Paßwort am Firmen-PC der GF mitteilen?

Hallo Experten,

angenommen, in einem kleinen Unternehmen (ohne Betriebsrat) habe jeder Mitarbeiter ein eigenes Kennwort, um sich an Windows anzumelden. Sämtliche wichtigen Daten, wie E-Mails, Dokumente und Arbeitsunterlagen seien auf einem gemeinsamen Netzlaufwerk gespeichert, so daß auf den einzelnen Arbeitsstationen keine relevanten Daten zu finden seien.

Die private Nutzung von PC und Internet sei - im geringen Rahmen natürlich - gestattet.

Nun sei es so, daß die GF plötzlich von jedem Mitarbeiter das Kennwort mitgeteilt bekommen will. Datenschutzrechtliche Bedenken des System-Administrators und der Mitarbeiter (da eben die private Nutzung gestattet ist und die PCs auch private Daten enthalten) seien beiseite gewischt worden mit gegenstandslosen Floskeln wie „Wenn Sie morgen gegen einen Baum fahren, kommt niemand mehr an Ihre Daten.“

Wie ist in diesem Fall die rechtliche Lage? Hat die Geschäftsführung das Recht, die Paßwörter zu erfahren - und damit die Möglichkeit die (genehmigten) privaten Daten der Mitarbeiter auszuspähen? Oder haben die Mitarbeiter das Recht auf ein geheimes Paßwort?
Gibt es hierzu Urteile?

Danke für Eure Hilfe & viele Grüße
Christian

Rückfragen
Hallo,

a)Wozu braucht die GF das Passwort der einzelnen Mitarbeiter, wenn doch der Admin eh’ an alle Daten kommt? Ist der Admin vertrauenswürdiger als die GF? Wenn ja, dann für wen?

b)Daß der Admin sein Passwort irgendwo hinterlegt hat oder wenigstens der Zugriff durch ein zweites AdminKonto ermöglicht ist, ist doch wohl selbstverständlich, oder? Vertraut der Admin der GF bzw. dem zweiten Admin? Inwiefern vertrauen ihm auch GF und Mitarbeiter?

c)Falls die GF die Passwörter bekommen: wie kontrolliert die GF, daß die User ihr Passwort nicht täglich / stündlich ändern?

d)Wie kommen die User darauf, daß ihre privaten Daten auf dem Server geschützt sind - sind sie verschlüsselt?

e)Was nützt der GF ein Passwort zum Rechnerzugang, wenn zusätzliche Passwörter für verschlüsselte Daten existieren?

Irgendwie verstehe ich gar nicht den Anlass des Streites.
Wobei ich (ianal) wenig zur rechtlichen Lage sagen kann.

Gruß
Axel

Antworten
Hi,

a)Wozu braucht die GF das Passwort der einzelnen Mitarbeiter,
wenn doch der Admin eh’ an alle Daten kommt? Ist der Admin
vertrauenswürdiger als die GF? Wenn ja, dann für wen?

Die Frage stelle sich dem Admin auch, wird aber von der GF nicht beantwortet. Der Admin genieße unter den Mitarbeitern ein weit höheres Vertrauen als die GF.

b)Daß der Admin sein Passwort irgendwo hinterlegt hat oder
wenigstens der Zugriff durch ein zweites AdminKonto ermöglicht
ist, ist doch wohl selbstverständlich, oder? Vertraut der
Admin der GF bzw. dem zweiten Admin? Inwiefern vertrauen ihm
auch GF und Mitarbeiter?

Die Paßwörter ließen sich am Domänencontroller verändern/löschen. Auf den haben mehrere Personen Zugriff, u.a. auch die GF, die technisch aber nicht versiert sei, die Paßwörter zu ändern. Auf jeden Fall habe neben dem Admin aber noch ein - neutraler - Mitarbeiter Zugriff und könnte im Notfall Paßwörter ändern.

Der Admin traue der GF nicht. Die zweite Person, die Zugriff habe, sei neutral einzuschätzen.

c)Falls die GF die Passwörter bekommen: wie kontrolliert die
GF, daß die User ihr Passwort nicht täglich / stündlich
ändern?

Darüber habe sich die GF keine Gedanken gemacht. Nach Ansicht der Mitarbeiter sei sein Wunsch nach den Paßwörtern einzig uns allein zur Machtdemonstration bzw. um den Mitarbeitern zu zeigen, daß man ihnen nicht traue.

d)Wie kommen die User darauf, daß ihre privaten Daten auf dem
Server geschützt sind - sind sie verschlüsselt?

Auf dem Server habe jeder Mitarbeiter einen Ordner, auf den nur der Mitarbeiter zugreifen kann (bzw. derjenige, der sich mit seinem Paßwort angemeldet habe). Außerdem habe jeder Mitarbeiter auch lokal auf dem PC private Daten liegen.

e)Was nützt der GF ein Passwort zum Rechnerzugang, wenn
zusätzliche Passwörter für verschlüsselte Daten existieren?

Siehe c)…

Gruß
Christian

Es wäre schon fast fahrlässig, wenn der Geschäftsführer das Passwort wirklich haben möchte. Denn im Fall der Fälle gelänge der Nachweiss über welchen Account Dies oder Jenes passiert ist nicht mehr eindeutig.

Was Euer GF möchte ist technisch und sicherheitsrelvant Schwachsinn.

Chris

Führungsqualität?
Hi,

ich habe die dämliche Anweisung mein Passwort abzugeben immer gerne befolgt. Sollte dann unter meinem login-Namen was schief laufen kann man nicht beweisen, dass ich es war

Nun sei es so, daß die GF plötzlich von jedem Mitarbeiter das
Kennwort mitgeteilt bekommen will.

Täusche ich mich oder gibt es bei euch im Betrieb kein gegenseitiges Vertrauen GFMitarbeiter mehr? IMHO eigentlich ideale Voraussetzungen die Produktivität in den Keller zu stellen. Ich wundere mich immer wieder, mit welchen seltsamen Methoden Firmenleitungen versuchen ihre Mitarbeiter zu „führen“. Haben die keine anderen Möglichkeiten sich Respekt zu verschaffen und ihre Ziele durchzusetzen? Das dabei immer so alberner Kram rauskommt…

„Wenn Sie morgen gegen einen
Baum fahren, kommt niemand mehr an Ihre Daten.“

OK, eure GF kennt sich offenbar _richtig gut_ mit Rechnersystemen aus

Grüße,
J~

Richtig, aber…
…die GF seien Personen, denen man mit Logik nicht zu kommen bräuchte.

Daher ja die Frage, ob es Urteile o.ä. hierzu gibt, mit denen man der GF die Unsinnigkeit und rechtliche Fragwürdigkeit ihres Tuns belegen könne.

Gruß
Christian

Hallo.

a)Wozu braucht die GF das Passwort der einzelnen Mitarbeiter,
wenn doch der Admin eh’ an alle Daten kommt? Ist der Admin
vertrauenswürdiger als die GF? Wenn ja, dann für wen?

Die Frage stelle sich dem Admin auch, wird aber von der GF
nicht beantwortet. Der Admin genieße unter den Mitarbeitern
ein weit höheres Vertrauen als die GF.

Warum wohl. Aber was die Gebärden der GF angeht: das kann durchaus einen sicherheitstechnischen Hintergrund haben. Siehe auch http://www.arbeitsrecht.de/arbeitsrecht/ticker/ticke…
http://www.heise.de/security/
…was andere Optionen nicht ausschliesst.

b)Daß der Admin sein Passwort irgendwo hinterlegt hat oder
wenigstens der Zugriff durch ein zweites AdminKonto ermöglicht
ist, ist doch wohl selbstverständlich, oder? Vertraut der
Admin der GF bzw. dem zweiten Admin? Inwiefern vertrauen ihm
auch GF und Mitarbeiter?

Die Paßwörter ließen sich am Domänencontroller
verändern/löschen. Auf den haben mehrere Personen Zugriff,
u.a. auch die GF, die technisch aber nicht versiert sei, die
Paßwörter zu ändern. Auf jeden Fall habe neben dem Admin aber
noch ein - neutraler - Mitarbeiter Zugriff und könnte im
Notfall Paßwörter ändern.

Mit Passwörtern für einen best. Account kann demnach auch jemand x-Beliebiges die emails des Betroffenen lesen. Bericht irgendwann mal unter yahoo.de

HTH
mfg M.L.

Hallo,

Warum wohl. Aber was die Gebärden der GF angeht: das kann
durchaus einen sicherheitstechnischen Hintergrund haben. Siehe
auch
http://www.arbeitsrecht.de/arbeitsrecht/ticker/ticke…
http://www.heise.de/security/
…was andere Optionen nicht ausschliesst.

Der Admin wisse, daß es der GF definitv *nicht* auf Sicherheit ankäme, da sie technisch nicht versiert genug sei, sich darüber Gedanken zu machen.
Wie beschrieben sei stark anzunehmen, es gehe der GF ausschließlich darum, den Mitarbeitern zu zeigen, daß man ihnen nicht traue. Direkt unterstellen, die GF würde dann die PCs der Mitarbeiter auszuspionieren will man nicht, es läge aber im Bereich des möglichen.

Mit Passwörtern für einen best. Account kann demnach auch
jemand x-Beliebiges die emails des Betroffenen lesen. Bericht
irgendwann mal unter yahoo.de

Alle betriebswichtigen Mails kämen zentral an und würden auf einem Exchange-Server verwaltet werden, so daß jeder jederzeit auf alle Mails Zugriff habe.

Gruß
Christian

Hallo,

ich habe die dämliche Anweisung mein Passwort abzugeben immer
gerne befolgt. Sollte dann unter meinem login-Namen was schief
laufen kann man nicht beweisen, dass ich es war

das ist eine gute Idee - allerdings würden die Mitarbeiter ihre Privatssphäre höher schätzen als die Möglichkeit, evtl. Fehler von sich weisen zu können.

Täusche ich mich oder gibt es bei euch im Betrieb kein
gegenseitiges Vertrauen GFMitarbeiter mehr? IMHO
eigentlich ideale Voraussetzungen die Produktivität in den
Keller zu stellen.

Genauso sehe es in jenem Betrieb aus!

>:open_mouth:K, eure GF kennt sich offenbar _richtig gut_ mit
>:Rechnersystemen aus

Korrekt - die GF habe nur ein Halbwissen, was Technik angeht…

Gruß
Christian

Daher ja die Frage, ob es Urteile o.ä. hierzu gibt, mit denen
man der GF die Unsinnigkeit und rechtliche Fragwürdigkeit
ihres Tuns belegen könne.

Wir haben in einer Vorlesung (Informatik / Personalführung blabla) mal genau diese Frage diskutiert. Ist aber schon 5 Jahre her.
Raus kam halt, dass der GF das verlangen kann, er jedoch selbst dadurch seine Kontrollaufgabe demontiert. Soll heissen, wenn was passiert, hat er kaum ne Chance den betreffenden Mitarbeiter zu belangen.

Chris

Hallo,

nach all Deinen Antworten bleibt eigentlich immer noch:

c)Falls die GF die Passwörter bekommen: wie kontrolliert die
GF, daß die User ihr Passwort nicht täglich / stündlich
ändern?

Wenn der GF halt unbedingt will, gebt ihm halt das AKTUELLE Passwort. Und bis die Liste bei ihm ist…

Gruß
Axel

Hallo Christian,

hmm, mir scheint Dein Problem auch eher auf persoenliche denn auf rechtliche Dinge hinzuweisen. So wie Du schreibst kaemen ja mindestens 2 Personen auch nach dem unerwarteten Ableben eines Mitarbeiters an die Daten.

Und da Euer Verhaeltnis eh nicht das beste zu sein scheint, wuerde ich hier einfach nur rumbocken. Das heisst, Du gibst Scheffe ein Passwort, das sich marginal von Deinem unterscheidet. Also Susi56 stat Susi65. Sollte er dann ausprobieren mit dem Passwort reinzukommen wird ihm das nicht gelingen. Wenn er dann noch die Dreistigkeit besitzt, Dir das vorzuhalten entschuldigst Dich halt wortreich, dass Dir da wohl ein gaaanz schroecklich peinlicher Zahlendreher passiert sein muss. Dann lass ihm die Freude an dem Passwort und zum naechsten Monatsersten, 15ten, Montag oder was halt auch aenderst das Passwort turnusgemaess um. Dummerweise (hach, sind wir heute wieder vergesslich) vergisst Du Deinen Scheffe von dieser Aenderung zu informieren. Und dann halt gucken, wie lange es dauert, bis er sich das naechste mal meldet *g*

Ganz davon abgesehen wuerde ich - erlaubt oder nicht - keine wichtigen privaten Daten auf dem Rechner bzw. dem Firmennetz abstellen

Disclaimer: das ist keine schoene Loesung.

*wink*

Petzi

Datenschutz
Hi Christian,
soweit ich das noch rechtlich zusammen bekomme, muss die GF eigentlich
die private Nutzung komplett untersagen um die Zugangscodes der MA zu erhalten. Sollte dies nicht schriftlich geregelt sein, in z.B. einer Online-Nutzungsbestimmung gilt das PRIVATE als geduldet und die GF hat keine Berechtigung auf die Daten zuzugreifen. Der Admin darf das natürlich auch nicht!

Ohne BR ist das für die GF einfacher umzusetzen, da sie nicht mit
dem BR verhandeln muss, sondern einfach nur schriftlich was
aufsetzen muss.
Was ich allerdings auch nicht genau sagen kann ist, ob das nach jahrelanger gelebter (und geduldeter) Praxis so einfach umzusetzen ist.
Ich denke, die GF müsste einen Datenschutzbeauftragten (extern oder intern) ernennen, der sich u.a. auch um das schutzwürdige Interesse
der MA (Kunden etc.) kümmert.

Übrigens, die Übergangsregelung für BDSG § 4 ist im letzten Jahr abgelaufen und die Kontrollen haben begonnen. Anscheindend mussten auch kleine und mittelständische Betriebe schon bereits wegen Nichterfüllung empfindliche Geldbußen zahlen!

Vielleicht könnte das ja auch eine Motivation eurer GF sein und sie hat deshalb einen mehr schlechten als rechten Versuch gestartet?
Gruß
Tina

Nun sei es so, daß die GF plötzlich von jedem Mitarbeiter das
Kennwort mitgeteilt bekommen will. Datenschutzrechtliche
Bedenken des System-Administrators und der Mitarbeiter (da
eben die private Nutzung gestattet ist und die PCs auch
private Daten enthalten) seien beiseite gewischt worden mit
gegenstandslosen Floskeln wie „Wenn Sie morgen gegen einen
Baum fahren, kommt niemand mehr an Ihre Daten.“

Ich sehe da eigentlich kein tatsächliches Problem. Solange den Anwendern nicht verboten wird, ihre Kennwörter zu ändern oder der Admin angewiesen wird, der GF umfassende administrative Rechte zu geben, um so jederzeit mit eigenem Konto alle Dateien der Anwender einsehen zu können.

Sehr problematisch ist aber, dass viele Anwender das gleiche Kennwort für viele, auch eindeutig private Zwecke verwenden und somit die Forderung der GF, so wie du sie hier darstellst, rechtlich kaum Bestand haben dürfte.

Als Alternative zu dieser anrüchigen Forderung könntest du vorschlagen, dass alle Anwender ihre neu gewählten Kennwörter in einem verschlossenen Umschlag abgeben und diese Umschläge anschliessend in den Tresor gelegt werden.

Das ist auch die Methode, wie ich meine Kennwörter handhabe, allerdings gäbe es bei meinem verlorenen Administrator-Passwort auch wirklich Probleme.

Gruß
Schorsch

Danke an alle.
Hallo und danke an alle, die geantwortet haben.
Ein konkretes Urteil hätte dem Admin natürlich mehr geholfen, aber die bisherigen Ausführen sind schon einmal eine Basis für ihn.

Viele Grüße
Christian