Serverlösung für Betriebsrat in Unternehmen

F

funkuch3n

New Member
Moin liebe Community,

ich habe eine mehr oder wenige knifflige Aufgabe:

Der bei uns im Unternehmen ansässige Betriebsrat möchte gerne seine Dateien die momentan auf einem allgemeinen Fileserver für das ganze Unternehmen liegen gesondert ablegen.

Hintergrund:
Im Falle eines Rechtsstreits zwischen Betriebsrat und Geschäftsführung könnte die Geschäftsführung in Kontakt mit der EDV treten und versuchen mit nicht gerade kleinen Summen die Mitarbeiter zu bestechen und so Dateien und Unterlagen herauszubekommen die man sonst aus der Geschäftsführung nie erhalten würde.

Quasi einen Mitarbeiter unter Druck setzen bis er seine Domänenadmin-Rechte einsetzt um an die Daten zu kommen.

Nun, was bleibt für eine Lösung?

Zitat der bisherigen Brainstormings intern:
Lösung 1: Komplette Abkopplung des Betriebsrates aus unserem System mit eigenem Server, der auch vom Betriebsrat oder durch eine externe Firma, selber gemanagt werden muss
HALTE ICH FÜR MÖGLICH aber wahrscheinlich zu teuer und was ist wenn die Fremdfirma den Auftrag des „Abzapfens“ durch GF bekommt?
Wie sollen nicht freigestellte Mitglieder des Betriebsrates an diese Daten von Ihrem PC kommen? Dies wird nur mit Unterstützung der EDV gehen, da
hier spezielles EDV-Wissen notwendig ist.

Lösung 2: Der Betriebsrat bekommt sein Verzeichnis verschlüsselt und nur „Er“ kennt den Schlüssel. Mit jedem Wechsel im Betriebsrat müsste der Schlüssel durch den BR selber gewechselt werden.
HALTE ICH FÜR NICHT PRAKTIKABEL und ob es überhaupt eine solche Möglichkeit gibt, ist mir nicht bekannt.

Lösung 3: Alle Dateien (in der Regel Word und Excel) werden mit einem nur den BR-Mitgliedern bekanntem einheitlichen Passwort verschlüsselt. Auch hier gilt wieder mit jedem Personalwechsel im Betriebsrat müssten alle Dateien mit einem neuen Password verschlüsselt werden.
HALTE ICH FÜR NICHT PRAKTIKABEL.
Click to expand...

Es soll sozusagen eine Lösung geschaffen werden, die es keinem außer dem Betriebsrat ermöglicht auf die Daten zuzugreifen. In meinen Augen eigentliche eine nahezu unmögliche Herausforderung?

Ich freue mich über Vorschläge.
LG Sascha:)
 
Sollte es sich wirklich ausschließlich um Office Dokumente handeln so ist wohl Lösung 3 am sinnvollsten. Man wechselt ja nicht alle paar Wochen die Betriebsrat Mitglieder ;)

Ansonsten muss eben ein BR-Mitglied EDV Kentnisse haben und einen eigenen Fileserver (nas?) verwalten. ;)
 
Hmm mir wuerde nur spontan ein Archiv mit Verschluesslung (RAR soll recht sichere Verschluesslung benutzen) oder Truecrypt einfallen. Damit kann nur der Betriebsrat an die Dateien. Ersteres haette den Vorteil dass die verschluesselten Daten als Partition vorhanden sind und somit die Benutzung selbst fuer Computer-Ottonormalverbraucher ohne Probleme ueber die Buehne geht.

Excel-Dateien intern zu verschluesseln ist afaik sinnfrei da es (zumindest in aelteren Versionen) nicht all zu schwierig war dies zu knacken und es nur den Aufwand des Betriebsrats erhoeht.

Bei ersterer Loesung ist aber dafuer zu sorgen dass der Betriebsrat einen eigenen Rechner welcher nicht EDV-gewartet wird hat; sonst waere Manipulation und Keylogging viel zu einfach. Um ganz sicher zu gehen muesste das Betriebssystem selbst in einem Truecrypt Container liegen und der Betriebsrat den Rechner (Laptop?) jeden Abend mit nach Hause nehmen oder in einen Safe legen.
 
Mal davon abgesehen, egal ob sicher oder nicht, wenn jemand an Daten rankommen will, kommt er auch ran... Alles eine Frage der Einstellung, des Geldes und des Nutzen...

just my 2 cents :D
 
Lösung 1: Komplette Abkopplung des Betriebsrates aus unserem System mit eigenem Server, der auch vom Betriebsrat oder durch eine externe Firma, selber gemanagt werden muss
HALTE ICH FÜR MÖGLICH aber wahrscheinlich zu teuer und was ist wenn die Fremdfirma den Auftrag des „Abzapfens“ durch GF bekommt?
Wie sollen nicht freigestellte Mitglieder des Betriebsrates an diese Daten von Ihrem PC kommen? Dies wird nur mit Unterstützung der EDV gehen, da
hier spezielles EDV-Wissen notwendig ist.
Click to expand...

Halte ich je nach Datenmenge am sinnvollsten. Eine VPN Verbindung aus dem internen Netzwerk auf den Betriebsrat-Server sollte für ausreichend Sicherheit sorgen. Wenn der Serveranbieter Daten an dritte weiterreicht, macht er sich selbst strafbar und kann dafür belangt werden, das sollte also nicht passieren.

Wir haben etwas ähnliches bereits für einige Kunden realisiert. Man installiert auf dem Serversystem mehrere VMs, eine Astaro Firewall VM (für die Einrichtung der VPN Gateways), eine VM für die Internen Daten, eine VM für Publizierungen. Auf der VM für Publizierungen reicht es, wenn ein kleiner Apacheserver mit htaccess Passwortschutz betrieben wird. Alles was der Betriebsrat daher veröffentlichen will, kann er über diese VMs ganz einfach den Mitarbeitern per Browser zur Verfügung stellen.

Diese Lösung kann man entsprechend einfach stricken z.B. Upload per FTP, ... Der Vorteil hierbei ist, dass der Betriebsrat auch außerhalb der Firma jederzeit auf alle Datenbestände zugreifen kann.

Kostentechnisch sollte es, je nach dem ob die Einrichtung durch den Anbieter realisiert wird, 25 - 80 € pro Monat kosten, je nach Datenmenge und eingesetzter Hardware.
 
Hmm, ja das waren bisher halt auch so unsere / meine Überlegungen.

Jetzt kommt unser Systemadministrator der für die Sicherungen zuständig ist und sagt: "Halt, ich muss die Sachen aber auch irgendwie sichern"

Alles nicht so sehr einfach :D
 
oO Von welcher grösse Betriebsrat sprechen wir hier? Wäre es nicht praktikabel, ein logisches oder physisch abgekoppeltes Lan einzurichten, ein NAS das beim Betriebsrat steht und eigene PC`s, die nur in dem LAN arbeiten?
 
Gib dir doch nicht den Stress von wieviel Personen Reden wir hier? Sollte es wirklich nur um Word und Exel Dokumente gehen kannst du mal nach Sharepoint von Microsoft schauen.
 
Was für eine Firma, schlechter Chef und paranoide Mitarbeiter... Da stellt sich die Frage von Huhn und Ei, aber egal.

Wenn ihr schon dabei seid bedenkt doch bitte auch, dass die IT oder eure Firmenleitung sicher schon lange Keylogger oder ähnliches einsetzt, die brauchen keinen Dateizugriff...

Viel Spass noch ;)
 
Unser Betriebsrat hat einfach zwei Notebooks die sie selbst bei sich im Schrank einsperren. Internetzugriff gibts übers Gäste-Wlan, ne Emailadresse bei nem freemail-Anbieter. Bei uns wird das einfach gemacht, um alles sauber zu trennen und den verdacht erst garnicht aufkommen lassen zu können - vermutlich liegen die meisten Dokumente aber dennoch auf den Arbeits-PCs der BR-Mitglieder, da es eine angenehme Zusammenarbewit zwischen BR und GL gibt.
 
You must log in or register to reply here.
Back
Top