http://www.faz.net/-gyl-748b3

Interview : „Die IT-Abteilung kann alles sehen“

  • Aktualisiert am

Nils Christian Haag ist Anwalt und Seniorberater der Firma „Intersoft Consulting“, die auf IT-Sicherheit spezialisiert ist. Bild: Archiv

Privates Surfen am Arbeitsplatz ist gar nicht so privat, wie viele Arbeitnehmer hoffen. Der externe Datenschutzbeauftragte Nils Christian Haag erklärt im Interview, welche Einblicke Mitarbeiter ihren Systemadministratoren eröffnen.

          Herr Haag, was weiß meine IT-Abteilung über mich?

          Im Zweifel mehr, als Sie denken.

          Das heißt?

          Es kommt darauf an, was Sie mit Ihrem Arbeitsrechner und Dienst-Smartphone so alles anstellen. Aber gehen Sie davon aus, dass Ihr System-Administrator einsehen kann, wann Sie mit Ihrem Mann e-mailen und wie viel Sie verdienen. Er weiß, dass Sie nach der Arbeit gern eine Runde „Angry Birds“ spielen und wem Sie heute über Facebook zum Geburtstag gratuliert haben. Jedenfalls theoretisch.

          Klingt unheimlich. Was bedeutet theoretisch?

          System-Administratoren sind in gewisser Weise die mächtigsten Menschen in einem Unternehmen. Manchmal weiß noch nicht mal die Geschäftsleitung, was sie alles können und teilweise auch tun. Es ist ein Leichtes für die IT-Abteilung, alles zu sehen: Von welchem Rechner wurde welche Website aufgerufen? Wann ist das geschehen? Welche Apps hat sich der Nutzer eines Diensthandys heruntergeladen? Und natürlich können sie E-Mails mitlesen. Ich würde allerdings davon ausgehen, dass die allermeisten IT-Abteilungen das wenigste wirklich tun.

          Warum nicht?

          Erstens, weil vieles davon verboten ist. Zweitens, weil die Unternehmen wissen, dass sie für Administratoren-Posten absolut vertrauenswürdige Leute aussuchen müssen. Und drittens, weil viele dieser Daten die ITler gar nicht interessieren.

          Was ist denn verboten?

          Das kommt zum Beispiel darauf an, inwieweit das Unternehmen die Privatnutzung der dienstlichen E-Mails und das private Surfen im Internet geregelt hat. Meistens fehlt es an einer klaren Regelung, und die Privatnutzung wird jedenfalls geduldet. Das Unternehmen ist bei erlaubter Privatnutzung rechtlich gesehen wie ein Telekommunikationsanbieter zu behandeln. Will heißen: Es darf überhaupt nicht mitlesen, der Administrator würde sich sogar strafbar machen. Ist die Privatnutzung explizit verboten oder gibt es klare Regelungen zu Umfang und Kontrolle der Privatnutzung, dann darf die IT-Abteilung überwachen, ob sich die Mitarbeiter daran halten. Das heißt in der Praxis, sie darf in die Mails gucken und überprüfen, wo man im Netz unterwegs ist.

          Wie genau darf denn kontrolliert werden?

          Vor allem durch Stichproben bei einzelnen Mitarbeitern, ansonsten über aggregierte Daten. Es ist kein Problem zu prüfen, wie viele Seitenaufrufe etwa Facebook je Tag von allen Dienstrechnern des Unternehmens aus hatte. Es ist auch o.k., wenn der System-Administrator erhebt, ob die Mitarbeiter während der Arbeitszeit online eher die „Bild“-Zeitung lesen oder den „Kicker“ - vorausgesetzt, es wird immer nur die Summe der Seitenaufrufe gezählt und nicht nachverfolgt, von wessen PC sie kamen. Oder die IT-Abteilung kann auswerten, zu welchen Uhrzeiten die Belegschaft privat surft.

          Ist es denn wirklich schwierig, an diese Informationen zu gelangen?

          Im Gegenteil, es wird immer einfacher. Die Tools, um diese Statistiken zu erstellen, werden heutzutage mit fast jeder Firewall mitgeliefert. Und sie sind mittlerweile recht bedienerfreundlich.

          Wie sollten Chefs und Mitarbeiter damit umgehen?

          Klare Absprachen treffen, am besten in einer Betriebsvereinbarung. Ist privates Surfen erlaubt und, wenn ja, in welchem Umfang? Welche Daten darf der Arbeitgeber erheben und welche nicht? Es sollte im Übrigen ja auch allen daran gelegen sein, sensible Unternehmensdaten zu schützen. Gerade Smartphone-Apps öffnen Außenstehenden gern mal den Blick in das dienstliche Adressbuch oder den Kalender. Deshalb hat der System-Administrator oft ein berechtigtes Interesse zu wissen, welche Apps ein Mitarbeiter hat und was diese sonst noch so treiben. Die meisten Unternehmen vereinbaren deshalb mit allen Kollegen, dass sie ein Tool wie „Mobile Iron“ nutzen dürfen, das genau solche Vorgänge überwacht.

          Wie kann ich mich als Mitarbeiter davor schützen, dass die IT-Abteilung auch darüber hinaus bei mir mitliest?

          Gar nicht. Sie können entweder Vertrauen in die Kollegen setzen. Oder Sie müssen sich eben genau überlegen, welche Internetseiten Sie von dienstlichen Geräten aus ansteuern. Wahrscheinlich ist es Ihnen ja egal, wenn Ihre IT-Abteilung weiß, dass Sie in der Mittagspause die Bundesliga-Tabelle studieren und den Wetterbericht. Ob Sie auch wollen, dass der System-Administrator weiß, welche Dating-Plattformen Sie besuchen oder wann Ihr Sohn Geburtstag hat - das müssen Sie letztlich selbst entscheiden.

          Das Gespräch führte Nadine Bös.

          Quelle: F.A.Z.

          Weitere Themen

          Manal Al Sharif widersetzt sich dem Fahrverbot Video-Seite öffnen

          Vor 6 Jahren : Manal Al Sharif widersetzt sich dem Fahrverbot

          Zukünftig dürfen Frauen in Saudi-Arabien Auto fahren. Bis jetzt war das streng verboten, Manal Al Sharif tat es schon vor vielen Jahren trotzdem. Am Tag nach diesem Video wurde sie von der Polizei angehalten und vorübergehend verhaftet.

          Demonstrationen für die Unabhängigkeit von Katalonien Video-Seite öffnen

          Vor dem Referendum : Demonstrationen für die Unabhängigkeit von Katalonien

          In Barcelona sind abermals tausende Studenten für das geplante Unabhängigkeits-Referendum der Region Katalonien auf die Straße gegangen. Obwohl das Referendum durch die spanische Zentralregierung verboten wurde, wollen katalanische Separatisten am Sonntag klar machen, dass eine Mehrheit für die Unabhängigkeit der Region ist.

          Topmeldungen

          Toronto vom Wasser aus betrachtet - auf der Seite will Google die „smart City“ bauen.

          „Smart City“ : Hier baut Google die intelligente Stadt

          Viele Roboter, wenige Autos und Müll und Pakete werden unterirdisch transportiert: Der Technologiekonzern Alphabet hat sich eine Metropole für sein nächstes großes Projekt ausgesucht. Darum geht es.
          Der spanische Ministerpräsident Mariano Rajoy kann im Katalonien-Konflikt auf die Unterstützung aus der Opposition hoffen.

          Konflikt in Spanien : Selten harmonisch

          Von der Minderheitsregierung zur gefühlten großen Koalition: Die Katalonien-Krise eint die Parteien in Madrid. Sie wollen die Wahl eines neuen Regionalparlaments in Katalonien.
          Eine Fliege auf einem Grashalm bei Burgdorf in der Region Hannover.

          Kommentar zum Insektensterben : Sommer ohne Surren

          Das große Insektensterben zeigt: Die Industrialisierung der Landwirtschaft muss intelligenter weitergehen, als sie begonnen hat. Und vor allem auch nicht naiv.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.