IT Nutzung Firma, auf Reisen, zuhause - wie ist es bei euch?

ANZEIGE

XT600

Erfahrenes Mitglied
16.03.2009
21.584
1.287
ANZEIGE
nachdem ich lange Jahre das Vergnügen hatte in einer Firma zu arbeiten, die zwar IT-Nutzungsregeln hatte, die aber sehr locker gehandhabt wurden, bin ich jetzt bei einer klassichen deutschen Firma, was mich praktisch um 5-7 Jahre zurück wirft.

Ich hatte:
- Laptop mit admin rights, W7 und outlook 2010 mit lync chat für Kollegen und externe hotmail user
- offene Ports, freier Zugang zu allen Websites, surfen wo immer man möchte, private emails abrufen
- Smartphone in die FirmenIT integriert (exchange server, contacts, weltweit einsetzbar),
- keine deskphones nur Handy,
- Nutzung Handy auch privat, Flatrate internet DE, Ausland teils Sondertarife
- keine Kostenkontrolle Handy
- ipass connect zum surfen in Hotels, Zug etc.
- VPN access über certificate (offiziell immer zu nutzen in Kombi mit ipass)

Ich habe jetzt:

- Laptop ohne admin rights - immerhin W7, Outlook 2007 (leider kein Outlook 2010, keine chats - alles läuft über Telefon)
- alle Ports geschlossen, Internetzugang muss beantragt werden, manche Websites gesperrt (ebay, gmx etc.), kein Zugang zu privaten emails, offiziell darf nur geschäftlich gesurft werden, ggf. kommt angeblich ein Anruf von einem "Aufpassser"?
- Smartphone in die FirmenIT integriert nur für Führungskräfte (kein exchange server auf dem Handy, sync nur contacts, weltweit einsetzbar),
- Deskphones (entweder DECT oder fest installiert), Firmen-Handy plus privates Handy
- Nutzung Firmen Handy ggf. auch privat (s.u.) - keine Flatrate internet DE, Ausland??
- Kostenkontrolle Handy: Rechnung am Ende des Monats, Kontrolle ob etwas privat war und Abrechnung mit jedem einzelne Kollegen - auch 2,2€
- ipass connect zum surfen in Hotels, Zug etc.
- VPN access über certificate (deutlicher Hinweis, daß ohne VPN nicht im Hotel gesurft werden darf - Stichwort "Sperren umgehen")
- privates smartphone/ipad darf genutzt werden in den Pausen private emails lesen etc. - es geht also eigentlich nur um die IT-security!!


Wie ist es bei euch (ohne Firmen zu nennen!)? Abhängig vom Führungslevel?
 

chris-99

Moderator Mitgliedertreff & Payback
Teammitglied
08.03.2009
8.747
1.472
MUC
Das Leben ist halt nicht immer ein Ponyhof. Der neue Arbeitsplatz hat aber eindeutig den Vorteil, daß Du nicht arbeitslos/arbeitssuchend bist.
 

XT600

Erfahrenes Mitglied
16.03.2009
21.584
1.287
Das Leben ist halt nicht immer ein Ponyhof. Der neue Arbeitsplatz hat aber eindeutig den Vorteil, daß Du nicht arbeitslos/arbeitssuchend bist.

ohne Frage, dem bin ich mir bewußt und auch ohne Frage: man kann damit leben, denn man wird für's Arbeiten bezahlt. Dinge wie der Lync chatroom oder das Handy als einziges Telefon finde allerdings schon sehr praktisch, weil es einfach Zeit spart, wenn man sieht ob der Kollege online ist und man keine 3 Geräte rumtragen muss, wenn man im meeting ist....

Trotzdem hätte mich interessiert, wie es denn sonst so gehandhabt wird, bei anderen deutschen oder internationalen Firmen?
 
S

spucky

Guest
Wenn Du Deinen Privatrechner selbst verbiegst, musst Du ihn selbst installieren. Das ist dann Dein Pech oder Dein Vergnügen.

Verbiegst Du Deinen Arbeitsplatzrechner, musst Du Deinen Helpdesk anrufen. Da wird die Kiste neu installiert. Das bedeutet Zeit und Kosten für den Support, desweiteren Kosten die Du selbst erzeugst, weil Du in der Zeit nicht arbeitest.
Selbst wenn Du den Rechner selbst installieren würdest, würdest Du ja nicht für Deine eigentliche Tätigkeit zur Verfügung stehen.

Außerdem möchte Dein Arbeitgeber verhindern, dass Du Dinge auf Deinem Rechner tust, die sich nachteilig auf die Infrastruktur auswirken könnten. Du hast Zugriff auf das Netzwerk, dadurch haben auch Schadprogramme zugriff. Und hier kann ein Schaden schnell verdammt teuer werden.

Daher wird sich jeder Arbeitgeber gegen mögliche Schäden oder Fehlbedienungen schützen.
Im Übrigen kommt es auch Dir zu gute. Oder willst Du, dass Dein Rechner Amok läuft, weil ein Kollege hier einen Schaden verursacht hat. Also bitte im Arbeitsleben nicht zu egoistisch denken, wenn man sich eingeschränkt fühlt.

Ich arbeite selbst im Support eines großen internat. Unternehmens und wir haben täglich damit zu tun, dass sich Anwender darüber beklagen. Aber genau die beklagen sich auch, wenn sie aufgrund einer Netzwerkstörung (die durch andere verusacht wurden) nicht arbeiten können.

Zu guter Letzt gibt es noch zahlreiche Unternehmen, die gewissen Restriktionen unterliegen und jederzeit in entsprechenden Audits nachweisen können müssen, wer was in der IT-Infrastruktur getan hat.
Je mehr Admin-Rechte, desto schwieriger wird genau das.

Du musst Dir immer bewusst sein, dass Du das Eigentum Deines Arbeitgebers benutzt, dass er Dir für Deine Arbeit zur Verfügung stellt. Warum also sollte man Dir Zugriff auf ebay gewähren, wenn Du nicht direkt beruflich mit Auktionen zu tun hast?
Auch hier rufen ständig Leute bei uns an, warum Webseite xyz geblockt wird.
Die kann dann gerne über ein Auftragsformular nach Prüfung freigeschaltet werden. Hier wird geprüft, ob es einen geschäftlichen Grund gibt. 95% aller Anrufer stellen erst gar keinen Auftrag.
 
Zuletzt bearbeitet:

Sausa

Erfahrenes Mitglied
16.01.2011
414
0
ich habe mal eine zeit lang den Laptop in der Firma gelassen und mich geweigert den offiziellen Weg zu gehen, also Kommunikation nur über meine private Mail Adresse und siehe da plötzlich wurde alles freigeschaltet. Die Firmen haben heutzutage ein Problem, jeder will nurnoch zu Hause sitzen. Alte Reisesäue (... sorry Traveler wollte ich sagen) wie du und ich gibt es nur noch selten, wenn ich mir unseren Nachwuchs ansehe dann kann ich nur mit dem Kopf schütteln. "nee Russland will ich nicht, da kenn ich mich nicht aus." hört man immer ... was für Weicheier.
Versuch mal etwas höher zu Pokern, denn die sind einfach nur froh wenn du draußen bist und die nicht selber.
 
S

spucky

Guest
Der Schuss kann schnell nach hinten losgehen, indem sich der Arbeitgeber einen Mitarbeiter sucht, der mit den Regeln weniger Probleme hat als Du.

Bei uns wäre übrigens eine vorsätzliche Manipulation zur Erlangung von Admin-Rechten ein Grund zur fristlosen Kündigung.

Wenn der Arbeitgeber jemanden auf Reisen schickt und sicherstellen möchte, dass unterwegs gearbeitet werden soll, dann wird er das auch ermöglichen. Wenn es aus Unternehmersicht nicht notwendig ist, warum sollte er es dann trotzdem tun?

Bitte immer berücksichtigen, welche Kosten das alles verursacht. Hier steht immer das Kosten-/Nutzenverhältnis im Vordergrund.
 

Cappex

Erfahrenes Mitglied
14.05.2012
1.084
1
NUE
Ich wollte gerade Posten, aber dann ist mir aufgefallen, dass ich schon ein/zwei mal erwähnt habe bei welcher Firma ich neben dem Studium arbeite.

Bitte denkt alle kurz nach ob mit eurem Forumaccount Informationen verknüpft sind, die auf eure Firma schließen lassen. Für einen Angreifer, der via google oder sonstiges über den Thread stolpert, können das nämlich sehr relevante Informatoinen sein.
 

Sausa

Erfahrenes Mitglied
16.01.2011
414
0
Ich wollte gerade Posten, aber dann ist mir aufgefallen, dass ich schon ein/zwei mal erwähnt habe bei welcher Firma ich neben dem Studium arbeite.

Bitte denkt alle kurz nach ob mit eurem Forumaccount Informationen verknüpft sind, die auf eure Firma schließen lassen. Für einen Angreifer, der via google oder sonstiges über den Thread stolpert, können das nämlich sehr relevante Informatoinen sein.

danke aber meinen echten Namen oder Adresse geb ich nicht preis im Net
 

Cappex

Erfahrenes Mitglied
14.05.2012
1.084
1
NUE
Du solltest schon folgendes vermeiden: "Ich bin bei Firma a und unsere Policy im Bezug auf IT sieht folgende Punkte vor: " :)
 

XT600

Erfahrenes Mitglied
16.03.2009
21.584
1.287
ganz sicher: wir dürfen hier keine Firmennamen nennen! ich denke ein eifriger und cleverer Leser kann ggf. über die Postings von usern herausfinden, wo der jenige arbeitet - außerdem kennen sich vereinzelt user ja auch persönlich!

Ja ich stimme euch zu, daß private emails (gmx accounts über webbrowser oder private emails in Firmenaccounts) ggf. Malware oder sonstiges Zeugs reinlassen könnten. Auch über die USB ports kann man sich was einfangen, darüber aber wohl auch eher Firmendaten auf HD speichern (also eine offizielle Straftat des Nutzers). Und natürlich besteht die Gefahr, daß über exchangeserver, die an smartphones genutzt werden potentiell Daten gespeichert werden, die bei Verlust des Smartphones in falsche Hände gelangen können.

Die Gefahr sich auf LH.com, Spiegel.de was zu holen ist doch praktisch genausogroß wie auf vielfliegertreff.de. In Googlemaps guckt hier jeder rein, aber schon bei den Nachrichtenportalen muss man ein schlechtes Gewissenn haben, wenn man da länger als 5min liest....

Andererseits frage ich mich, ob den große oder kleine Unternehmen, die solche strengen Regeln NICHT haben, denn das Thema Data-Security handhaben? Kann man die Internetangriffe nicht anders abwehren?

Ich sehe das ganze übrigens wie @Sausa: wenn es diese Restriktionen gibt, werde ich den Rechner eben nicht mit nachhause nehmen, Handy nach Arbeitsende ausschalten und auf Geschäftsreisen 2 Laptops mitschleppen, was mich ziemlich nerven dürfte!

Ach ja: gesammelte Meilen müssen offiziell für Geschäftsreisen verwendet werden - wie das laufen soll, habe ich nocht nicht hinterfragt.... ich denke mal das kann dir keiner nachweisen, wenn man die Meilen privat nutzt, muss man sich halt in der Firma ruhig verhalten, was den Urlaubsflug anbetrifft. Außerdem weiss ja keiner, welche Meilen noch vom vorherigen AG war?
 

Cappex

Erfahrenes Mitglied
14.05.2012
1.084
1
NUE
Ach ja: gesammelte Meilen müssen offiziell für Geschäftsreisen verwendet werden - wie das laufen soll, habe ich nocht nicht hinterfragt.... ich denke mal das kann dir keiner nachweisen, wenn man die Meilen privat nutzt, muss man sich halt in der Firma ruhig verhalten, was den Urlaubsflug anbetrifft. Außerdem weiss ja keiner, welche Meilen noch vom vorherigen AG war?

Diese Regelung gab es bei uns auch. Jetzt wo FB, TopBonus und M&M die Meilen jedoch Pauschal versteuern, zählen sie nichtmehr als geldwerter Vorteil. Deshalb gibt es bei uns seit ner Weile die Regelung: Du bist angehalten FB, TopBonus und M&M zu verwenden, darfst die Meilen aber privat verwenden.
 
  • Like
Reaktionen: XT600

Sausa

Erfahrenes Mitglied
16.01.2011
414
0
Ach ja: gesammelte Meilen müssen offiziell für Geschäftsreisen verwendet werden - wie das laufen soll, habe ich nocht nicht hinterfragt.... ich denke mal das kann dir keiner nachweisen, wenn man die Meilen privat nutzt, muss man sich halt in der Firma ruhig verhalten, was den Urlaubsflug anbetrifft. Außerdem weiss ja keiner, welche Meilen noch vom vorherigen AG war?

da würde ich vorsichtig sein.
Wenn die Firma Kreuz und Qwer Bucht behalte die Meilen. Wenn sie aber nur in den Klassen Y oder C bucht würde ich vorsichtig sein und die Meilen der Firma zu Verfügung stellen.
 

XT600

Erfahrenes Mitglied
16.03.2009
21.584
1.287
da würde ich vorsichtig sein.
Wenn die Firma Kreuz und Qwer Bucht behalte die Meilen. Wenn sie aber nur in den Klassen Y oder C bucht würde ich vorsichtig sein und die Meilen der Firma zu Verfügung stellen.

wieso nur in letzterem Fall? So wie ich das sehe werde ich gar nicht viel reisen und die Regel mit den Meilen gilt lt. Vorschrift erst ab 5 Flügen pro Jahr... für mich wieder einmal ein Beweis, daß Travelmanagement Zeugs verzapft was sie nicht verstanden haben. Die können mich schlecht anweisen, daß ich die SEN Lounge nicht verwenden darf, nur weil die Meilen von der Firma "bezahlt" (=gesammelt) wurden.

Meinen SEN habe ich von der vorherigen Firma (will sagen, da wurde viel gereist), die neue Frima kann nicht auf meine M&M Daten zugreifen um zu sehen, ob ich bei Eintritt nun 800.000 Meilen hatte oder nur 30.000. Natürlich wäre die Wahrscheinlichkeit mit einer höheren Betriebszugehörigkeit größer - trotzdem kann mir die Firma keinen Einblick in M&M Konto verlangen. Was sollte bei Austritt passieren? Die Meilen, die ich für die Firma gesammelt habe, können sie nachprüfen, aber sollte ich die dann bar zurückbezahlen? Wie gesagt: geschrieben von Travelmanagern die keine Ahnung haben!
 

Sausa

Erfahrenes Mitglied
16.01.2011
414
0
Die können und dürfen garnicht Einblick auf deinen Account nehmen es sei denn die richten einen neuen für dich ein auf dem du sammeln musst. In dem Falle würde ich aber keiner Meile hinterherrennen. In meiner Firma herrschen aber catotische zustände wie hier beschrieben. Die sind nicht mal fähig einen Flug normal zu buchen, geschweige denn die Meilen einzufordern.
 

Ed Size

Erfahrenes Mitglied
16.03.2009
9.425
2
Die können und dürfen garnicht Einblick auf deinen Account nehmen es sei denn die richten einen neuen für dich ein auf dem du sammeln musst. In dem Falle würde ich aber keiner Meile hinterherrennen. In meiner Firma herrschen aber catotische zustände wie hier beschrieben. Die sind nicht mal fähig einen Flug normal zu buchen, geschweige denn die Meilen einzufordern.

Können und dürfen sie sehr wohl, z.B. im Rahmen einer Arbeitsgerichtsausseinandersetzung.
 

Sausa

Erfahrenes Mitglied
16.01.2011
414
0
ja ok, ich geh immer von meiner Firma aus. Die Leute in unserer Reisestelle haben leider nur Singen und Klatschen in der Schule gehabt. Das die es überhaupt wissen das es Meilenprogramme gibt, wage ich zu bezweifeln.
 
S

spucky

Guest
Manchmal hilft einfach ein klärendes Gespräch mit dem Arbietgeber. Das erspart einem aufschaukelnde Emotionen ;-)

Dein Chef will, dass Du unterwegs arbeitest? Dann wird er dafür sorgen.
Dein Chef will, dass Du unterwegs und zuhause erreichbar bist? Dann wird er dafür sorgen.

Wenn er das nicht tut, will er es auch nicht.

Daher der Vorschlag zum Gespräch. Vielleicht hat er hier doch das eine oder andere vergessen oder ist für innovative Vorschläge zur Verbesserung der Effizienz offen.

Und ich sags mal knallhart: Wenn einem die Restriktionen der Firma nicht passen, dann kann man sich jederzeit eine andere suchen.
 
  • Like
Reaktionen: Holzklasse und Sausa

Edd

Erfahrenes Mitglied
13.09.2011
487
20
VIE
Also, private E-Mail über Webmail nicht zuzulassen finde ich sehr dumm.

1. Wenn man private E-Mails-Accounts nicht zulässt, dann dürfen die Mitarbeiter (zumindest in Österreich) in dringenden Fällen private E-Mails vom Firmenaccount verschicken. Vergleichbar mit privater Telefonnutzung, um Arzttermin vom Kind auszumachen, weil ihm im Kindergarten schlecht wurde. Dann hat man als Arbeitgeber private E-Mails im E-Mail-System und es wird alles furchtbar kompliziert. Bei Kündigung muß man dem Mitarbeiter die Möglichkeit geben, private E-Mails mitzunehmen oder zu löschen, darf die aber nicht als Arbeitgeber raussuchen, weil man dabei sie lesen würde, was man wiederum nicht darf. Ebenso sind Urlaubsvertretungen / Krankenstandsvertretungen mit vollem E-Mail-Zugriff schwierig, weil ja eben private E-Mail drinnen sein könnten.

2. Wenn der Arbeitgeber pingelig ist, dann ist es der Arbeitnehmer automatisch auch. Wenn ich den Laptop auf der Reise nicht privat nutzen darf, dann nehme ich halt den privaten und mache bestimmt keine Arbeit am Abend in der Lounge. Und noch schlimmer ist es, wenn in der Hierachie "oben" Ausnahmen gemacht werden, aber für "die unten" nicht. Ein Arbeitnehmer kann als guter Arbeitnehmer erscheinen (Kennzahlen erfüllen), aber durch Frust so viel Schaden verursachen. Keine Sorge, mach ich nicht, weil ich selbst Arbeitgeber bin, aber genau deshalb gibt es bei uns relativ wenige Einschränkungen. Und wenn ein Arbeitnehmer seinen Rechner öfter zerschiesst, ist es ihm/ihr eh peinlich.

Für wirklich wichtige Firmendaten (und das sind in Wirklichkeit vielleicht 5% oder so) gibt es natürlich Einschränkungen, wie auf die zugegriffen werden kann. Das versteht dann auch jeder. Aber warum ich die Anmeldung für den Betriebsausflug auch die Flugbuchungen in einer sicheren Umgebung machen muss, versteht niemand. Und ich auch nicht und dann kann ich es meinen Mitarbeiter auch nicht erklären (-:
 

XT600

Erfahrenes Mitglied
16.03.2009
21.584
1.287
stimmt genau Edd, so sehe ich das auch. Private emails werde ich wirklich nur in dringenden Fällen verschicken müssen - 2012 haben die meisten ein smartphone mit dem man das erledigen kann - auch ein ipad ist ja nicht verboten (in den Pausen). Den 2ten "Schlepptop" auf Geschäftsreisen mit nehmen zu müssen, nervt - aber wie es im Moment aussieht wird der Senator in weiter Ferne sein auch wenn man ab 8h in C fliegen darf.
Ja Hierarchie Unterschiede gibt's in klassischen deutschen Unternehmen, angefangen beim "Sie" (was ich nicht mehr gewohnt bin nach 15 Jahren zu allen "Du"), Kleiderordnung (zum Glück kann ich in Jeans und Hemd kommen), Handy und natürlich Gehalt/Geschäftswagen/Büro. Aber alles in allem freundlicher Umgangston und die Hierarchie wird nicht vordergründig an sich genutzt....
 

TheDude666

Erfahrenes Mitglied
02.05.2012
2.455
371
ARN
Spucky hat eigentlich schon die wesentlichen Punkte genannt. Es geht auch um die Sicherheit der Unternehmensinternen Daten. Bekannte und Freunde fragen mich regelmäßig wie Sie die Sicherheitsfunktionen ihrer Unternehmenspolicy umgehen können. Das ist unverantwortlich in meinen Augen, denn die meisten erkennen nicht die Tragweite ihres Handelns. Jeder glaubt von sich die IT zu beherrschen - ähnlich wie die Irrglaube man selbst sei der beste und sicherste Autofahrer. Consumer-IT =! Business-IT

Ich greife mal ein Beispiel raus:
1. Wenn man private E-Mails-Accounts nicht zulässt, dann dürfen die Mitarbeiter (zumindest in Österreich) in dringenden Fällen private E-Mails vom Firmenaccount verschicken. Vergleichbar mit privater Telefonnutzung, um Arzttermin vom Kind auszumachen, weil ihm im Kindergarten schlecht wurde.
Angenommen die Policy erlaubt private Mails ohne Anhang (bei uns in der Firma erlaubt), dann hat diese Regelung den Vorteil, dass aus- wie eingehende Emails durch mehrere Viren- und Spamfilter laufen. Diese Systeme sind nicht mit den rudimentären Scan-Meachnismen der Freemail-Anbieter vergleichbar. Zudem wird durch eine solche Regelung gewährleistet, dass der Datenverkehr "kontrolliert" wird. Welchen Sinn machen Sicherheitssysteme wenn User dienstliche Daten über einen Freemailer sich selbst zumailen? Deswegen machen solche Sperren Sinn. Zudem, wer mal eine Analyse eines Proxys gefahren hat sieht wieviel Traffic davon wirklich dienstlich und wieviel davon Privat ist. Natürlich kann ein Mitarbeiter auch sein Smartphone zücken und Privat surfen, aber jeder von uns weiß das es kein "Surferlebnis" ist, ergo: Man erschwert den Beschiss.

Bitte immer berücksichtigen, welche Kosten das alles verursacht. Hier steht immer das Kosten-/Nutzenverhältnis im Vordergrund.
Genau so ist es! Die Kosten der IT sind enorm und die Administration wird heute auf immer weniger Admins geschultert. Es ist doch nachvollziehbar warum diese anfangen Systeme zu reglementieren. Was nicht kaputt gehen kann erzeugt keine Arbeit. Zwei Sysadmins für 500 Clients ist doch keine Seltenheit mehr.

Übrigens in unserem Unternehmen hat selbst der Geschäftsführer keine Adminberechtigungen. Es gibt halt noch Menschen mit Sinn und Verstand die erkannt haben das es keinen Sinn macht solche Regeln aufzustellen wenn man sich selbst nicht daran hält. Von Zeit zu Zeit wird darüber erneut diskutiert, aber die Gründe für ein so beschränktes System sprechen eindeutig dafür.

Ich verstehe den Ärger den es mitunter macht, aber seien wir mal ehrlich: Unsere Arbeit läßt sich auch mit einem beschränkten System durchaus erledigen.
 
  • Like
Reaktionen: peter42 und XT600

XT600

Erfahrenes Mitglied
16.03.2009
21.584
1.287
Dude666 hat absolut Recht - wenn man es halt lange Zeit anders gewohnt war, dauert es etwas bis man sich dran gewöhnt hat!
 

rofra

Erfahrenes Mitglied
21.04.2009
3.049
0
LCY
Zudem wird durch eine solche Regelung gewährleistet, dass der Datenverkehr "kontrolliert" wird. Welchen Sinn machen Sicherheitssysteme wenn User dienstliche Daten über einen Freemailer sich selbst zumailen? Deswegen machen solche Sperren Sinn.
Genau das ist der Punkt. Es geht oft nicht darum, ob die Mitarbeiter private Mails verschicken oder nicht. Es geht darum, die Übertragung von vertraulichen, dienstlichen Daten aus dem Firmennetzwerk heraus zu verhindern. Da werden dann eben Webmailanbieter, POP/IMAP/etc. und Webseiten zum Hochladen von Daten (Dropbox, box.net und co.) gesperrt. Dann bleibt am Ende als einziger Weg der Versand von Daten über den Mailserver der Firma, und da ist's dann eben gut kontrollierbar.
 
  • Like
Reaktionen: XT600 und TheDude666

Edd

Erfahrenes Mitglied
13.09.2011
487
20
VIE
dann muss man aber websiten whitelisten. Wenn ich information klauen möchte, dann mache ich eine SSL-Seite irgendwo und lade die Informationen verschlüsselt hoch. Das kann niemand kontrollieren (außer alle Aktivitäten am Laptop werden mitüberwacht). Aber wenn ich meinen Mitarbeitern so überhaupt nicht traue, dann sollte ich sie vielleicht gar nicht anstellen.
 

rofra

Erfahrenes Mitglied
21.04.2009
3.049
0
LCY
dann muss man aber websiten whitelisten. Wenn ich information klauen möchte, dann mache ich eine SSL-Seite irgendwo und lade die Informationen verschlüsselt hoch. Das kann niemand kontrollieren (außer alle Aktivitäten am Laptop werden mitüberwacht). Aber wenn ich meinen Mitarbeitern so überhaupt nicht traue, dann sollte ich sie vielleicht gar nicht anstellen.
Es gibt nun einmal Bereiche, in denen man sich nicht einfach darauf verlassen kann, dass schon keiner irgendwelche Informationen missbraucht. Erst recht wenn irgendwann der Zeitpunkt kommt, an dem der Mitarbeiter die Firma verlassen möchte/muss.
 

DrThax

Administrator & Moderator
Teammitglied
10.02.2010
11.709
10
EDLE 07
dann muss man aber websiten whitelisten. Wenn ich information klauen möchte, dann mache ich eine SSL-Seite irgendwo und lade die Informationen verschlüsselt hoch. Das kann niemand kontrollieren (außer alle Aktivitäten am Laptop werden mitüberwacht). Aber wenn ich meinen Mitarbeitern so überhaupt nicht traue, dann sollte ich sie vielleicht gar nicht anstellen.
Dass es technisch mit hinreichendem KnowHow plus entsprechender Energie irgendwie umgehbar ist steht ja ausser Zweifel.
Auch wenn man Deinem Beispiel leicht entgegenwirken kann, indem man SSL-Verbindungen auf Sites, die nicht auf einer Whitelist stehen, ebenfalls verbietet.

Ich kenne ähnliche Regeln wie von rofra beschrieben aus meinem Kundenumfeld ebenfalls und da ist ein Punkt entscheidend, der gerne übersehen wird:

Die Tatsache DASS der Mitarbeiter eine Übertragung macht, die der Firmenpolicy widerspricht fällt direkt auf. Auch wenn die Firma die übertragenen Daten möglicherweise nicht erkennen kann (und damit nicht beweisen kann, dass Firmendaten übertragen wurden) hast Du in diesem Moment durch die Tatsache der Übertragung - ungeachtet des übertragenen Inhalts - gegen die Firmenregeln verstossen.
Im besten Fall führt dies dann zur Abmahnung, im schlechtesten zur fristlosen Kündigung.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: rofra