Passworteingabe - reinschauen erlaubt? - Forum für Fachinformatiker Ausbilder und Azubis

itazubi · 06.05.2010, 16:52

Hallo Community,

ich bin auf meiner Suche nach Foren für Fachinformatiker bei Google direkt an 4. Stelle bei euch gelandet. Von daher erstmal danke für die Möglichkeit, hier was schreiben zu können. Allerdings hätte ich mich über einen Gastbeitrag wesentlich mehr gefreut und der Gedanke "jetzt muss ich mich schon wieder registrieren" wäre nicht aufgekommen. Für mich ein Punkt der Kundenfreundlichkeit und Registratur ist eben nicht gerade anwenderorentiert.

Meine Frage beschäftigt sich mit einem Thema aus der Schule. Dort hat jeder Schüler seinen eigenen Rechner und dementsprechend eigene Kennung. Doch jetzt ist es so, dass man nie allein ist wenn man das Passwort eingibt. Mindestens 1-2 Leute schauen immer mit rein. Wenn jemand sein Passwort eingibt, so drehe ich mich weg und komme nicht in Versuchung das anders zu machen.

In den letzten Tagen hatte ich gehört, dass es in Firmen ein Vergehen ist reinzuschauen. Damit meine ich vor allem auf die Tastatur und Bildschirm während dem Anmeldevorgang als "Nicht-Zugangsberechtigter" zu beobachten.

Wie soll man sich in der Firma verhalten? Was soll man sagen und vor allem wie verhält man sich als Azubi seinem Chef gegenüber, wenn dieser ebenso reinschaut?

Es wurde erwähnt, dass hier Persönlichkeitsrechte verletzt werden. Stimmt das?

Ich bin froh mit großer Wahrscheinlichkeit Beiträge von Ausbilder bekomme und somit auch die direkte Bestätigung, wie man vorgehen soll.

Danke im Voraus.

Grüße itazubi

// bei Gefallen, werde ich mich auch in diesem Forum einbringen. Allerdings frage ich mich bei Ausbildung+Fachabitur, wo ich die Zeit hernehmen soll.

Angela · 07.05.2010, 07:28

Hallo itazubi!

Ich gehe davon aus, dass Deine Frage dahin zielt, wie man sich verhalten soll, wenn einem jemand bei der Passworteingabe über die Schulter / auf die Tastatur sieht.

Mir wäre kein Gesetz bekannt, welches das verbietet. Eine Verletzung der Persönlichkeitsrechte sehe ich hier ebenfalls nicht.

Trotzdem ist das natürlich eine sicherheitsrelevante Angelegenheit und aus diesem Grund ist das "Angucken" der Passworteingabe bei manchen Firmen u.U. nicht erlaubt. Wie das in Deinem Ausbildungsbetrieb geregelt ist, kannst Du mit Sicherheit bei Deinem Ausbilder und/oder Chef erfragen.

Zu Deiner Frage, wie verhalte ich mich, wenn mein Chef das macht. Nun ja, Du bist bei Deinem Chef angestellt, er hat also grundsätzlich das Recht nachzuschauen, was Du denn so treibst in Deiner Arbeitszeit.Des weiteren dürfte Dein Rechner in der Arbeit wohl Firmeneigentum sein und damit kannst Du nicht tun und lassen, was Du willst.
Grundsätzlich hat ein Unternehmen das Recht zu prüfen, was die Mitarbeiter an ihrem Rechner treiben, z.B. über Fernwartungssoftware. Darauf müssen die Mitarbeiter allerdings einmalig hingewiesen werden. Ist dieser Hinweis erfolgt, kann sich Dein Chef jederzeit in Deinen Rechner einklinken und schauen, mit was Du Dich beschäftigst.
Er hat es also gar nicht nötig Dein Passort "auszuspionieren", da er berechtigt ist, hochoffiziell zu prüfen, welche Dateien sich auf Deinem PC befinden, welche Software etc. und was Du während Deiner Arbeitszeit machst.

Ein Grenzfall ist hier lediglich Dein Mailprogramm. Gibt es keine Anweisung, dass Internet und Mail nur für dienstliche Zwecke genutzt werden dürfen, ist das Überprüfen der persönlichen Postfächer von Mitarbeitern aus Datenschutzgründen nur bedingt erlaubt. Gibt es jedoch die genannte Anweisung (und das dürfte mittlerweile in so ziemlich jedem Unternehmen der Fall sein), darf er auch Dein Mailpostfach checken.

itazubi · 07.05.2010, 13:17

ok, was lerne ich dann da nur für Sachen. Mir wurde beispielsweise erklärt, dass der Administrator in einem großen Unternehmen, der einzige ist welcher anssatzweise in die Nähe der Daten gelangt. Der Vorstand oder Chef hat also gar nicht die Befugnis sich Einblick in die Mitarbeiterkonten zu verschaffen. Selbst der Administrator hat keine Befugnis. Sollte also ein Passwort vergessen werden, so kann es lediglich zurückgesetzt werden. Es darf aber unter keinen Umständen anzeigbar sein. Nimmt man SAP R/3 zum Beispiel, so sind hier komplexe Verschlüsselungsalgorithmen angewendet und ein konkretes Auslesen unter keinen Umständen machbar. Hatte aus eigenem Interesse einige Fachforen daraufhin geprüft und es kam immer wieder das selbe Ergebnis.

Meine Frage bezog sich also konkret eher auf Kollegen und andere Mitarbeiter im Unternehmen.

Danke für deine Antwort ;-)

TschiTschi · 08.05.2010, 23:23

Zitat:

Zitat von itazubi

Der Vorstand oder Chef hat also gar nicht die Befugnis sich Einblick in die Mitarbeiterkonten zu verschaffen. Selbst der Administrator hat keine Befugnis.

Der Administrator hat auch keine Befugnis.
Ansonsten hat Angela ja alles schon ausführlich geschildert!

GG

Angela · 10.05.2010, 07:15

Die Weitergabe des eigenen Passworts sollte ebenso wie das Auslesen in jedem Unternehmen untersagt sein. Auslesen wird von den meisten gängigen Systemen sowieso unterbunden, da Passwörter nur verschlüsselt gespeichert sind. Und das sollten sie auch, da natürlich erst recht kein Externer darauf Zugriff erhalten soll.

Wie der Zugriff durch Vorgesetzte aussieht, habe ich bereits erläutert. Mit den entsprechenden IT-Richtlinien, die mittlerweile in jedem Unternehmen Standard sein sollten, ist der Zugriff zulässig.

Andere Mitarbeiter im Unternehmen, welche nicht über die entsprechenden Berechtigungen verfügen, sollten aus Sicherheitsgründen keinen Zugriff auf Passwörter haben. Mache die entsprechenden Kollegen also ruhig darauf aufmerksam, wenn sie Dir bei der Passworteingabe über die Schulter schauen.

Mein Rat ist hier aber erneut, mit Deinem Ausbilder und/oder Chef über dieses Thema zu sprechen.

iche · 10.05.2010, 20:21

die profile wirklich personalisierter user dürfen- sofern nicht per beriebsvereinbarung anders geregelt (und sowas ist auch nicht zwingend wasserdicht)- nur mittels richterlichen beschluss eingesehen werden. diese profile dürfen allenfalls gelöscht werden. so hart sind da die sitten- aber wo kein kläger, da kein richter.

Thomas · 12.05.2010, 11:27

Zitat:

Zitat von itazubi

Hallo Community,

ich bin auf meiner Suche nach Foren für Fachinformatiker bei Google direkt an 4. Stelle bei euch gelandet. Von daher erstmal danke für die Möglichkeit, hier was schreiben zu können. Allerdings hätte ich mich über einen Gastbeitrag wesentlich mehr gefreut und der Gedanke "jetzt muss ich mich schon wieder registrieren" wäre nicht aufgekommen. Für mich ein Punkt der Kundenfreundlichkeit und Registratur ist eben nicht gerade anwenderorentiert.

Hi!

Lass mich dazu aus Administrator-Sicht schnell was sagen.

Wäre das Forum für Gäste schreibbar, dann könnte ich es wegen Spam gleich wieder zu machen. Natürlich ist es für den Anwender besser, das sehe ich auch so, aber Du wirst kein gutes Forum finden, in dem das möglich ist...

06.05.2010, 16:52	#1
itazubi Neuer Benutzer Registriert seit: 06.05.2010 Beiträge: 2	Passworteingabe - reinschauen erlaubt? Hallo Community, ich bin auf meiner Suche nach Foren für Fachinformatiker bei Google direkt an 4. Stelle bei euch gelandet. Von daher erstmal danke für die Möglichkeit, hier was schreiben zu können. Allerdings hätte ich mich über einen Gastbeitrag wesentlich mehr gefreut und der Gedanke "jetzt muss ich mich schon wieder registrieren" wäre nicht aufgekommen. Für mich ein Punkt der Kundenfreundlichkeit und Registratur ist eben nicht gerade anwenderorentiert. Meine Frage beschäftigt sich mit einem Thema aus der Schule. Dort hat jeder Schüler seinen eigenen Rechner und dementsprechend eigene Kennung. Doch jetzt ist es so, dass man nie allein ist wenn man das Passwort eingibt. Mindestens 1-2 Leute schauen immer mit rein. Wenn jemand sein Passwort eingibt, so drehe ich mich weg und komme nicht in Versuchung das anders zu machen. In den letzten Tagen hatte ich gehört, dass es in Firmen ein Vergehen ist reinzuschauen. Damit meine ich vor allem auf die Tastatur und Bildschirm während dem Anmeldevorgang als "Nicht-Zugangsberechtigter" zu beobachten. Wie soll man sich in der Firma verhalten? Was soll man sagen und vor allem wie verhält man sich als Azubi seinem Chef gegenüber, wenn dieser ebenso reinschaut? Es wurde erwähnt, dass hier Persönlichkeitsrechte verletzt werden. Stimmt das? Ich bin froh mit großer Wahrscheinlichkeit Beiträge von Ausbilder bekomme und somit auch die direkte Bestätigung, wie man vorgehen soll. Danke im Voraus. Grüße itazubi // bei Gefallen, werde ich mich auch in diesem Forum einbringen. Allerdings frage ich mich bei Ausbildung+Fachabitur, wo ich die Zeit hernehmen soll.

07.05.2010, 07:28	#2
Angela Erfahrener Benutzer Moderator Registriert seit: 04.12.2003 Ort: Regensburg Beiträge: 2.943	Hallo itazubi! Ich gehe davon aus, dass Deine Frage dahin zielt, wie man sich verhalten soll, wenn einem jemand bei der Passworteingabe über die Schulter / auf die Tastatur sieht. Mir wäre kein Gesetz bekannt, welches das verbietet. Eine Verletzung der Persönlichkeitsrechte sehe ich hier ebenfalls nicht. Trotzdem ist das natürlich eine sicherheitsrelevante Angelegenheit und aus diesem Grund ist das "Angucken" der Passworteingabe bei manchen Firmen u.U. nicht erlaubt. Wie das in Deinem Ausbildungsbetrieb geregelt ist, kannst Du mit Sicherheit bei Deinem Ausbilder und/oder Chef erfragen. Zu Deiner Frage, wie verhalte ich mich, wenn mein Chef das macht. Nun ja, Du bist bei Deinem Chef angestellt, er hat also grundsätzlich das Recht nachzuschauen, was Du denn so treibst in Deiner Arbeitszeit.Des weiteren dürfte Dein Rechner in der Arbeit wohl Firmeneigentum sein und damit kannst Du nicht tun und lassen, was Du willst. Grundsätzlich hat ein Unternehmen das Recht zu prüfen, was die Mitarbeiter an ihrem Rechner treiben, z.B. über Fernwartungssoftware. Darauf müssen die Mitarbeiter allerdings einmalig hingewiesen werden. Ist dieser Hinweis erfolgt, kann sich Dein Chef jederzeit in Deinen Rechner einklinken und schauen, mit was Du Dich beschäftigst. Er hat es also gar nicht nötig Dein Passort "auszuspionieren", da er berechtigt ist, hochoffiziell zu prüfen, welche Dateien sich auf Deinem PC befinden, welche Software etc. und was Du während Deiner Arbeitszeit machst. Ein Grenzfall ist hier lediglich Dein Mailprogramm. Gibt es keine Anweisung, dass Internet und Mail nur für dienstliche Zwecke genutzt werden dürfen, ist das Überprüfen der persönlichen Postfächer von Mitarbeitern aus Datenschutzgründen nur bedingt erlaubt. Gibt es jedoch die genannte Anweisung (und das dürfte mittlerweile in so ziemlich jedem Unternehmen der Fall sein), darf er auch Dein Mailpostfach checken. __________________ Ich: http://www.fi-ausbilden.de/forum/sho...74&postcount=3

07.05.2010, 13:17	#3
itazubi Neuer Benutzer Registriert seit: 06.05.2010 Beiträge: 2	ok, was lerne ich dann da nur für Sachen. Mir wurde beispielsweise erklärt, dass der Administrator in einem großen Unternehmen, der einzige ist welcher anssatzweise in die Nähe der Daten gelangt. Der Vorstand oder Chef hat also gar nicht die Befugnis sich Einblick in die Mitarbeiterkonten zu verschaffen. Selbst der Administrator hat keine Befugnis. Sollte also ein Passwort vergessen werden, so kann es lediglich zurückgesetzt werden. Es darf aber unter keinen Umständen anzeigbar sein. Nimmt man SAP R/3 zum Beispiel, so sind hier komplexe Verschlüsselungsalgorithmen angewendet und ein konkretes Auslesen unter keinen Umständen machbar. Hatte aus eigenem Interesse einige Fachforen daraufhin geprüft und es kam immer wieder das selbe Ergebnis. Meine Frage bezog sich also konkret eher auf Kollegen und andere Mitarbeiter im Unternehmen. Danke für deine Antwort ;-) __________________ Auszubildender als Fachinformatiker für Anwendungsentwicklung 2. Ausbildungsjahr (Stand 2010)

10.05.2010, 07:15	#5
Angela Erfahrener Benutzer Moderator Registriert seit: 04.12.2003 Ort: Regensburg Beiträge: 2.943	Die Weitergabe des eigenen Passworts sollte ebenso wie das Auslesen in jedem Unternehmen untersagt sein. Auslesen wird von den meisten gängigen Systemen sowieso unterbunden, da Passwörter nur verschlüsselt gespeichert sind. Und das sollten sie auch, da natürlich erst recht kein Externer darauf Zugriff erhalten soll. Wie der Zugriff durch Vorgesetzte aussieht, habe ich bereits erläutert. Mit den entsprechenden IT-Richtlinien, die mittlerweile in jedem Unternehmen Standard sein sollten, ist der Zugriff zulässig. Andere Mitarbeiter im Unternehmen, welche nicht über die entsprechenden Berechtigungen verfügen, sollten aus Sicherheitsgründen keinen Zugriff auf Passwörter haben. Mache die entsprechenden Kollegen also ruhig darauf aufmerksam, wenn sie Dir bei der Passworteingabe über die Schulter schauen. Mein Rat ist hier aber erneut, mit Deinem Ausbilder und/oder Chef über dieses Thema zu sprechen. __________________ Ich: http://www.fi-ausbilden.de/forum/sho...74&postcount=3

10.05.2010, 20:21	#6
iche Erfahrener Benutzer Moderator Registriert seit: 07.06.2004 Ort: zu Hause Beiträge: 2.023	die profile wirklich personalisierter user dürfen- sofern nicht per beriebsvereinbarung anders geregelt (und sowas ist auch nicht zwingend wasserdicht)- nur mittels richterlichen beschluss eingesehen werden. diese profile dürfen allenfalls gelöscht werden. so hart sind da die sitten- aber wo kein kläger, da kein richter. __________________ Gewalt ist keine Lösung, wenn man nur drüber redet!(Stoppok) Jena ist bunt, nicht braun! iche: http://www.fi-ausbilden.de/phpBB2/vi...hp?p=4326#4326

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln