Teamviewer/Kontrolle im HomeOffice

[BayernT]

Hallo Community,
ich weiss nicht, ob ich hier richtig bin, ich versuche mal meine Frage zu formulieren.
Ich habe den Verdacht, dass der Arbeitgeber unsere Arbeiten im HomeOffice kontrolliert.
Ich arbeite zuhause an meinen Privat-PC und habe für die Arbeit einen VPN-Zugang. Auf dem VPN Server ist auch ein Teamviewer installiert.
Jetzt meine Frage: Hat der Arbeitgeber über den Teamviewer auch Zugang auf meine Daten, die sich ausserhalb dem VPN Zugang befinden?
Private Emails, Internet-Browser etc nutze ich natürlich alles ausserdem dem VPN Zugang.

Wenn sich jemand über den Teamviewer auf meinen PC schaltet, das sehe ich doch anhand einem Fenster oder?

Vielen Dank für Eure Hilfe!

 

[Jasmin83]

Also für Teamviewer muss sich jemand von außen aktiv aufschalten und hat dann natürlich auch zugriff auf alle daten auf dem PC.

Warum stellt dein AG keinen PC zur Verfügung für die Arbeit? Am Privat PC zu arbeiten und dann noch per VPN mit dem Unternehmensnetzwerk verbinden, halte ich nicht nur für bedenklich, sondern hoch risikohaft. Was ist, wenn dein Rechner Schadsoftware hat? Die verteilt sich in 0,nix im ganzen unternehmen. sollte mal angesprochen werden. Sicher ist anders und am ende wundern sich alle, warum firmen in D so leicht hackbar sind.

 

[Hexenkessel]

Keine Sorge, der Teamviewer kann nicht auf Deine private Oberfläche schauen. Wenn der TV in einer (z.B. Citrix) Sitzung läuft, dann findet Deine Arbeit auf einem entfernten Server statt, und Dir wird nur das Bild auf deinen privaten Rechner projitiert. (Ähnlich einen Fernseher, der das Studiobild abbildet) Der Teamviwer läuft auch nur in der Studioumgebung und nur dort kann der Support des Arbeitgebers auch hinschauen. Er kommt nicht auf deine private Umgebung.

 

[Drewkev]

Ich arbeite zuhause an meinen Privat-PC

Alleine das ist viel schlimmer als die Tatsache, dass dich dein Arbeitgeber über TeamViewer "kontrollieren" könnte.

Zumal der TeamViewer sowieso erstmal nur eine Fernwartungssoftware ist.

 

[sh.]

Man kann durchaus mit TeamViewer mit dem "Unbeaufsichtigter Zugriff" auf Clients zugreifen aber das setzt voraus das TeamViewer für den unbeaufsichtigten Zugriff bei dir auf deinem privaten PC installiert ist. Was ich für sehr unwahrscheinlich halte das dein Arbeitgeber das gemacht hat.

 

[Raijin]

Wenn du eine VPN-Verbindung zur Firma herstellst, könnte die Firma theoretisch andersherum auch auf deinen Rechner zugreifen - je nachdem welche offenen Dienste dein Rechner im Netzwerk und somit auch im VPN anbietet, zB Dateifreigaben. VPN ist letztendlich wie ein LAN-Kabel, das du von deinem PC quer durch die Stadt zur Firma legst, nur eben virtuell und über das Internet.

Wie @Jasmin83 schon geschrieben hat ist eine VPN-Verbindung mit privaten Geräten tatsächlich für die Firma ein noch größeres Risiko als für dich, weil die Firma schon ganz bewusst über das VPN auf deinen PC zugreifen und zB nach offenen Dateifreigaben suchen müsste, während sich Malware ohne fremdes Zutun ganz alleine verteilen kann.

Du kannst ein VPN aber in der Regel einschränken. Wenn man die VPN-Verbindung als "öffentlich" deklariert, sieht Windows diese Verbindung als potentiell gefährlich an und blockiert Zugriffe vom VPN auf den PC. Sprich: Etwaige Dateifreigaben sind über das VPN nicht zugreifbar, vom lokalen Netzwerk (das auf privat steht) hingegen schon.

Alles in allem sollte die Firma aber ihr Konzept ernsthaft überdenken. Wenn du zB eh über Citrix, o.ä. arbeitest, kann man dir auch einen 08/15 Laptop für schmales Geld zur Verfügung stellen. Die Kiste braucht kaum Leistung, weil die eigentliche Last auf dem Terminal-Server liegt. Das wäre für beide Seiten die sinnvollste und sicherste Lösung.

 

[Berom]

Alleine das ist viel schlimmer als die Tatsache, dass dich dein Arbeitgeber über TeamViewer "kontrollieren" könnte.

Warum ist das schlimmer? Sehe ich jetzt nicht ganz. GIbt es gute Gründe für deine Aussage?

 

[Sandro_Suchti]

@Berom Ich hoffe das ist eine Scherzfrage? Datenschutz? Potenzielle Viren auf dem privaten Rechner die man sich AUSSERHALB der Arbeitszeit einfängt und über den VPN in das Unternehmensnetzwerk übertragen könnte?


Kein ITler will fremde Geräte (und das wäre so eines) in seinem Netzwerk!

 

[Mr. Smith]

Warum ist das schlimmer? Sehe ich jetzt nicht ganz. GIbt es gute Gründe für deine Aussage?

Weil dann Fremd-Systeme, nämlich die der privaten Heim-PC's, sich via VPN direkt mit dem Firmennetz verbinden und jeglichen Dreck einschleusen könnten. Das würde ich nur zulassen, wenn die Domäne auch ordentlich durchgehärtet ist... davon gehe ich in diesem Falle aber mal eher nicht aus.

Das ist in dem Falle bedenklich für den Arbeitgeber und nicht den -nehmer.

Datenschutz sehe ich da weniger problematisch. Die könnte ich mir ja, in so einer losen Struktur, auch einfach auf einen Stick ziehen o.ä. Die Ports werden sicher nicht abgedreht sein. Und auch die Remote-TV-Datenübertragung wird sicher nicht gesperrt sein. Datenschutz ist da eher nur noch zum Schein vorhanden.

 

[XN04113]

Er hat doch nur geschrieben das er einen VPN Zgasng zum Arbeitgeber nutzt, wie dann der Zugriff erfolgt steht nirgends. Wenn dort zum Beispiel eine Netscaler Architektur dahinter steht ist die Nutzung eines privat PC absolut ok.

 

[Berom]

Ich hoffe das ist eine Scherzfrage? Datenschutz? Potenzielle Viren auf dem privaten Rechner die man sich AUSSERHALB der Arbeitszeit einfängt und über den VPN in das Unternehmensnetzwerk übertragen könnte?

Nein das ist keine Scherzfrage. Aber ich glaube ihr müsst mal über die Bücher zum Thema VPN und Sicherheitssysteme. Weil das Problem kann gelöst werden.

 

[Sandro_Suchti]

Datenschutz sehe ich da weniger problematisch. Die könnte ich mir ja, in so einer losen Struktur, auch einfach auf einen Stick ziehen o.ä. Die Ports werden sicher nicht abgedreht sein. Und auch die Remote-TV-Datenübertragung wird sicher nicht gesperrt sein. Datenschutz ist da eher nur noch zum Schein vorhanden.

Ja, mag sein, ändert aber nichts an der Tatsache dass das auch datenschutzrechtlich nicht unbedenklich ist
Firmendaten haben nichts auf privaten Geräten zu suchen

 

[Drewkev]

Weil das Problem kann gelöst werden.

a) hat das hier niemand bestritten und b) macht es das nicht weniger schlimm.

 

[Hexenkessel]

Ja, mag sein, ändert aber nichts an der Tatsache dass das auch datenschutzrechtlich nicht unbedenklich ist
Firmendaten haben nichts auf privaten Geräten zu suchen

Schon mal was von Citrix und einer Virtualisierung gehört? Da findet NICHTS auf dem privaten PC statt. Nur das Bild eines Arbeitgeberrechners, wird interaktiv auf dem Privtagerät dargestellt.

 

[h3@d1355_h0r53]

Wenn du personenbezogene Daten anderer verarbeitest, ist diese Konstellation eigentlich schon mal ein Verstoß gegen die DSGVO, da auf deinem privaten System sichergestellt werden müsste, dass man diese Daten schützt. Z.B. durch einen Virenscanner (bringt nichts, sind aber entsprechende leicht umsetzbare Anforderungen,...). Ist dein PC gehackt oder verseucht, wandern ggf. alle Daten ab, dazu reicht ja schon eine Aufzeichnung des Bildschirminhalts und damit ist das Argument von @Hexenkessel auch verpufft. Ein Vordringen ins Unternehmensnetzwerk ist dann aber auch nur noch ein Katzensprung wenn man alles sieht was vorgeht und ggf. Tastatureingaben aufzeichnet für Passwörter..
Bei deinem Arbeitgeber scheint bestenfalls nur aus Unwissenheit einiges nicht zu stimmen.

Und ob deine Arbeit aufgezeichnet wird können wir von hier nich beurteilen. Natürlich kann das sein, egal welche Konstellation seitens der Software. Aber der Arbeitgeber darf das nur in engen Grenzen bei einem hinreichenden Verdacht. Wenn allerdings die private Nutzung während der Arbeitszeit ausdrücklich erlaubt ist, ist die Überwachung völlig ausgeschlossen. Verstöße sind Straftaten seitens des Arbeitgebers. Da du deinen Privat-PC dafür verwendest und wir nicht wissen WIE du remote arbeitest, können wir dazu nicht viel sagen. Nur weil es grundsätzlich nicht erlaubt ist bedeutet das ja nicht, dass sich dein Arbeitgeber für die Gesetzeslage interessiert.

Per VPN anmelden kann bedeuten, dass du dich nur ins Unternehmensnetzwerk einwählst und auf deinem PC mit deinem Office z.B. Sachen bearbeitest und nur Netzlaufwerke etc. benutzt. Es kann aber auch sein, dass du dich auf deinen Rechner vor Ort einloggst und dessen Bildschirm nur an dich gestreamt wird. Oder ihr habt Server, die dir dann deine Oberfläche streamen. Oder du gehst nur in den Browser und loggst dich dann auf eine Oberfläche ein... Egal was, natürlich ist da Überwachung immer möglich, aber i.d.R. nicht erlaubt und ob sich dein Arbeitgeber daran hält oder nicht steht auf einem anderem Blat.

 

[Raijin]

Was @Drewkev sagt. Hinzu kommt, dass das ja erstmal nur die potentielle Gefahr für den Arbeitgeber ist, es hier aber in erster Linie um die potentielle Gefahr für den Arbeitnehmer geht.

Natürlich kann die Firma technische Maßnahmen ergreifen, um ihr Netzwerk zu schützen, aber das ändert nichts daran, dass eine VPN-Verbindung bidirektional ist und vom Arbeitgeber ein Zugriff auf den PC des Arbeitnehmers möglich ist.

Da findet NICHTS auf dem privaten PC statt.

Doch, die VPN-Verbindung als solche. Hat @BayernT beispielsweise eine Dateifreigabe auf dem PC, könnte man über das VPN darauf zugreifen, mal vom Login abgesehen. Laufen weitere Netzwerkdienste auf dem PC, wären auch diese potentiell zugreifbar. Dabei ist es vollkommen unerheblich ob die Arbeit letztendlich in einer Sitzung eines Terminalfensters erledigt wird oder sonstwie. Wie wahrscheinlich es ist, dass die Firma tatsächlich aktiv über das VPN auf den PC des Mitarbeiter zuzugreifen versucht, sei mal dahingestellt. Dazu gehört nämlich schon einiges an krimineller Energie seitens der IT-Abteilung.

 

[Sinatra81]

Hier besteht ein tolles Vertrauensverhältnis zwischen AG und AN! 👌

 

[pseudopseudonym]

Ich hoffe das ist eine Scherzfrage? Datenschutz? Potenzielle Viren auf dem privaten Rechner die man sich AUSSERHALB der Arbeitszeit einfängt und über den VPN in das Unternehmensnetzwerk übertragen könnte?

Hängt stark von der Infrastruktur ab. Unsere Entwickler z. B. können nur auf Github und ein paar Webapps zugreifen. Auf den Master können die nicht direkt pushen, geht alles nur über PRs. Was soll da groß passieren?

Andere Mitarbeiter können ebenfalls nur auf Webapps zugreifen, die relativ stark beschnitten sind. Ein klassisches Filesystem wie in den 90ern gibt's nicht, eine direkte Vernetzung auch nicht.

 

[Raijin]

Das machst du dir aber sehr einfach @Sinatra81. Vertrauen ist eine Sache, blindes Vertrauen eine andere. Wenn man jemandem vertraut, heißt das noch lange nicht, dass man nicht trotzdem vorsichtig sein sollte. Hat man sehr persönliche Daten auf dem PC, ist es nachvollziehbar, dass man sich die Frage stellt inwiefern der Arbeitgeber auf diese zugreifen könnte - egal ob man es ihm wirklich zutraut.

Ich habe beispielsweise auch die gesponserte Kreditkarte abgelehnt, weil die Firma dann zwar die Gebühren bezahlt, aber auch sämtliche Umsätze sehen kann - um sie bei Geschäftsreisen schneller und einfacher abrechnen zu können. Wenn ich eben diese Kreditkarte, die ja dennoch auf mein Konto zeigt, auch privat nutze, möchte ich nicht, dass irgendwer im Controlling sehen könnte, wenn da plötzlich eine Abbuchung von einem Sex-Shop oder so drauf ist.

Vertrauen ist gut und wichtig, aber andererseits muss man auch angesichts eines Vertrauensverhältnisses nicht unvorsichtig werden.

 

[nutrix]

Ich habe den Verdacht, dass der Arbeitgeber unsere Arbeiten im HomeOffice kontrolliert.

In jedem Betrieb gibt es einen Informations- wie Datenschutzbeauftragten (ist Pflicht!). Wende Dich einfach an diese Person mit Deiner Frage.

Genau für solche Fragen und Themen gibt es eigentlich einen Onboarding-Prozess, der genau das alles erklärt, auch wie Du Dich mit Deinem PC zu verhalten hast.

Generell kann man sagen, Überwachung von Mitarbeiter am PC, Notebook, Mobilgeräten ist bei uns in Deutschland verboten. Es gibt Ausnahmefälle und Sonderregelungen, über die Du nur normalerweise VORHER aufgeklärt wirst. Hier hat aber die Mitarbeitervertretung und Betriebsrat ein Wort mitzureden, ebenso der oben erwähnte Datenschutz- wie Informationsbeauftragte.

Ergänzung (7. Februar 2024)

Verstöße sind Straftaten seitens des Arbeitgebers. Da du deinen Privat-PC dafür verwendest und wir nicht wissen WIE du remote arbeitest, können wir dazu nicht viel sagen. Nur weil es grundsätzlich nicht erlaubt ist bedeutet das ja nicht, dass sich dein Arbeitgeber für die Gesetzeslage interessiert.

Wenn er in Deutschland sitzt, muß er sich interessieren.

Egal was, natürlich ist da Überwachung immer möglich, aber i.d.R. nicht erlaubt und ob sich dein Arbeitgeber daran hält oder nicht steht auf einem anderem Blat.

Dafür gibts ja die oben genannten Personen, und die sollten bei einem Onboarding-Prozess als eines der ersten Dinge erwähnt werden. Verstöße werden heute ziemlich schnell und rigide angegangen. Auch beteiligte Personen, wie die technisch kundigen Personen aus der IT, machen sich automatisch mit strafbar, weshalb heute kein Admin klaren Verstandes sowas mittragen würde, wenn ein Vorgesetzter so was anordnen würde bzw. die technischen Voraussetzungen dafür geschaffen werden würden.

Ergänzung (7. Februar 2024)

Auf dem VPN Server ist auch ein Teamviewer installiert.

Das hat erst mal gar nichts zu sagen.

Jetzt meine Frage: Hat der Arbeitgeber über den Teamviewer auch Zugang auf meine Daten, die sich ausserhalb dem VPN Zugang befinden?

Nein.