Hallo,
ich suche nach Möglichkeiten zur Trennnung von privater und geschäftlicher Nutzung des Internet an den Arbeitsplätzen der User.
Bekannt ist mir die Software/Lösung „webFox“.
Wer hat hiermit, oder mit Alternativen(buin für Tips dankbar), bereits welche Erfahrungen?
Danke vorab und Gruß
Axel
Hallo,
um wieviele User geht es?
webFox hab ich noch nicht ausprobiert.
Aber man muss sich auch immer überlegen wie man das Kontrolliert wer auf welche Seiten surft. Da wäre ein zentralisiertes System empfehlenswert.
Bei uns ist das so das man eine Anmeldung an einem Proxy Server benötigt um ins Internet zu gelangen.
Das gute ist man kann genau einteilen wer überhaupt einen Internetzugang benötigt und wer nicht, und es wird alles Protokolliert.
Da ist die kontrolle denn natürlich einfach 
Dazu könnte man jetzt zb für bestimmte Nutzer einen zusätzlichen Zugang anlagen, das er sich mit seinen geschäftlichen Account anmeldet oder halt privaten Account anmeldet.
Natürlich zur Abschreckung noch eine Standardbelehrung das Niemand seine Zugangsdaten weitergibt und das Verbot mit geschäftlichem Account Privat zu surfen.
Falls es nur eine Hand voll User sind ist das natürlich viel zu aufwendig 
Hier zu Info wegen Datenschutz und so: http://www.comback.de/trennung-privat-dienst.html
lg spryvh
Hallo,
ich suche nach Möglichkeiten zur Trennnung von privater und
geschäftlicher Nutzung des Internet an den Arbeitsplätzen der
User.
was und wie genau soll denn getrennt werden?
Die Frage ist für mich nicht verständlich.
Gruß
S.J.
was und wie genau soll denn getrennt werden?
Die Frage ist für mich nicht verständlich.
Wir trennen via betriebsvereinbarung die nutzung des internet in private und in geschäftliche zwecke.
ein generelles verbot der internetnutzung ist in unseren augen „weltfremd“ und der missbrauch ist vorprogrammiert.
darüberhinaus ist die trennung aktuell die einzige chance(ausser bei einem generellen verbot, und du entlässt gnadenlos alle mitarbeiter, welche mittags homebanking machen, ect…)aus dem rechtlichen „hickhack“ einigermassen „herauszukommen“ - stichwort ‚private nutzung geduldet‘, Firma agiert rechtlich als ISP => daten der user sind zu schützen, auswertungen dürfen nur auf basis des telekom.-gesetzes stattfinden, ect.
für die private nutzung soll sich also der benutzer seperat anmelden koennen und ggf. ein maximales zeitkonto(„surfguthaben“) pro woche erhalten.
verständlicher?
danke und gruß
Hallo,
um wieviele User geht es?
insgesammt ca. 1500
webFox hab ich noch nicht ausprobiert.
Aber man muss sich auch immer überlegen wie man das
Kontrolliert wer auf welche Seiten surft. Da wäre ein
zentralisiertes System empfehlenswert.Bei uns ist das so das man eine Anmeldung an einem Proxy
Server benötigt um ins Internet zu gelangen.
Das gute ist man kann genau einteilen wer überhaupt einen
Internetzugang benötigt und wer nicht, und es wird alles
Protokolliert.
Da ist die kontrolle denn natürlich einfach
wir haben ebenfalls breits eine Squidproxy mit Authentifizierung im einsatz. das technische kontrolieren der logfiles ist daher kein thema - das rechtliche allerdings schon!
lässt du die private nutzung des internet zu, oder duldest du diese trotz verbot, agiert die firma rechtlich als Telekommunikatinsprovider im Sinne des TKG. Dies bedeutet auf jeden Fall eine Bindung an das Fernmeldegeheimnis (§88 TKG). Diesem unterliegen sowohl der Inhalt, als auch die Namen der Beteiligten auf beiden Seiten. Ohne vorherige Einwilligung aller jeweiligen Benutzer darf der Arbeitgeber also eigentlich keine Kontrolle des Internet- und E-Mail Verkehrs vornehmen. Aus haftungsrechtlicher Sicht ist insbesondere die Störerhaftung zu nennen. Als Provider könnte der Arbeitgeber als Störer haften, wenn Mitarbeiter seine Infrastruktur für rechtswidrige Handlungen nutzen.
Dazu könnte man jetzt zb für bestimmte Nutzer einen
zusätzlichen Zugang anlagen, das er sich mit seinen
geschäftlichen Account anmeldet oder halt privaten Account
anmeldet.
dies waere ein lösungsansatz, allerdings mit sehr hohem administrativem aufwand, oder?
Natürlich zur Abschreckung noch eine Standardbelehrung das
Niemand seine Zugangsdaten weitergibt und das Verbot mit
geschäftlichem Account Privat zu surfen.
Abschreckung hilft aus meiner erfahrung meist nur ein paar tage oder wochen. dannach ist den ersten usern wieder „langweilig“.
diese muessten wir konsequenterweise dann nonstop abmahnen und ggf. entlassen. das halte ich im zeitalter der kommunikation fuer eine etwas weltfremde vorgehensweise.
Falls es nur eine Hand voll User sind ist das natürlich viel
zu aufwendigHier zu Info wegen Datenschutz und so:
http://www.comback.de/trennung-privat-dienst.html
klasse, danke!
lg spryvh
Nein, die private Nutzung ist untersagt.
Die Nutzer wurden belehrt was sie dürfen und was nicht.
Und die Wissen auch das das gelegentlich stichprobenartig oder bei Verdacht geprüft wird. Für die Prüfung ist dann natürlich auch der Datenschutzbeauftragte mit dabei.
Es wird ausserdem nicht stumpf alles durchsucht sondern mit System nach Schlüsselwörtern und Dateien, sonst würde man zeitlich nicht hinterherkommen.
Und die Nutzer Wissen auch, dass das Konsequenzen haben kann. Je nach dem was sie dort aufrufen neben einer Verwarnung, Abmahnung, Entlassung auch Strafrechtliche Konsequenzen haben kann.
Ich sehe aber darüber hinweg wenn jemand den Wetterbericht fürs Wochenende liest oder in der Mittagspause eine private Email schreibt oder Nachrichten liest. Solang es nicht überhand nimmt und jemand mehrere Stunden am Tag auf StudiVZ, MySpace und diversen Foren unterwegs ist.
Was halt garnicht geht sind Spiele, Videoportale, Pornos, Naziseiten usw… Wer sowas denn auch noch während der Arbeitszeit macht ist selber schuld.
Wenn für jeden 2 Accounts eingerichtet werden ist es natürlich etwas mehr Aufwand, ist halt die doppelte Arbeit bei der Nutzererstellung.
Vielleicht kann man dort auch ein Script auf den Server erstellen das die privaten Zugänge nur zu bestimmten Zeiten gestattet, zb in der Mittagspause.
Das nächste Problem wäre denn das die Nutzer das auch Konsequent so Nutzen und verstehen wann sie welchen Account zu benutzen haben. Es gibt ja immerwieder Nutzer bei denen man froh ist das sie den Rechner Unfallfrei einschalten können.
Es benötigt nun mal aber nicht jeder einen Internetzugang, und schon garnicht extra privat. Bei mir haben max 10% einen Internetzugang. Und die Besitzer des Zugangs sind in der Verantwortet, auch wenn sie verbotener Weise das Passwort weitergeben oder ein Passwortzettel offen rumliegt.
Es will Niemand, das es Abmahnungen und Entlassungen hagelt.
Es ist schon schwer genug gutes Personal zu finden.
Eine andere Möglichkeit wäre es zb einen frei zugänglichen Rechner aufzustellen, auch ausserhalb des Netzes und nur über diesen die private Nutzung zu gestatten.
lg spryvh
für die private nutzung soll sich also der benutzer seperat
anmelden koennen und ggf. ein maximales
zeitkonto(„surfguthaben“) pro woche erhalten.
Ihr könntet einfach zwei Proxies verwenden. Einen für die betriebliche Nutzung, in dem du Seiten sperren und überwachen* kannst. Und einen für die private Nutzung, in dem ihr lediglich die Zeiten protokolliert, die ein bestimmter Benutzung private für das Surfen verwendet hat.
Um diese Zeiten protokollieren zu können, könntet ihr den Proxy für die private Nutzung so einrichten, dass er nicht direkt aus dem Netz heraus genutzt werden kann, sondern sich in einem eigenen Subnetz befindet. Um den Proxy nutzen zu können muss sich der Arbeitnehmer erst auf einem Login-Rechner z.B. per SSH oder VPN anmelden (jeder Benutzer hat seine eigenen Zugangsdaten dazu) und kann den Proxy-Port dann mittels SSH/VPN-Tunnels nutzen. Der Login-Rechner muss dann der einzige Rechner sein, der den Privat-Proxy nutzen darf. So ist gewährleistet, dass die Arbeitnehmer nicht den Proxy nutzen können, ohne dass ihre Zeiten der privaten Inet-Nutzung mitgezählt werden.
Die Zeit der privaten Internet-Nutzung ist dann genau die Zeit, die ein Arbeitnehmer per SSH/VPN auf diesem Login-Rechner eingeloggt war. Auf den Rechnern der Arbeitnehmer ist dann nur ein Programm für den VPN oder SSH-Zugang erforderlich. Für SSH würde sich Putty anbieten, da es klein, wartungsarm und fertig konfiguriert ausgeliefert werden kann.
Als Login-Shell auf dem Login-Rechner könntet ihr dann statt einer richtigen Shell (die die Arbeitnehmer dort eh nicht brauchen) ein kleines Shell-Skript verwenden, welches die verbrauchte oder verbleibende Zeit der Internet-Nutzung für diesen Arbeitnehmer z.B. in diesem Monat anzeigt. So hat der Arbeitnehmer auch immer im Blick, wie lange er noch an verbleibender Surfzeit hat.
* Soweit die Überwachung rechtmäßig ist. Eine lückenlose Überwachung auch des rein geschäftlichen Datenverkehrs ist nicht zulässig, da sie das Persönlichkeitsrecht des Arbeitnehmers verletzt. Was man darf und was nicht, steht schön beschrieben hier:
http://www.bartsch-partner.com/media/docs/rm/privatn…
lässt du die private nutzung des internet zu, oder duldest du
diese trotz verbot, agiert die firma rechtlich als
Telekommunikatinsprovider im Sinne des TKG. Dies bedeutet auf
jeden Fall eine Bindung an das Fernmeldegeheimnis (§88 TKG).
Das stimmt zwar, aber wenn du zwei getrennte Zugänge hast (also zwei Proxies, einen für geschäftliche und einen für private Nutzung) dann unterliegt nur der Proxy für den privaten Zugang den Beschränkungen des TKG.
Für den geschäftlichen Proxy gelten diese dann nicht und hier kann im Rahmen des gesetzlich Erlaubten natürlich auch kontrolliert werden. Natürlich muss diese Trennung den Arbeitnehmern auch klar kommuniziert und in einer Betriebsvereinbarung festgelegt werden.
hallo,
und vielen Dank vorab für deine antwort.
Nein, die private Nutzung ist untersagt.
Ich sehe aber darüber hinweg wenn jemand den Wetterbericht
fürs Wochenende liest oder in der Mittagspause eine private
Email schreibt oder Nachrichten liest. Solang es nicht
überhand nimmt und jemand mehrere Stunden am Tag auf StudiVZ,
MySpace und diversen Foren unterwegs ist.
Was halt garnicht geht sind Spiele, Videoportale, Pornos,
Naziseiten usw… Wer sowas denn auch noch während der
Arbeitszeit macht ist selber schuld.
WOOOHH! Ihr verbietet die private Nutzung, duldet sie dann aber wieder… und, noch besser: Du entscheidest was privat „angesurft“ werden darf und was nicht.
Ich drücke Dir die Dauemn, dass es in Eurer Firma keinen MA gibt, dem einmal langweilig ist[oder der Firma gegenüber missgestimmt], und noch eine Rechtschutzversicherung hat!
Bitte nicht missverstehen ;o) Anyway Danke fuer Deine Rueckmeldung
/Axel
Das funktioniert eigendlich ganz gut.
Es ist verboten, aber die möglichkeit zum missbrauch ist natürlich da.
Die Nutzer sind belehrt und wissen was passieren könnte.
Ist ausserdem nicht so das ich hier nachspioniere wer was wann genau macht. Wenn ein eindeutiger Verdacht besteht wird geprüft.
Wenn es kleinigkeiten sind gibts eine mündliche Verwarnung. Es wird aber nicht an die große Glocke gehängt. Nur wenn es extrem ist oder rechtswidrige Sachen gemacht werden muss ich einschreiten.
Hallo,
für die private nutzung soll sich also der benutzer seperat
anmelden koennen und ggf. ein maximales
zeitkonto(„surfguthaben“) pro woche erhalten.
diese Anforderungen erfüllen Softwarelösungen, wie sie z.B. von Internetcaffees oder Hotels verwendet werden. Ich würde da einfach mal stöbern.
Gruß
S.J.