VPN am Arbeitsplatz gegen Überwachung

[chris23az]

Hallo,

da ich Angst habe, dass ich am Arbeitsplatz kontrolliert werde, bzw. vielleicht der Netzwerkverkehr protokolliert wird.
Wäre ich mit einem VPN (z.B. Cybergohst) davor geschützt?
Klar man sieht wann wer surft aber nicht wohin, oder?

danke

 

[Chefkoch]

Du wirst zu 99,9% in deiner Firma kein VPN, Proxy oder ähnliches einrichten können. Und ja - das Netzwerk wird protokolliert, davon solltest du ausgehen.

 

[Schnitz]

Nach Datenschutzgesetz darf man am Arbeitsplatz nicht derartig überwacht werden.

 

[Raijin]

Jein.. Natürlich ist der Datenverkehr vom VPN-Adapter deines PCs bis hin zum Cyberghost-Server verschlüsselt. Will heißen, niemand kann auf dem Weg den Inhalt der Daten (ohne viel Aufwand) lesen.

Lass dir aber eins gesagt sein: Irgendwo in den Firmen-Richtlinien wird vermutlich auch die Internetnutzung sowie die Nutzung von fremder Software reglementiert. Wenn der Admin nicht ganz blöd ist, wird er bei deiner IP plötzlich massiven Datenverkehr auf bestimmten Ports feststellen, die zufälligerweise zu einem VPN gehören. Die Sache ist nämlich die: Wenn das VPN zB über Port 1194 läuft (Standard von OpenVPN), dann wird sämtlicher Datenverkehr nach/von außen über diese Verbindung bzw. diesen Port abgewickelt. Das heißt surfen, downloads, etc. In der Netzwerkstatistik kann das durchaus auffallen, je nach Intensivität der Nutzung.

Es kann auch sein, dass VPN gar nicht funktioniert, weil in der Firmenfirewall entsprechende Ports geblockt werden. Überleg dir gut was du da tust, im Zweifelsfalle kann sowas eine Abmahnung zur Folge haben, wenn Betriebsmittel der Firma (Laptop, Internetanbindung) entgegen ihrem Zweck verwendet werden.

 

[pintness]

Die Nutzung von VPN macht dich doch erst recht verdächtig, einem einigermaßen kompetenten Admin wird das sofort auffallen. Würde ich eher nicht machen.

 

[chris23az]

Die private Nutzung ist bei mir auch nicht verboten, es geht mir mehr um die Inhalte.
Es soll nur nicht jeder zu einfach mitlesen können.

 

[Twostone]

Solange es sich um das Netz des Arbeitgebers handelt und private Nutzung nicht ausdrücklich gestattet ist, wäre die Einrichtung eines VPNs und die Nutzung zu privaten Zwecken sowie die angestrebte Verschleierung derselben ein Kündigungsgrund.

Ist die private Nutzung jedoch erlaubt, greift wiederum das Bundesdatenschutzgesetz, was zwar heißt, daß der Netzwerkverkehr zwar protokolliert werden darf, die exakte angesurfte Adresse sowie die übertragenen Inhalte jedoch dürfen nicht zugänglich gemacht werden. Traffic zu Domains darf protokolliert werden, auch in Umfang und Zeiten, jedoch ist auch hier der Personenkreis mit Zugang zu diesen Daten wirksam zu beschränken.

Solange sich Deine Aktivitäten in der weltweiten Wundertüte im rechtlichen Rahmen und auch in vernünftigen Grenzen halten, wird Dir nichts geschehen. Auch Dein Chef wird nichts über Deine Aktivitäten bei youporn und Konsorten erfahren. Kommst Du jedoch Deinen vertraglichen Verpflichtungen nicht mehr nach, weil Du 90% Deiner Zeit bei Farcebook irgendeinen Unsinn postest, dann wird das ganz klare Konsequenzen haben.
Wenn Du im großen Stil Dateien hochlädst und die teure Standleitung der Firma fast nur durch Deine Aktivitäten belegt ist, wird auch dies Konsequenzen haben.
In beiden Fällen wird Dir auch kein VPN helfen, den der Traffic und die Zeiten lassen sich ganz klar einer Ursprungsadresse zuordnen.

Wenn es Dir hilft, lies Dir das BDSG durch, und erkundige Dich bei dem Datenschutzbeauftragten eures Betriebes, ob private Nutzung erlaubt ist. Verschleierungsversuche oder andere Eingriffe in die Infrastruktur des Arbeitgebers werden nur sehr ungern gesehen und führen oft zu unangenehmen Situationen. Ein ehrliches Miteinander ist definitiv vorzuziehen.

 

[Wishbringer]

"Von ein- und ausgehenden E-Mails darf der Arbeitgeber im selben Maße Kenntnis nehmen wie von sonstigem betrieblichen Schriftverkehr.
Bei generellem Verbot des private Emailverkehres am Arbeitsplatz wird von dem Theorem ausgegangen, dass sämltlicher Postfachinhalt betrieblicher Natur ist."

Auszug zu Erläuterungen des Datenschutzgesetzes.

Ähnlich verhält es sich mit sonstigen elektronischen Verfahren (Fax/Surfen)..

 

[Raijin]

@Twostone: Besser hätte ich es auch nicht schreiben können ;-)

Wobei ich persönlich mich nicht zu sehr auf die Rechtslage stützen würde, weil im Falle eines Falles das Kind bereits in den Brunnen gefallen ist. Es gibt viele Dinge in Firmen, die unter der Hand nicht so 100% korrekt gemacht werden. Die Beschränkung des Datenzugriffs bzw. die Art der protokollierten Daten ist da bestimmt keine Ausnahme. Klar, man könnte zT rechtlich dagegen vorgehen, wenn etwas passiert, aber ob das noch den erwüschnten Erfolg bringt...

 

[Domi83]

Wo bitte steht denn nun was Phase ist, wegen der privaten oder nicht privaten Nutzung des PCs der Firma, Emails, Intern etc.?
Ich hatte das schon öfters gesucht im Internet und habe immer wieder etwas anderes gefunden. Der eine sagt "solange es nicht geklärt oder geregelt ist, darf man auch privat nutzen" und ein anderer wiederum behauptet das Gegenteil

Zumal es bei uns in der Firma wirklich gar kein Regelung gibt, was dies betrifft. Auch nicht im Arbeitsvertrag oder anderen Unterlagen. Und sollte so etwas irgendwo drin stehen, wüsste ich es da ich die Vorlagen der Verträge im Auftrag von Chef einmal erstellt habe. Somit bezweifle ich auch stark, dass Chef in das frei Feld für das Gehalt, den Stunden oder Urlaubstagen die Nutzung der EDV beschrieben hat

Was das Thema an sich angeht, ist immer die Frage ob die entsprechenden Richtlinien (Benutzerrechte) es überhaupt erlauben, Software zu installieren. Bei uns in der Firma kann z.B. gar keiner etwas installieren. Außer einer der Chefs mit seinem Notebook, der kann damit machen was er will...

Gruß, Domi

p.s. Ein reines Zitat aus einem Gesetz hilft mir nicht, denn ich würde gerne verstehen was dort steht. Ich habe mich schon bei Wishbringer seinem Auszug aus dem Gesetz schwer getan

Nachtrag: Bei uns in der Firma stand das Thema mal zur Debatte, weil einer der ehemaligen mal an den PC eines ehemaligen Praktikanten ging und diesen durchsucht hatte. Somit kam das Thema "private Nutzung" und die eine oder andere Frage.

 

[iDont_Know]

da ich Angst habe, dass ich am Arbeitsplatz kontrolliert werde, bzw. vielleicht der Netzwerkverkehr protokolliert wird.

ist auch sSinn der Sache
damit man kein Blödsinn macht

 

[Schnitz]

@raijin

Sollte der Inhalt des erlaubten privaten Surfens Ursache einer Kündigung sein, dann wird vor Gericht festgestellt werden, dass die Kündigung unwirksam ist, da die Daten die zur Kündigung führten unrechtmäßig erhoben wurden.

ergo das Kind klettert wieder aus dem Brunnen

 

[Raijin]

Das meinte ich damit nicht

Auch wenn man im Recht ist und die Kündigung rechtswidrig wäre, ist das Kind insofern in den Brunnen gefallen als dass die potentiell sehr privaten Daten kompromittiert sind (fiktives Beispiel: Bestellung bei Beate Uhse) und das Vertrauen Arbeitgeber<->Arbeitnehmer zerstört wurde. Den Brunnen meinte ich

 

[Schnitz]

Trotzdem müsse dann beide weiterhin zusammenarbeiten ob sie wollen oder nicht (letzteres betrifft nur AG)

 

[Twostone]

[...] und das Vertrauen Arbeitgeber<->Arbeitnehmer zerstört wurde.[...]

Manche Sachen macht man in einem öffentlichen Netz auch nicht. Aber anscheinen ist das Vertrauensverhältnis auch nicht allzu rosig, wenn man dem Arbeitgeber schon indirekt vorwirft, gegen die allgemein gültigen Datenschutzrichtlinien in erheblichem Umfang zu verstoßen.

Wenn es denn soweit ist, kann man immerhin noch eine Entschädigung aushandeln, die die Zeit der Arbeitssuche ein wenig überbrückt. Üblich wären in diesem Rahmen bis zu drei Monatsgehälter, hängt aber von der Schwere des Vergehens ab.

Wenn man jedoch eine Straftat begangen hat, sieht das ganze dann auch wieder anders aus. Hier ist der Arbeitgeber tatsächlich verpflichtet, dies anzuzeigen. Man kann dann zwar auch eine geringfügige Entschädigung einklagen, jedoch ist man den Job auf jeden Fall los, und hat mindestens zwei Strafverfahren, wenn nicht mehr, am Hals, deren Strafen ggf. kumulativ sind.

Wenn man nur hin und wieder mal privat etwas im Indernet nachschauen will oder sonst etwas unverfängliches machen möchte, redet man am Besten mit dem Datenschutzbeauftragten des Betriebes. Der sollte einem schon sagen können, was erlaubt ist, und auch ggf. sagen können, was erfasst und wie bearbeitet wird und wem die Daten in welchem Umfang zugänglich sind.

Die beste Gesetzgebung nützt nichts, wenn man sich ein unauffäliges Päckchen in Dildo-Form an seine Arbeitsplatzadresse liefern lässt. Gegen alles andere gibt es rechtliche Hilfen, wenn man selber sich keiner Vertrags- oder Rechtsverstöße schuldig gemacht hat.

Einfach mal mit dem Datenschutzbeauftragten reden.

 

[=DarkEagle=]

Hier stand zuM Teil Mist


Und dich wird schon keiner überwachen oder drehen eure Admins etwa Däumchen und haben Langeweile?

 

[Raijin]

Ne, das stimmt so nicht. Wenn man eine VPN-Verbindung hat, wird standardmässig sämtlicher Datenverkehr außerhalb des LANs über das VPN geleitet. Das heißt, dass der lokale Server mit den Netzlaufwerken, eMails, etc. nach wie vor auch lokal erreichbar bleibt.

 

[=DarkEagle=]

Ne, das stimmt so nicht. Wenn man eine VPN-Verbindung hat, wird standardmässig sämtlicher Datenverkehr außerhalb des LANs über das VPN geleitet. Das heißt, dass der lokale Server mit den Netzlaufwerken, eMails, etc. nach wie vor auch lokal erreichbar bleibt.

Stimmt. habe ich im Eifer des Gefechts vergessen. Mein Fehler