Home
http://www.faz.net/-gyl-748b3
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER

Interview „Die IT-Abteilung kann alles sehen“

Privates Surfen am Arbeitsplatz ist gar nicht so privat, wie viele Arbeitnehmer hoffen. Der externe Datenschutzbeauftragte Nils Christian Haag erklärt im Interview, welche Einblicke Mitarbeiter ihren Systemadministratoren eröffnen.

© Archiv Vergrößern Nils Christian Haag ist Anwalt und Seniorberater der Firma „Intersoft Consulting“, die auf IT-Sicherheit spezialisiert ist.

Herr Haag, was weiß meine IT-Abteilung über mich?

Im Zweifel mehr, als Sie denken.

Das heißt?

Es kommt darauf an, was Sie mit Ihrem Arbeitsrechner und Dienst-Smartphone so alles anstellen. Aber gehen Sie davon aus, dass Ihr System-Administrator einsehen kann, wann Sie mit Ihrem Mann e-mailen und wie viel Sie verdienen. Er weiß, dass Sie nach der Arbeit gern eine Runde „Angry Birds“ spielen und wem Sie heute über Facebook zum Geburtstag gratuliert haben. Jedenfalls theoretisch.

Klingt unheimlich. Was bedeutet theoretisch?

System-Administratoren sind in gewisser Weise die mächtigsten Menschen in einem Unternehmen. Manchmal weiß noch nicht mal die Geschäftsleitung, was sie alles können und teilweise auch tun. Es ist ein Leichtes für die IT-Abteilung, alles zu sehen: Von welchem Rechner wurde welche Website aufgerufen? Wann ist das geschehen? Welche Apps hat sich der Nutzer eines Diensthandys heruntergeladen? Und natürlich können sie E-Mails mitlesen. Ich würde allerdings davon ausgehen, dass die allermeisten IT-Abteilungen das wenigste wirklich tun.

Warum nicht?

Erstens, weil vieles davon verboten ist. Zweitens, weil die Unternehmen wissen, dass sie für Administratoren-Posten absolut vertrauenswürdige Leute aussuchen müssen. Und drittens, weil viele dieser Daten die ITler gar nicht interessieren.

Was ist denn verboten?

Das kommt zum Beispiel darauf an, inwieweit das Unternehmen die Privatnutzung der dienstlichen E-Mails und das private Surfen im Internet geregelt hat. Meistens fehlt es an einer klaren Regelung, und die Privatnutzung wird jedenfalls geduldet. Das Unternehmen ist bei erlaubter Privatnutzung rechtlich gesehen wie ein Telekommunikationsanbieter zu behandeln. Will heißen: Es darf überhaupt nicht mitlesen, der Administrator würde sich sogar strafbar machen. Ist die Privatnutzung explizit verboten oder gibt es klare Regelungen zu Umfang und Kontrolle der Privatnutzung, dann darf die IT-Abteilung überwachen, ob sich die Mitarbeiter daran halten. Das heißt in der Praxis, sie darf in die Mails gucken und überprüfen, wo man im Netz unterwegs ist.

Wie genau darf denn kontrolliert werden?

Vor allem durch Stichproben bei einzelnen Mitarbeitern, ansonsten über aggregierte Daten. Es ist kein Problem zu prüfen, wie viele Seitenaufrufe etwa Facebook je Tag von allen Dienstrechnern des Unternehmens aus hatte. Es ist auch o.k., wenn der System-Administrator erhebt, ob die Mitarbeiter während der Arbeitszeit online eher die „Bild“-Zeitung lesen oder den „Kicker“ - vorausgesetzt, es wird immer nur die Summe der Seitenaufrufe gezählt und nicht nachverfolgt, von wessen PC sie kamen. Oder die IT-Abteilung kann auswerten, zu welchen Uhrzeiten die Belegschaft privat surft.

Ist es denn wirklich schwierig, an diese Informationen zu gelangen?

Im Gegenteil, es wird immer einfacher. Die Tools, um diese Statistiken zu erstellen, werden heutzutage mit fast jeder Firewall mitgeliefert. Und sie sind mittlerweile recht bedienerfreundlich.

Wie sollten Chefs und Mitarbeiter damit umgehen?

Klare Absprachen treffen, am besten in einer Betriebsvereinbarung. Ist privates Surfen erlaubt und, wenn ja, in welchem Umfang? Welche Daten darf der Arbeitgeber erheben und welche nicht? Es sollte im Übrigen ja auch allen daran gelegen sein, sensible Unternehmensdaten zu schützen. Gerade Smartphone-Apps öffnen Außenstehenden gern mal den Blick in das dienstliche Adressbuch oder den Kalender. Deshalb hat der System-Administrator oft ein berechtigtes Interesse zu wissen, welche Apps ein Mitarbeiter hat und was diese sonst noch so treiben. Die meisten Unternehmen vereinbaren deshalb mit allen Kollegen, dass sie ein Tool wie „Mobile Iron“ nutzen dürfen, das genau solche Vorgänge überwacht.

Wie kann ich mich als Mitarbeiter davor schützen, dass die IT-Abteilung auch darüber hinaus bei mir mitliest?

Gar nicht. Sie können entweder Vertrauen in die Kollegen setzen. Oder Sie müssen sich eben genau überlegen, welche Internetseiten Sie von dienstlichen Geräten aus ansteuern. Wahrscheinlich ist es Ihnen ja egal, wenn Ihre IT-Abteilung weiß, dass Sie in der Mittagspause die Bundesliga-Tabelle studieren und den Wetterbericht. Ob Sie auch wollen, dass der System-Administrator weiß, welche Dating-Plattformen Sie besuchen oder wann Ihr Sohn Geburtstag hat - das müssen Sie letztlich selbst entscheiden.

Mehr zum Thema

Das Gespräch führte Nadine Bös.

Quelle: F.A.Z.

 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Neues Werbenetzwerk So verfolgt Facebook seine Nutzer durchs Internet

Facebook kontrolliert künftig, auf welchen Webseiten seine Mitglieder unterwegs sind. Damit sie für Werbung besser erreichbar werden. Mehr

24.09.2014, 14:42 Uhr | Wirtschaft
Kritiker bezeichnen heimliches Facebook-Experiment als unethisch"

Eine psychologische Studie wurde 2012 von Facebook ohne Wissen der Nutzer durchgeführt. Rein rechtlich darf das Unternehmen die Einträge der Nutzer zu Forschungszwecken verwenden. Mehr

01.07.2014, 15:18 Uhr | Wirtschaft
Interview Das Gedächtnis der Buchhändlerin ist weniger gefährlich als von Amazon

Der ehemalige Verfassungsrichter Dieter Grimm über Privatsphäre, NSA, den Datenhunger großer Unternehmen, deutsche Ängste - und Angela Merkels Handy. Mehr

23.09.2014, 17:53 Uhr | Politik
Danke für die Daten!

Was ist peinlicher – seine Privatsphäre verschenken oder zugeben müssen, dass man keine Ahnung hat, was Facebook alles über uns weiß? Mehr

07.07.2014, 14:56 Uhr | Feuilleton
Facebooks Media Ein Hauch von PR-Agentur

Mit einem neuen Tool will Facebook es Unternehmen und Personen der Öffentlichkeit noch leichter machen, Kunden und Unterstützer online zu organisieren und bei Laune zu halten. Mehr

17.09.2014, 15:49 Uhr | Feuilleton
   Permalink
 Permalink

Veröffentlicht: 15.11.2012, 06:00 Uhr

Stellensuche
Was
Wo