Software Frage Home-Office mit Privat-PC - Datenschutz?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von HaenschenPiepmal, 14 März 2020.

  1. HaenschenPiepmal

    HaenschenPiepmal Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.298
    Corona macht's möglich - Homeoffice für alle...:icon_funny: fast alle...:icon_lol:

    Ja auf einmal sind die AGs ganz brav wenn's ums Geld geht..wir dürfen jetzt auch von zuhause ran, per VPN und Privat-PC/Notebook.

    Hierzu stellt sich mir zuallererst die Frage des Datenschutzes:

    Wenn ich mich mit meinem Privat-PC (Win10) auf unser Firmennetzwerk aufschalte, per VPN und/oder Teamviewer - was kann der AG alles von meinem PC sehen?

    Kann er sich einfach unbemerkt auf meinen Desktop schalten? Screenshots machen? Passwörter 'mitschneiden'? Mails mitlesen? Spotify mithören?

    Darf der AG verlangen dass ich eine Webcam ständig mitlaufen lasse?

    Wäre es für mich angesagt, auf meinem System einen weiteren Benutzeraccount anzulegen, oder als Gast zu arbeiten?


    Fragen über Fragen...
  2. hosit

    hosit Aktives Mitglied

    Registriert seit:
    3 Juni 2001
    Beiträge:
    763
    Prinzipiell sollte der AG das Arbeitsmittel stellen, dann erübrigen sich solche Debatten. Das ist natürlich in der Kürze nicht machbar.

    Kurz: Eine generelle Überwachung (Verhaltenskontrolle) ist tabu. Das gilt für den Dienstrechner, erst Recht für den Privatrechner. Solche Themen sind aber bei kleinen Firmen schwieriger zu Regeln als bei grossen mit Betriebsrat.

    Die technische Realisierung mit dem Privatrechner hat viele Aspekte, da können andere mehr zu sagen.

    Jetzt wird es hoffentlich bei vielen Unternehmen ein Umdenken zum Thema Home-Office geben...
    HaenschenPiepmal sagt Danke.
  3. HaenschenPiepmal

    HaenschenPiepmal Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.298
    Ja, prinzipiell könnte ich meinen Büro-PC einsetzen, aber zuhause hab ich ja auch meinen MP3-Player, meine Mails etc...

    Die rechtliche Frage will ich jetzt auch komplett ausklammern, so wegen "Recht haben - Recht bekommen". Das ist müßig.

    Mich interessiert halt die technische Seite, z.B. das unbemerkte Draufschalten per Teamviewer und ev. Gegenmittel. Passwort-Sniff etc.

    Im Zweifel stell ich mir halt zuhause ein zweites Notebook auf den Tisch...
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.566
    Und die stellt sich für beide Seiten.
    Was machst du zu Hause mit den Firmendaten? ;)

    Erstmal nichts.
    Da ist ja niemand der etwas sehen könnte, sind ja alle im Homeoffice. ;)
    Mal im Ernst. VPN ist eine verschlüsselte Punkt zu Punkt Verbindung, da gibt es keinen Dritten. Und Teamviewer und Anydesk schicken die Daten auch nicht so einfach durch die Gegend.
    Allerdings bauen die ja zuerst eine Verbindung zu deren Server auf.
    Und da würde ich mir mehr Sorgen machen als über den Zugriff vom AG. Mache ich aber nicht, sonst müsste man das komplette Internet abschalten.

    Nein. Nein.Nein.Nein.Nein.
    Jedenfalls nicht nur durch diese Verbindung. Wenn natürlich auf dem Dienstrechner schon voeher solche Tools installiert werden, dann sind diese weiterhin aktiv.
    Die DaemonTools hatten doch mal diese Funktion. RDP, Teamviewer und Anydesk schaffen das nicht mehr unbemerkt. Da passiert was auf dem Bildschirm woran man merkt, das jemand anwesend ist.

    Anydesk und Teamviewer bieten auch die Möglichkeit die Sitzungen aufzuzeichnen, das erfolgt aber auf deinem Rechner und nicht in der Firma.

    Warum sollte der AG das wollen? Um zu sehen was du für Tapete an der Wand hast?
    Oder ob du tatsächlich am Rechner sitzt?
    Wer soll das kontrollieren. Normalerweise merkt man doch an der Ergebnissen ob jemand gearbeitet hat.
    Oder sitzt du den ganzen Tag im Büro und bist nur anwesend?
    Mal ganz abgesehen davon dass eine solche Kontrolle unzulässig ist.

    Kannst du machen, das ändert aber nichts.
    HaenschenPiepmal sagt Danke.
  5. HaenschenPiepmal

    HaenschenPiepmal Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.298
    Was mit den Firmendaten passiert ist ja nicht mein Problem, ich frage ja nicht als AG. ;) Auch was Teamviewer mit dem Daten macht ist mir egal. Sind ja nicht meine.

    Ich bin ja immerhin so nett und melde mich nicht zwei Wochen krank wie viele andere jetzt wg. der verlängerten Osterferien.

    Zum Thema:

    Wir haben z.B. auf dem Dienst-PC Teamviewer installiert, mit unbeaufsichtigtem Zugriff. Und da kann der AG einfach auf den PC schauen, das merkt man dann höchstens wenn die Maus auf einmal 'wegläuft'. Man muss zumindest nichts freigeben, geht alles ohne. War auch schon mal so ein Fall, da meinte der AG er hätte sich 'aus Versehen' auf meinen PC aufgeschaltet.

    Unbeaufsichtigten Zugriff habe ich ja sogar bei mir auch und das ist normalerweise ja auch praktisch. Denn wenn ich unterwegs bin, kann ich zuhause ja keine Tasten drücken ;)

    KA ob das beim Firmen-Teamviewer auf dem Privat-Notebook auch geht. Da sagst nein, immerhin ist das positiv.

    Und soweit ich weiß funktioniert Remote-Desktop im Windows-Netzwerk völlig ohne das man als 'Opfer' das merkt bzw. vorher zulassen muss. Auf dem Dienst-PC in der Firma wohlgemerkt.

    "Da passiert was auf dem Bildschirm woran man merkt, das jemand anwesend ist." - Ok, aber dann ist es schon zu spät. Wenn der AG mit einem Blick sieht dass ich das CCCB oder die Börse offen habe hilft ja nix wenn ich das sofort wegklicke, gelle? Mir wäre es lieber, dass das gar nicht geht bzw. nur, wenn man vorher selbst aktiv wird (OK drücken etc.)

    Dass es Spionagetools gibt die völlig unter dem Radar laufen weiß ich (Keylogger etc.), aber soweit geht mein AG (hoffentlich) nicht. Die müsste er mir ja erst mal unterjubeln (wobei ich nicht sicher bin, ob die nicht auf dem Büro-PC schon sind - man weiß es halt nicht, sind ja Spioanage-Tools ;) Illegal scheißegal, der AG wird das nicht offiziell nutzen und dann schon einen 'normalen' Kündigungsgrund finden.


    Jedenfalls vielen Dank für die ausführliche Antwort, das hört sich ja schon mal beruhigend an.
  6. HaenschenPiepmal

    HaenschenPiepmal Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.298
    Manche AGs haben halt einen Schuss...ich habe einen 'kreativen' Bürojob, das ist halt keine Akkord-Arbeit wo man eine Kiste Schrauben nach der nächsten abarbeitet.

    Scheint der AG aber manchmal nicht zu verstehen...bei uns in der Firma herrscht halt die Devise "wenn einer grad mal 5 Minuten keine Aufgabe hat kann er ja die Teeküche säubern..." :icon_mrgreen:
  7. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    13.566
    Die meisten AG haben nicht mal Ahnung davon wie sie das machen müssten.
    Und wenn jemand von der Firma ohne meine Zustimmung auf meinem Rechner drauf wäre und ich würde das bemerken, gäbe das mächtig Stress vor dem Arbeitsgericht.
    Du köntest ja auch mal ganz aus Versehen mit dem Dienstwagen vom Chef einkaufen fahren.
    Man könnte natürlich die Richtung der Verbindung umkehren. :D
    Aber das merkst du. ;)
    Und außerdem muss da am anderen Ende jemand sitzen, der das aktiv umschaltet.

    Naja, so unbemekrt funktioniert das nicht.
    Wenn du mal 2 Rechner in deinem Netzwerk zu Hause hast kannst du das ja gerne mal versuchen.
    Windows ist von Hause aus nicht dafür gemacht mehrere solcher Verbindungen gleichzeitig zu ermöglichen.
    Ein normaler PC schafft im Normalfall genau eine, ein Server ohne zusätzliche Tools und/oder Lizenzen nur 2.
    Man kann eine solche RDP-Verbindung natürlich spiegeln, sowohl bei normalen Rechnern, als auch bei Terminalservern.

    Aber wen man paranoid ist dann sollte man überhaupt von solchen Remotetools die Finger lassen und lieber ganz darauf verzichten.


    Mein AG hat mir übrigens 2 mobile Rechner zur Verfügung gestellt, mit denen ich arbeiten kann. Der eine geht automatisch per VPN ins Firmennetz und mit dem anderen kann ich machen was ich will.
    Und wenn da mal jemand drauf muss dann geht das nur bei dem mit VPN und da muss ich das bestätigen und auch Tastatur und Maus freigeben.
  8. Ferique

    Ferique Sessiz Okuyucu

    Registriert seit:
    11 Dezember 2001
    Beiträge:
    2.067
  9. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.145
    Ein VPN ermöglicht genau den gleichen Zugriff wie ein LAN-Kabel oder eine WLAN-Verbindung. Alles was per LAN/WLAN erreichbar ist kann er erreichen.
    Teamviewer fragt vor einem Zugriff auf's Dateisystem, etc. immer. Die kannst in den Settings auch immer sehen was gerade die andere Seite darf. Es kann auch mit Teamviewer ein permanenter Vollzugriff eingerichtet werden!

    Nicht als Admin zu arbeiten ist immer sinnvoll. Gast bringt wenig. Wichtig ist, dass alle Accounts und Geräte im Netzwerk Passwörter konfiguriert haben.
    Safe bist du wenn du einfach eine VM aufsetzt und die Verbindung zum Arbeitgeber nur in der VM herstellst.
    Wenn dein Rechner >8 GB RAM hat und eine Quardcore-CPU ist das kein Problem.
    hergi, dr_tommi und m3rlin sagen Danke.
  10. hergi

    hergi Bekanntes Mitglied

    Registriert seit:
    3 Mai 2001
    Beiträge:
    1.966
    Warum nicht einfach eine virtuelle Umgebung für den Firmenzugriff erstellen, dann stellen sich diese Fragen nicht mehr.
    Ich muss teilweise VPN Verbindungen zu Kunden aufbauen von meinem Firmen Notebook und mache das immer so.
    Vor Jahren hatte ich mir mal ein Notebook zerschossen, weil ich einen VPN Client eines Kunden installieren musste und damit die Netzwerkeigenschaften des OS komplett kaputt habe. So umgehe das seitdem.

    EDIT:
    Ups,ich Trottel hätte mal zu Ende lesen sollen. Der Doc hat das ja bereits vorgeschlagen :icon_knud:
  11. HaenschenPiepmal

    HaenschenPiepmal Bekanntes Mitglied

    Registriert seit:
    24 April 2001
    Beiträge:
    3.298
    Gut, virtuelle Umgebung geht bei mir nicht, mein Notebook ist ca. 10 Jahre alt und dafür leider nicht geeignet. Dann kann ich gleich einen PC neu aufsetzen. Mir geht es ja darum dass ich meine Umgebung zur Verfügung habe.