Im Firmennetz kopieren

[jasonhudgens]

Guten Tag allerseits
Ganz einfache Frage;
Wenn ich von einem freigegbenen Ordner im Netzwek in der Firma Dateien kopiere für Privatgebrauch (Excel Berechnungen, Vorlagedateien etc) kann dies nachgewiesen werden? Falls ja, wie wird dies überprüft und wird der Benutzername hierfür geloggt oder welche Informationen würde man einsehen?

 

[Lawnmower]

Kann alles geloggt werden mit Infos zum Benutzer, Zeit, kopierte Dateien, etc - obs so ist wissen wir freilich nicht.
Ich denke in den meisten Fällen wird sowas aber nicht geloggt werden da sich da schnell eine grössere Logmenge ansammelt.

 

[JpG]

Ganz einfache Antwort: Ja, vollumfänglich.
Nicht so einfache Antwort: Kopieren von Firmendaten ist vermutlich auch nicht erlaubt...

 

[se7enthson]

Meinst Du nicht die Frage solltest Du Deinem Vorgesetzten oder Chef stellen?

 

[Raijin]

Grundsätzlich kann alles geloggt, nachgewiesen und zugeordnet werden. Die Folge kann im best case auf ein Schulterzucken beschränkt sein, aber genauso in einer Abmahnung resultieren. Im worst case gibt's gar eine fristlose Kündigung und sogar eine Klage wegen Entwendung von Firmendaten. Das kommt natürlich auf die Natur der Daten an.

Wenn es nur Vorlagen, o.ä. sind, solltest du einfach mal mit deinem Vorgesetzten sprechen. Sofern in den Vorlagen keine Firmen-/Kundendaten enthalten sind, die zu einem Mißbrauch führen könnten (beispielsweise eine Kundenliste, o.ä.), zuckt der Chef vermutlich nur mit den Achseln "mach doch". Solltest du den Gang zum Chef aber scheuen, impliziert das, dass eben doch noch mehr Daten drinstecken, die das Firmengelände eben nicht verlassen sollen/dürfen - und das hat Gründe und kann bei Zuwiderhandlung eben auch Konsequenzen nach sich ziehen.

Das Problem bei solchen Threads ist, dass sie immer einen gewissen illegalen Touch haben oder bestenfalls nach Grauzone aussehen - der Eindruck kann aber auch täuschen, klar. Du wirst hier keine Absolution bekommen, sondern musst potentielle Konsequenzen selbst tragen - auch wenn im Forum jemand gesagt hätte "Kein Problem, mach einfach".

 

[Atkatla]

Ich denke in den meisten Fällen wird sowas aber nicht geloggt werden da sich da schnell eine grössere Logmenge ansammelt.

Diese Schlussfolgerung würde ich nicht ziehen. Die Logmenge ist vernachlässigbar klein im Vergleich zu den restlichen Datenmengen. Zeitstempel, User/IP, Datei und Operation sind nun nicht wirklich viel Daten. Da sind die Logs in den meisten Produktivsystemen ja schon deutlicher größer.

 

[honky-tonk]

auch wenn man es loggen kann ist die andere frage ob sie es offiziell dürfen..privatsphäre und so.

 

[Keks2me]

die frage lässt sich eigentlich leicht beantworten. es gibt kein Privatgebrauch vom Firmeneigentum
du willst von vorlagen profitieren die von der Firma erstellt wurden, ohne Erlaubnis ist es illegal, punkt aus.

 

[Demon_666]

Grundsätzlich würde ich davon ausgehen, dass die Daten Eigentum der Firma sind, ob sensibel oder nicht. Wenn Du die für den Privatgebrauch nutzen willst, wäre das nicht legal. Normalereise sollte der Zugriff auf sensible Daten dann sowieso über Zugriffsrechte geregelt sein. Und da werden Zugriffe meist auch geloggt. Am besten einfach den Chef fragen, sofern möglich

 

[Smily]

Antwort ist tatsächlich extrem einfach. Alles ist möglich, oder auch nichts. Man kann jede Mausbewegung speichern, man kann sekündlich Screenshots von deinem Bildschirm anfertigen. Ob das legal wäre, ist erstmal egal, aber möglich ist es!
Frag deinen Chef, wenn du was haben möchtest. Ganz einfach.

 

[Lawnmower]

Diese Schlussfolgerung würde ich nicht ziehen. Die Logmenge ist vernachlässigbar klein im Vergleich zu den restlichen Datenmengen. Zeitstempel, User/IP, Datei und Operation sind nun nicht wirklich viel Daten. Da sind die Logs in den meisten Produktivsystemen ja schon deutlicher größer.

Das kommt auf die Menge an, wenn täglich von x Mitarbeitern zig Tausende Dateien kopiert werden. Und irgendwer müsste das ja auch noch sichten. Soweit ich weiss ist dass Logging von solchen Operationen in Fällen einer typischen Windows Umgebung nicht standardmässig aktiviert.
Aber eben: Ist alles nur Spekulation und kann niemand hier wissen.

 

[Atkatla]

Das kommt auf die Menge an, wenn täglich von x Mitarbeitern zig Tausende Dateien kopiert werden. Und irgendwer müsste das ja auch noch sichten.

Mit Mitarbeiteranzahl muss ohnehin die Technik leistungsmäßig skalieren. Die Gigabytes an Zugriffslogs pro Tag, die eine große Mitarbeiterzahl erzeugen würde, sind für jeden Durchschnittsserver oder -VM kein Problem. Für das Sichten schaust du dir ja auch nicht jede Zeile an. Wenn irgendeine Datei geleakt wurde und die Firma wissen will, wer auf diese Datei zugegriffen hat, lässt du dir eben auch genau das anzeigen. Egal obs eine Eigenbastellösung ist, wo man dann die Logfiles bei einer Abfrage mit grep filtert oder ob man eine kommerzielle Lösung mit GUIs dafür hat.

 

[Raijin]

Jetzt mal unabhängig vom Aufwand: Möglich ist es und wenn es sich um sensible Firmen-/Kundendaten handelt, schaut unter Umständen auch tatsächlich mal jemand genauer hin. Zwar sollten sensible Daten grundsätzlich durch die Zugriffsrechte schon eingeschränkt sein, aber Datenmissbrauch kann auch durch explizit befugte Personen geschehen.

Prinzipiell klingen die Dateien, die der TE anreißt, zwar auf den ersten Blick harmlos, aber das kann nur der TE selbst beurteilen. "Vorlagen" können so ziemlich alles sein und bei "Berechnungen" kann es theoretisch bis hin zu den Bilanzen gehen, aber vielleicht ist es auch nur der Urlaubstagerechner... Allerdings können selbst vermeintlich unkritische Dateien bereits als Firmeneigentum eingestuft werden. Ich möchte nur mal an prominente Fälle erinnern wo Kündigungen ausgesprochen wurden, weil jemand ein übriggebliebenes Brötchen aus dem Besprechungsraum "vor dem Müll gerettet" hat. Selbst der Müll ist Eigentum der Firma.

In der Regel gilt alles was man im Rahmen seiner beruflichen Tätigkeit erschafft - sei es nun Software, Schaltpläne oder auch banale Word-/Excel-Dateien - in der Regel als geistiges Eigentum der Firma. Nicht selten muss man bei Vertragsunterzeichnung auch entsprechende Dokumente abzeichnen, in denen man eben genau das bestätigt bzw. etwaige Urheberrechte an die Firma abtritt.

Fazit: Wenn's vermeintlich unkritische Dateien sind -> Chef fragen. Sind es hingegen kritische Dateien, kann man sich das Fragen sparen und muss das Risiko selbst abschätzen, da kann/darf/wird auch das Forum nicht helfen.

 

[jasonhudgens]

Nein nein, es geht nur um Auslegeberechnungen für die Statik. Es wurde uns mal dies untersagt diese zu verwenden. Werde den Chef fragen
Ps. Warum ich gezögert habe ihn zu fragen; Möchte es für ein Privatprojekt nutzen. Von diesem Privatprojekt (mache ich jeweils am Wochenende) weiss die Firma nichts.

 

[Olunixus]

Spätestens wenn du mit diesem Privatprojekt geld verdienst wirds blöd. Alternativ kannst du das Knowhow aus den Excel-sheets ja auch anderweitig mit raus tragen, wenn es nur um ein paar Knackpunkte in Formeln / die Umsetzung geht

 

[Smily]

Wollt ich auch gerade schreiben. Niemand kann das verbieten, was du dir im Hirn gemerkt hast.
Und wenn du bei deinem Privatprojekt die selben Sachen benutzen kannst wie im Unternehmen, dann machst du wahrscheinlich vielleicht sogar das Selbe. Und das wird sicher verboten sein. Kein Chef will, dass ein Angestellter das Firmen Know How benutzt, um der Firma Konkurrenz zu machen.

 

[Raijin]

es geht nur um Auslegeberechnungen für die Statik

Hm.. "nur" ist relativ. Ich habe keine Ahnung von Statik, aber das klingt im weitesten Sinne nach einem Architekturbüro, o.ä. In diesem Rahmen wären Statikberechnungen tendentiell echtes Firmen-KnowHow. Inwiefern das zutrifft und schützenswert ist oder ob dieses KnowHow ein Alleinstellungsmerkmal der Firma darstellt, können wir natürlich nicht beurteilen. Mal doof ausgedrückt: Wenn es sich bei den Statikberechnungen um 08/15 Material handelt, das man in beliebiger Fachliteratur nachlesen kann, ist es etwas anderes als wenn es um hochkomplexe Berechnungen geht, die zB die Trägerkonstruktion eines aufwändig geplanten Stadions behandeln.

Auch können wir natürlich nicht beurteilen ob dein Privatprojekt der Firma in irgendeiner Form Konkurrenz macht - beispielsweise ein Kunde, der nicht offiziell bei der Firma bestellt, sondern direkt bei dir privat.

Wie auch immer, das driftet nun endgültig in den Bereich der Spekulationen ab und geht dann auch eher in Richtung Rechtsfragen. Von der technischen Seite her kann man auf jeden Fall festhalten, dass es möglich ist, den Zugriff zu protokollieren. Was du aus diesem Wissen machst bleibt dir überlassen.