ComputerBase
Aktuelles

Wer surft wo und wie oft im Netz?

Es stellt sich auch schnell die Frage, was eigendlich gesperrt werden soll.
Schmuddelseiten sind klar, wenn man nicht grade selbst in der Branche ist ( ;) ) sind die kein Problem wenn sie gesperrt werden.

Aber dann wird schon schwer.

Social Media gehoert inzwischen beim Marketing zum Pflichtprogramm. Ist sogar bei uns so, und wir verkaufen nichts an Endkunden.
Youtube? Dumm nur das verdammt viele Tutorials oder Webinars und aehnliches aut Youtube gehostet werden. Heck, ich habe schon Firmen auf Twitch streamen sehen.
Reddit? In verdammt vielen Tech-Bereichen gibt es hochinformative Subreddits.
Foren? Da gilt das gleiche, wenn man Foren generell sperren will.
Stackexchange? Wenn ihr Entwickler habt, werden die euch hassen :D

Ihr habt auch durchaus ein rechtliches Problem. Wenn ihr zwar die Klausel mit dem Verbot der privaten Nutzung habt, dieses aber nie durchsetzt, kann eine solche Klausel ungueltig werden. Da sollte also auf alle Faelle nochmal ein Rechtsexperte drueberschauen. Gegebenenfalls nochmal von allen Mitarbeitern aktiv quittieren lassen dass das Verbot zur Kenntnis genommen wurde, und Verstoesse dann auch wirklich ahnden.

Zum technischen: Habt ihr keine Firewall? Die kann sowas naemlich. Sowohl blocken, als auch protokollieren.
 
  • Gefällt mir
Reaktionen: Mordi
Naja dann macht man es so wie viele anderen…
Im AD Gruppen hinterlegen mit verschiedenen Rechten auf dem Proxy.
Beispiele wären…
Internet
Allow_Video
Allow_Socialmedia
Mit den jeweiligen Filterlisten für die Gruppen…
Dann je nach begründeter, dienstlicher Anfrage einzelne Funktionen öffnen.
 
Protokollieren ist ganz dünnes Eis.
Grundsätzlich ist das private Surfen kein Technikproblem, es ist ein Problem des disziplinarischen Vorgesetzen.
Lass dir diesen Schuh bloss nicht anziehen.

Ein Technikproblem ist es nur dann, wenn es die Bandbreite dicht macht.
Dann können bandbreitenintensive Sachen wie Streams gesperrt werden.
Die zu sperrenden Dinge lässt du dir am besten schriftlich geben.
 
  • Gefällt mir
Reaktionen: Autokiller677
Ist doch egal was die rechtliche Seite angeht - es geht hier doch nur um die technische Umsetzung.

Wenn man was rechtlich wissen will dann ist man in einem Juraforum sicher besser aufgehoben in dem meist viele Volljuristen oder zumindest Jurastudenten unterwegs sind.

Das von "Merle" mit White Listing finde ich da schon das Sinnvollste - weil auch einigermassen flexibel und auch halbwegs gut für Spezialfälle anpassbar.
 
Mein Vorschlag: Verspreche heimlich jedem Mitarbeiter eine Prämie, der Dir einen Heimlich-Privat-Surfer verpetzt. Schon überwachen sich alle gegenseitig.
Offen sichtlich sind die Mitarbeiter ja nicht ausgelastet, da haben sie genug Zeit dafür.:pcangry:
 
fgordon schrieb:
Ist doch egal was die rechtliche Seite angeht - es geht hier doch nur um die technische Umsetzung.
Zum Vergrößern anklicken....
Nein, ist es nicht. Als Helfender hat man immer auch eine Verantwortung demgegenüber, dem man die Hilfe anbietet. Alles andere ist unseriös. Insbesondere in solch kritischen Themenbereichen wie Datenschutz muss man extrem vorsichtig sein und wer in einem öffentlichen Forum nachfragt und sich auf anonyme Nutzer verlässt, riskiert einen handfesten Konflikt und im schlimmsten Fall gar die Existenz des Unternehmens. Daher muss man immer auf potentielle Gefahren hinweisen, weil sich der Fragende derer unter Umständen gar nicht bewusst ist.

Außerdem wurden neben den Hinweisen auf die rechtliche Situation auch zahlreiche Lösungsvorschläge gemacht, die sich aber zu Recht vorwiegend auf die technische Umsetzung eines Blocks beziehen und eben nicht auf die Protokollierung.


fgordon schrieb:
Wenn man was rechtlich wissen will dann ist man in einem Juraforum sicher besser aufgehoben in dem meist viele Volljuristen oder zumindest Jurastudenten unterwegs sind.
Zum Vergrößern anklicken....
Das ist eine gefährliche Annahme. In öffentlichen und anonymen Foren jedweder Art - sei es mit Schwerpunkt auf Technik, Jura, Medizin oder $BeliebigesThema -
ist in keinster Weise sichergestellt, dass Nutzer X auch nur im entferntesten vom Fach ist - egal ob sich derjenige sich in einem Forum mit dem Titel "Professionelle IT-Netze" tummelt oder sich "Dr. NetZwerg" (*) nennt. Der häufigste Benutzer eines Forums ist nämlich jener, der maximal über gefährliches Halbwissen verfügt.

Natürlich heißt das im Umkehrschluss nicht zwingend, dass da gar niemand echtes KnowHow hat, aber wenn man selbst keines hat, kann man gar nicht zwischen echtem Wissen und Halbwissen unterscheiden. Im Zweifelsfalle begeht man einen folgenschweren Irrtum, wenn man der falschen Antwort Glauben schenkt. Genau das ist die Grundlage der zahlreichen Gruppen in den Sozialen Medien, in denen anonymen Nutzern beliebiger Unfug geglaubt, wird.


Wie auch immer, ich denke der TE hat genug Antworten erhalten, mit denen er auf eigene Faust und eigenes Risiko losziehen kann, wenn er denn möchte.


(*) Warum kommt man erst nach 14 Jahren im Forum auf so eine Idee..
 
  • Gefällt mir
Reaktionen: TheManneken und Incanus
Wäre auch denkbar, Rundschreiben/Mail an alle mit dem Hinweis auf die arbeitsvertragliche Regelung zur Nutzung des Internets zu senden.
 
Das hat aber sicher nicht der IT Bereich eines Unternehmens zu entscheiden.

Genausowenig wie nunmal ein Bandarbeiter bei Mercedes schlussfolgern kann das Ergebnis seiner Arbeit falle vielleicht unter Sanktionen gegen Russland uns deshalb bleibe er besser heute daheim er wolle ja kein juristisches Risko eingehen.... und bevor ihm der Mercerdes Chef höchstpersönlich in 5-facher Ausfertigung was bestätigt kann er ja eh nichts mehr machen xD

Der Arbeitnehmer kann wenn die Anwesung "von oben" kommt sicher in Gutem Glauben darauf vertrauen, dass diese rechtskonform ist und er sich weder um Arbeitsrecht noch internationales Sanktionsrecht selbst Gedanken machen muss - wenn kein OFFENSICHTLICHER Rechtsbruch vorliegt.
 
fgordon schrieb:
Der Arbeitnehmer kann wenn die Anwesung "von oben" kommt sicher in Gutem Glauben darauf vertrauen, dass diese rechtskonform ist und er sich weder um Arbeitsrecht noch internationales Sanktionsrecht selbst Gedanken machen muss - wenn kein OFFENSICHTLICHER Rechtsbruch vorliegt.
Zum Vergrößern anklicken....
Die „ich hab nur Befehle befolgt“ Nummer klappt nicht immer - z.B. im Abgasskandal haben auch manche Ingenieure ordentlich Feuer unterm Hintern bekommen.

Besonders wenn man weiß, dass es rechtlich fragwürdig ist - und nach den Hinweisen hier weiß der TE es - wird es schwer sich auf sowas zu berufen. Da kann sogar der AG am Ende versuchen Schadensersatz zu bekommen, weil man als AN trotz besserem Wissen so gehandelt hat, dass es dem Betrieb schadet.

P.S.: Den Bandarbeiter miss das alles null interessieren, weil er nicht derjenige ist, der etwas rechtswidrige umsetzt. Das wäre hier eher der MA, der die Lieferung nach Russland autorisiert. Und in der Position ist man entweder mit Sanktions- und Dual-Use Listen vertraut, oder das Ganze wird nochmal von einer separaten Stelle geklärt.

Ich muss auf meiner Arbeit auch jede Lieferung ins Ausland in die Exportkontrolle geben - dazu zählen auch jegliche Lieferungen von Wissen, z.B. Pressemitteilungen, Vorträge, Projekttreffen mit ausländischen Partnern usw. Dabei bin ich Doktorand und bearbeite ein paar Forschungsprojekte.
 
Klar weil irgendwo im Internet irgendwelche Menschen was schreiben ..... wenn man danach geht "weiss" man auch dass Corona eine Verschwörung der Echsenmenschen zur Unterjochung der Menschheit ist und man sich dagegen mit Waffengewalt wehren muss 😁😁

Im Internet steht nunmal zu allem irgendwas - sicher auch mehrfach, dass die Erde flach ist.

Die Frage ist doch auch nicht kann wer ohne alle notwendigen Fakten des konkreten Falls zu kennen raten, ob das rechtlich zulässig ist sondern wie das technisch machbar wäre

Da ist dann halt Proxy Zwang mit Whitelisting doch nicht verkehrt?

Für squid gibt es sicher auch viele Tools, die das Log Handling einfach machen
 
Zuletzt bearbeitet von einem Moderator:
Wenn die IT angewiesen wird, solche Dinge zu überwachen, dann sollte diese deutlich darauf hinweisen, dass dies rechtlich nicht erlaubt ist.

Ist dies erfolgt, dann kann und wird man der IT auch keinen Vorwurf machen können.
 
fgordon schrieb:
Klar weil irgendwo im Internet irgendwelche Menschen was schreiben ..... wenn man danach geht "weiss" man auch dass Corona eine Verschwörung der Echsenmenschen zur Unterjochung der Menschheit ist und man sich dagegen mit Waffengewalt wehren muss 😁😁
Zum Vergrößern anklicken....
Man hat auf jeden Fall einen Anhaltspunkt geliefert bekommen (in einem allgemein seriösen Forum, von verschiedenen Leuten, ohne massiven Widerspruch), um selber nochmal Google zu bemühen. Da wird man dann diese Info auch auf vielen anderen seriösen Seiten finden, nicht nur in Foren. Und dann fragt man mal lieber den Anwalt.

Es kann ja jeder gerne so probieren wie er will, aber ich würde nicht darauf bauen, mich mit "wusste ich alles nicht und im Internet gibt's viele Spinner" rausreden zu können wenn es krachen sollte.

Letztlich gilt für mich immer CYA (Cover your ass). Wenn mir irgendwas (potentiell) Rechtswidriges auffällt (bei der DSGVO Umsetzung unserer Firma durchaus auch an manchen Stellen), mache ich da schriftlich drauf aufmerksam, und wenn es Streit gibt hat man was in der Hand. Denn in unserem Rechtssystem gilt auch: Unwissenheit schützt vor Strafe nicht.

Es sagt hier ja auch keiner "das ist so und so, zu 100%, ich habe das Wissen gehortet". Die allermeisten Ratschläge sind "nach meinem Rechtsverständnis ist das problematisch, lass das lieber vorher einmal vom Anwalt checken".
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TheManneken, Raijin und Incanus
"Als weniger einschneidendes Mittel zur Überprüfung der Einhaltung eines Verbots kommt beispielsweise eine Protokollierung von Adressen und Titeln der aufgerufenen Seiten und demsZeitpunkt des Aufrufs in Betracht. Damit würden nicht mehr Daten gespeichert, als benötigt werden, um einen möglichen inhaltlichen oder zeitlichen Missbrauch der Internetnutzung festzustellen. Zudem empfiehlt sich in Anbetracht des nach der Datenschutzgrundverordnung zwingend einzuhaltenden Grundsatzes der Datensparsamkeit, eine stichprobenartige anstelle einer regelmäßigen Kontrolle des Surfverhaltens. Wenn keine Zuwiderhandlung festgestellt wird, müssen die gewonnenen Erkenntnisse und Verlaufsdaten unverzüglich gelöscht werden und dürfen keinesfalls weiterhin gespeichert werden."

https://haerting.de/wissen/speicherung-und-auswertung-von-internetbrowser-verlaufsdaten/

Und die Ausagen dass das Erfassen zulässig ist wenn ausdrücklich dienstliche Nutzung im Arbeitsvertrag steht findet sich in allen aktuellen Publikationen
 
Und wo ist jetzt das Problem, das mit einem fachkundigen Anwalt zu erörtern, um rechtlich belastbar abgesichert zu sein? Wir können jetzt 1634 Links zu beliebigen Seiten posten, in denen X oder Y steht. Überwacht und speichert man das Falsche, zu viel, zu lange, zu pauschal und es kommt zu einem Rechtsstreit, gibt es keine Ausrede "Im Internet stand das so und so".

Solange sich der TE nicht weitergehend dazu äußert, ist jede weitere Diskussion hinfällig - zumal bereits alles Nötige geschrieben wurde und der TE bereits kundgetan hat, dass er sich auf die Sperrung (zB mittels pihole) beschränken wird. Wobei man auch da ggfs aufpassen muss, da pihole DNS queries nicht nur blockt bzw blackholed (ist das ein Wort? :rolleyes: ), sondern ebenfalls protokolliert, inkl. IP des Clients. Das lässt sich aber über die config anpassen und falls gewünscht auch mittels privacy levels einschränken.
 
  • Gefällt mir
Reaktionen: Goldsmith
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Server: Protokolle wann, wer surft.
Antworten
0
Aufrufe
828
Chance1
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz