PC-Probleme-Thread - Oder auch "Frag Dr. Glamatus"

[Parker]

Was das Löschen entsprechender Daten angeht, ist das meines Erachtens nach ein No-Go (trotz berechtigter Argumente), was ich definitiv an entsprechende Vorgesetzte eskalieren würde.

Genau das haben wir getan. Allerdings bestreitet die IT, dass sie Zugriff haben. Das ist ja mein Problem.
Natürlich wäre ein Fachanwalt mit entsprechendem Gutachter auch ein Weg. Zunächst würde ich jedoch gerne versuchen, das „intern“ zu Regeln. Im Zweifel bleibt mir ja auch immernoch der Weg, den AG zu „zwingen“, einen zweiten PC ohne Anbindung an‘s Netzwerk zur Verfügung zu stellen.

Dennoch wäre es schön gewesen, auf einem leichten Weg den Zugang nachzuweisen.

[Semako]

Wie gesagt, es gibt Möglichkeiten, Dateiaktionen zu protokollieren, sodass du nachweisen kannst, dass jemand anders eine Datei gelöscht hat. Aber dafür müsstest du eben mehr Details verraten - und ich finde verständlich, wenn du das nicht machen willst, deshalb auch mein Vorschlag mit dem Rechtsanwalt.

Wenn es fünf Jahre später wäre, dann könnte ich selbst mich als Fachanwalt anbieten, aber momentan bin ich noch "nur" ein Rechtswissenschaften-Student

[Tiago]

Naja. Aber gleich mit einem Anwalt zu drohen ist schon heftig und nicht gerade förderlich für die zwischenmenschliche Beziehung. Kann schon verstehen, dass man das erstmal so lösen möchte.

[Parker]

Deshalb ja erstmal der „Softe“ Versuch.
Letztendlich ist meinem AG ja auch daran gelegen, herauszufinden, was die IT so alles kann. Wenn die, ohne meine Zustimmung an meinen R..echner kommen, kommen die ja auch an die Rechner der Geschäftsleiter und ich denke nicht, dass das so gewollt ist.
Ich hatte die Hoffnung, ich kann in irgendeinem Editor, oder so nachschauen, wer die letzten 20 Dateien gelöscht hat, oder so

[Garo]

Deshalb ja erstmal der „Softe“ Versuch.
Letztendlich ist meinem AG ja auch daran gelegen, herauszufinden, was die IT so alles kann. Wenn die, ohne meine Zustimmung an meinen R..echner kommen, kommen die ja auch an die Rechner der Geschäftsleiter und ich denke nicht, dass das so gewollt ist.
Ich hatte die Hoffnung, ich kann in irgendeinem Editor, oder so nachschauen, wer die letzten 20 Dateien gelöscht hat, oder so

Der Sinn eines Systemadministrators ist es nun mal, dass er alle Systeme im Firmennetzwerk administrieren kann.

[Parker]

Jedoch ist es nicht seine Aufgabe, auf Rechnern zu schnüffeln und nach Belieben, ohne auch nur kurz Rücksprache zu halten, Dateien zu löschen, die er nicht mal sehen darf. Ebenso darf er sich nicht widerrechtlich physischen Zugang zu dem Büro und dem Rechner verschaffen, was mich erst auf die Idee brachte, die sensiblen Dateien zu verschlüsseln. Bis zu dem Zeitpunkt bin ich einfach davon ausgegangen, dass „nur“ das Internet überwacht wird. Dass die IT grundsätzlich Zugang zu Kundendaten haben muss, um Warenwirtschaft etc zu verwalten leuchtet ein, ist ja auch durch die DSGVO abgedeckt. Aber Beschwerden von Mitarbeitern über bspw sexuelle Belästigung durch Kollegen, oder Vorgesetzte, Mobbing etc

[Geckolord]

Da du ja gesehen hast, dass der Account vom IT-Leiter da stand, würde ich gleich über dessen Chef das Regeln lassen. Bei dem Gespräch einfach mal bisschen aus dem Betriebsverfassungsgesetz dein Recht auf Geheimhaltung argumentieren und ggf. noch Unterstützung von deinem Datenschutzbeauftragten (gehe davon aus, da wenn es einen "IT-Leiter" + Betriebsrat gibt, sollte dein Laden groß genug sein).
Dein verschlüsselter Container ist doch eigentlich genau das perfekte Werkzeug für solche Daten. Eigentlich sollte deine IT dir auch dankbar sein, dass du von alleine dies eingerichtet hat (soweit du keine Richtlinien verletzt hast). Denn durch die Verschlüsselung können sie nicht mal bei Routinearbeiten ausversehen darauf stoßen. Klar, IT sollte das "Gesehen und Vergessen" verinnerlicht haben, aber wieso dies riskieren, wenn es auch anders geht. Datensicherung machst du ja wohl auch selbst, von daher sollte es da keine Probleme geben.
Bei uns gibt es auch Bereiche auf die ich als "Admin" nicht zugreifen kann, da dies z.T. streng geregelte Projekte betrifft. Da kann ich nur sagen "Kein Backup, keine Gnade", da lediglich der Container, aber nicht dessen genauer Inhalt gesichert werden kann durch unsere Systeme.

Außer beim nächsten Mal ein Foto, wo erkenntlich ist, dass der IT-Leiter zuletzt angemeldet war, hast du als normaler Nutzer wahrscheinlich sowieso keine Möglichkeiten. Da hier Herr angehender Anwalt mit Ereignisanzeige und Linux Dateisystem kam: Ist wahrscheinlich alles bei euch entsprechend gesperrt, wie es sich gehört und daher keine wirkliche Handhabe zur Beweissammlung für dich.
Ansonsten könntest du noch fragen, ob du einen verschlüsselten USB-Stick haben kannst, worauf die diese Daten speichern kannst. Dann liegen die Daten nur kurz im Zwischenspeicher auf deinem Rechner, wenn du diese gerade bearbeitest (werden ja wohl meistens nur Listen, Protokolle etc. sein)

Edit:
Da ja kurz DSGVO fiel: Wenn es nicht nötig ist, dass die IT seine Betriebsratdokumente sichert, da er dies selbst macht, ist es ganz im Sinne des Datenschutzes (wenn dies personenbezogene Daten betrifft), wenn selbst die mächtige IT kein Zugriff darauf hat. (Stichwort: Vertraulichkeit und Integrität)

[Parker]

Hab das die Tage kurz mit dem aktuellen Geschäftsführer West besprochen. Der geht allerdings am 31.12. in den Ruhestand, daher kann ich verstehen, dass er keine großen Ambitionen mehr hat, da ein Fass aufzumachen.
Werde ich im neuen Jahr dann mit dessen Nachfolger machen.
Ich muss zwischen den Jahren mal testen, was mein Zweitkonto kann.
Weil die Jungs es nicht hingekriegt haben, meinem normalen Anwender ne passende Berechtigung zur Nutzung eines LTE-Routers zu verleihen, hat der Leiter mir ein lokales Admin-Konto erstellt, dass ich dafür genutzt habe.
Vielleicht habe ich damit andere Berechtigungen...
In dem Fall Ärger ich mich über meine Ehrlichkeit. Beim erstellen dieses Kontos musste ich mich mit dem „Ober-Admin-Konto“ anmelden. Hab per Telefon das Passwort bekommen und hab‘s nicht mitgeschrieben, sondern direkt getippt & vergessen.

Und vielen Dank für die Antworten

[Garo]

In dem Fall Ärger ich mich über meine Ehrlichkeit. Beim erstellen dieses Kontos musste ich mich mit dem „Ober-Admin-Konto“ anmelden. Hab per Telefon das Passwort bekommen und hab‘s nicht mitgeschrieben, sondern direkt getippt & vergessen.

Wow! Was ist das denn für ein Sauladen? Entschuldigung, aber das geht doch echt nicht. Unser Datenschutzbeauftragter würde dem ITler so was von aufs Dach steigen...

[Parker]

Genau das meine ich. Und sowas passiert ständig. Wir haben vor anderthalb Jahren iPads bekommen. 25 Stck, je eins pro Filiale. Alle mit ein & derselben Apple ID. Gab lediglich eine Alarmanlage als die stahlschutz. Ich hab dann das iPad über die Apple eigenen Möglichkeiten soweit gesichert, dass es nur in der vorgesehenen App bleibt und nicht jeder Kunde alles machen kann.
Irgendein Idiot hat dann beinahe die ID gesperrt, was dazu führte, dass ein neues Passwort vergeben wurde, das keinem genannt wurde. Also keine pdates mehr, dadurch lief die App dann nicht mehr sauber und schlussendlich haben die die ausversehen gelöscht. Nach 18 Monaten mussten alle die Dinger zur IT schicken und die wurden „professionell“ gesperrt.
Jetzt ging dem Ding wg defekte Mit ladekabel der Saft aus und das ist jetzt so gesperrt, dass man es vom Sperrbildschirm aus nicht mehr anbekommt. Also haben wir in 25 Filialen Geräte im Wert von etwa 15.000€ stehen, die auf das iPad ausgelegt sind, das nicht funktioniert