Teamviewer/Kontrolle im HomeOffice

[h3@d1355_h0r53]

@nutrix Der Arbeitgeber muss sich nicht interessieren. Er sollte sich aber interessieren. Und glaube mir, dass es genug Betriebe gibt, da gibt es kein Prozess für sowas, da wird auch kein Onboarding gemacht. Da klatscht irgendein billigster IT Dienstleister vielleicht was remote auf ein Gerät und mit Glück kann damit der Mitarbeiter dann auch über VPN rein. Und wenn der Arbeitgeber nicht mitteilt für wen und was und warum, da ist ein IT Dienstleister mitunter froh nicht noch mehr Kram machen zu müssen. Keine Frage, in einem gut organisierten Unternehmen läuft das alles auch viel besser. Da kommt man als neuer Mitarbeiter hin und hat alles eingerichtet ab Tag 1, einloggen und alles tip top. Und bei anderen Unternehmen kommst du hin, der Schreibtisch wurde am Vortag noch von den Überresten des Vorgängers kurz befreit und dann kannst du 1-2 Wochen nichts machen weil das System erstmal ein Tag Updates zieht und halt 0,0 für den neuen Benutzer angelegt ist und der IT Dienstleister das irgendwann macht wenn er Zeit hat... und du dich in einer maroden Windows Remote Desktop Umgebung wiederfindest und nach einer Woche auch mal deine erste Mail senden kannst... Theorie, Gesetz und Praxis in der IT und im Datenschutz klaffen hier und da meilenweit auseinander.

 

[nutrix]

@nutrix Der Arbeitgeber muss sich nicht interessieren.

Doch muß er, ist gesetzlich so geregelt. Und wenn er das nicht einhält, gibts schnell Sanktionen, Strafen und Geldbußen.

Theorie, Gesetz und Praxis in der IT und im Datenschutz klaffen hier und da meilenweit auseinander.

Dann informiert man den AG bzw. zeigt es bei Nichtbeachtung an, ganz einfach.

Fakt ist, es gibt Regeln, ich sag nur mal Datenschutz bzw. heute DSGVO. Wenn Du heute sowas meldest, wird dem ganz schnell nachgegangen, egal wo und wie. Genauso, wie heute in Betrieben ein Ersthelfer oder ein Brandschutzhelfer Pflicht ist, ist ein Datenschutz- bzw. Informationsbeauftragter Pflicht, sobald IT im Spiel ist.

Ergänzung (7. Februar 2024)

Und wenn der Arbeitgeber nicht mitteilt für wen und was und warum, da ist ein IT Dienstleister mitunter froh nicht noch mehr Kram machen zu müssen.

Sorry, bei so einem AG würde ich auch nicht arbeiten.

 

[sh.]

Genauso, wie heute in Betrieben ein Ersthelfer oder ein Brandschutzhelfer Pflicht ist, ist ein Datenschutz- bzw. Informationsbeauftragter Pflicht

Du hast den Gleichstellungsbeauftragten vergessen.

 

[nutrix]

Ist nur für ÖD Pflicht, nicht für Unternehmen im privaten Sektor, soweit mir bekannt ist.
Update: Ja, ist so:

https://www.arbeitssicherheit-sofort.de/magazin/gleichstellungsbeauftragte/

In der Privatwirtschaft ist die Bereitstellung einer Gleichstellungsbeauftragten nicht verpflichtend. Hier gilt jedoch das allgemeine Gleichbehandlungsgesetz.

 

[h3@d1355_h0r53]

@nutrix Nochmal: Theorie und Praxis unterscheiden sich. Glückwunsch zum guten Arbeitgeber und wenn man es sich raussuchen kann. Was glaubst du passiert denn wenn Ottonormalarbeitnehmer dem Arbeitgeber in einem kleinen bis mittlgroßen Betrieb mitteilt, dass die IT "verbesserungsbedürftig" ist und 4 Wochen später meldet sich Behörde XY deswegen?

@sh. Guter Punkt. Hatten ich bei einem Arbeitgeber sogar. Und was macht man wenn das der Vorgesetze ist und keine Ausländer einstellt? Keine Frauen auf "Männerjobs" annimmt oder alltagsrassistische Witze über Hautfarbe oder Sexualität macht? Zum Gleichstellungsbeauftragten gehen?

Das ist jetzt alles Offtopic. Aber die Praxis schaut leider in vielen Betrieben anders aus und wenn IT schon nicht läuft, läuft meist vieles andere auch nicht richtig, denn die IT ist in jeden Prozess involviert. Nur sind viele Arbeitnehmer auf ihren Job angewiesen und können es sich auch nicht unbedingt leisten zu wechseln mit der Unsicherheit Probezeit, etc... Da ist nur anzuraten trotzdem schnellstmöglich was besseres zu suchen weil es i.d.R. nicht der eigene Job ist die IT umzuwälzen und bei schwacher IT die Gefahr besteht, dass das Unternehmen geransomwared wird und sich nur langsam oder nicht mehr erholt

 

[nutrix]

@h3@d1355_h0r53
Du wirfst hier einiges durcheinander. Ob die IT in Betrieben gut ist oder gut läuft ist wieder ein ganz anderes Thema. Hier war das Thema Überwachung und Datenschutz. Dafür gibts Gesetze und Regel wie Richtlinien, die kann kein AG aushebeln, ohne sich strafbar zu machen, und ist genauso schlimm wie Steuerhinterziehung oder nicht einhalten von Arbeitssschutz oder mangelnde Hygienebedingungen. Wer das nicht einhält, ist als Unternehmen weg vom Fenster, so schnell kannst Du gar nicht schauen, wie der Betrieb dicht gemacht wird.

Ergänzung (7. Februar 2024)

Nur sind viele Arbeitnehmer auf ihren Job angewiesen und können es sich auch nicht unbedingt leisten zu wechseln mit der Unsicherheit Probezeit, etc...

Das halte ich für eine absolut billige Ausrede. Keiner wird gezwungen, bei einem Unternehmen zu arbeiten, was sich strafbar macht und wo unmögliche Arbeitsbedingungen vorherrschen. Das ist die Verantwortung eines jeden Selbst, dafür zu sorgen, sowas nicht mitzumachen und aktiv zu unterstützen, daß so was vom Markt verschwindet. Passive Beteiligung unterstützt nur schlechtes Verhaltens. Mir persönlich, der auch noch einst in Werk und Produktion direkt gearbeitet hat, ist noch nirgends jemals was passiert, wenn ich sowas kritisiert und gemeldet hatte, wenn es rechtswidrig war.

 

[h3@d1355_h0r53]

@nutrix Nochmal: Ich freue mich für dich, dass du das noch nicht erleben musstest. Ich kenne leider nicht nur ein Unternehmen, wo das alles keine Rolle spielte. Wer da aufmuckt wird weggemobbt. Auch ist es nicht bei allem erlaubt, die Interna nach außen zu tragen. Gerade im Bereich Steuerhinterziehung kann man zwar was anzeigen, aber man kann auch mit einer Anzeige gegen sich selbst rechnen.

 

[Raijin]

Fassen wir mal zusammen:

- Der Arbeitgeber kann je nach Konzept womöglich auf den PC des Arbeitnehmers zugreifen

- Der Arbeitgeber darf dies nicht so ohne weiteres tun, selbst wenn er könnte

- Der Arbeitgeber riskiert bei BYOD (Bring Your Own Device) die Integrität des eigenen Netzwerks, wenn die Infrastruktur des Unternehmens nicht explizit gegen solche Bedrohungsszenarien gewappnet ist


Viel mehr kann man dazu auch nicht sagen, wenn man keine Hintergrunddetails kennt. Von "Oh mein Gott sind die dämlich" bis hin zu "Alles sicher und voll datenschutzkonform" kann es alles sein.




Was den Punkt der Arbeitsüberwachung angeht: Das ist ein schwieriges Thema. Natürlich kann der Arbeitnehmer gewisse Aktivitäten im Firmennetzwerk überwachen und je nachdem wie das VPN konfiguriert ist womöglich auch bis zu einem gewissen Grad die Internetaktivitäten. Da stellt sich dann die Frage ob das VPN mit Split Tunneling konfiguriert ist oder nicht. Ob der Arbeitgeber dies und jenes überwachen darf und ob er es trotzdem tut oder auch nicht, steht auf einem ganz anderen Blatt.

 

[nutrix]

@nutrix Nochmal: Ich freue mich für dich, dass du das noch nicht erleben musstest.

Ich lasse das nicht mit mir erleben. 😎

Ich kenne leider nicht nur ein Unternehmen, wo das alles keine Rolle spielte. Wer da aufmuckt wird weggemobbt. Auch ist es nicht bei allem erlaubt, die Interna nach außen zu tragen.

Das spielt bei strafbaren Handlungen keine Rolle.

Gerade im Bereich Steuerhinterziehung kann man zwar was anzeigen, aber man kann auch mit einer Anzeige gegen sich selbst rechnen.

Nein, wenn Du Dir hier nichts hast zu Schulden kommen lassen, hast Du bei so was gar nichts zu befürchten.

 

[h00bi]

Man kann durchaus mit TeamViewer mit dem "Unbeaufsichtigter Zugriff" auf Clients zugreifen aber das setzt voraus das TeamViewer für den unbeaufsichtigten Zugriff bei dir auf deinem privaten PC installiert ist.

Unbeaufsichtigt heißt aber nicht unbemerkt!
Teamviewer ist nicht in der Lage sich unbemerkt aufzuschalten. Der User sieht IMMER irgendeinen Indikator für eine aktive Verbindung.

Wurde der Arbeitgeber wirklich schnüffeln wollen, gibt's da zig andere Tools, die das UNBEMERKT können.
Andererseits wird das am PrivatPC schon komplizierter, denn zur Installation dieser Tools braucht man Zugang zu einen Admin-Account auf deinem Rechner.

Auf einem Firmenrechner ist das ja easy, da hat die Firmen IT entsprechende Zugänge. Auf deinem PrivatPC müsstest du dich schon phishen lassen, damit das funktioniert.

Und wenn du dich nicht ganz dämlich anstellst, dann ist die IT in deiner BYOPC-Bumsbude vermutlich nicht in der Lage das unbemerkt durchzuziehen.

 

[nutrix]

Auf einem Firmenrechner ist das ja easy, da hat die Firmen IT entsprechende Zugänge. Auf deinem PrivatPC müsstest du dich schon phishen lassen, damit das funktioniert.

Und wenn du dich nicht ganz dämlich anstellst, dann ist die IT in deiner BYOPC-Bumsbude vermutlich nicht in der Lage das unbemerkt durchzuziehen.

Wie gesagt, das darf keiner in Deutschland bzw. in der EU mit der Verifizierung der europaweiten DSGVO Vorschriften der EU so machen. Da macht sich jeder, der sowas nur anfaßt, strafbar. Jeder Admin bekommt heute diverser Papiere zu diesem Thema vorgelegt, die er unterschreiben muß.

 

[cartridge_case]

Vielen Dank für Eure Hilfe!

Eine Rückmeldung wäre auch sehr nett.