Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Protokollierung Proxy

Gast SilverDrag0n
Gast SilverDrag0n
in Security

Empfohlene Antworten

Veröffentlicht

Mahlzeit,

wir haben bei uns in der Firma eine Auflage bekommen, privates Surfen / Mailen zu unterbinden (was ja mittlerweile Standard ist). :rolleyes:

Dies wurde mit dem Vorstand / Personalrat und den einzelnen Mitarbeitern abgestimmt. Diese haben auch einen Einverständniserklärung unterschrieben die auf oben genannten Sachverhalt hinweist.

Wir haben einen Proxy im Einsatz. Jetzt wäre mir eine Proxy Protokollierung in den Sinn gekommen. So nun die Frage, wer von euch hat sowas schon mal umgesetzt bzw. steht vor der gleichen Aufgabe :rolleyes:

Mir ist wohl bewusst, dass dies ein sehr "heißes Eisen" ist aber es muss umgesetzt werden.

Vielen Dank für eure Infos im Voraus!

Ernsthaft: Hol Dir nen externen Dienstleister, der das macht - euer Datenschutzbeauftragte (hoffentlich nicht Du :) - sollte eigentlich kein IT macher - Interessenkonflikt) klärt dann mit denen den Umfang des Protokolls und wer da dran darf.

Als interner ITler würde ich mich da komplett raushalten - man sitzt so schnell zwischen den Stühlen - Bsp: Ein "Tier höheren Ranges" wünscht Ausnahmen..

Ach ja: Standard sind solche Betriebsvereinbarungen meiner Erfarung nach nicht unbedingt - ausserdem bewegt sich der "Überwacher" immer auch in einer Grauzone, da laut Datenschutzgesetz und TKG die Überwachung grundsätzlich auf die formelle Seite der Datenübermittlung beschränkt ist, d.h. Inhalte sind eigentlich tabu.

Grüße

Ripper

@RipperFox

Des mit den zwischen den Stühlen und der Grauzone ist sehr richtig... Ich bin auch nicht der Datenschutzbeauftragte aber hab eben dieses "Projekt" zugewiesen bekommen. :rolleyes:

Externer Dienstleister wäre gut, allerdings kostet der wieder mehr und dies soll auch nicht an Dritte abegegeben werden.

Es soll auch nicht die Person an sich protokolliert werden. Unsere Firma besteht aus mehreren Abteilungen / Fachbereichen / Teams.

Es soll z.b. so ablaufen, in Team A sind 5 Clients. Der Datentransfer dieser 5 Clients soll so monatlich protokolliert werden (Rechner X mit IP - Adresse Y war im Monat so und so lange im Internet auf den und den Seiten und des ganze am besten noch unterteilt in eine Top10).

Diese Auswertung bekommt am Ende des Monats der Abteilungsleiter ausgehändigt, der wiederrum gibt die an seine Fachbereichsleiter weiter, dieser wiederrum an seine Teamleiter.

Der Dateninhalt ist unwichtig.

Ich bezweifle mal stark, dass dieses Vorgehen auch nur im Ansatz rechtlich legitimiert ist.

Btw. tolle Firma und ein noch viel besserer Betriebsrat der so etwas auch noch unterschreibt. :uli

ohne tiefer in der (rechtlichen) Materie zu stecken, halte ich es auch für höchst bedenklich personalisierte Statistiken zu erstellen und diese auch noch den Vorgesetzten vorzulegen.

Dieses Thema ist fast nur mit der Kneifzange anzufassen ;)

Proxy-Auswertungen duerfen nur im begruendeten Verdachtsfall durchgefuehrt werden. Und das auch nur unter Einbeziehung eines ggfl. vorhandenen Betriebsrates.

Regelmaessige Statistiken wer wann was aufgerufen hat sind tabu.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.