Kann ein Domain-Admin der Firma meine Daten sehen?

Diskutiere Kann ein Domain-Admin der Firma meine Daten sehen? im Windows 10 Netzwerk & Internet Forum im Bereich Windows 10 Foren; Hallo, unsere Laptops wurden heute in eine Domain der Firma eingebunden. Nun wüsste ich gerne, welche Möglichkeiten die IT, also der Domain Admin...
G

Gast33

Hallo,

unsere Laptops wurden heute in eine Domain der Firma eingebunden.
Nun wüsste ich gerne, welche Möglichkeiten die IT, also der Domain Admin hat.
Kann er die Dateien auf meinen Rechner sehen etc.

Danke, Lg!
 
areiland

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.360
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Natürlich kann der Domänen Admin Deine Daten sehen! Denn er hat weit mehr Rechte als jeder andere und steht über den lokalen Adminrechten.
 
A

anold

Erfahrener Benutzer
Dabei seit
20.04.2017
Beiträge
291
Ort
Hessen
Version
Pro 1809
System
Samsung Q330-JS04, 8 GB RAM, SSD
Hi,
wie areiland ja schon schrieb, kann der Administrator einsicht in die Daten nehmen.

Allerdings hat der Administrator sich auch an Gesetze zu halten und sollte diese Zugriffsrechte auch nur nutzen, soweit diese für seine Aufgaben nötig sind. Missbraucht er diese Zugriffsrechte, kann das rechtliche Konsequenzen nach sich ziehen.

Außerdem ist auch im Hinterkopf zu behalten, dass die Daten auf dem Firmenrechner nicht dir gehören, sondern der Firma.

Wobei die rechtliche Seite teils schon kompliziert werden kann.
 
G

Gast33

Danke für die Antworten.

Wie ist es, wenn ich am selben PC einen Account erstelle welcher sich nicht in der Domäne befindet? Sind die Daten dann auch lesbar?
Ich darf den PC offiziell auch privat nutzen ... nur wenn die IT wirklich jede Mail von mit lesen kann, hätte ich nicht so ein gutes Gefühl.

Danke und Lg!
 
areiland

areiland

Super-Moderator
Dabei seit
25.08.2014
Beiträge
28.360
Ort
Ludwigshafen
Version
Windows 10 Pro x64 immer aktuell!
System
970M Pro3, FX8350, RX560, 16GB DDR3 1600, 860Evo256 GB, MK7559GSXP, SH224BB, BenQ GW2780
Was ist denn so schwer daran zu verstehen, dass der Domain Admin jedes Deiner Rechte übergehen kann? Er kann, wenn er will, jede Deiner Dateien einsehen - so er das will. Wenn Du damit nicht klar kommst, klär das mit dem Domain Admin ab. Denn nur der ist der richtige Ansprechpartner.
 
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
9.049
Ort
Hummel Hummel, Mors Mor....
Version
Version 20H2 ( Build 19042.572) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
Betriebsrat und rechtliche Vorgaben alles schön und gut,
aber was er nicht sehen soll gehört eben nicht auf das Gerät.
Dabei ist auch völlig Latte was evtl. nachgebessert würde aufgrund einer Beschwerde, was er macht und kann ist damit immer noch nicht eingeschränkt.
Also am besten Privates auf Privatem Gerät lassen.
 
A

anold

Erfahrener Benutzer
Dabei seit
20.04.2017
Beiträge
291
Ort
Hessen
Version
Pro 1809
System
Samsung Q330-JS04, 8 GB RAM, SSD
hi,
also ich rate davon ab dem schriftlich zu wiedersprechen.

Vorallem besteht ja noch nicht mal ansatzweise der Verdacht, dass der Administrator deine privaten Dateien angesehen hat. Es besteht ja nur die Angst davor, dass der Administrator das technisch könnte . Wenn so wenig Vertrauen in den Administrator besteht, empfehle ich einfach keine privaten Dateien auf dem Firmenrechner zu speichern.

Die private Nutzung des Firmenrechners ist ein privileg. Das kann der AG auch ganz schnell untersagen. Vorallem ist der AG auf der sicheren Seite wenn er dies macht. Weil dann gehören wirklich sämtliche Daten auf dem Rechner ihm und er hat uneingeschränkten Zugriff darauf (Soweit ich das als nicht Jurist beurteilen kann). Und das zu untersagen ist auch wesentlich einfacher und günstiger als den Aufwand zu betreiben dem Administrator die technischen Möglichkeiten zu nehmen. Der einzige Nachteil für den AG ist dann, dass er das dann auch kontrollieren muss, dass der Rechner nicht privat genutzt wird und muss das ganze dann auch sanktionieren. Aber der Aufwand ist vergleichsweise gering.

Also wenn du da trouble wegen nichts machst, ist die Wahrscheinlichkeit sehr hoch, dass die private Nutzung einfach untersagt wird und auch Kontrollen eingeführt werden, dass der Rechner nicht privat genutzt wird.

PS: alle rechtlichen Auffassungen von mir ohne Gewähr auf Korrektheit.
 
Zuletzt bearbeitet:
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
9.049
Ort
Hummel Hummel, Mors Mor....
Version
Version 20H2 ( Build 19042.572) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
@anold
Aber garantiert hat er dann einen "neuen guten Freund" auf den er bestimmt verzichten könnte. ;-)
 
A

anold

Erfahrener Benutzer
Dabei seit
20.04.2017
Beiträge
291
Ort
Hessen
Version
Pro 1809
System
Samsung Q330-JS04, 8 GB RAM, SSD
Nicht nur einen, wenn über dubiose Kanäle bekannt wird, wer daran Schuld ist, dass die private Nutzung untersagt wurde. ;)
 
RedFlag

RedFlag

Erfahrener Benutzer
Dabei seit
12.07.2017
Beiträge
949
Version
14393
System
I7, 3,5GHz @4,2GHz ,16GBRAM, EVGA NVIDIA1070, EVGAX99Classified, Creative SoundBlaster Zx
Nun ja....

Der Domänen Admin KANN - aber er darf nicht!

Zu dem Problem: ja, sicher kann ein DomAdmin Einsicht nehmen, aber was sollte er denn machen?

Mal im Ernst, ich war oft genug Admin, oder Domain Admin, oder was auch immer, aber auf Laptops, Rechner, Homedrives oder Outlook PST Files darf man nicht so einfach zugreifen, das ist schlicht VERBOTEN!
 
A

anold

Erfahrener Benutzer
Dabei seit
20.04.2017
Beiträge
291
Ort
Hessen
Version
Pro 1809
System
Samsung Q330-JS04, 8 GB RAM, SSD
..., aber auf Laptops, Rechner, Homedrives oder Outlook PST Files darf man nicht so einfach zugreifen, das ist schlicht VERBOTEN!
Das würde ich so definitiv nicht unterschreiben, dass das schlicht verboten ist.

Um die Sache nicht noch komplizierter zu machen als sie eh schon ist, geh ich von Firmenrechnern mit Verbot der privaten Nutzung aus.
In dem Fall gehören alle Daten auf dem PC dem AG und der AG hat dann das Recht jederzeit darauf zu zu greifen. Und je nachdem welche Aufgabe der Admin auf seiner Stelle hat, bekommt er natürlich auch von rechtlicher Seite den Zugriff auf die Daten auf den PCs. Gerade wenn ihm z.B. auch die Aufgabe zu fällt zu überprüfen, das die PCs nicht privat genutz werden, oder wenn er auch dafür zuständig ist nach rechtswidrigen Inhalten Ausschau zu halten. Das ganze muss dann aber auch der Erfüllung der Aufgaben dienen und nicht den privaten Interessen des "Admins". Außerdem darf das ganze nicht so ausarten, dass es zu einer totalüberwachung wird.

Bei Email-Postfächern ist das ganze etwas komplizierter, aber auch nicht schlicht verboten. Unter Einhaltung von gewissen Auflagen ist das ganze dann rechtlich auch kein Problem. Was mir da spontan als Auflagen einfällt, ist da das vier Augen Prinzip,Protokollierung des Zugriffs, der Mitarbeiter muss über den Zugriff informiert werden und sobald erkennbar ist, dass es sich um private Nachrichten handelt, dürfen diese nicht weiter gelesen werden.

Also von der rechtlichen Seite ist das ganze nicht trivial. Auch gerade wenn da noch die Privatnutzung hinzukommt. Da kann man Seitenweise was zu schreiben und auf gewisse Konstellationen eingehen. Und klar gibt es auch schwarze Schafe unter den AG, die das ganze dann übertreiben und zu viele Daten über dei Mitarbeiter sammeln. Das ist leider alles kein triviales Thema. Aber ein bischen Vertrauen gehört dann auch wieder von beiden Seiten hinzu, damit das ganze nicht zu einem Problem wird.

Und ja die Admins greifen in der Regel nur auf die Daten zu, die nötig sind, damit sie ihre Aufgaben erledigen können.
Aber das ist auch wie mit einem Kasierer. Wenn ich dem nicht traue setze ich den nicht an die Kasse. Und nem Admin dem man nicht trauen kann, bekommt auch keine Aminrechte. Wurde dem falschen getraut, gibts Arbeitsrechtliche Konsequenzen.
 
Jogi

Jogi

Erfahrener Benutzer
Dabei seit
11.09.2014
Beiträge
534
Version
Windows 10 Pro 64bit
System
AMD Phenom 4x2,6GHz, 8GB Ram, NVIDIA GT 610, 1x250GB SSD, 1x1TB SATA HDD, DVD LW und DVD Brenner
Auf einen Firmen Rechner gehören keine privaten Daten auch wenn ich ihn privat nutzen darf.
Der Rechner gehört ausschließlich der Firma welche ihn auch jederzeit wieder in "Besitz" nehmen kann, schon aus diesem Grund sollten
m.M. nach keinerlei private Daten auf dem Rechner sein.
 
Ulrich

Ulrich

Erfahrener Benutzer
Dabei seit
01.08.2015
Beiträge
2.341
Ort
Ascheberg
Version
Professional x64 Version 2004, lfd.
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB
Hallo,

das ist ja alles schön und gut, aber was ist z.Bsp. mit synchronisierten Browsereinstellungen, Lesezeichen und dergleichen ? Ich habe bei mir auf dem Firmenrechner in Chrome mein Google Konto aktiv und kann so über sämtliche private Browserdaten und Einstellungen verfügen. Diese befinden sich ja auch im Cache des Rechners ( Browserverlauf, gehostete App Dateien, Cookies, usw. ) Ich nutze Chrome in der Fa. nur privat, für Firmenzwecke nutze ich den I.E. - und nur dafür.
Ich kann mir nicht vorstellen, daß mein AG diese Chrome Daten einsehen darf, obschon sie für ihn ja präsent sind.

Grüsse von Ulrich
 
A

anold

Erfahrener Benutzer
Dabei seit
20.04.2017
Beiträge
291
Ort
Hessen
Version
Pro 1809
System
Samsung Q330-JS04, 8 GB RAM, SSD
Hi,

also das kommt auch alles bischen drauf an, ob die private Nutzung erlaubt ist oder nicht. Aber prinzipiell solltest du davon ausgehen, dass die Daten auf dem Firmenrechner der FA gehören und die somit erst mal in alles Einsicht nehmen dürfen was da so gespeichert ist. Ist erkennbar, dass es sich um rein private Daten handelt muss die Sichtung der Daten glaube eingestellt werden. Nur ab wann ist ersichtlich dass es sich um rein private Daten handelt?
Dann kommt da noch hinzu, dass es keine total Überwachung sein darf und und und.

In den meisten größeren Firmen ist das auch expliziet geregelt und man unterschreibt diese Regeln auch bevor man an den PC Arbeitsplatz darf.

Ich kenne es auch so, dass viele Firmen erst mal die private Nutzung untersagen um auf der rechtlich sichersten Seite zu sein und schreiten dann nur ein, wenn ersichtlich ist, dass irgendwo die private Nutzung ausufert oder klar erkennbare rechtswidrige Websites aufgerufen werden.

Also dem Thema ist alles andere als trivial und um da komplett durchzusteigen muss man da schon drauf spezialisiert sein....
Aber wenn man klar zwischen Arbeit und privatem trennt ist man immer auf der sicheren Seite.
Under Mensch mit umfassenden Adminrechten natürlich, wenn er nur die Daten anfasst die auch wirklich zur Erfüllung seines Jobs nötig sind.
 
Zuletzt bearbeitet:
Thomas62

Thomas62

Erfahrener Benutzer
Dabei seit
30.07.2015
Beiträge
3.473
Ort
Wunderschönen Berlin
Version
DESKTOP Win 10 Pro 64 bit Build aktuell
System
ASUS Prime A320M-K RYZEN 5 3600 6C/12TR x 3.60GHz +32 GB Ram PALIT 1660 STORMx 6GB Ram Win 10
Wurde die Frage jetzt immer noch nicht beantwortet ?

Oder haltet ihr euch gerne an dem Thema fest ? Nix sinnvolleres zu tun .

Ist doch ganz einfach .

Auf Firmen Sachen haben Prv. Sachen nix zu suchen !

lg
 
Ulrich

Ulrich

Erfahrener Benutzer
Dabei seit
01.08.2015
Beiträge
2.341
Ort
Ascheberg
Version
Professional x64 Version 2004, lfd.
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB
@anold:

Da es sich ja nur um einen geöffneten Browser handelt, bin ich mir da nicht so sicher.

Im Übrigen bin ich schon so lange bei dieser Fa...... da war das Thema noch kein Gegenstand der arbeitsvertraglichen Regelung. Unterschrieben habe ich diesbezüglich Nichts.

Da ich Vertrauen zu meinem Arbeitgeber habe, werde ich ihn mal direkt darauf ansprechen.

Grüsse von Ulrich
 
A

anold

Erfahrener Benutzer
Dabei seit
20.04.2017
Beiträge
291
Ort
Hessen
Version
Pro 1809
System
Samsung Q330-JS04, 8 GB RAM, SSD
Gegenseitiges Vertrauen und Respekt ist immer gut.

Das ganze kann natürlich auch in einer Betriebsvereinbarung geregelt sein. Kommt auch immer auf die Firma an.

Ich hab hier mal nen Leitfaden von der Bitkom ausgegraben. Da gehts zwar nur um die E-Mail und Internetnutzung, aber da kann man sich dann schon vorstellen wie weit der AG das ganze kontrollieren darf.

https://www.google.de/url?sa=t&rct=...rnehmen_.pdf&usg=AOvVaw31vQr2luiqjGYZaQU3A7s6
 
Thema:

Kann ein Domain-Admin der Firma meine Daten sehen?

Kann ein Domain-Admin der Firma meine Daten sehen? - Ähnliche Themen

  • Kein Anmeldefenster bei Aufruf der To-Do App mit einem Domain-User

    Kein Anmeldefenster bei Aufruf der To-Do App mit einem Domain-User: Hallo zusammen, ich probiere meine Herausforderung möglichst vollumfänglich wiederzugeben. Da ich bereits einige Versuche unternommen habe...
  • Domain bei Office365 weiterleiten

    Domain bei Office365 weiterleiten: Hallo, eine Kundin von mir hat Ihre Domain bei einem externen Anbieter bestellt und die Microsoft-Nameserver eingetragen. Jetzt würde ich diese...
  • Catchall für eine Domain mit einer dynamischen Gruppe

    Catchall für eine Domain mit einer dynamischen Gruppe: Hallo, wollte für eine Domain eine Catchall Regel erstellen, leider kann ich im Exchange-Admin keine Dynamische-Gruppe erstellen die nach Domains...
  • Umzug Domain

    Umzug Domain: Hallo, ich möchte mein "Bündel" Content Management System plus Domain innerhalb eines Providers verändern. Verändert sich dadurch etwas mit...
  • Ähnliche Themen
  • Kein Anmeldefenster bei Aufruf der To-Do App mit einem Domain-User

    Kein Anmeldefenster bei Aufruf der To-Do App mit einem Domain-User: Hallo zusammen, ich probiere meine Herausforderung möglichst vollumfänglich wiederzugeben. Da ich bereits einige Versuche unternommen habe...
  • Domain bei Office365 weiterleiten

    Domain bei Office365 weiterleiten: Hallo, eine Kundin von mir hat Ihre Domain bei einem externen Anbieter bestellt und die Microsoft-Nameserver eingetragen. Jetzt würde ich diese...
  • Catchall für eine Domain mit einer dynamischen Gruppe

    Catchall für eine Domain mit einer dynamischen Gruppe: Hallo, wollte für eine Domain eine Catchall Regel erstellen, leider kann ich im Exchange-Admin keine Dynamische-Gruppe erstellen die nach Domains...
  • Umzug Domain

    Umzug Domain: Hallo, ich möchte mein "Bündel" Content Management System plus Domain innerhalb eines Providers verändern. Verändert sich dadurch etwas mit...
  • Sucheingaben

    was kann ein domän-admin

    ,

    können administratoren private daten sehen

    Oben