Systemadmin IT.....

[Sir Alottafind]

....in einer Firma: wie weit gehen deren technische Möglichkeiten?

Kann so jemand in Emailfächer von Beschäftigten schauen? Würde er dabei Spuren hinterlassen?

[Brainiac]

Wenn es ein Firmeneigenenes Postfach ist dann ja...

[Donnerstag]

Wenn das emailprogramm auf dem firmeneigenem Server oder deinem Firmenrechner liegt, dann hat er Zugriff auf alle heruntergeladenen Emails, auf ein firmeneigenes Postfach sowieso. Die Frage ist nun ob die emails heruntergeladen werden oder auf dem Server des emailanbieters direkt gelesen werden.

Spuren wären in den logdateien des Servers zu finden, aber wenn er sein Geschäft versteht sind auch die Spuren gelöscht.

[Sir Alottafind]

Hm. Jedes emailpostfach ist durch individuelles Passwort des Inhabers 'geschützt'. Und wenn ichs nun richtig verstehe, ist das für den admin keine Hürde, die ihn vom Reinschauen abhalten könnte.

Hier ist es so, dass wenn man sein Passwort vergisst, man einen schriftlichen Antrag an eine externe Stelle zu stellen hat, damits wieder freigeschaltet werden kann. Jetzt gibts unseren admin, zu dem man abkürzenderweise sich wenden kann, und der macht das auf die Schnelle. Ob dieser seiner 'Fähigkeiten' hat sich meinerseits ein anlassbedingter Anfangsverdacht ergeben, er könnte das missbrauchen und reinschauen.

Und siehe da: bei der externen Stelle angefragt, stellten die tatsächlich einen Zugriff auf mein emailkonto von einem anderen firmeninternen Rechner aus fest. Wo dieser Rechner laut zugewiesener ID allerdings steht, konnte/wollte man mir nicht sagen.

Müsste ich mich wohl vertrauensvoll an den admin wenden......

Wie lange werden solche Logdateien eigentlich und vom wem gespeichert?

[Hans_L]

Es hängt auch teilweise von Deinem Arbeitsvertrag (Zusatzvereinbatung Nutzung der betrieblichen Kommunikation) ab, wenn Du diese auch privat Nutzen darfst, ist die Hürde für den Arbeitgeber sehr hoch, wenn private Nutzung verboten ist, ist die Hürde niedriger, spätestens, wenn Du unvorhersehbar ausfällst, darf der AG auf Deine Kommunikation zugreifen, und dazu wirde er wohl den Admin beauftragen. In etlichen Firmen gehen die Regeln noch weiter, da wird Dein mailverkehr grundsätzlich auf einen weiteren Rechner gespiegelt, also erst mal die Betriebsvereinbarung lesen, dann mit dem Betriebsrat sprechen (falls vorhanden) und dann zum Chef marschieren, anders wirds nicht funktionieren, der Versuch evt. konspirativ an die Logdaten zu kommen, wäre deinerseits ein Verstoß gegen die Dantensicherheit des Arbeitgebers.
Vermutlich nicht befriedigend die Antwort.
Als letzte Möglichkeit bleibt natürlich immer die Kanone (Anzeige).
Ob das allerdings Deinem Arbeitsverhältnis förderlich ist, musst Du entscheiden.

[Sir Alottafind]

Dein post liefert weitere Infos, und daher durchaus befriedigend.

Ich arbeite bei der Mafia, der BR entsprechend mit schwanzwedelnden Dackeln besetzt. Da hülfe effektiv nur harte Beweissicherung und die Drohung mit Öffentlichmachung, damit die unausgelasteten Freddos und Marianos ihre Spielchen lassen.

[Michael aus G]

Zitat:

Zitat von Sir Alottafind

Hm. Jedes emailpostfach ist durch individuelles Passwort des Inhabers 'geschützt'. Und wenn ichs nun richtig verstehe, ist das für den admin keine Hürde, die ihn vom Reinschauen abhalten könnte.

Wie lange werden solche Logdateien eigentlich und vom wem gespeichert?

Eine Email die nicht "Ende-zu-Ende" verschlüsselt gesendet wird, ist quasi ein Postkarte. Das Passwort sichert dir nur Zugang zu deinen Mailkonto. Der Admin kann Zugang zu deinem Konto haben, daß kommt auf die Organsitationstruktur eurer IT an. Er kann auch das loggen von Zugriffen abschalten zw. Logs löschen. Bei letzteren hinterlässt er dann ab er eine "Log"Lücke. Die meisten Admins schalten das aus Aufwandsgründen aber eh ab.

Die Datenschutzrichtlinien verbieten zwar, auch bei dienstlichen Accounts, den unbefugten Zugriff dritter, aber nachweis ist fast unmöglich. Deswegen hält sich dann keiner daran.

Emails könnten aber zeitlich unbegrenzt erhalten bleiben, meist in Form irgend eines Backups.

Fazit: Private Sachen nie über Firmenhardware laufen lassen.

[Sorgnix]

es wurde nicht unbedingt klar und deutlich erwähnt:

Es handelt sich um ein dienstliches E-Mail-Postfach, was der dienstlichen Kommunikation dient?

wenn dem so ist, dann ist das halt so. Da laufen betriebliche Daten und betriebliche Kommunikation drüber.


Es liegt im Ermessen des Benutzers, ob er z.B. auch private Dinge über seinen dienstlichen Account
laufen läßt.
Gegen Einsicht in meine dienstliche Kommunikation habe ich eh nichts einzuwenden, da grundsätzlich
sowieso jede Mail mit mehr oder weniger umfangreichem Verteiler versehen ist ...
Daß da auch andere auf meinen Rechner Zugriff haben - gerade bei Netzwerken - dürfte sich
von selbst verstehen ...

... selbst ein Betriebsrat muß davon ausgehen, daß seine Kommunikation nicht unbedingt
"vertraulich" läuft.
Wie gesagt, das heißt nicht, daß alle uneingeschränkt und offen mitlesen können - aber im
Rahmen der betrieblichen IT-Sicherheit würde ich nicht darauf vertrauen, daß alles und jedes
auch auf ewig im Verborgenen liegen bleibt.


WO lag jetzt eigentlich das genaue Problem??


Gruß
Jörg

[Sir Alottafind]

Zitat:

Zitat von Sorgnix

Es handelt sich um ein dienstliches E-Mail-Postfach, was der dienstlichen Kommunikation dient?

wenn dem so ist, dann ist das halt so. Da laufen betriebliche Daten und betriebliche Kommunikation drüber.


Es liegt im Ermessen des Benutzers, ob er z.B. auch private Dinge über seinen dienstlichen Account
laufen läßt.


WO lag jetzt eigentlich das genaue Problem??


Gruß
Jörg

Alles dienstlich, nichts privates. Halbprivatliches kommt vor, wenn man in einer dienstlichen mail am Schluss das demnächste private Treffen erwähnt.

Dienstlich ist aber auch, wenn man mit dem Betriebsarzt kommuniziert. Oder Fachkollegen im Konzern kontaktiert. Oder Anfragen an Zulieferer stellt oder einfach Kontakt hält. Usw.. Wenn man ne neue Abteilung führt, kommt da etliches zusammen.

Das scheint für ein graues napoleonisches Intrigantenwürstel, der sich von meiner Position nebst Erfolgen gestört fühlt, von Interesse zu sein. Dieser und Kumpels haben dem admin den nächsten großen Karrieresprung in Richtung M-Einstufung per Vorschlagswesen in Reichweite gebracht (das AC hat dieser dann nicht geschafft, und ein zweites Mal gibts nicht). Wenn man den Verein kennt, dann sind auch hier Abhängigkeiten auf Gegenseitigkeit sehr in Betracht zu ziehen. Und damit hab ich ein Problem: ein Rumstreunen in fremden (meinem) Postfach hätte eine für mich neue negative Dimension erreicht.

[Deistergeist]

Mittlerweile hat nahezu jeder Angestellte sein eigenes E-Mail-Postfach. Manche Arbeitnehmer nutzen zudem hin und wieder ihren geschäftlichen E-Mail-Account zur Versendung von privaten Mails.

Normalerweise sind geschäftliche E-Mails gleich gestellt mit der geschäftlichen Post. Das bedeutet, dass der Arbeitgeber entscheiden darf, wer die Post beziehungsweise E-Mail-Postfächer einsehen darf, wenn Sie beispielsweise im Urlaub oder krank sind.
Wenn Ihr Arbeitgeber jedoch die private Nutzung Ihres geschäftlichen E-Mail-Accounts duldet oder erlaubt, so fungiert er gesetzlich gesehen als Telekommunikationsanbieter.
Dadurch muss er sich laut Paragraph 88 des Telekommunikationsgesetzes an das Fernmeldegeheimnis halten, welches laut Paragraph 10 des Grundgesetzes wie das Briefgeheimnis nicht verletzt werden darf.
Somit darf Ihr Arbeitgeber bei Duldung der privaten Nutzung nicht auf Ihren E-Mail-Account zugreifen und auch keinen anderen Mitarbeiter erlauben Ihr E-Mail-Postfach einzusehen. Das gilt auch wenn Sie krank oder im Urlaub sind.

Quelle: https://praxistipps.chip.de/briefgeh...htslage_114049