne die Vorlage eines solchen Berechtigungskonzepts wird bei uns keinem mitbestimmungspflichtigen System zugestimmt. Zur Prüfung etwaiger Mitbestimmungsrechte muss auch jede Änderung eines Systems oder jede Neueinführung dem BRbzw. dem Ausschuss Datenschutz vorgestellt werden.

Falls Ihr einen eigenen Datenschutzbeauftragten im Betrieb habt, solltet Ihr Euch mit diesem abgestimmt haben.

@ Fayence, nochmals vielen Dank! Wir haben einen Datenschutzbeauftragten, der hat aber nicht so viel Ahnung. Ich glaube, wir verschieben die Sache doch noch etwas!

Hallo Waschbär,

selbstverständlich bootet mein Rechner noch von CD oder USB, aber dazu müsste man erst am Bios-Passwort vorbeikommen.

"rosenheimer auch dafür gibt es seminare sogar als BR (auftrag vorrausgesetzt)"

Das Problem mit solchen Seminaren ist, daß man in der kurzen Zeit nicht all die Tricks vermitteln kann, die man braucht, um einen Profi davon abzuhalten, in den Rechner einzubrechen. Es gibt reichlich Möglichkeiten, einen Rechner wirklich richtig abzusichern, man muss diese nur kennen.

Und um auf die ursprüngliche Anfrage zurückzukommen, der Mitarbeiter hat eine Straftat begangen ( wissentlich oder nicht ist unerheblich ) und es sollte Folgen haben, um allen Beteiligten zu zeigen, daß man kein schwacher BR ist.

Min, Rosenheimer,

wegen Bios www.PC-Tipp.CH !!!

wegen profi an der EDV deshalb darf der BR sich ja auch einen Berater zu legen ......

Hallo waschbär,

sofern der BR nicht so fit bezüglich EDV ist, sollte man entweder einen vertrauenswürdigen Mitarbeiter in der EDV ansprechen oder tatsächlich externe Hilfe holen.

Mir ist schon klar, daß man auch ein BIOS-Passwort knacken kann, aber das ist nur ein kleines Glied in einer Kette von Sicherheitsmasßnahmen. Und da ich mich beruflich damit beschäftige und das auch schon seit vielen vielen Jahren, weiß ich wovon ich spreche. Es war auch nur exemplarisch angedacht, um hier mehr Problembewustsein zu wecken.

Auch der Systemadministrators der Firma hat NICHTS am Rechner des BR, sowie der Mitglieder zu suchen. Und wenn, dann NUR unter Aufsicht. Schließlich will man diese Person vor einer Straftat bewahren ( Ausspähen von vertraulichen Daten ).

Aber ein gut informierter EDV-Mitarbeiter weiß das und ist daher keine Ausrede. In diversen Fachzeitschriften ist das immer wieder ein Thema.

Und zurück zum eigentlichen Thema, der Mitarbeitr hat einfach die Unwissenheit des BR-Mitglieds ( ich nehme an, bewusst ) ausgenützt und zur Software mal eben noch eine Fernwartung eingerichtet. Und auch diese ( z.B. VNC ) kann man verstecken. Besonders, wenn man weiß, daß der BR diesbezüglich unerfahren ist und garnicht danach suchen würde.

Und nein, eine Fernwartungssoftware hat nichts auf einem BR-Rechner zu suchen. Auf dem Rechner der Geschäftsleitung, sowie der Personalabteilung wird auch keine installiert sein. Warum wohl ?

einzige lösung ist ein zweiter netzunabhängiger rechner...

packer,

ein netz unabhäniger rechner äh stand alone ? ... na ja es gibt leute die fordern so was und auch gleich zeitig einen eigenen internet zugang für den BR .

Warum nicht gleich die Festplatte mit nehmen ? ach geht ja nicht wegen dem Datenschutz ...

Rosenheimer, ein Fernwartungsprogram soll nur helfen es soll er möglichen das sich jemannd auf deinen rechner anmeldet .... !!!!! zu meist um zeit und kosten zu sparen . Ob so ein Programm nicht dorch auf ein Rechner sinn macht lasse ich mal euch spezis über lassen :-) (Remote controll Win XP) ....

Aber im Ernst , sollte sich der Ag daten wieder rechtlich daten beschaffen, so hat das keinerlei bedeutung vor Gericht .

Eine BV zu diesen Thema könnte eine möglichkeit sein ABER auch neue Programme oder gar Updats FALLEN unter die Mitbestimmung !!!!!! Auch welche nur zur Probelaufen !

Aber das wewis ja nun hier bestimmt jeder :-))

ich vertehe waschbären einfach nicht... vieleicht sollten ich sie weiterhin flachmachen mit der schüppe und ins hochbeet packen... gibt ja eh genug von den viechern hier :)

packer,

du musst Waschbären nicht verstehen ! ... Es tut mir uja auch leid das es bei dir immer noch nicht die neue YPS Heft 2002 Sonderheft Ausgabe angekommen ist. Die ist echt gut > So mit Anti.Spy Tools für d. USB Stick ohne Install Routine ......

Ausserdem Wist du umfassend im Bilde sein must du in den Bereich mit rein .. oder du sorgst dafür das du mindestens in jeder Abteilung einen Freund hast oder besser einen BR .

Dann Funk das mit der Info weiter gabe auch immer besser .......

Packer ... im ernst es gibt nie eine 100% Daten sicherheit , kaum erfunden schon geknackt ... Ist wie mit der Liebe .... Sie kommt und geht und einer muss immer im Regen stehn ......

Ach waschbär,

ich hoffe, Du trocknest wieder! :-)

Vielleicht lässt Du Deinen Regenschirm beim nächsten Mal etwas länger aufgespannt; könnte er ja auch als Sonnenschirm seine Dienste leisten!

Fayence, die hoffnung stirb nie .-))

waschbär,

die Antwort passt zu Dir, wobei ich eher ein anderes Zitat favorisieren würde! :-)

http://de.wikiquote.org/wiki/Hoffnung

Fayence,

das sehe ich mir mal an aber erst mal muss ich wohl arbeiten bis später .....

Fayence,

da sind ein paar sehr schöne sachen bei.... welches magst du ?

es gibt Leute die sehen überall Gespenster .! Schon mal darüber nachgedacht , das das Toll Standard ist und nicht > Aktiv sucht ? Ich Liebe schoche Selbsternannten PC Profis.