Home
http://www.faz.net/-gyl-748b3
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Veröffentlicht: 15.11.2012, 06:00 Uhr

Interview „Die IT-Abteilung kann alles sehen“

Privates Surfen am Arbeitsplatz ist gar nicht so privat, wie viele Arbeitnehmer hoffen. Der externe Datenschutzbeauftragte Nils Christian Haag erklärt im Interview, welche Einblicke Mitarbeiter ihren Systemadministratoren eröffnen.

© Archiv Nils Christian Haag ist Anwalt und Seniorberater der Firma „Intersoft Consulting“, die auf IT-Sicherheit spezialisiert ist.

Herr Haag, was weiß meine IT-Abteilung über mich?

Im Zweifel mehr, als Sie denken.

Das heißt?

Es kommt darauf an, was Sie mit Ihrem Arbeitsrechner und Dienst-Smartphone so alles anstellen. Aber gehen Sie davon aus, dass Ihr System-Administrator einsehen kann, wann Sie mit Ihrem Mann e-mailen und wie viel Sie verdienen. Er weiß, dass Sie nach der Arbeit gern eine Runde „Angry Birds“ spielen und wem Sie heute über Facebook zum Geburtstag gratuliert haben. Jedenfalls theoretisch.

Klingt unheimlich. Was bedeutet theoretisch?

System-Administratoren sind in gewisser Weise die mächtigsten Menschen in einem Unternehmen. Manchmal weiß noch nicht mal die Geschäftsleitung, was sie alles können und teilweise auch tun. Es ist ein Leichtes für die IT-Abteilung, alles zu sehen: Von welchem Rechner wurde welche Website aufgerufen? Wann ist das geschehen? Welche Apps hat sich der Nutzer eines Diensthandys heruntergeladen? Und natürlich können sie E-Mails mitlesen. Ich würde allerdings davon ausgehen, dass die allermeisten IT-Abteilungen das wenigste wirklich tun.

Warum nicht?

Erstens, weil vieles davon verboten ist. Zweitens, weil die Unternehmen wissen, dass sie für Administratoren-Posten absolut vertrauenswürdige Leute aussuchen müssen. Und drittens, weil viele dieser Daten die ITler gar nicht interessieren.

Was ist denn verboten?

Das kommt zum Beispiel darauf an, inwieweit das Unternehmen die Privatnutzung der dienstlichen E-Mails und das private Surfen im Internet geregelt hat. Meistens fehlt es an einer klaren Regelung, und die Privatnutzung wird jedenfalls geduldet. Das Unternehmen ist bei erlaubter Privatnutzung rechtlich gesehen wie ein Telekommunikationsanbieter zu behandeln. Will heißen: Es darf überhaupt nicht mitlesen, der Administrator würde sich sogar strafbar machen. Ist die Privatnutzung explizit verboten oder gibt es klare Regelungen zu Umfang und Kontrolle der Privatnutzung, dann darf die IT-Abteilung überwachen, ob sich die Mitarbeiter daran halten. Das heißt in der Praxis, sie darf in die Mails gucken und überprüfen, wo man im Netz unterwegs ist.

Wie genau darf denn kontrolliert werden?

Vor allem durch Stichproben bei einzelnen Mitarbeitern, ansonsten über aggregierte Daten. Es ist kein Problem zu prüfen, wie viele Seitenaufrufe etwa Facebook je Tag von allen Dienstrechnern des Unternehmens aus hatte. Es ist auch o.k., wenn der System-Administrator erhebt, ob die Mitarbeiter während der Arbeitszeit online eher die „Bild“-Zeitung lesen oder den „Kicker“ - vorausgesetzt, es wird immer nur die Summe der Seitenaufrufe gezählt und nicht nachverfolgt, von wessen PC sie kamen. Oder die IT-Abteilung kann auswerten, zu welchen Uhrzeiten die Belegschaft privat surft.

Ist es denn wirklich schwierig, an diese Informationen zu gelangen?

Im Gegenteil, es wird immer einfacher. Die Tools, um diese Statistiken zu erstellen, werden heutzutage mit fast jeder Firewall mitgeliefert. Und sie sind mittlerweile recht bedienerfreundlich.

Wie sollten Chefs und Mitarbeiter damit umgehen?

Klare Absprachen treffen, am besten in einer Betriebsvereinbarung. Ist privates Surfen erlaubt und, wenn ja, in welchem Umfang? Welche Daten darf der Arbeitgeber erheben und welche nicht? Es sollte im Übrigen ja auch allen daran gelegen sein, sensible Unternehmensdaten zu schützen. Gerade Smartphone-Apps öffnen Außenstehenden gern mal den Blick in das dienstliche Adressbuch oder den Kalender. Deshalb hat der System-Administrator oft ein berechtigtes Interesse zu wissen, welche Apps ein Mitarbeiter hat und was diese sonst noch so treiben. Die meisten Unternehmen vereinbaren deshalb mit allen Kollegen, dass sie ein Tool wie „Mobile Iron“ nutzen dürfen, das genau solche Vorgänge überwacht.

Wie kann ich mich als Mitarbeiter davor schützen, dass die IT-Abteilung auch darüber hinaus bei mir mitliest?

Gar nicht. Sie können entweder Vertrauen in die Kollegen setzen. Oder Sie müssen sich eben genau überlegen, welche Internetseiten Sie von dienstlichen Geräten aus ansteuern. Wahrscheinlich ist es Ihnen ja egal, wenn Ihre IT-Abteilung weiß, dass Sie in der Mittagspause die Bundesliga-Tabelle studieren und den Wetterbericht. Ob Sie auch wollen, dass der System-Administrator weiß, welche Dating-Plattformen Sie besuchen oder wann Ihr Sohn Geburtstag hat - das müssen Sie letztlich selbst entscheiden.

Mehr zum Thema

Das Gespräch führte Nadine Bös.

Quelle: F.A.Z.

 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Stilfragebogen: Stuart Piggot Weinblogs? Um Gottes Willen!

Stuart Pigott lebt in New York und Berlin und liebt Wein. An Smalltalk-Themen fehlt es ihm nicht – sein Lieblings-Redestoff sind Bars und Restaurants. Mehr Von Jennifer Wiebking

06.02.2016, 10:58 Uhr | Stil
Amerika Facebook verbietet Nutzern Waffenhandel

Waffenverkäufe über Facebook sind künftig verboten. Das kündigte das mit 1,59 Milliarden Nutzern beliebteste Internet-Netzwerk der Welt am Freitag an. Mehr

30.01.2016, 11:31 Uhr | Gesellschaft
Norwegischer Staatsfonds Hier spricht der größte Aktionär der Welt

Norwegens Staatsfonds ist in Deutschland an allen Dax-Firmen beteiligt. Ein Gespräch mit Fondschef Yngve Slyngstad über seinen Ärger mit VW, lukrative Immobilien in Berlin – und was er von Immanuel Kant gelernt hat. Mehr Von Sebastian Balzter

07.02.2016, 12:10 Uhr | Finanzen
Italienisches Dorf Sterben verboten - ein italienisches Dorf schrumpft

Das pittoreske Dörfchen Sellia im süditalienischen Kalabrien droht auszusterben, denn die meisten der 500 Einwohner sind schon im Seniorenalter. Um dem Sensenmann zuvorzukommen, hat der - vierzigjährige - Bürgermeister jetzt angeordnet, dass sich alle Bewohner einem jährlichen Gesundheits-Check unterziehen, oder eine Strafe von 30 Euro zahlen müssen. Und die Menschen fügen sich gern, denn mit dem Erlass hat sich auch die medizinische Versorgung im Dorf deutlich verbessert. Mehr

21.01.2016, 02:00 Uhr | Gesellschaft
Apps zum Mathe-Lernen Mit jedem Wisch zur Lösung

In diesen Wochen gibt es Zeugnisse. Gut in Mathe zu sein ist für viele Schüler eine besondere Herausforderung. Können Lern-Apps den Spaß am Rechnen fördern? Mehr Von Fridtjof Küchemann

06.02.2016, 08:53 Uhr | Feuilleton

Die Gründer Der Drohnen-Jäger

Flugdrohnen sind im Alltag nicht nur von Nutzen, sondern können auch viel Schaden anrichten. Ein Kasseler Start-up hat ein Gerät entwickelt, das vor Angriffen aus der Luft warnt. Mehr Von Stephan Finsterbusch 7 36

Stellensuche
Was
Wo