Hamburger Klinik setzt spionagefähige Software ein

Datenschutz Auf den Systemen des Hamburger Universitätsklinikums Eppendorf (UKE) ist laut einem Artikel von 'Spiegel' eine Software im Einsatz, die zu illegalen Zwecken, beispielsweise zur Spionage von Mitarbeitern, missbraucht werden könnte. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich könnte dafür wetten, dass das Landesgericht Hamburg (aka Quatsch Comedy Club) im Klagefall eh sagen würde "ist doch okay... lasst die mal machen"
 
@Slurp: Das LG Hamburg ist ja auch juristisches Ausland
 
@Slurp: Wieso eigentlich "Landesgericht Hamburg"? Steht doch gar nichts von in der News. Wenn es um die Rechtsbelange des Personals geht, müßte entweder das Arbeitsgericht (weil es um Personalrechtliches geht, wenn die Klinik eine Institution des privaten Rechts -quasi Privatträgerschaft- ist)) oder das Verwaltungsgericht (weil es um Personalrechtliches geht und die Klinik öffentlicher Dienst ist). Verstöße gegen den Datenschutz ansonsten fallen in das Strafrecht. Und warum gleich LANDESgericht, erst kommen noch die darunterliegenden Gerichte zum Zuge.
 
@Memfis: Wieso ? Begründung und nicht nur Behauptung!
 
Wie sollen sich die Administratoren denn das Recht nehmen, auf alle Daten zugreifen zu können?
 
@haha: ist das jetzt Ironie oder wie? Der Admin kann doch wohl in den meisten Fällen alles einsehen. Sei es der postmaster der in alle E-Mail-Konten schauen kann oder der Admin der auf dem File-Server alles sieht. So ein Humbug, dafür unterschreibt man doch Verschwiegenheitserklärungen.
 
@BrUiSeR: Er fragt ja danach, wie ein Administrator sich selbst die Rechte nehmen und trotzdem noch als Administrator arbeiten können soll...Ist vielleicht etwas undeutlich...
 
@BrUiSeR: Es geht nicht darum das er alles einsehen kann. es geht darum darf er einsehen ohne erlaubnis...
 
@Bobbie25: also die frage ob der admin es darf ist doch klar mit ja zu beantworten! der admin überwacht und wartet das system, also braucht er uneingeschränkten zugriff auf ALLE daten. sei es für backups oder migrationen von systemen. er darf natürlich nicht grundlos in den daten der user sein unwesen treiben aber einen zugriff braucht er trotzdem! das ist doch wie mit nem hausmeister der schlüssel zu allen wohnungen des hauses hat - er darf diese nur grundlos betreten außer wenn ein wichtiger anlass besteht ansonsten braucht er die erlaubnis der mieter!
 
@bamesjasti: Der Admin braucht aber keinen Zugriff auf ausgehende E-Mails, da er bei Einsicht gegen das Postgeheimnis verstößt. Auch braucht er keinen Zugriff auf private Daten die die User eventuell abgelegt haben, falls der Rechner dafür verwendet werden darf. Zum Beispiel wenn den Benutzern erlaubt wird nach Feierabend Ihre Urlaubsreise oder zu buchen...
 
@derberliner06: Der Mitarbeiter nutz Systeme die ihm nicht gehören. Die Systeme gehören dem betrieb und der Mitarbeiter darf sie nutzen um produktiv zu sein. Nur dafür stehen die Syssteme dem Mitarbeiter zur Verfügung. Natürlich darf der Admin nicht in die Email Ein-/Ausgänge schauen oder darf er das doch? Es handelt sich ja schließlich um Betriebsemailadressen. Der Admin darf nur in private Email nicht schauen. Aber darf denn der Mitarbeiter privat sein am Arbeitsplatz? Auslegungssache :)
 
@haha: Durch entsprechende Anpassung der Gruppenrichtlinien für die Fileserver geht das ohne Probleme. Grundsätzlich braucht der Administrator keine Zugriffsrechte zum Lesen oder Schreiben von Dateien an Orten, wo nur Daten der Mitarbeiter abgelegt sind. Hier reicht es, dass die Mitarbeiter, der Virenscanner und der Backupdienst diesen Zugriff erhalten. Wobei der Vollzugriff sich auf Virenscanner und Backupdienst beschränken sollte. Im Falle eines Falles, dass es Probleme mit bestimmten Dateien gibt, kann der Admin im Einzelfall per Besitzübernahme, was ein "Administrator" auch dann kann, wenn er keinerlei AD Rechte an der Datei besitzt, das ganze wieder in Ordnung bringen. Um das zu bewerkstelligen reicht es völlig aus, dass die Admins lediglich die Ordnerstrukturen einsehen können, jedoch keinen Zugriff auf die Dateien selbst erhalten.
 
@Blubb-blubb: Was Du schreibst ist in der Absolutheit nicht richtig. Was erlaubt ist oder nicht, hat der Arbeitgeber speziell zu regeln, gibt es keine Regeln, herrscht grundsätzlich KEIN Verbot. Außerdem sind die Regeln mit dem Betriebsrat abzustimmen und auf geeignetem Weg ALLEN Mitarbeitern bekanntzugeben. Das beruht u.a. auf höchstrichterliche Rechtsprechung (BGH und BAG). Der Admin darf keine E-Mails einsehen (BAG). Er darf wohl die E-Mail-Adresse kontrollieren (BAG). Private E-Mails vom Betriebs-PC dürfen nicht und von niemandem eingesehen werden. Das ist auch keine "Auslegungssache". Gründe dagegen sind sehr beschränkt, z.B. begründeter Verdacht auf Straftaten. Zu bedenken ist auch immer, ob und wie weit die verwendete Software oder die Kontrollen geignet sind, den Mitarbeiter zu überwachen bzw. daraus eine Leistungskontrolle zu erzielen. Überwachung ist grundsätzlich verboten (BGH). Leistungskontrollen sind nur mit Zustimmung des Personal- / Betriebsrates erlaubt (BAG). Damit nicht wieder nach Begründungen, Kenntnisstand usw. gefragt wird. Ich war jahrelang im Personal-/Betriebsrat und Schwerbehindertenvertreter mit diversen Schulungen. Um allen Problemen aus dem Weg zu gehen, sollte der Arbeitgeber ein generelles Verbot der privaten Nutzung aussprechen, dann ist er als Arbeitgeber auf der sicheren Seite.
 
@bamesjasti: Du verkennst Die Rechtslage: Der Admin darf NICHT alles einsehen. Er braucht das auch nicht, denn ein Backup wird er wohl nicht unter seinem Admin-Account laufen lassen. In einem vernünftig aufgesetzten System hat der Admin Rechte um das System zu warten, z.B. Software einspielen, aber ganz sicher kein Zugriff auf Userdaten.
 
@Blubb-blubb: Ganz klar darf ein Mailadmin nicht in die Emails der Benutzer schauen, genausowenig wie die Poststelle Briefe öffnen darf. Ob ein Mitarbeiter z.B. am Arbeitsplatz privat surfen darf, ist Betriebsvereinbarung. Es kann untersagt werden. Trotzdem darf der Admin nicht an die Userdaten ran.
 
ich denk hier gehts nicht nur darum, dass der admin lesezugriff hat.
viel mehr hatte ich mir hier unangeforderte desktop-freigabe ohne bstätigung vorgestellt. oder wie in dem fall neulich wo ein support-mitarbeiter bei fremden leuten die webcam aktiviert hatte. für alles andere muss der admin sicher seine verschwiegenheitserklärung abgegeben haben... spätestens an die datenbanken mit infos zu den patienten kommt er sicher ran.
 
@Timurlenk: Jetzt stellst du eine E-Mail aber so da, als wenn das Postgeheimnis für ihn gelten würde. DAS IST NICHT DER FALL !!!
 
heisst es nicht korrekt "...laut eineS Artikels..." =)
 
@dionysos: Oh der Herr Professor ist wieder unterwegs :o))
 
@dionysos: Heißt es nicht auch nach der neuen deutschen Rechtschreibung korrekt "heißt" und nicht "heisst"?
 
@Slurp: Kommt drauf an wo man lebt :) In der Schweiz beispielsweise gibt es das scharfe ß nicht.
 
@dionysos: Eigentlich heißt es ja "Hinweis einsenden". Dann ist jedem geholfen.
 
@Homer_Simpson: Ich wär ja für heist. Dämliches B da immer.
 
@Ensign Joe: Man kanns auch immer schlimmer machen... rofl
 
@Bamby: Oder da wird Sie geholfen.... Und wenn schon kleinlich, dann ganz kleinlich! Und "..ist laut einem Artikel..." ist grausamstes Deutsch, wenn dann bitte korrekt "...laut eines Artikels..." Frei nach: Der Dativ ist des Genetivs Tod, insofern hat dionysos absolut Recht.
 
@Ensign Joe: Sagst Du dann auch ich "heise" Ensign Joe oder doch besser ich heiße/heisse Ensign Joe.
 
@Uechel: Heise! Zwei S ist nicht legitim, weil der Difftong (scheiss PH!) lang ausgesprochen wird, Vokale vor doppelten Konsonanten aber kurz.
 
Aber nachher heulen die rum wenn ein Drucker nicht mehr funktioniert es aber schnell gehen soll!
 
Dann hat der Datenschutzbeauftragte keine Ahnung oder er steckt mit der Klinikleitung unter einer Decke.
Trifft letzteres zu, sollte der Hamburgische Landesdatenschutzbeauftragte ihn von seiner Tätigkeit entbinden.

Da ich selbst Datenschutzbeauftragter einer Klinik bin, ist das für mich ein Skandal!!
 
Hört sich ganz nach einer einfachen Fernwartungssoftware an, die an vielen Stellen eingesetzt wird, um dem "User" einfach und unkompliziert helfen zu können. Natürlich kann man damit auf Dateien zugreifen und den Bildschirm sehen, sonst wäre es recht sinnfrei. Das dieses in den Artikeln nicht erwähnt wird ist klar, denn so kann man das Thema viel schöner hochspielen.
 
@Ravved: ich tippe mal spontan auf VNC oder was ähnliches...
Sub7 werden die wohl weniger einsetzen :>
 
@Swivel: Ich tippe auf Dameware
 
@Ravved: Auch Fernwartungssoftware ließe sich so nutzen bzw. konfigurieren, daß nicht alle Funktionen zum Einsatz kommen bzw. die Datenschutzbestimmungen eingehalten werden. Und was Datenschutz ist und wie er berücksichtigt wird, bestimmt nicht Arbeitgeber und / oder Admins sondern Gesetze und Rechtsprechung. Zur Kontrolle ist deshalb ja auch der Betriebsrat mitbestimmungsberechtigt.
 
Da hier gerne der Punkt der Privatsphäre erwähnt wird. Gesetzlich liegt der Fall leider so, daß der Arbeitgeber Zugriff auf betriebliche Daten auf den Rechnern haben darf. Gab' dazu einen Richterspruch. Zu den Mails habe ich etwas gefunden http://tinyurl.com/yay5v2n Schwierig zu sagen wann es betriebliche Daten sind. Wer private Mails über den Firmenaccount verschickt ist halt selber schuld.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles