Maniska

Hat dich der "Böse-Wörter-Filter" angelockt?^^

Ach du Scheiße... Aktuell = das geht wieder weg?

Die Rolle ging doch eher in Richtung Großmutter, oder? Wobei ich Cousine IT ja schon passender gefunden hätte...

Pff, meine Ausrede ist langes WE, für den Rest kann ich nicht sprechen, aber ich denke mal, die sind entweder auch nicht da gewesen, oder von deinem Bild verschreckt :p

Warum lernst du dann? Wenn du dir sicher bist, die Themen zu können, warum noch lernen? Einfach des Lernens wegen, damit du nachher sagen kannst "ich habe X Stunden gelernt"? Einfach jeden Abend konsequent noch eine alte Prüfung durchmachen, und zwar "in schön", also so wie du auch abgeben würdest: leserlich geschrieben, Zeichnungen mit Lineal... Nicht mehr die Inhalte üben (das machst du dann "nebenbei") sondern Aufgabenstellung und Zeitmanagement. Bringt ja nichts wenn du daheim die Prüfung gerade so in der Zeit schaffst, aber nur mit dahin geschnodderten Zeichnungen etc.

Bei euch arbeiten die Leute 1,5 - 2 Monate umsonst, bzw für einen obskuren Bonus? Kranke Welt... *kopfschüttel*

Finde ich persönlich grenzwertig. Wenn ich mich nicht in der Lage fühle zu arbeiten, dann bleibe ich daheim und melde mich krank. Komme ich krank zur Arbeit ist das aus mehreren Gründen schlecht für die Firma: ich kann nicht voll leisten, bin unkonzentriert, unproduktiv und abgelenkt ich mache Fehler die ich im Vollbesitz meiner geistigen Kräfte nicht gemacht hätte und verursache damit Kosten ich stecke Kollegen an, und anstatt dass ich 1 Woche ausfalle, fällt die komplette Abteilung aus krank beim Kunden geht gar nicht, ich würde einen DL der bei mir krank aufkreuzt heim schicken und seinem Chef die Meinung geigen. Bei Kollegen mit häufiger "Wochenendmigräne" (immer noch Mo oder Fr krank) kann ich so was ja nachvollziehen, aber wenn ich mit Grippe, einer fetten Erkältung (richtig, nicht nur Rüsselseuche) oder MagenDarm zur Arbeit komme, ist der AG schon aufgrund seiner Fürsorgepflicht aus den oben genannten Gründen dazu verpflichtet mich zum Arzt zu schicken. So was darf dann auch m.E. keine finanziellen Nachteile mit sich ziehen. Das Beste was ich mal erlebt hatte war ein Kollege der mit Noro heroisch arbeiten kam und seinen direkten Bürokollegen direkt angesteckt hat. Kollege kam 3 Tage nicht vom Klo runter und der Chef meinte "wie, deswegen melden Sie sich krank, Kollege Mayer war doch auch damit arbeiten". Die Antwort des Kollegen könnt ihr euch denken...

IST der User denn in der AD gesperrt, oder "lügt" der jeweilige Client? Was sagt das Eventlog in dem Fall? Sind es immer die selben Kollegen/ die selben Clients? Wenn ja, würde ich mal die lokalen Profile komplett eliminieren (erst mal umbenennen und den Reg-Key löschen), neu anlegen lassen und schauen ob es dann immer noch auftritt. Wenn Problem weg, entweder alte Profile komplett löschen und freuen, oder Fehler analysieren. Wenn Problem noch da, weit ersuchen, ggf. Client neu installieren... Es kommt ein bisschen darauf an, was du möchtest: Hauptsache Fehler weg = neues Profil und Rechner neu installieren Fehler suchen, verstehen und nachhaltig lösen

Sonne? Habsch nüd, hab nur Nebel. Dicker Nebel, dünner Nebel, hoch und tief... Dabei mag ich kein 50 Shades of Grey -.-

WO?!?! Gib her! Ist in Brandenburg eigentlich Feiertag? Mein DL dort spielt tot...

*Flasche Tipp-Ex bereitstell" Na dann mal frohes Üben. "Ohne" geht nicht? Ich meine, es ist ja nicht so dass du eine Hauptrolle hättest. Meine ganz persönliche Meinung zu den (billigen) farbigen Linsen ist nicht sehr hoch. Aber ich Blindfisch habe auch ein anderes Verhältnis zu meinen Augen wie manch anderer

Au ja, lasst uns schnell noch alle Horror Linsen Geschichten sammeln :) Ich hatte mal meine Kontaktlinsenflüssigkeit mit der Kochsalzlösung verwechselt. Sagen wir mal so, ich hab das recht schnell (=sofort, also SOFORT!!!) gemerkt, aber bis ich die Linse wieder draußen hatte... War "Rote Augen und Brille" Tag. :)

"Gar nicht erst drin" ist aber kein Beinbruch, egal wie genötigt sich das Auge fühlt. "Drin und will nimmer raus" kann da schon eher zum Problem werden.

Hast du einen Plan B wenn du sie nicht selbst wieder raus bekommst? Das war am Anfang immer die größte Überwindung...

Wie gesagt, Betriebsrat haben wir nicht... Und ob so eine Software die Voraussetzungen von Satz 6: Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen; erfüllt möchte ich ja eben wissen... Bzw. welcher Teil da genau die Voraussetzungen einer MA-Überwachung erfüllt. Es ist keine Leistungsermittlung möglich, da nicht nachvollziehbar ist warum der (personalisierte) Link nicht angeklickt wurde (Mail als das erkannt was es ist, nicht gesehen, nicht bekommen, ignoriert...). Abgesehen davon ist auch nicht ersichtlich, wer diese Mail während der Kampagne schon erhalten hat, und wer nicht. Fällt ein User auf das Phishing herein, bekommt er den Link zu einem kurzen Schulungsvideo, welches auf die Kampagne abgestimmt ist. Also hat der User seine Daten weitergegeben wird nochmal auf den Punkt Kennwortsicherheit und "warum fragen mich legitime Stellen nicht nach meinem Kennwort" mit anschließendem MC Test ob das Problem verstanden wurde. Schon mal eine Schulung bzgl. IT-Sicherheit gehalten? Ich schon, und ich kann dir sagen dass solche Schulungen bei Standardusern entweder keinen, oder nur kurzfristigen Effekt haben. Maximal erhöhst du die Anrufwahrscheinlichkeit NACH dem Klick/Übermitteln der Daten etc. Daher der Gedanke an eine solche Software: Es werden in einem bestimmten Zeitraum (innerhalb einer Woche/Monat...) Fakemails an einen definierten Userkreis geschickt. Diese Mails sind je nach Einstellung der Kampagne leicht/mittel/schwer erkennbare Phishingmails mit einstellbarem "Ziel" (Accountdiebstahl, Herunterladen von Malware...). Ich kann nicht die komplette Belegschaft 4x im Jahr zu einer Hablbtagesschulung schicken, aber ich kann so zumindest die User mit Schulungsbedarf herausfinden. Es ist daher sehr wohl interessant, WER auf diese Mails hereinfallt. Vielleicht nicht in der einzelnen Kampagne, aber wenn es immer die selben Kandidaten sind, kann ich diese gezielt intensiv Schulen. Da man nur Name und Mailadresse eingeben kann: Name und (Firmen)Mailadresse.* AWS Cloud, wenn man da in der Lage ist FFM und nicht Timbukutu auszuwählen --> Deutschland. Was die Vernetzung und den Austausch der Rechenzentren untereinander angeht muss man genau wie bei allen anderen Diensten dem Anbieter glauben, oder es lassen... Ansonsten https + mögliche 2 Faktor Auth.* Wäre noch zu prüfen, wie gesagt, bis jetzt kenne ich von dem Teil nicht mehr wie eine LiveDemo. Es sah so aus, als würde das Formular verworfen werden, aber... Klar, das wäre im Zweifelsfall ein Punkt der zu klären wäre. Siehe oben, es geht auch darum, den Schulungsbedarf einzelner sichtbar zu machen (auch für denjenigen selbst). Stichwort AV Vertrag. So wie jede andere Auftragsverarbeitung auch geregelt ist. Dass sich meine Vertragspartner an Verträge halten, davon muss ich nun mal ausgehen, oder die Firma offline nehmen. Ich musste bei meiner Einstellung nicht zustimmen, dass meine Daten an die Krankenkasse weitergegeben werden, oder dass ich bei der Rentenversicherung gemeldet werde, Lohnabrechnung... Und widersprechen kann ich da so oft ich will, es wird nichts ändern. Rechtmäßigkeit der Verarbeitung f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Ob ein berechtigtes Interesse vorliegt oder nicht, das ist hier die Frage. Zeiterfassung wäre z.B. ein berechtigtes Interesse, ob IT Sicherheit das auch ist? Wenn ja, wäre die Übermittlung an Dritte kein Problem (die Auswertung hingegen vielleicht schon, das ist aber dann nicht DSGVO) Ein "das darfst du nicht, der Betroffene muss immer zustimmen" stimmt so nicht. Dito, deswegen frag ich nach wenn ich nicht sicher bin. Wie schon gesagt, unser Datenfuzzi hat "nur" wegen der Möglichkeit der MA-Überwachung Bedenken angemerkt, nicht wegen pb Daten. Wenn Cloud generell nicht gehen soll, dann frage ich mich, wie das mit Azure, gehostetn Services... funktionieren soll. Genau dafür gibt es ADV Verträge, die die Einhaltung des Datenschutzes von Dritten - auch in der Cloud regeln. Rechnet ihr über DATEV ab? Cloud! *Meine Infos und damit auch meine Antworten beziehen sich auf den Vortrag + Live Demo auf der Messe.

Gut, das ist immer eine persönliche Einstellung, aber ich finde "ohne Auto" ist schon eine Einschränkung. Es geht ja nicht nur um den Arbeitsweg sondern auch um den Komfort den ein eigenes KFZ bietet. Aber wie gesagt, das ist Einstellungssache. Oder FFM, dort klumpt ja auch alles was nach Bank riecht. Zurück zum Topic: Wenn du mit den genannten Nachteilen von München leben kannst und dort deinen absoluten Traumjob siehst: Mach es! Wenn es nur ein 0815 Job ist den du auch wo anders bekommen kannst, ggf. für weniger Geld als in München aber auch mit geringeren Lebenshaltungskosten, lass es. So toll kann München als Wohnort nicht sein, und zum Spaß kannst immer noch hin übers WE.

Hallo zusammen, ich bin letzte Woche über ein interessantes Programm gestolpert (ich nenne hier erst mal keine Namen) und wollte wissen wie ihr das arbeitsrechtlich beurteilen würdet: Diese Suite stellt vereinfacht gesagt eine Möglichkeit dar, „sichere Phishingmails“ zu verschicken und die User so für dieses Thema zu sensibilisieren. Also aus Sicht der IT also potentiell sehr nützlich. Wie schaut das aus Datenschutzsicht aus? Die ganze Geschichte gibt es nicht onPrem, wird (bei diesem Programm) in der Amazon Cloud gehostet ADV Vertrag mit dem Hersteller gibt es, da stehen auch alle relevanten Dinge (inkl. Verweis auf Amazon als Hoster) drin. Das Tool ist AD integriert, man kann aber auch händisch Kontakte hinzufügen Man kann verschiedene Testszenarien (Abgreifen von Zugangsdaten, gefakte Bewerberlinks, "Du hast Pr0n geschaut und wir haben dich gefilmt"...) über einen definierten Zeitraum (damit nicht die komplette Abteilung die Mail zeitgleich) bekommt für bestimmte Nutzergruppen definieren. Jeder bekommt einen personalisierten Link, und "gewinnt" eine Minischulung mit Multiple Choice Test am Ende. Spaßfaktor für die IT, wenn die Mail weitergeleitet wird und der neue Empfänger klickt, bekommt der ursprüngliche User die Schulung :) . Im Webportal kann man einsehen, wie viele Mails des jeweiligen Testszenarios schon verschickt wurden (unbedenklich*) wie viele User (unbedenklich*) und wer (fraglich*) reingefallen ist wer von denen die darauf reingefallen sind das Training absolviert und bestanden hat (fraglich*) Im Hinblick auf die Auswertungen bin ich mir unsicher, da ich nicht weiß ob ich meine User im Vorfeld informieren müsste dass wir so etwas machen (was den Sinn eines solchen Trainings m.E. verfälscht) oder ggf. deren Einwilligung bräuchte. Laut unsrem Datenfuzzi besteht aus Datenschutzsicht erst mal keine Bedenken, allerdings ggf. bei den Auswertung auf MA-Ebene. Läuft so etwas schon unter MA-Überwachung? Ein Betriebsrat muss wohl entweder informiert werden oder sogar zustimmen, aber wir haben keinen... Also habe ich auch niemanden den ich in der Hinsicht fragen kann. Sicherheitstechnisch ist das meiner Meinung nach ab einem gewissen Punkt notwendig, da es "unmöglich" ist, jede einzelne Phishingmail abzufangen bevor sie zugestellt wird. Zumindest nicht dann, wenn der Mailserver online bleiben soll. Daher würde ich lieber auf Schulung setzen als mich nur auf Technik zu verlassen.

Da es nicht erwähnt wurde, dass es so ist, gehe ich erst mal davon aus, dass die rechtlichen Aspekte nicht betrachtet wurden. Hätten diese Beachtung gefunden, wüsste der TE was für ein heißes Eisen das Ganze ist und hätte uns von vornherein in dem Punkt an die Leine gelegt :) Aufgrund der Aufgabenstellung (es sollen halt die Flure/das Treppenhaus überwacht werden). Wenn es wirklich schützenswert wäre, würde ich den Hauteingang definitiv als Ersten überwachen. Lagerhalle = Einbruch/Diebstahl = rechtliche Grundlage. Hier kann ich entweder den Innenraum überwachen, oder den Zutritt, also die Außenwände (Wer geht zur Tür rein und raus). Ich kenne es so dass bei unbefugtem Zutritt (Einbruchdiebstahl) ein (stiller) Alarm ausgelöst und der Wachschutz/die Polizei informiert wird. Hierzu braucht es nur Bewegungsmelder, keine Videoüberwachung. Wenn der Verdacht beseht dass MA stehlen gibt es geringe Mittel (= Taschenkontrollen) die zuerst eingesetzt werden müssen. Auch im Rechenzentrum besteht eine rechtliche Grundlage. In gewissen HighSec Bereichen dürfen ggf. auch die Flure überwacht werden, aber diese Grundlagen sehe ich hier nicht. Wenn es wirklich so ein HighSec Bereich wäre, würde ich nicht meinen Azubi damit beauftragen, sondern alleine schon aus Haftungsgründen ein professionelles Unternehmen beauftragen, welches auch um die rechtlichen Aspekte weiß. Immerhin ist das immer noch die Arbeit eines Azubis, welche von "Fachfremden" bewertet wird. Keiner der Projektbeteiligten kann ohne externe Hilfe beurteilen, ob die Funktion wirklich so ist wie erhofft.

@Alex_winf01 Du hast davor schon in München gearbeitet wenn ich das richtig lese, d.h für dich konnte sich die Situation ja quasi nur verbessern. Landkreis München ist aber nicht Stadt München, oder? Also etwas außerhalb? Trotzdem haben sich eure Ausgaben erhöht, und ihr schränkt euch mehr ein (kein PKW mehr).

Wenn sie mit entsprechender Ausbildung und Berufserfahrung die Powerpoint schneller klickt als eine Junior-Vorzimmerdame, und auch die Zusatzfeatures "Vorzimmerdrache" mit "Abwimmeln2.0" mitbringt... Und ja, eine anständige (im Sinne von gute) Sekretärin ist DEUTLICH mehr wert wie ein kleiner 1st Level Supporter. Vor allem viel schwerer zu finden. Weil, wer eine gute Dame dieser Sorte hat, gibt die nimmer her. DAS kommt jetzt aber nicht von der selben Person, die im selben Post andere Berufsgruppen per se mal als "muss ja eh nix können" hinstellt? Die suchen einen besseren HiWi mit ein bisschen Ahnung und verpacken das hinter hübschen Begriffen. Genauso wie ein Hausmeister ein Hausmeister bleibt, auch wen er die Jobbezeichnung Facility Manager trägt, wird er selten mehr managen als seien Besenschrank.

'Türlich, und wer was anderes vermutet ist doohooooohooooof!

Betriebsrat? DSGVO? Der ganze andere rechtliche Krempel? Kannst dich hier ja mal einlesen: https://www.arbeitsrechte.de/videoueberwachung-am-arbeitsplatz/ Ob technisch die formalen angaben erfüllt sind kann ich nicht beurteilen, ich finde es recht dünn, aber die ganzen rechtlichen Stolperstricke... Angefangen von "Wozu?" Flure und Treppenhäuser überwachen halte ich für extrem Grenzwertig, Notausgang bin ich mir unsicher, könnte man vielleicht, wie den Eingangsbereich noch durchgehen lassen. Was die Überwachung von einem Flur für einen Sinn hat, außer Mitarbeiterüberwachung (wer geht wann in welchen Raum und bleibt dort wie lange (Büro-Privatgequatsche, Toilettengänge...) Hinzu kommt, wer darf wann aus welchen Gründen auf die Daten zugreifen? Wie wird sichergestellt, dass der Prozess auch eingehalten wird? Wenn keiner Guckt muss man nichts aufnehmen, und der Zweck der Aufzeichnung muss klar erkennbar sein. Bei Eingangstüren ist das gegeben, bei öffentlich zugänglichen Orten wie Kassenräumen, Tankstellen, Banken, Apotheken... auch. Mir wäre das Thema als Abschlussprojekt aus diesen Gründen zu heiß. Ich persönlich bin kein überhaupt kein Freund von Videoüberwachung am Arbeitsplatz, das wäre für mich definitiv ein Kündigungsgrund (Eingange ausgenommen) und als Prüfer würde ich dich in der Prüfung auseinander nehmen, wenn bei den rechtlichen Aspekten Angriffsfläche erkennbar wäre. Mach dir klar, welche Auswirkungen die Überwachung für den MA haben könnte. Nur weil es dir nix ausmacht, ist das nicht bei jedem so...

Jaja, dann kommt ein "war total toll, blöd dass ihr nicht da wart..." für die nächsten 8 Wochen. :p Und du weißt ja wie es gemeint ist

So wie ich das verstanden habe, scheint die Kommunikation zwischen Switch und Router gestört. Die Clients bekommen keine DHCP Adresse, zumindest laut dem Gastbeitrag, keine Ahnung ob das nun der TE war oder nicht. Mit fester IP können sich die Geräte gegenseitig finden, aber finden sie dann auch den Router (gesetzt dem Fall alle sind im selben Netz? Wenn nein, und die Geräte funktionieren am Router, dann liegt es auf die einen oder andere Art am Switch, oder am Kabel. Hast du die Kabel geprüft? Hast du ggf. noch einen anderen Switch zum testen? Pingst du auf den Namen und die Geräte sind zusätzlich noch im WLAN? Das hast du wie getestet? Nur blinken reicht nicht. Selbes wie oben, wie genau hast du das getestet? Mit fester IP oder DHCP? "Nur das Internet", oder doch eher gar nix vom Router? D.h. DHCP funktioniert, du kannst den WLAN Drucker anpingen...

Carwyn, was machst du noch mal? Ich habe es leider weder hier noch auf Facebook genau mitbekommen... Irgendwas mit einer Theatergruppe und den Munsters, oder?^^ Nein, das ist kein Wink mit dem Zaun, dass du gerade kein anderes Thema mehr hast.. Niemals!