Chef will alle Paßwörter haben!

[Atwyl 10]

Hallo zusammen.

 

Heute morgen bekam ich diese Mail:

 

"Herr ...,

 

bitte erstellen Sie mir eine Liste mit allen Passwörtern von allen im Betrieb laufenden PCs ( auch meine) für den Systemstart und das Outlook. Diese Liste kommt in einen Umschlag, wird bei mir deponiert und wird nur wenigen Mitarbeitern für Notfälle zur Verfügung stehen. Bitte kontrollieren Sie diese Angaben genau. Änderungen der Passworte müssen Ihnen zukünftig gemeldet werden."

 

Darf er das überhaupt?

Ich will ihm die nicht geben, da ich weiß das dann er und sein Töchterchen an den Servern dann rumspielen und ich es am Schluß ausbaden darf.

Vor allem weiß ich wie es bei Ihm zu Hause aussieht, da wird dann so etwas offen rumliegen.

 

 

Gruß Atwyl

[Finanzamt 73]

Hi!

Wenn ich wo ein Netz administriere, schreibe ich das Admin-Paßwort auf, pack den Zettel in einen Umschlag und versiegel ihn. Solange der Umschlag unversehrt ist, hat niemand mit dem Adminaccount Unsinn angestellt. Der Kunde (oder AG) hängt nicht in der Luft, wenn mir was passiert ... und ich ebensowenig, wenn wer mit Adminrechten Bockmist gebaut hat und der Umschlag verletzt ist.

Wäre evtl. ein Ansatz zum Weiterüberlegen.

Zu "Darf er das überhaupt?" sollten der Datenschutzbeauftragte oder der Anwalt Deines Vertrauens Auskunft geben. Bitte bei Antworten an die Boardregeln denken.

Gegrüßt!

[ICEMAN69 10]

Hallo zusammen.

 

Heute morgen bekam ich diese Mail:

 

"Herr ...,

 

bitte erstellen Sie mir eine Liste mit allen Passwörtern von allen im Betrieb laufenden PCs ( auch meine) für den Systemstart und das Outlook. Diese Liste kommt in einen Umschlag, wird bei mir deponiert und wird nur wenigen Mitarbeitern für Notfälle zur Verfügung stehen. Bitte kontrollieren Sie diese Angaben genau. Änderungen der Passworte müssen Ihnen zukünftig gemeldet werden."

 

Darf er das überhaupt?

Ich will ihm die nicht geben, da ich weiß das dann er und sein Töchterchen an den Servern dann rumspielen und ich es am Schluß ausbaden darf.

Vor allem weiß ich wie es bei Ihm zu Hause aussieht, da wird dann so etwas offen rumliegen.

 

 

Gruß Atwyl

 

Er darf und muss !!

Schlagwort "Datenschutz und Sicherheit" !

 

Warum ?

Du fährst heut heim, und baust einen Unfall ? Gewinnst heut Abend den Lottojackpott , und bist morgen auf Haiti ?

[Atwyl 10]

@ICEMAN69

Hallo ICEMAN69,

dafür habe ich ja einen zweiten Admin. Sie macht bei uns so eine Art Datenbank-Admin (naja, es ist nur Filemaker). Und sie hat die Paßwörter für den Domänenadmin.

 

@Finanzamt

Ich weiß jetzt schon das einer der beiden dann sch... marrn bauen. Töchterchen hat bei der Filemakersache letztes Jahr auch mit dem Adminpasswort in der Datenbank rumgepfuscht und will es am ende nicht gewesen sein. Wenn ich daran denke das die auch noch die Passwörter für unsere AS/400 hat, von der das Wohl und Wehe der Firma abhängt, wird mir schlecht.

[ICEMAN69 10]

Der Chef hat das RECHT, und die PFLICHT, Passwörter an einem Sicheren Ort, in einem versiegelten Umschlag aufzubewahren !

[substyle 20]

Der Chef hat das RECHT, und die PFLICHT, Passwörter an einem Sicheren Ort, in einem versiegelten Umschlag aufzubewahren !

 

Leider ist das nich richtig ! Sorry, aber wir hatten das erst in der Firma.

 

 

 

Bitte befrage deinen Betriebsrat zu solchen Fragen !

Solltest du keinen haben, suche den für dich zuständigen

Datenschutzbeauftragten auf!

 

Der Chef kann diese Informationen auch Missbrauchen.

 

Das kann böse konsequenzen haben. Da wir hier keine Rechtsberatung geben

dürfen rate ich dir dringend den von Finanzamt vorgeschlagenen Weg zu gehen

oder aber jemanden vom Fach zu konsultieren.

 

subby

[Atwyl 10]

@ICEMAN69

Chef ist er in diesen Fall nicht. Er ist nur Geschäftsführer. Chefs sind drei Gesellschafter. Müssten nicht dann diese die Passwörter bekommen?

[substyle 20]

@ Atwyl

 

Die Kartoffeln sind heiß ! Verbrühe dir nicht die Finger.

Glaube mir du kannst mordsmäßig Ärger bekommen.

(Klage, Schadensersatz, Schmerzensgeld etc etc.)

 

Die von Finanzamt vorgschlage Methode ist die einzig vetretbare !

 

subby

[Zearom 10]

itte erstellen Sie mir eine Liste mit allen Passwörtern von allen im Betrieb laufenden PCs ( auch meine)

Der Chef hat das RECHT, und die PFLICHT, Passwörter an einem Sicheren Ort, in einem versiegelten Umschlag aufzubewahren !

erm ja bei den servern haut das ja auch gut und gerne hin,aber ich glaube kaum das der Chef das recht hat jedes Passwort (auch die der normalen user) zu kennen. um auf die daten jedes normalen rechners zu kommen gibts ja den lokalen admin, diese passwörter muss ihm natürlich übergeben werden. aber aller passwörter? nie im leben, ich hab das datenschutzgesetzt zwar nicht auswendig gelernt, bin mir aber relativ sicher das das so nicht sein darf.

[ICEMAN69 10]

@ICEMAN69

Chef ist er in diesen Fall nicht. Er ist nur Geschäftsführer. Chefs sind drei Gesellschafter. Müssten nicht dann diese die Passwörter bekommen?

 

Da sieht die Sache schon anders aus ! Bekommen darf er sie nur, wenn die 3 Gesellschafter dieses SCHRIFTLICH anordnen ! Besteh darauf, das der Umschlag versiegelt wird, und niemand Einsicht hat. Der Umschlag muss SICHER (das heißt in einem Tresor oder einem Sicher verschließbarem Schrank) aufbewahrt werden.

Dein Chef hat in diesem Fall NICHT das Recht, die Passwörter einzusehen ! Nur aufbewahren darf er sie !

 

 

Aber mal ne andere Frage : Will der dich Loswerden ?

[lefg 276]

@ICEMAN69

Chef ist er in diesen Fall nicht. Er ist nur Geschäftsführer. Chefs sind drei Gesellschafter. Müssten nicht dann diese die Passwörter bekommen?

Hallo,

 

der Geschäftsführer (Eintrag im Handelsregister) ist der Chef in dem Unternehmen. Er wurde von den Gesellschaftern (Eigentümern) beauftragt. Er hat das Recht, die PW zu verlangen und zu bekommen, muss die gesetzlichen Bestimmungen einhalten. Ein Betriebsrat hat damit nichts zu tun. Auch ein Datenschutzbeauftragter hat kein Direktionsrecht, er darf die Einhaltung der gesetzlichen Bestimmungen überwachen.

 

Allerdings halte ich die angeordnete Verfahrensweise für zweifelhaft. Damit hätte auch der Admin alle PWs.

Ich kenne das von früher. Mir wurde mehrmals das Verschwinden von Daten angelastet, einmal wurde ich beschuldigt die Emails einer neuen Leiterin gelesen zu haben. Ich sei ausser ihr ja der einzige gewesen, der ihr PW kenne. Dabei wurden während ihrer Krankheit die Emails auch in das Postfach ihres Assistenten, Vertreters (und Konkurenten) geleitet. Das war eine verdammt unangenehme Situation, kostete Zeit und Mühe die Dame von dieser (von oben angeordneten) Verfahrensweise zu überzeugemn. Problematisch war dabei die Anweisung zur parallen Weiterleitung. Ich bat den zuständigen Admin der Zentrale darum, es wurde bis dahin immer so gehandhabt. Auch diese Verfahrensweise war zweifelhaft. Die Anweisung hätte der Vorgestzte(GF) oder der Verwaltungsdirektor geben müssen. Es gab aber bis dahin kein formal festgelegtes Verfahren.

 

Bei uns werden die PW jedes Benutzers in einem einzelnen versiegelten Umschlag hinterlegt. Diese liegen in einer Kasette im Tresor zusammen mit dem Material der Schliessanlage. Ändert ein Benutzer ein PW oder wird ein Konto neu angelegt, wird ein neuer Umschlag erstellt, der alte zurückgegeben.

Über das Offnen eines Umschlages ist ein Protokoll zu erstellen, je eine Ausführung geht an den User, dem GF, dem Datenschutzbeauftragten. Über das Verfahren gibt es eine Betriebsvereinbarung. Der Datenschutzbeauftragte überwacht die Einhaltung.

 

Gruß

 

Edgar

[Data1701 10]

Der Chef hat das RECHT, und die PFLICHT, Passwörter an einem Sicheren Ort, in einem versiegelten Umschlag aufzubewahren !

 

Wo hast Du die Info denn her ? Er hat mit SICHERHEIT nicht das RECHT. Datenschutzrechtlich darf er Sie gar nicht wissen. Die Passwortinhaber muss einwilligen. Es müssen klare Richtlinien für die Datenablgae (privat/geschäftlich) existieren. Sollte jemand versterben oder die Firma verlassen, so kann man das Passwort zurücksetzen.

 

http://www.bsi.bund.de/gshb/deutsch/m/m02022.html

 

Wie Finanzamt schon sagte gehört das Adminpasswort versieglt in den Tresor. So hat der Chef im Zweifel alle Möglichkeiten an die Mitarbeiterdaten heranzukommen, wenn diese nicht privater Natur sind.

 

Gruß Data

[Atwyl 10]

@substyle

 

Das mit den Adminpasswörtern leuchtet mir ein. Habe es allerdings nicht so 100%ig umgesetzt (die oben erwähnte Mitarbeiterin kennt die Zugangsdaten vom Domänenadministrator). Mit dem Versigelten Umschlag könnte ich auch leben. Aber was mich stört ist die Sache mit den User-Paßwörtern.

Ich sehe das so:

Kenntniss von Benutzerpasswort --> Zugriff auf Mailkonto von Benutzer = Verletzung des Briefgeheimnisses

Teoretisch könnte man dann im Namen von dem jeweiligen Benutzer auch Emails mit verbotenen Inhalt schicken.

Eine Richtline über die Emailbenutzung gibt es hier nicht. Als ich hier angefangen habe sprach ich das Thema an und da hieß es "sowas brauchen wir nicht".

[ICEMAN69 10]

Wo hast Du die Info denn her ? Er hat mit SICHERHEIT nicht das RECHT. Datenschutzrechtlich darf er Sie gar nicht wissen. Sollte jemand versterben oder die Firma verlassen, so kann man das Passwort zurücksetzen.

 

Wie Finanzamt schon sagte gehört das Adminpasswort versieglt in den Tresor. So hat der Chef im Zweifel alle Möglichkeiten an die Mitarbeiterdaten heranzukommen, wenn diese nicht privater Natur sind.

 

Gruß Data

 

@Lt.cdr

 

Was anderes hab ich auch nicht geschrieben !

Er darf sie NICHT einsehn ! Aufbewahren MUSS er sie ! Alternativ kann man diesen Umschlag auch dem DSB geben !

[Tom_L3 10]

dem kann ich mich nur anschließen... wir hatten das in meinem alten Unternehmen auch breit debatiert... am Ende kam eine Anleitung dafür, wie & wo man Passwörter zurücksetzt und die Admin (SQL+DC) Passwörter in Cheffes Safe... das stellt sicher, dass wenn du - sorry - gegen einen Baum fährst - trotzdem alles noch läuft - stellt aber auch sicher, dass weder DU noch ER die einzelnen Passwörter der User erfahren und mißbrauchen können - zumindest fällt das sofort auf, weil die Passwörter dafür geändert werden müssen.

 

Im Normalfall kennt man die Passwörter der User ja auch nicht und hat keine Zeit sich darum zu kümmern...

 

Grüße

Tom