IT Nutzung Firma, auf Reisen, zuhause - wie ist es bei euch?

[XT600]

ANZEIGE

nur zur Info: in meiner alten Firma gab es praktisch die gleichen Regeln.

- Keine privaten emails mit der Firmenadresse,
- keine Admin Rechte by default
- kein privates Surfen

Es wurde auf "Vertrauen" gesetzt (Firmenkultur auf Konsens bedacht, keine hierarchischen Entscheidungen) in der Praxis sah es dann aber so aus:

- viele Kollegen nutzen die Firmenemail praktisch für alle privaten und geschäftlichen Zwecke (ebay, Amazon, Mietwagen, M&M, linkedin sogar Facebook)
- die Beantragung der admin Rechte wurde irgendwann zur Makulatur, weil praktisch jeder einen Grund fand weshalb er Admin Rechte brauchte (SW-Installation, Testing etc.) - mit W7 Einführung konnte man die Admin Rechte selber freischalten....
- privates Surfen während der Arbeitszeit wurde als Beschäftigung während den langweiligen F2F Meetings oder Webconferences salonfähig (es gab schon so Fuzzis, die praktisch von 10h Anwesenheitszeit 6-7h privat bei ebay Motorradersatzteile verkauften und ihre Reisen planten)

- natürlich "leakedte" des Öfteren confidential Daten nach draußen, interne emails, Bilder und Strategie

Will sagen: wehret den Anfängen! Wenn das alles zu locker gesehen wird und die Sensiblität für Data Security nicht durch laufende Audits, Poster, emails etc. gelebt wird, läuft das alles schnell aus dem Ruder!!

 

[spucky]

mit W7 Einführung konnte man die Admin Rechte selber freischalten....

Was wiederum die Firmen-Policy aushebelt und eine Abmahnung oder Kündigung mit sich bringen kann.

Wenn die Firma eine SW-Verteilung mit entsprechenden Tools vorsieht, braucht man schon einen sehr guten Grund zur manuellen Installation von Software. Wenn es sich um ein Unternehmen handelt, das die IT nicht als Primärgeschäft betreibt, gibts kaum Gründe, weshalb man Software installieren sollte, die nicht von der IT freigegeben wurde.

Der Mitarbeiter muss begründen, warum er diese oder jene Ausnahme der Firmenregel braucht. Der Arbeitgeber hingegen muss nicht begründen, warum der Mitarbeiter sie nicht braucht.

 

[franky77]

Also, private E-Mail über Webmail nicht zuzulassen finde ich sehr dumm.

1. Wenn man private E-Mails-Accounts nicht zulässt, dann dürfen die Mitarbeiter (zumindest in Österreich) in dringenden Fällen private E-Mails vom Firmenaccount verschicken. Vergleichbar mit privater Telefonnutzung, um Arzttermin vom Kind auszumachen, weil ihm im Kindergarten schlecht wurde. Dann hat man als Arbeitgeber private E-Mails im E-Mail-System und es wird alles furchtbar kompliziert. ...

In Deutschland ist das eigentlich genau umgekehrt: es wird alles furchtbar kompliziert, wenn Du private eMails erlaubst - denn dann gelten die ganzen Verpflichtungen, die Du angedeutet hast.
Somit ist es als Firma immer cleverer, die private Nutzung zu verbieten.

Da die ganzen Freemailer in den wenigsten Fällen für betriebliche Zwecke genutzt werden, dafür aber in Sachen unerlaubt (Firmen-)Daten versenden und vor allem Einfangen von Viren & Würmern ganz vorne in der Liste stehen, würde ich diese als Firma ebenfalls sperren - wer tagsüber private Mails senden und empfangen will kann dies doch wirklich über sein privates Smartphone tun.

 

[XT600]

Da die ganzen Freemailer in den wenigsten Fällen für betriebliche Zwecke genutzt werden, dafür aber in Sachen unerlaubt (Firmen-)Daten versenden und vor allem Einfangen von Viren & Würmern ganz vorne in der Liste stehen, würde ich diese als Firma ebenfalls sperren - wer tagsüber private Mails senden und empfangen will kann dies doch wirklich über sein privates Smartphone tun.

in der neuen Firma (ein der größten deutsche Firmen) haben wir Lieferanten mit .gmx.de account (Vertretung der chin. Firma in Europa, consulting)

 

[ilhayahelwa]

Da hab ich wohl Glück.
Bei uns (US Konzern) gilt BYOD und alles läuft über Google Apps. Auf diese greife ich auch mit meinem iPhone zu.

Setzen allerdings keine Spezialprogramme (SAP, technische Zeichenprogramme, etc.) ein - das macht die Sache sicher leichter.

Mein BYOD ist ein Mac, manche Kollegen haben auch Ubuntu, die meisten W7...

 

[Edd]

ah interessant; unser firmenanwalt hat gesagt, private Nutzung des Firmenaccounts verbieten und dafür Webmailer zur privaten Nutzung erlauben. die argumentation erschien mir irgendwie logisch. und wenn inbound private email kommt, muss der angestellte zurückmailen, wie sein privater Zugang ist und die private E-Mail löschen. Dadurch wird verhindert, dass private E-Mails irgendwo im System (auf Backups, etc.) liegen. Die müssten wir dann nämlich löschen, wenn es verlangt wird. Und ein einzelnes E-Mail auf den Backups zu finden und zu löschen geht nicht und suchen dürfen wir ja danach auch nicht ;-)

 

[nhobalu]

Das Problem - insbesondere bei Emails - ist zum Einen die Verpflichtung für Unternehmen, Emails revisionssicher zu archivieren. Werden private Mails derart archiviert, verstösst das aber gegen das Postgheimnis. Das ist ein Konflikt, der nur durch Verbot bzw. durch Auslassen der betrieblichen Übung vermieden werden kann.

Ein weiteres Problem ist das Scannen der eingehenden Mails. Dadurch kann es passieren, das Mails in der Quarantäne landen, die privat sind. Auch deswegen in der Regel heute ein Verbot.

Dittes Problem kann bei Webfiltern sein, dass der Taffic protokolliert wird und somit auch privte Zugriffe erfasst werdn. Das wiederum verstösst aber in der Regel gegen Vereinbarunen mit dem Betriebsrat bzw. auch hier gegen Recht.

Lange Rede, kurzer Sinn: Als Verantwortlicher ziehst Du in Deutschland in der Regel immer den Analjoker. Bestes Gegenmittel: gar nicht erst erlauben...

Zugriffe auf Webmail Programme werden von Mailfiltern nicht erfasst, da es sich hier um http bzw. Https Zugriffe handelt. Deswegen wird das in der Regel geduldet.

 

[spucky]

in der neuen Firma (ein der größten deutsche Firmen) haben wir Lieferanten mit .gmx.de account (Vertretung der chin. Firma in Europa, consulting)

Um die gehts aber hier gar nicht, wenn ich das richtig verfolge, sondern um die Frage, ob Du Deine privaten Mails über einen Freemailer-Account aufrufen darfst.

Die Frage wurde ja bereits beantwortet. Wenn die Seite nicht geblockt wird und wenn die private Nutzung des Internet-Zugange (z.B. in Pausen) geduldet wird, dann darfst Du das auch.

Wenn Dein Geschäftspartner einen GMX-Account verwendet, ist der geschäftliche Bezug ja gegeben.

Desweiteren sollte man nicht unterschätzen, wieviel Mailtraffic bzw. -storage verbraucht wird, wenn alle die Firnemadresse als private Adresse "missbrauchen". Ja, Speicher und Bandbreite kost nix... für Privatpersonen mag das stimmen, aber die IT ist in Unternehmen immer ein wirtschaftlicher Kostenfaktor.

Aus diesem Grund gibt es nicht wenige Firmen, die Mails nach Ablauf einer gewissen Zeit löschen und/oder die max. Größe der Postfächer begrenzen. Sonst gibts nämlich immer wieder paranoide Experten, die der Datensicherung nicht trauen und alles nochmal im Postfach ablegen.
Da kommen schnell ein paar Terabyte zusammen, die wiederum Geld kosten.

 

[on_tour]

...


Aus diesem Grund gibt es nicht wenige Firmen, die Mails nach Ablauf einer gewissen Zeit löschen und/oder die max. Größe der Postfächer begrenzen. Sonst gibts nämlich immer wieder paranoide Experten, die der Datensicherung nicht trauen und alles nochmal im Postfach ablegen.
Da kommen schnell ein paar Terabyte zusammen, die wiederum Geld kosten.

lies nochmal über Deinem Posting: Löschen ist nicht! Archivierung heisst die Lösung und das Datenschutzproblem!

 

[XT600]

ok, geschäftliche "Belange" vom GMX-Lieferanten - was ist der Unterschied zwischen gmx auf dem exchange server empfangen (also "private" emails die eingehen, streng verboten, die Firmenemail an private Adresse z.B. die eignee GMX schicken ist erlaubt!!) und gmx auf dem Webbrowser empfangen?

 

[nhobalu]

ok, geschäftliche "Belange" vom GMX-Lieferanten - was ist der Unterschied zwischen gmx auf dem exchange server empfangen (also "private" emails die eingehen, streng verboten, die Firmenemail an private Adresse z.B. die eignee GMX schicken ist erlaubt!!) und gmx auf dem Webbrowser empfangen?

Das lässt sich eigentlich recht anschaulich erklären.

Die Mails, die geschäftlich verwendet und auch später revisionssicher archiviert werden, werden in der Regel per SMTP zentral vom Exchange Server abgerufen. Um welche Email-Domains (MX-A Record) es sich hierbei handelt, ist dem Exchange Server erst mal ziemlich egal. Die Mails können auch von einer gmx oder web oder googlemail Domain kommen. Ausnahmen bilden in der Regel nur solche Maildomains, die "blacklisted" sind. Alle diese Mails landen also im Exchange Server und anschließend in Deinem Emailclient, in der Regel (wenn Exchange) also Deinem Outlook. Alle Mails, die im Exchange landen, müssen ausnahmslos (es gibt da nach meinem Kenntnisstand anhängige Verfahren die klären, ob sogar SPAM Mails dazu gehören) revisionssicher archiviert werden, teilweise für einen realistisch unmachbaren Zeitraum von 30 Jahren. Sind hier eben private Mails dabei, dann ist das von mir bereits oben beschriebene Problem gegeben. Andererseits ist es vollkommen egal, ob ein geschäftlicher Kontakt seine Email bei googlemail oder gmx hat. Es handelt sich ja um eine geschäftliche Mail.

Anders verhält es sich, wenn Du z.B. auf die Webseite von web.de gehtst, Dich dort anmeldest und dann auf der Webseite den webmail Account öffnest. Diese Mails gehen nicht durch den Exchange Server. Vielmehr rufst Du hier Deine Mails per http bzw. https wie von einer herkömmlichen Webseite ab - ganz so also ob Du z.B. ein Hotel oder einen Flug buchen würdest. Da diese Mails nicht über den Exchange Server gehen, müssen sie auch nicht archiviert werden.

Verständlicher?

 

[Fischköpfle]

Ich werde von meiner Firma auch "kurzgehalten":

• Laptop ohne Admin-Rechte, kann mich nicht mal über Hotelleitungen remote einwählen
• Rechner im Büro nur "toter" Client eines Terminal Servers, ebenfalls komplett ohne Rechte
• keine CD-Laufwerke, keine USB-Anschlüsse
• Informations- und Kommunikationsvereinbarung in der Firma, die besagt, daß privates Surfen und privates Mailen über das Firmenmailsystem verboten ist (auch nicht gucken, ob die Bahn pünktlich fährt, das Wetter gut ist oder die Reisekostenabrechnung auf dem eigenen Bankkonto angekommen ist)
• Handy / Blackberry rein zur geschäftlichen Nutzung

Neuerdings - oh Wunder - es geht etwas lockerer zu:
Wir dürfen iPhones benutzen, für die diese Informations- und Kommunikationsvereinbarung gelockert ist. Ich kann das iPhones auch privat nutzen, natürlich unter Beachtung diverser Sicherheitsvorgaben.
Die geschäftliche Nutzung auf dem iPhone erfolgt via GOOD.

Hintergrund dieser IuK-Vereinbarung soll auch sein, daß Arbeitszeit die Zeit ist, in der gearbeitet und nicht gesurft und nicht privat gemailt wird. Genausowenig sind private Telefonate während der Arbeitszeit erlaubt.

 

[AndreasCH]

Bei uns: Kein Installationen, aber PLs mit Notebook dürfen ohne die Firewall surfen. Auch muss die VPN nicht angeschaltet werden. Weiter dürfen Handy und Notebook privat genutzt werden, ohne Kosten. Unser Abrebitgeber setzt eine private Nutzung im vernünftigen Rahmen vorraus. Er erwartet nicht, das wir 2 Geräte mitnehmen auf Geschäftsreisen. Dafür nehem ich das Firmennotebook auch auf private Reisen mit.

 

[spucky]

Das lässt sich eigentlich recht anschaulich erklären.

Die Mails, die geschäftlich verwendet und auch später revisionssicher archiviert werden, werden in der Regel per SMTP zentral vom Exchange Server abgerufen.

Das wäre aber äußerst suboptimal, wenn die Mails vom Exchange-Server in der Firma abgerufen werden. Die sollten schon im Zuge der Datensicherheit dort bleiben und mittels geeignetem Client verwaltet werden (Outlook).

Ein "Abruf" bedeutet, dass die Mails vom Exchange gelöscht und auf dem Client-PC abgelegt werden.

Geht zwar, aber dann bräuchte man ja auch das Schwergewicht "Exchange" nicht.

 

[nhobalu]

Das wäre aber äußerst suboptimal, wenn die Mails vom Exchange-Server in der Firma abgerufen werden. Die sollten schon im Zuge der Datensicherheit dort bleiben und mittels geeignetem Client verwaltet werden (Outlook).

Ein "Abruf" bedeutet, dass die Mails vom Exchange gelöscht und auf dem Client-PC abgelegt werden.

Geht zwar, aber dann bräuchte man ja auch das Schwergewicht "Exchange" nicht.

Ich denke mal, wir verwenden unterschiedliche Begriffe, meinen aber letztendlich das Gleiche...

 

[Hauptmann Fuchs]

Bei mir in der Firma geht's anders... ich kaufe mir die Apparate selbst (Notebook = immer einen Thinkpad mit Linux, Smartphone, weitere Ausstattung) und von meinem Arbeitsgeber bekomme ich Google Apps (die Business Version) und SIM-Karte inklusive Internet innerhalb der Niederlande (Google Apps ist standard bei uns, und die anderen benutzen Office 2010 mit thin clients auf Windows Terminal Servers). Ich organisiere mir also meine Werkzeuge selbst, und ersetze die auch selbst falls ich etwas neueres brauche. Backups usw. lege ich selber auch an und im Ausland kaufe ich mir eine Prepaidkarte für Internet.

Seit Jahren sind sowohl Arbeitsgeber und ich selbst so höchst zufrieden, da ich so am produktivsten bin. Privat/Firmennutzung ist einfach... ich habe freier Zugang im Büro und zwei Mailboxen, geschätlich und privat. Dafür schalte ich mein Gehirn nach Feierabend nicht ab.

 

[XT600]

Bei mir in der Firma geht's anders... ich kaufe mir die Apparate selbst (Notebook = immer einen Thinkpad mit Linux, Smartphone, weitere Ausstattung) und von meinem Arbeitsgeber bekomme ich Google Apps (die Business Version) und SIM-Karte inklusive Internet innerhalb der Niederlande (Google Apps ist standard bei uns, und die anderen benutzen Office 2010 mit thin clients auf Windows Terminal Servers). Ich organisiere mir also meine Werkzeuge selbst, und ersetze die auch selbst falls ich etwas neueres brauche. Backups usw. lege ich selber auch an und im Ausland kaufe ich mir eine Prepaidkarte für Internet.

Seit Jahren sind sowohl Arbeitsgeber und ich selbst so höchst zufrieden, da ich so am produktivsten bin. Privat/Firmennutzung ist einfach... ich habe freier Zugang im Büro und zwei Mailboxen, geschätlich und privat. Dafür schalte ich mein Gehirn nach Feierabend nicht ab.

Danke, du arbeitest aber nicht mit hochsensiblen technischen Gütern im Gebrauchsgütersegment, die von hohem Interesse bei Industriespionage sein könnten?

 

[XT600]

Anders verhält es sich, wenn Du z.B. auf die Webseite von web.de gehtst, Dich dort anmeldest und dann auf der Webseite den webmail Account öffnest. Diese Mails gehen nicht durch den Exchange Server. Vielmehr rufst Du hier Deine Mails per http bzw. https wie von einer herkömmlichen Webseite ab - ganz so also ob Du z.B. ein Hotel oder einen Flug buchen würdest. Da diese Mails nicht über den Exchange Server gehen, müssen sie auch nicht archiviert werden.

Verständlicher?

Danke! Wie erklärtst du dir dann, daß mein neuer AG für Hotelbuchungen mit hotel.de eine Website geschmiedet hat, die man ausschliesslich als AN dieser Firma nutzen kann? Dort kann man dann Hotels zu Firmenraten buchen (mit Firmenaccount für Firmenreisen) - interessanterweise dürfen auch diese Raten nicht privat genutzt werden (frage mich nur, wen das denn störte? Sind immer flexibel und manchmal 20-25% unter der offiziellen vom Hotel z.B. HIExpress)

Neuerdings - oh Wunder - es geht etwas lockerer zu:
Wir dürfen iPhones benutzen, für die diese Informations- und Kommunikationsvereinbarung gelockert ist. Ich kann das iPhones auch privat nutzen, natürlich unter Beachtung diverser Sicherheitsvorgaben.
Die geschäftliche Nutzung auf dem iPhone erfolgt via GOOD.

Hintergrund dieser IuK-Vereinbarung soll auch sein, daß Arbeitszeit die Zeit ist, in der gearbeitet und nicht gesurft und nicht privat gemailt wird. Genausowenig sind private Telefonate während der Arbeitszeit erlaubt.

Ich kann das Firmenhandy theoretisch für private Anrufe nutzen, aber muss das am Ende des Monats auf der Rechnung angeben und dann bezahlen. Weil die Raten mit VF wenig "kompetativ" mit den aktuellen Flatrates (19,90 in alle Netz, 500MB HSPDA danach langsamer) sind habe ich mich entschieden, letzteres zu nutzen!

Bei uns: Kein Installationen, aber PLs mit Notebook dürfen ohne die Firewall surfen. Auch muss die VPN nicht angeschaltet werden. Weiter dürfen Handy und Notebook privat genutzt werden, ohne Kosten. Unser Abrebitgeber setzt eine private Nutzung im vernünftigen Rahmen vorraus. Er erwartet nicht, das wir 2 Geräte mitnehmen auf Geschäftsreisen. Dafür nehem ich das Firmennotebook auch auf private Reisen mit.

Ohne VPN surfen macht ja eigentlich keinen Sinn (security Viren etc.) - das mit dem Handy/Laptop wünschte ich mir auch und dazu noch das Handy in die FirmenIT eingebettet (exchangeserver, keine deskphones mehr) .... ja man kann nicht alles haben - dafür habe ich Tarifvertrag, Gleitzeit und super Kantine!

Ich denke mal, wir verwenden unterschiedliche Begriffe, meinen aber letztendlich das Gleiche...

zum Thema Exchangeserver habe ich festgestellt, daß man mit dem kostenlosen hotmail account incl. Skydrive von MSFT ein ähnliches "setting" hat wie exchange - natürlich läd man seine Daten zu MSFT auf server, die keiner wirklich kontrollieren kann -aber machen das ei Apple Jünger nicht auch alle zu Hauf?

 

[Hauptmann Fuchs]

Danke, du arbeitest aber nicht mit hochsensiblen technischen Gütern im Gebrauchsgütersegment, die von hohem Interesse bei Industriespionage sein könnten?

Nein, wohl kaum, das wäre nichts für mich Ich verwalte Projekte die von der EU gefördert werden für lokalen und regionalen Behörden, also in Endeffekt ist meine Arbeit immer 'offen'. Dennoch ist natürlich meine Kommunikation dauerend verschlüsselt per SSL und/oder VPN - das geht doch bestens mit privatgekauften Rechnern?

 

[flyglobal]

Wir haben unseren Notebook, alle drei Jahre gibt es einen neuen und der hat das Firmen Package mit aller software. Eigene Programme sind nicht erlaubt.
Per VPN kann man von aler Welt aus an Konferenzen usw teilnehmen.

Meine privaten gmx Mails habe ich nur noch auf dem gmx Server auf dem ich vom Internet aus zugreife, nix mehr mit runterlasen.

Wir dürfen schon das Internet nutzen, aber die Arbeit läßt halt eh wenig zeit und während langweiliger webkonferenzen lassen sich auch andere Arbeiten für die Firma machen.

Für längere reisen habe ich mir vor 3 Jahren einen Netbook zugelegt. Damit kann ich Surfen und machen was ich will und komme mit der keiner Firmen policy in Konflikt.

Das Netbook wird zunehmend durch mein privates iPhone ersetzt, weil es meistens reicht,
Ersatz fürs Netbook wird dann wohl mal ein iPad.

Gruß
Flyglobal

 

[Cappex]

...

Das finde ich interessant. Wie rechnet ihr das denn ab? Oder zahlst du dein Thinkpad aus eigener Tasche?

 

[paspriv]

Das ist ein lustiges und sehr komplexes Thema, da neben den IT auch noch juristische Aspekte tum Tragen kommen.
Gerade Letztere sollte man so weit wie möglich umgehen.
Ich habe folgende Policy aufgesetzt und somit versucht eine bestmögliche Balance zwischen Komfort, Entgegenkommen und Sicherheit, Arbeitsverhältnis zu schaffen.
Alle Geräte für die Arbeit erhalten exakt die Software die zum Arbeiten nötig ist, keine Extras. CD/DVD und USB sind entweder per Bios ausgeschalten oder per Software eingeschränkt.
Notebooks kommen nur per Hardwaredevice (Zigarettenschachtelgross) ins Internet - für Reisende gibt es nochmal eine Abstufung mit WLAN.
Adminrechte hat keiner, weder ich noch meine Admins und schon gar nicht die User. Wenn Adminrechte gebraucht werden muss man sich als Admin einloggen (vorausgesetzt man kennt das Passwort ).
Das war am Anfang ziemlich nervig für alle Admins "Haben wir nie so gemacht" aber mittlerweile lebt es sich sehr gut damit.
Von BYOD halte ich sehr wenig in Zusammenhang mit Arbeit - im Endeffekt muss der Helpdesk dann 1000000 Geräte kennen inklusive Mucken und Macken... BYOD ist aber interessant um zu Balancieren, dass der User gar nichts darf ausser arbeiten. Per Wlan (streng getrennt versteht sich) darf der Mitarbeiter ins Internet, unprotokolliert surfen etc etc etc... hier gilt Vertrauen, dass der MA davon nicht zu sehr oft Gebrauch macht und die Arbeit liegen bleibt.
Wieso braucht ein MA die private Mail am Firmenrechner ? Das man schnell mal ein Telefonat macht wegen Arzt oder Kita oder ... anderen Sachen die wirklich dringend sein können... aber die dringende Buchung der C zum T-Preis gehört für mich zu den Goodies und nicht zu den "Must have" für MA, das kann er dann auch schnell in der Pause über sein iPad oder Netbook erledigen...

 

[YuropFlyer]

Also, ich bin ja jetzt auch schon über ein Jahrzehnt im IT-Bereich tätig.. in der aktuellen Firma ist das Umfeld jetzt zumindest bei den Notebooks recht gut gelöst (Desktops sind dann wieder eine ganz andere Sache.. aber hey, das sichert mir meinen Arbeitsplatz )

Win7, zwei Notebook-Modelle mit ähnlicher Leistung die sich vorallem im Gewicht/Monitor unterscheiden, Elevation on Demand möglich, wird aber protokolliert.

Benutzung privat "mit Augenmass" erlaubt, Internetverkehr wird protokolliert, Zugriff von ausserhalb nur per VPN, das aber wenig umständlich zu benutzen ist.


Ideal wäre aus meiner Sicht: (für nicht hochsensitive Umgebungen)

Alle 3-5 Jahre eine grosse Migration aller Clients, jeweils auf wenige (idealerweise max. 2) Modelle vom gleichen Hersteller, Garantie genau so lange wie die Geräte im Einsatz stehen sollen. Anschliessend wieder kompletter Austausch. Je nach Notwendigkeit dabei auch OS-Wechsel, oder nicht.

Zentrales SW-Management, Apps unterteils in "Muss", "Kann" und "Bei Bedarf", also zwingend installiert, freiwillig installiert, und Bedarf Authorisierung.

Regelmässige Schulungen der Mitarbeiter auf Computer-Sicherheit. Durch die IT wird jeder Mitarbeiter in eine der 3 Kategorien eingestuft, und zwar "User mit vernünftigem Wissen und Verstand" (In aller Regel ungefährlich), "User ohne grosses Wissen, aber auch nicht am rumprobieren" (Ungefährlich, benötigt aber Schulungen), und "User mit Halbwissen, probiert ständig rum" (Hochgefährlich) - je nachdem wird dann auch an der Hotline/bei Problemen reagiert. Hey, in meiner Ex-Firma gabs dafür immerhin ein Feld im SAP zum eintragen Natürlich etwas anders benannt, aber jeder wusste, worum es geht

Serverseitig gibts dann natürlich noch ganz andere Anforderungen.. aber am wichtigsten sind auf der Userseite ganz klar ein vernünftiges, nicht zu chaotisches Hardware-Management mit einheitlichen Rechnern und ein SW-Management, das klar aufzeigt, wo/was installiert ist. Dazu vernünftig geregelter Internet-Zugang, also durchaus alles protokollieren, aber keine White-Lists oder ähnlicher Unfug. Auf Blacklists dann Dinge wie facebook&Co, man kann ja mittels Zeitsteuerung sogar zu gewissen Zeiten den Zugang erlauben, zB über Mittag oder am Abend/Wochenende. "Zu viel" Gängelung der User hilft meistens nichts, ausser in Hoch-Sensitiven Bereichen wo klar alles verboten ist, was nicht ausdrücklich erlaubt ist, nützt es auch nicht viel. Besser von Anfang an ehrlich kommunizieren, die meisten User verstehen absolut, was geht - und was nicht. Für die paar Halbschlauen gibts dann Caning

 

[Weltreisender]

Manchmal hilft einfach ein klärendes Gespräch mit dem Arbietgeber. Das erspart einem aufschaukelnde Emotionen ;-)

Dein Chef will, dass Du unterwegs arbeitest? Dann wird er dafür sorgen.
Dein Chef will, dass Du unterwegs und zuhause erreichbar bist? Dann wird er dafür sorgen.

Wenn er das nicht tut, will er es auch nicht.

...

Ganz so einfach funktioniert das natürlich nicht. Gerade in grossen Firmen kann der Chef dies nicht unbedingt sicherstellen.
Und argumentativ würde ich als Chef dem wie folgt begegnen. "Lieber spucky, jeder meiner Mitarbeiter hat einen gewissen zeitlichen Rahmen, in dem er seine Projekte erledigen kann. Bitte stellen auch Sie Ihre Projekte zum vorgesehenen Termin fertig. Natürlich stellen Dienstreisen ein zusätzliche Belastung dar, allerdings nehmen diese nicht Ihre gesamte Arbeitszeit ein und sind in den meisten Fällen doch mit einem gewissen Vorlauf zu planen und sollten sich damit in Ihren Projektablauf integrieren lassen. Bzgl. des Internets brauchen Sie auf Dienstreisen ja nicht permanent online sein, da reicht es 2-3mal am Tag die mails abzurufen, dafür werden Sie ja bestimmt einen WLAN-Hotspot finden."

 

[Hauptmann Fuchs]

Das finde ich interessant. Wie rechnet ihr das denn ab? Oder zahlst du dein Thinkpad aus eigener Tasche?

Ich zahle das aus eigener Tasche und beim nächsten Lohnverhandlung wird das wieder gut gemacht.

Habe ja auch viele Goodies die mir nichts kosten, wie Firmenwagen inkl. Privatgebrauch (ist sehr unüblich in meinem Sektor, habe ich trotzdem), darf selber entscheiden (in gewissenen - aber undefinierten - Grenzen) wie/was/wo ich buche (sowohl Hotels als Flüge) und meinem Spass, micht nicht mit Windows rum ärgern zu mussen, ist mir das Geld sowieso wert (Thinkpad kostet um die 1200 €, sowieso reichts 4 Jahre, sind 300€ im Jahr - und Privatnutzen habe ich auch davon).

Ausserdem ist es wenn man an vielen Projekten arbeitet praktisch soviel wie möglich in der Lohnabrechnung zu haben, da die Overheads, Abschreibungen und so immer sehr langwierig dokumentiert und nachgewiesen werden müssen.