Ein heikles Thema. Ich arbeite in diesem Bereich in einem der größten Konzerne weltweit. Wir haben die Anweisung seitens der Firmenrichtlinien diverse Tools und die Log-Dateien der Server nur zum Troubleshooting zu verwenden. Personenbezogene Daten, wenn wir die "zufällig" sehen, nicht weiter zu geben oder nach außen dringen zu lassen, selbst wenn die Handlungen einiger Mitarbeiter illegal sind. Wir haben dafür zu sorgen, das die es nicht können (Sicherheit), wie Webaholic schon anmerkte. Selbst die Seiten die unsere Mitarbeiter besuchen, dürfen nicht verwendet werden. An jedem Standort sind Proxy-Server, selbst diese Log-Dateien dürfen wir nicht gegen Mitarbeiter einsetzen.
Ein Fall aus kurzer Vergangenheit: Ein Mitarbeiter hat illegal einen P o r n o geladen und ist dabei erwischt worden. Unsere Firma bekam von der Staatsanwaltschaft die Auflage, das zu unterbinden. Wenn die es mit einem Beschluss verlangt hätten, müssten wir die Daten herausgeben, aber auch nur dann. Ohne einen richterlichen Beschluss geht nichts. Wir wussten welcher Mitarbeiter das war, durften es aber nicht preisgeben auch nicht der Firmenleitung und ist auch richtig so.
Wir mussten im Januar erneut eine Datenschutzerklärung unterschreiben, weil die Bestimmungen verschärft wurden. Wir stehen auch mit einem Bein im illegalen Bereich. Denn die Tools wie z.B. Wireshark dürfen nicht eingesetzt werden nach dem Gesetz. Diese sind aber fürs Troubleshooting im Netzwerk notwendig.
Wenn andere Firmen das anders handhaben, wäre das illegal. Bei Providern mag das etwas anders aussehen, wenn die eine illegale Handlung eines Kunden mitbekommen. Ich denke aber auch hier, nur auf Anweisung per Gesetz dieses versuchen zu verhindern, nicht preis zu geben. Verhindern ist eh nicht möglich, ein etwas versierter Anwender könnte das umgehen. Bei uns im Intranet (Firmeneigenes Netz) nicht weil wir andere Möglichkeiten / Maßnahmen ergreifen können. Z.B. beim Routen über die Hardware-Firewalls. An manchen Standorten ist aber ein externer DSL Zugang für die öffentlichen Internet-Terminals. Über diesen konnte der besagte Mitarbeiter illegal etwas downloaden da hier kein Proxy geschaltet war. Nach diesem Fall wurden transparente Proxy´s dort eingesetzt. Dieses Problem haben die Provider auch. Die können ja nicht alles grundsätzlich durch Einträge auf den Proxy´s und Firewalls verbieten und nur was zum arbeiten benötigt wird freizuschalten.
Hallo,
danke für die Antwort. So dachte ich mir das eigentlich auch, finde aber keine rechtliche Grundlage für diese Tatsache...
Das eigentliche Problem dürfte werden, dem Hoster die Zugriffe auf die Dateien nachzuweisen.
Naja wenn er illegale Daten anzeigt oder löscht, sollte ja der Zugriff klar sein :).
Wenn er Daten löscht, die für ihn illegal aussehen, ist das zuerst mal Datensabotage. Und das sogar unabhängig davon, ob er dich von der Löschung in Kenntnis setzt oder nicht, und auch unabhängig davon, ob die Daten tatsächlich illegal waren oder nicht.
Hm, ob das tatsächlich strafbar ist, wenn der Hoster nachgewiesen illegale Daten ohne Rücksprache löscht? Ich bin mir gar nicht mehr so sicher...
Nunja mir gehts vor allem darum, dass wenn man als Reseller auftritt und ein Kunde illegale Daten bunkert, ist man ja erstmal selbst dran.
Mich würde auch interessieren ob mein Hintergedanken stimmt, dass man keine Straftat anzeigen kann, wenn man die Informationen dazu selbst durch eine Straftat erworben hat ... Das ist doch eine der Grundproblematiken beim Bundestrojaner gewesen, oder ?
Edit:\Gleiches galt ja auch im Steuerskandal im Fall Zumwinkel, wo eine ähnliche Problematik bestand.
Mit einem Trojanischen Pferd können gezielt illegale Daten platziert werden - eventuell "gefundene" Beweise werden dadurch wertlos; einzig so gewonnene Zugangsdaten wie Passwörter könnten für Ermittlungen genutzt werden.
Selbst danach suchen darfst du wohl nicht, aber wenn du etwas erfährst, musst du handeln. Wie, weiß ich leider nicht.