http://www.faz.net/-gyl-748b3
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER

Veröffentlicht: 15.11.2012, 06:00 Uhr

Interview „Die IT-Abteilung kann alles sehen“

Privates Surfen am Arbeitsplatz ist gar nicht so privat, wie viele Arbeitnehmer hoffen. Der externe Datenschutzbeauftragte Nils Christian Haag erklärt im Interview, welche Einblicke Mitarbeiter ihren Systemadministratoren eröffnen.

© Archiv Nils Christian Haag ist Anwalt und Seniorberater der Firma „Intersoft Consulting“, die auf IT-Sicherheit spezialisiert ist.

Herr Haag, was weiß meine IT-Abteilung über mich?

Im Zweifel mehr, als Sie denken.

Das heißt?

Es kommt darauf an, was Sie mit Ihrem Arbeitsrechner und Dienst-Smartphone so alles anstellen. Aber gehen Sie davon aus, dass Ihr System-Administrator einsehen kann, wann Sie mit Ihrem Mann e-mailen und wie viel Sie verdienen. Er weiß, dass Sie nach der Arbeit gern eine Runde „Angry Birds“ spielen und wem Sie heute über Facebook zum Geburtstag gratuliert haben. Jedenfalls theoretisch.

Klingt unheimlich. Was bedeutet theoretisch?

System-Administratoren sind in gewisser Weise die mächtigsten Menschen in einem Unternehmen. Manchmal weiß noch nicht mal die Geschäftsleitung, was sie alles können und teilweise auch tun. Es ist ein Leichtes für die IT-Abteilung, alles zu sehen: Von welchem Rechner wurde welche Website aufgerufen? Wann ist das geschehen? Welche Apps hat sich der Nutzer eines Diensthandys heruntergeladen? Und natürlich können sie E-Mails mitlesen. Ich würde allerdings davon ausgehen, dass die allermeisten IT-Abteilungen das wenigste wirklich tun.

Warum nicht?

Erstens, weil vieles davon verboten ist. Zweitens, weil die Unternehmen wissen, dass sie für Administratoren-Posten absolut vertrauenswürdige Leute aussuchen müssen. Und drittens, weil viele dieser Daten die ITler gar nicht interessieren.

Was ist denn verboten?

Das kommt zum Beispiel darauf an, inwieweit das Unternehmen die Privatnutzung der dienstlichen E-Mails und das private Surfen im Internet geregelt hat. Meistens fehlt es an einer klaren Regelung, und die Privatnutzung wird jedenfalls geduldet. Das Unternehmen ist bei erlaubter Privatnutzung rechtlich gesehen wie ein Telekommunikationsanbieter zu behandeln. Will heißen: Es darf überhaupt nicht mitlesen, der Administrator würde sich sogar strafbar machen. Ist die Privatnutzung explizit verboten oder gibt es klare Regelungen zu Umfang und Kontrolle der Privatnutzung, dann darf die IT-Abteilung überwachen, ob sich die Mitarbeiter daran halten. Das heißt in der Praxis, sie darf in die Mails gucken und überprüfen, wo man im Netz unterwegs ist.

Wie genau darf denn kontrolliert werden?

Vor allem durch Stichproben bei einzelnen Mitarbeitern, ansonsten über aggregierte Daten. Es ist kein Problem zu prüfen, wie viele Seitenaufrufe etwa Facebook je Tag von allen Dienstrechnern des Unternehmens aus hatte. Es ist auch o.k., wenn der System-Administrator erhebt, ob die Mitarbeiter während der Arbeitszeit online eher die „Bild“-Zeitung lesen oder den „Kicker“ - vorausgesetzt, es wird immer nur die Summe der Seitenaufrufe gezählt und nicht nachverfolgt, von wessen PC sie kamen. Oder die IT-Abteilung kann auswerten, zu welchen Uhrzeiten die Belegschaft privat surft.

Ist es denn wirklich schwierig, an diese Informationen zu gelangen?

Im Gegenteil, es wird immer einfacher. Die Tools, um diese Statistiken zu erstellen, werden heutzutage mit fast jeder Firewall mitgeliefert. Und sie sind mittlerweile recht bedienerfreundlich.

Wie sollten Chefs und Mitarbeiter damit umgehen?

Klare Absprachen treffen, am besten in einer Betriebsvereinbarung. Ist privates Surfen erlaubt und, wenn ja, in welchem Umfang? Welche Daten darf der Arbeitgeber erheben und welche nicht? Es sollte im Übrigen ja auch allen daran gelegen sein, sensible Unternehmensdaten zu schützen. Gerade Smartphone-Apps öffnen Außenstehenden gern mal den Blick in das dienstliche Adressbuch oder den Kalender. Deshalb hat der System-Administrator oft ein berechtigtes Interesse zu wissen, welche Apps ein Mitarbeiter hat und was diese sonst noch so treiben. Die meisten Unternehmen vereinbaren deshalb mit allen Kollegen, dass sie ein Tool wie „Mobile Iron“ nutzen dürfen, das genau solche Vorgänge überwacht.

Wie kann ich mich als Mitarbeiter davor schützen, dass die IT-Abteilung auch darüber hinaus bei mir mitliest?

Gar nicht. Sie können entweder Vertrauen in die Kollegen setzen. Oder Sie müssen sich eben genau überlegen, welche Internetseiten Sie von dienstlichen Geräten aus ansteuern. Wahrscheinlich ist es Ihnen ja egal, wenn Ihre IT-Abteilung weiß, dass Sie in der Mittagspause die Bundesliga-Tabelle studieren und den Wetterbericht. Ob Sie auch wollen, dass der System-Administrator weiß, welche Dating-Plattformen Sie besuchen oder wann Ihr Sohn Geburtstag hat - das müssen Sie letztlich selbst entscheiden.

Mehr zum Thema

Das Gespräch führte Nadine Bös.

Quelle: F.A.Z.

 

Hier können Sie die Rechte an diesem Artikel erwerben

Weitere Empfehlungen
Nach Moscheebesuch von Giffey Neuköllner SPD darf nicht mit Buschkowsky werben

Der frühere Neuköllner Bürgermeister Heinz Buschkowsky hat der SPD verboten, mit seinem Namen zu werben. Der Grund: Seine Nachfolgerin hatte eine Moschee besucht, die vom Verfassungsschutz beobachtet wird. Mehr

22.07.2016, 11:40 Uhr | Politik
Wegen E-Mail-Affäre FBI sieht keinen Grund für Anklage gegen Clinton

Die amerikanische Bundespolizei FBI sieht keinen Grund für die Erhebung einer Anklage gegen die designierte Präsidentschaftskandidatin der Demokraten Hillary Clinton in der Affäre um ihren privaten E-Mail-Server. Dies sei auch die Empfehlung seiner Behörde an das Justizministerium, sagte FBI-Chef James Comey. Mehr

06.07.2016, 15:01 Uhr | Politik
RWE-Chef Terium Mitarbeiter von RWE fürchten um ihr Leben

Wie sieht die Zukunft der Energiekonzerne aus? RWE-Konzernchef Peter Terium über gewalttätige Proteste gegen die Braunkohle und seine horrenden Schulden. Mehr Von Sebastian Balzter und Georg Meck

16.07.2016, 20:06 Uhr | Wirtschaft
Mallorca Ende des Schmuddeltourismus

Eimer saufen am Strand, Party machen und alles vergessen. Damit soll es auf Mallorca nun vorbei sein. Sangria trinken außerhalb von Gaststätten und Bars ist in der Hauptstadt der Mittelmeerinsel ab sofort verboten. Und auch Touristen, die mit entblößten Oberkörpern durch die Straßen laufen, müssen sich warm anziehen. Palma will sein Image aufpolieren. Mehr

01.07.2016, 09:17 Uhr | Gesellschaft
Faktencheck Wie hältst Du’s mit der Wahrheit, Hillary?

Hillary Clinton gilt vielen Amerikanern als nicht besonders vertrauenswürdig. Aber ist sie ehrlich? Wir haben ihre Rede auf dem Parteitag überprüft. Mehr Von Aziza Kasumov

29.07.2016, 09:27 Uhr | Politik

Gründung für die Finanzwelt Der Hedgefonds-Pionier ist noch nicht satt

Der ehemalige Investmentbanker Wolfgang Stolz lenkt Anlagegeld der Versicherer in die Realwirtschaft. Sein Unternehmen Prime Capital profitiert davon, dass Banken kaum noch langfristige Kredite vergeben. Mehr Von Hanno Mussler 13