Desktopsitzung überwachen

M

minimike

New Member
Hi

Ich habe ein Windows 8 System wo sich auch ein Dienstleister via RDP anmelden kann um auf Servern remote Dienste zu steuern. Ich möchte das jede Sitzung wo sich der Dienstleister anmeldet aufgezeichnet wird. Am besten mit einer Vorhaltezeit von 14 Tagen. Das sollte Useraccount basierend laufen. Ich arbeite auch mit diesem System ;)

Gibt es da etwas was zu empfehlen wäre? Kann ruhig etwas kosten.
 
Moin
minimike said:
Wenn der das nächste mal wieder versagt habe ich etwas um einfach Munition zu Sammeln.
Click to expand...
Du solltest vorher einen Anwalt fragen.
Das was Du anscheinend vorhast kann Dir ganz erhebliche Probleme bereiten.

Thorashh
 
Wieso kann ihm das Probleme bereiten? Wenn ich es richtig verstehe sind es ja seine Systeme, dass heißt im prinzip kann er darauf machen was er will und Aufzeichnen was er will? oder liege Ich hier falsch?
 
Da steht was von vertraglichen Gründen. Also irgendeine geschäftliche Beziehung(meine vermutung). In wie weit man das nun Rechtsgültig aufzeichnen darf finde ich auch fragwürdig
 
Bitte rechtlich hier nix verwechseln mit dem Überwachen des Leistungsverhaltens eigener Mitarbeiter.

Ein Dienstleister hat die vertragliche Leistung zu erbringen. Wenn er dazu via Fernzugriff Wartungs-/Konfigurationstätigkeiten vornimmt, dann ist der Auftraggeber sogar aus datenschutzrechtlichen Gründen dazu angehalten, diesen Vorgang zu überwachen (der könnte ja sonstwas tun). Die Aufzeichnung solcher Remote-Sessions ist daher durchaus üblich und i.d.R. vertraglich vereinbart.
 
TerraX said:
Bitte rechtlich hier nix verwechseln mit dem Überwachen des Leistungsverhaltens eigener Mitarbeiter.

Ein Dienstleister hat die vertragliche Leistung zu erbringen. Wenn er dazu via Fernzugriff Wartungs-/Konfigurationstätigkeiten vornimmt, dann ist der Auftraggeber sogar aus datenschutzrechtlichen Gründen dazu angehalten, diesen Vorgang zu überwachen (der könnte ja sonstwas tun). Die Aufzeichnung solcher Remote-Sessions ist daher durchaus üblich und i.d.R. vertraglich vereinbart.
Click to expand...
So sehe ich das auch. Das Recht hat meine Firma ausser es wurde expliziet ausgeschlossen. Das ist es aber nicht. Und ich als Verantwortlicher nehme mir das Recht heraus dieses nun wahr zu nehmen.
Ich möchte nur das nächste mal nachdem ich 24 h am Stück arbeite um den Geschäftsbetrieb von 40 Mitarbeitern wenigstens zu 80% am nächsten Tag zu gewährleisten genau nachweisen was er denn diesmal kaputt gemacht hat. Das Zeige ich dann der oberen Etage in der Hoffnung das Golf spielen nicht immer das Maß aller Geschäftsgrundlagen ist. Wenn es nach mir ginge wäre der Dienstleister schon an der Luft.
 
Last edited by a moderator:
Moin

Es gibt kein Recht auf Überwachung. Die Grenzen für eine Überwachung sind sehr eng gesteckt und es bedarf eigentlich immer eines konkreten Anlasses und die Zustimmung von Betriebsrat und/oder Geschäftsleitung.

Aber ich kann Dir nur empfehlen, vorher einen Anwalt zu kontaktieren. Ob Du das machst, ist deine Entscheidung.

btw: Das was TerraX da geschrieben ist ein verbreiteter Irrglaube.

Thorashh
 
Was läuft denn bitte auf dem W8 System, dass wenn etwas kaputt geht, 40 Mitarbeiter nicht arbeiten können?

Grüße
mkeil
 
Thorashh said:
btw: Das was TerraX da geschrieben ist ein verbreiteter Irrglaube.

Thorashh
Click to expand...
Vorsicht, wir reden hier vom geschäftlichen Umfeld. Wenn ein externer Dienstleister an meinen IT-Systemen arbeitet, dann habe ich nicht nur das Recht sondern aus Gründen des Datenschutzes sogar die Pflicht, die Tätigkeiten des Dienstleisters zu überwachen bzw. zu kontrollieren (§11 Abs. 2 BDSG). Die Kontrollen des Auftraggeber sollten jedoch im Vertrag konkret geregelt sein.

Der eigene Betriebsrat hat bei einem externen Dienstleister exakt null komma nix zu sagen. Wie gesagt strikt unterscheiden: Überwachung eigene Mitarbeiter => da trifft Deine Aussage zu und Kontrolle eines Auftragnehmers (siehe oben).
 
minimike said:
Ja aber man will den aus vertraglichen Gründen nicht feuern. Wenn der das nächste mal wieder versagt habe ich etwas um einfach Munition zu Sammeln.
Click to expand...
:eek::eek::eek:
Ihr wollt allen Ernstes abwarten, bis der Dienstleister wieder 'Mist baut'?
Das ist mindestens grob fahrlässig! Vor allem dann, wenn Kundendaten betroffen bzw. gefährdet sind (was bei einem kommerziellen Projekt durchaus anzunehmen ist).

Du solltest dringendst deine Chefetage wachrütteln und denen begreiflich machen, was Sache ist.
Möglicherweise könnte hier schon eine gezielte Logfile-Analyse die 'Fehler' des Dienstleisters in der Vergangenheit aufdecken und dir die nötige Handhabe geben, um deinen Chef zu überzeugen.
 
Das sagst Du so einfach Nexus.
Ich kenne das Spiel auch.. wenn derjenige gut mit der Chefetage kann, hilft argumentieren da wenig. "Der macht das doch schon so lange, das passt scho!"
 
mkeil said:
Ich kenne das Spiel auch.. wenn derjenige gut mit der Chefetage kann, hilft argumentieren da wenig. "Der macht das doch schon so lange, das passt scho!"
Click to expand...
Wir können hier zwar im Moment nur spekulieren, ob und in welchem Umfang Kundendaten oder Firmeninterna betroffen bzw. gefährdet sind...aber wenn hier diverse Datenbestände in Gefahr sind, würde ich dem Chef gehörig die Datenschutzbestimmungen um die Ohren hauen :D
 
nexus said:
:eek::eek::eek:
Du solltest dringendst deine Chefetage wachrütteln und denen begreiflich machen, was Sache ist.
Möglicherweise könnte hier schon eine gezielte Logfile-Analyse die 'Fehler' des Dienstleisters in der Vergangenheit aufdecken und dir die nötige Handhabe geben, um deinen Chef zu überzeugen.
Click to expand...

Es ist mir nicht gestattet meine Chefs zu Schlagen, ihnen Daumenschrauben anzulegen oder diese mit Waffen zu Bedrohen. Wenn die meinen der bleibt muss ich erst mal das Akzeptieren. Mit Logfiles und Aufzeichnungen säge ich dann am Stuhl. Wasser höhlt jeden Stein. Irgendwann erwisch ich ihn und mach ihn kalt.
 
Ich an deiner Stelle würde gar nichts unternehmen, denn wenn der Dienstleister wieder mal Mist gebaut hat und Ihr/du nicht arbeiten könnt... so ein Bürostuhl hat eine schöne, wippende Lehne, zurück lehnen und abwarten, dein Geld läuft weiter:D

Oder musst du den Mist jedes mal "ausmisten"?
 
Nobby said:
Ich an deiner Stelle würde gar nichts unternehmen, denn wenn der Dienstleister wieder mal Mist gebaut hat und Ihr/du nicht arbeiten könnt... so ein Bürostuhl hat eine schöne, wippende Lehne, zurück lehnen und abwarten, dein Geld läuft weiter:D
Click to expand...
Soweit ich das rauslesen konnte, scheint der TO sowas wie der IT-Verantwortliche in der Firma zu sein.
Wenn jetzt (mal theoretisch angenommen) zb. KK-Daten der Kunden aufgrund dieses fahrlässigen Verhaltens abhanden kommen und mißbräuchlich genutzt werden, was denkst du denn, wer dann dafür zur Verantwortung gezogen wird? Sicher nicht der Chef der Firma, sondern der IT-Mensch...
 
Diesem Fall versucht der TE ja nun vorzubeugen, in dem er sich einen RMA (Rette-meinen-Arsch) Ordner anlegt. Es gibt leider Fälle, da kannst Du noch so viel mit den Chefs reden - zwecklos. Wenn da noch Filz oder Vitamin-B im Spiel ist, wird das sogar für die eigene Stelle gefährlich. Oftmals muss man leise und subtil vorgehen, um das gewünschte Ziel zu erreichen. Lautes Poltern an der Türe hilft nur selten.
 
You must log in or register to reply here.
Back
Top