Wie kann ich bei Mitarbeiter-PCs prüfen, welche Dateien von PC auf Google Drive, WeTransfer etc. verschoben wurden?

[Sicherheit8774]

Hallo zusammen,

ich beschäftige mich momentan mit der Frage, wie ich prüfen kann, welche Dateien von einem Windows-PC (Mitarbeiter der Firma) auf Online-Plattformen wie Google Drive, WeTransfer und ähnlichen Diensten hochgeladen oder verschoben wurden.

Ist das so einfach möglich, oder gibt es Datenschutz-Regelungen oder Arbeitnehmerrechte, die die Überwachung verbieten bzw. die man im Kopf haben sollte, bevor man sich ein Tool anschafft?

Vielen Dank im Voraus!

 

[BFF]

Garnicht, wenn Du keine Protokollierung an hast.

Ist das so einfach möglich, oder gibt es Datenschutz-Regelungen oder Arbeitnehmerrechte, die die Überwachung verbieten bzw. die man im Kopf haben sollte, bevor man sich ein Tool anschafft?

Frag die die dafuer Zustaendig sind.

 

[JumpingCat]

Dafür ist das Audit-Log gedacht.

Du kannst nicht einfach so Mitarbeiter in DE überwachen. Der Betriebsrat sowie Personalabteilung erklären dir gerne die rechtlichen Grundlagen.

 

[Sicherheit8774]

Vielen Dank, es ist leider eine sehr kleine Firma.
Und das Audit-Log kann man mit welchen Programmen durchführen lassen?

 

[Riou]

Einfach Google Drive, WeTransfer, OneDrive und Co für Mitarbeiter sperren, wenn es nicht wirklich von Nöten ist.

 

[Sicherheit8774]

Danke dir. Für die Zukunft werd ich die Seiten sperren lassen.
Für den einen Fall ist es vermutlich schon zu spät.

 

[SpamBot]

sperren

Solange man die Daten öffnen kann bekommt man sie auch weg. Ein paar Dinge kann man natürlich sperren, alles abdichten ist schon eine richtig schwierig Aufgabe und überall sind Schlupflöcher.

Selbst großen Firmen mit sensiblen Entwicklungsdaten, Systemhaus und IT bekommen das kaum gebacken.

 

[kachiri]

Ob es Datenschutzregeln gibt, wirst du wohl einen Anwalt fragen müssen. Grundsätzlich als Laie: Der Arbeitgeber darf durchaus seine IT protokollieren und in begründeten Fällen auch auswerten.
Am einfachsten ist es natürlich, Dienste bzw. Zugriffe von vorneherein zu verhindern, wen sie nicht gewünscht sind. Nachvollziehen lässt sich das nachher eben nur, wenn es gewisse Protokolle auch gibt.

 

[SpamBot]

die Seiten

Alle? Es gibt sicherlich nahezu unendlich viele Seiten wo man Daten hochladen kann. Letztendlich kann es auch der Server des Angestellten sein....

 

[BFF]

Und das Audit-Log kann man mit welchen Programmen durchführen lassen?

Das ist eigentlich in der Ereignisanzeige.
Wenn denn aktiviert fuer Loeschen etc. Im Normalfall ist es deaktivert. Also schreibt das System da nix.

Für die Zukunft werd ich die Seiten sperren lassen.

Dann traegt man das per Stick oder Mail nach draussen.

 

[Xiaolong]

Wie schon gesagt würde: Im Zweifel gar nicht.

Ist das so einfach möglich, oder gibt es Datenschutz-Regelungen oder Arbeitnehmerrechte, die die Überwachung verbieten bzw. die man im Kopf haben sollte, bevor man sich ein Tool anschafft?

Ja, Überwachung am Arbeitsplatz ist verboten

Sollte man als Chef bzw. Geschäftsführer - ich unterstelle jetzt einfach mal dass du so eine Position inne hast - aber wissen. Die Strafen dafür können sehr böse ausfallen und für ein kleines Business wird das der Todesstoß sein wahrscheinlich.

Was ist denn das zugrunde liegende Problem? Du wirst es niemals vollends verhindern können dass ein Mitarbeiter gewisse Infos aus der Firma trägt wenn er/sie es denn will. Da gibt's viele Wege, im Zweifel ein eigener WebFTP. Selbst die NSA hat schafft das nicht und WikiLeaks hat auch so einiges zu Tage gefördert, unterbinden lässt sich das nicht komplett. Man kann es erschweren aber spätestens bei IT affinen Leuten wird es schwierig.
Eventuell mal mit dem Mitarbeiter reden. Den größten Schaden richten nämlich oft unzufriedene Mitarbeiter an.

 

[Masamune2]

Mit einer modernen Firewall lässt sich sowas recht einfach blocken, es natürlich für die Daten die schon weg sind zu spät aber damit kannst du es in Zukunft einschränken.

 

[TheCadillacMan]

Gegen unerwünschten Datenabfluss gibt es diverse Tools unter der Bezeichnung "Data Loss Prevention"/"DLP".
Ein Protokollieren der Zugriffe reicht dabei i. d. R. nicht aus, weil die Mitarbeiter ja grundsätzlich Zugriff haben sollen und die Daten nur nicht aus dem Unternehmen schaffen sollen.

Wie bei allem was in die Privatsphäre von Mitarbeitern eingreift sollte man sich vor dem Einsatz von einem Anwalt für Arbeitsrecht beraten lassen. Macht man das nicht, kann es sein, dass man den ggf. im Rahmen einer Klage eines Mitarbeiters später trotzdem (und mehr) zahlt.

 

[SpamBot]

Ein anderer Ansatz: In meinem alten Arbeitsvertrag stand drin das ich für so einen Unsinn mehrere Montagsgehälter strafe zahlen muss. Vielleicht bringt sowas ja mehr ....

 

[BFF]

Überwachung am Arbeitsplatz ist verboten

Das ist, so allgemein wie Du tippst, schlicht falsch.
Es ist nicht verboten zu ueberwachen welche Dateien im Netzwerk von A nach B "Geschoben / Geloescht" werden. Es muss nur klipperklar geschrieben sein das dies getan wird und auch den Nutzern bekannt sein.

Für den einen Fall ist es vermutlich schon zu spät.

Dafuer ist dann auch hier nicht der richtige Platz.

 

[SpamBot]

Mit einer modernen Firewall lässt sich sowas recht einfach blocken,

Die Frage ist eben dann: Kann der Arbeiter mit der Kiste dann noch arbeiten wenn alles gesperrt ist? Da fängt dann erst der Spaß an. Klar eine Blacklist mit 5- 50 Seiten wie Google Drive ist kein Problem. Damit ist dann aber noch nichts abgedichtet....

 

[Cat Toaster]

Das Eine ist, sowas organisatorisch zu regeln und dann muss man es technisch unterfüttern. Es ist sicher keinerlei Datenschutzproblem, wenn der Arbeitgeber auf seinen eigenen Geräten aktiv reguliert, wohin seine Unternehmensdaten abfließen, gerade im Sinne des Datenschutzes.

Aber das ist alles nicht trivial, wenn Leute von überall arbeiten sollen und nicht nur innerhalb eines dedizierten Netzwerks mit Firewall/Gateway/Proxy sitzen.

"Überwacht" wird dabei gar nichts, nur organisatorisch und technisch unterbunden. Anders geht´s auch nicht.

 

[Masamune2]

Die Frage ist eben dann: Kann der Arbeiter mit der Kiste dann noch arbeiten wenn alles gesperrt ist?

Von alles sperren war ja auch nicht die Rede, nur halt Dienste die nicht erlaubt sind.

 

[BFF]

Natuerlich kann man Arbeiten. @SpamBot

Es ist halt "nur" kein Internet, kein USB-Port, etc. fuer den Nutzer moeglich.
Brauchen die auch garnicht wenn die mit internen Daten arbeiten.

Ich kenne Bereiche da wird z.B. das private Tatschfone™ bevor die Lokalitaet betreten wird abgeschaltet und verschwindet in einem verschliessbarewn Schrank.

Anyway.
Da der "Schaden" vermutlich schon eingetreten ist, laesst sich viel vorschlagen ohne das zu kennen was wirklich passiert ist.

 

[Xiaolong]

Es muss nur klipperklar geschrieben sein das dies getan wird und auch den Nutzern bekannt sein.

Netzwerk überwachen ja, den Rechner nicht ohne Weiteres. Wenn ein Verdacht auf etwas besteht (z.B. nicht genehmigte private Nutzung) ist das mit Zustimmung des Betriebsrats legitim. Grundsätzlich aber erstmal nein und wenn man das falsch aufzieht sieht es vor Gericht düster aus. Deswegen muss man sich hier rechtlichen Beistand holen und da ist guter Rat teuer.

Uns wird gesagt, wenn jemand Daten mitnehmen will dann schafft er das auch. Die meisten DLPs schmieren schon beim zippen der Dateien ab... Sobald ich als MA einen eigenen Laptop habe unsere da Dateien drauf habe so lange kann ich die da runterschaufeln. Und wenn ich mir im billigsten Fall selbst eine Email schicke. Meinen FTP über eine Weboberfläche bereitstelle oder, oder, oder. Bei abgeschlossen Rechnern in speziell überwachen Räumen sieht es anders aus.