M
MacKaz
Aktives Mitglied
- Dabei seit
- 12.01.2020
- Beiträge
- 4.331
- Reaktionspunkte
- 2.979
So weit wird in DE hoffentlich kein Arbeitgeber gehen.
Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.534
- Reaktionspunkte
- 7.283
M
magfoo
unregistriert
- Dabei seit
- 20.10.2019
- Beiträge
- 6.125
- Reaktionspunkte
- 4.493
Habs für einen nordischen Männernnamen gehalten. Falls das falsch ist, sorry!
M
magfoo
unregistriert
- Dabei seit
- 20.10.2019
- Beiträge
- 6.125
- Reaktionspunkte
- 4.493
So machen wir das. Allerdings booten die auch nur ein Thinclient-OS und halten gar keine Daten. Da hat sich das mit der privaten Nutzung direkt erledigt.
O
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.541
- Reaktionspunkte
- 4.402
Wie ich geschrieben hab, erfolgt das indirekt eben beispielsweise über ein Root-Zertifikat einer Firewall-Sicherheitslösung, die sämtlichen https-Traffic auf schädliche Inhalte prüft. Das auf einem Arbeitsgerät einzusetzen ist vollkommen legal, es können damit alle verschlüsselten Verbindungen eben auch vom Onlinebanking mitgehört werden.
Es kommt außerdem tatsächlich vor, ich hab es selbst erlebt, dass große Unternehmen eine Sicherheitssoftware mit unerkennbarer Keylogger- und Screenshotfunktionalität auf Unternehmenslaptops vorinstallieren. Der Betriebsrate teilte mir damals auf meine Bedenken hin mit, dass das in Ordnung ist, weil das Unternehmen es ausschließlich bei Vorliegen einer Straftat einsetzt und diese Software ansonsten nie etwas aufzeichnet.
Dass die Software auf meinem Arbeitsgerät keine Keylogger- und sonstige Funktionalität aktiv geschaltet hat, war für mich natürlich nicht überprüfbar - und kann es per Design auch gar nicht sein, sonst wäre sie nutzlos. Ob das rechtlich legitim ist oder nicht, kann ich nicht beurteilen, ich habe mich mit der Auskunft vom Betriebsrat abgefunden und bin dort seit 2017 nicht mehr angestellt.
Aber soviel dazu, soweit gehe kein Arbeitgeber... das ist schon eine äußerst naive Betrachtung. Als hätte ich damals irgendeine Möglichkeit gehabt diese Software entfernen zu lassen, oder das rechtlich irgendwie zu beurteilen. Und das war nicht ein seltenes unbekanntes Unternehmen, mehrere der Leute die meine Zeilen lesen haben wenigstens ein Gerät von dieser Firma bei sich zuhause.
M
MacKaz
Aktives Mitglied
- Dabei seit
- 12.01.2020
- Beiträge
- 4.331
- Reaktionspunkte
- 2.979
In einem Punkt irrst Du: Das ist keine „äußerst naive Betrachtung“ oder gar nur Hoffnung, sondern ein sehr kompakter Schluß unter Berücksichtigung mehrerer Betrachtungswinkel (nicht aller).
Es gibt in der Tat abweichende Situationen, meine Aussage war allgemein gehalten, das Thema ist komplex.
Es gibt in der Tat abweichende Situationen, meine Aussage war allgemein gehalten, das Thema ist komplex.
picknicker1971
Aktives Mitglied
- Dabei seit
- 05.06.2005
- Beiträge
- 10.770
- Reaktionspunkte
- 7.022
Um auf die Eingangsfrage zurück zukommen
Ich würde an Deiner Stelle Privat und Arbeit trennen.
Dein AG könnte sich morgen entscheiden, (warum auch immer) das Arbeitsverhältnis zu beenden und das MB wipen bzw einfordern, aber auch selbst wenn nicht.
Etwas im www nachschauen etc, kannst Du sicherlich auch weiter am Dienst-Laptop machen, aber eMails oder sonstige Daten würde ich trennen.
Je nach dem was Du privat am Rechner machen musst/willst, kannst Du Dir ein iPad oder einen Rechner holen. Das hängt von Deinen Vorlieben und Benutzerprofil ab.
Ich würde an Deiner Stelle Privat und Arbeit trennen.
Dein AG könnte sich morgen entscheiden, (warum auch immer) das Arbeitsverhältnis zu beenden und das MB wipen bzw einfordern, aber auch selbst wenn nicht.
Etwas im www nachschauen etc, kannst Du sicherlich auch weiter am Dienst-Laptop machen, aber eMails oder sonstige Daten würde ich trennen.
Je nach dem was Du privat am Rechner machen musst/willst, kannst Du Dir ein iPad oder einen Rechner holen. Das hängt von Deinen Vorlieben und Benutzerprofil ab.
RD11
Aktives Mitglied
- Dabei seit
- 03.08.2006
- Beiträge
- 1.111
- Reaktionspunkte
- 799
Ich würde meinen privaten Kram auf ein eigenes Gerät auslagern.
Irgendwann kommt es doch zu Konflikten. Und dann bist Du mit zwei getrennten Geräten auf der sicheren Seite.
Wäre mir zu riskant.
Während meiner aktiven Zeit hatte ich auch Rechner meines Arbeitgebers daheim. Angefangen von 286ern bis hin zu Lenovo Txxx.
War ne saubere Sache und wenn auf den Rechner meines AGs was schief lief, waren unsere Jungs und Mädels vom Support gefragt und es gab keine Diskussionen.
Irgendwann kommt es doch zu Konflikten. Und dann bist Du mit zwei getrennten Geräten auf der sicheren Seite.
Wäre mir zu riskant.
Während meiner aktiven Zeit hatte ich auch Rechner meines Arbeitgebers daheim. Angefangen von 286ern bis hin zu Lenovo Txxx.
War ne saubere Sache und wenn auf den Rechner meines AGs was schief lief, waren unsere Jungs und Mädels vom Support gefragt und es gab keine Diskussionen.
RIN67630
Aktives Mitglied
- Dabei seit
- 13.09.2021
- Beiträge
- 5.110
- Reaktionspunkte
- 2.180
Eine kleine SSD im schlankes NVME Gehäuse ist doch nich sooo umständlich.
JARVIS1187
Aktives Mitglied
- Dabei seit
- 26.08.2021
- Beiträge
- 1.798
- Reaktionspunkte
- 1.857
Dass Arbeitgeber sowas erlauben, ist in der Tat sehr selten. Find ich aber klasse, dass es sowas noch gibt. Trotz allem Vertrauen sollte man aber dennoch bedacht auf die Sicherheit der eigenen Daten sein.
Warum aber so umständlich mit "VM" oder "eigenes Gerät kaufen"?
Im Zweifel einfach:
- eigenes Benutzerkonto für private Aktivitäten verwenden (wird ja eh schon gemacht)
- die privaten Daten auf dem geschäftlichen MacBook auf einen separaten, verschlüsselten APFS-Container legen (mit langem, sicherem Passwort), der eben nur bei privater Nutzung verwendet wird
SOLLTE ein Arbeitgeber (da das hier aufkam) Tastatureingaben mitschneiden, macht er sich hochgradig strafbar! In der Haut dieses AG möchte ich dann definitiv nicht stecken.
Warum aber so umständlich mit "VM" oder "eigenes Gerät kaufen"?
Im Zweifel einfach:
- eigenes Benutzerkonto für private Aktivitäten verwenden (wird ja eh schon gemacht)
- die privaten Daten auf dem geschäftlichen MacBook auf einen separaten, verschlüsselten APFS-Container legen (mit langem, sicherem Passwort), der eben nur bei privater Nutzung verwendet wird
SOLLTE ein Arbeitgeber (da das hier aufkam) Tastatureingaben mitschneiden, macht er sich hochgradig strafbar! In der Haut dieses AG möchte ich dann definitiv nicht stecken.
picknicker1971
Aktives Mitglied
- Dabei seit
- 05.06.2005
- Beiträge
- 10.770
- Reaktionspunkte
- 7.022
Sollte er es swipen, sind Daten verschlüsselt aber weg…
M
magfoo
unregistriert
- Dabei seit
- 20.10.2019
- Beiträge
- 6.125
- Reaktionspunkte
- 4.493
Man packt das dienstlichen in die VM und gibt dem Arbeitgeber über diese VM die volle Kontrolle. So kann er löschen, Updates erzwingen, Daten sehen etc ohne dass es Probleme gibt.
JARVIS1187
Aktives Mitglied
- Dabei seit
- 26.08.2021
- Beiträge
- 1.798
- Reaktionspunkte
- 1.857
Genau so und nicht anders. Zumindest erhält er keinen Zugriff darauf und DAS ist das, worauf es ankommt. Das Recht, die Daten zu swipen, hat er, da das Gerät immernoch seines ist. Er sollte es nur nicht ohne Vorankündigung tun, das dürfte auch wieder eine Straftat sein.
Ich kann mir nicht vorstellen, dass das einem AG gefällt. PRIMÄR ist das Gerät nämlich ein Arbeitsgerät, ganz gleich, welche Privilegien man eingeräumt bekommt. Eine VM "degradiert" das Gerät mindestens auf einen zweiten Platz im Falle der Arbeit.
picknicker1971
Aktives Mitglied
- Dabei seit
- 05.06.2005
- Beiträge
- 10.770
- Reaktionspunkte
- 7.022
Sehe ich anders.
Ich möchte nicht (Backup hin oder her) das jemand die Möglichkeit hat meine Daten zu löschen.
Aber das musst Du, der TS und jeder für sich entscheiden
M
magfoo
unregistriert
- Dabei seit
- 20.10.2019
- Beiträge
- 6.125
- Reaktionspunkte
- 4.493
Das ist Standard für BYOD.
Ansonsten ist es eine gute Möglichkeit für halbwegs rechtliche Sicherheit, wenn man die private Nutzung nicht untersagen will.
Was das Gerät primär ist sollte vertraglich festgelegt werden. So allgemein ist das nämlich nicht klar.
Eigentlich gefällt einem Arbeitgeber die Privatnutzung generell nicht.
Alleine die steuerliche Konponente(geldwerten Vorteil) macht mehr Stress als das es bringt.
In der heutigen Zeit und in vielen Berufen verschwimmt privates und berufliches aber halt zu einer Mischung, die eine klare Trennung gar nicht mehr ermöglicht.
BEASTIEPENDENT
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.266
- Reaktionspunkte
- 1.974
Ach, das ist ja cool. Die Software weiß also VORHER, wenn jemand eine Straftat begeht und zeichnet nur dann Daten auf?!
Sorr,y das geht nicht. Entweder sie speichert die Daten (und sie werden vielleicht nur bei Straftatbeständen genutzt!) oder eben nicht. ;-)
O
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.541
- Reaktionspunkte
- 4.402
Nö, die wird aus der Ferne aktiviert und zeichnet erst dann auf.