X
Kommentare zu:

Schnapsidee: Ex-Intel-Mitarbeiter bringt Daten zu neuem Microsoft-Job

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] bigspid am 10.02. 18:47
+1 -1
Hat er nach der Aktion seinen Job bei MS behalten können?
[re:1] Stefan1979 am 10.02. 18:52
+4 -
@bigspid: Das wage ich stark zu bezweifeln.

Ich würde den sofort vom hauseigenen Sicherheitsdienst "entfernen" lassen, ihn nur unter Aufsicht seinen Arbeitsplatz räumen lassen und ihn das Gebäude nicht mehr betreten lassen.

Sonst nimmt er vermutlich da auch was mit...
[re:1] venture am 10.02. 21:23
+ -2
@Stefan1979: Bitte nicht vergessen ihn vorher zu röntgen. Ich gehe jetzt nicht ins Detail, wo er ggf. USB-Sticks von Microsoft heimlich verstecken könnte ;-)
[re:1] DRMfan^^ am 10.02. 21:51
+1 -1
@venture: Und das Gehirn zurücksetzen, immerhin hat er ja auch Dinge mit seinen Augen gesehen.
[re:2] bigspid am 11.02. 09:01
+ -1
@Stefan1979: Ja das sowieso...so würde ich es auch handhaben. Aber hier steht nichts darüber was jetzt tatsächlich gemacht wurde. Falls jemand _weiß_ wie MS hier verfahren ist, würde mich das interessieren.
[re:2] Arhey am 11.02. 08:21
+1 -
@bigspid: Mit Sicherheit nicht. Wäre ein klarer Fall von einem Verstoss gegen Compliance Regeln von MS.
[re:1] bigspid am 11.02. 08:59
+ -1
@Arhey: Ich würd ihn auch nicht halten, aber es gibt keine Info dazu. Mich interessieren auch die Spekulationen nicht, sondern nur ganz nüchtern wie jetzt hier die Faktenlage aussieht.
[re:3] Asathor am 12.02. 09:19
+ -
@bigspid: Ich vermute mal, er durfte gleich wieder seine Sachen packen. Wenn er das schon bei Intel gemacht hat, stünde ja zu befürchten, daß er bei einem eventuellen späteren Weggang von MS auch Daten mitnimmt. Solchen Leuten traut man nicht.
[o2] NY Accountant am 10.02. 20:48
+ -1
DIESES Verhalten innerhalb von Amerika ist leider an der Tagesordnung! Anstand ist hier ein klein geschriebenes Wort!
[re:1] mditsch am 11.02. 06:18
+2 -
@NY Accountant: naja, nicht nur in Amerika. Ist im z.B. Vetrieb auch in DE wohl allgemein üblich, Infos und Kundendateien mitgehen zu lassen.
Könnte da auch ein paar Beispiele aus dem Nähkästchen bringen, will ich aber nicht. also bracuthns nicht zu fragen. Sorry.
[re:1] Mordy am 11.02. 08:34
+1 -
@mditsch: Ja, ist eigentlich ziemlich üblich, besonders bei Vertriebsaußendienstlern, die innerhalb der Branche den Arbeitsplatz wechseln. Die versuchen dann auch, die Kunden weiter zu betreuen, zu denen sie vorher jahrelang den Kontakt gehegt und gepflegt haben. Das ist aber immer noch was anderes als firmeninterne Dokumente im großen Stil zu kopieren und diese jemand anderem in der Hoffnung auf finanzielle oder berufliche Vorteile feil zu bieten.
[o3] DRMfan^^ am 10.02. 21:53
+1 -5
Ehrenwert, wenn man darauf nicht zurückgreifen will. Ob man den neuen Mitarbeiter deswegen Kündigen und anschwärzen muss, nachdem man ihn offenbar schon ziemlich hart überwacht hat, finde ich zumindest diskussionswürdig. Ich könnte mir auch vorstellen, dass hierzulande bzgl. Mitarbeiterdatenschutz Microsoft selbst ein juristisches Problem kriegen könnte.
[re:1] HeadCrash am 10.02. 22:00
+1 -1
@DRMfan^^: Das denke ich nicht, denn das dürfte wohl als Industriespionage gelten, die auch in Deutschland strafbar ist.
[re:1] DRMfan^^ am 10.02. 22:04
+1 -1
@HeadCrash: Der Teil ja. Das ausspioniert wird, welche Inhalte der Mitarbeiter auf einem USB-Stick hat, könnte aber problematisch sein. Zumal sich hier die Prüfung offensichtlich nicht einmal auf ausführbare und damit gefährliche Dateiformate beschränkt.
[re:1] HeadCrash am 10.02. 23:14
+1 -1
@DRMfan^^: Soweit ich weiß, ist das erlaubt, da es sich bei dem Arbeitsgerät um ein Gerät der Firma handelt. Da darf der Arbeitgeber sämtliche Inhalte prüfen und beschränken, wie er will. Wenn ich mich richtig erinnere wurde mir damals gesagt, dass ich Daten in einem Ordner namens Privat ablegen muss, damit diese nicht gescannt werden. Alle anderen Daten dürfen vom Arbeitgeber eingesehen werden.

Hinterfragt hab ich das nie, dann ich würde auf meinem Arbeitsrechner eh nichts machen, was ich als wirklich privat ansehen würde.

Edit: Hier das BAG-Urteil dazu: https://www.dr-datenschutz.de/bag-urteil-zugriff-auf-inhalte-des-arbeitsrechners-durch-den-arbeitgeber/#:~:text=Das%20Bundesarbeitsgericht%20(BAG)%20hat%20entschieden,%20dass%20der%20Arbeitgeber,Was%20hei%C3%9Ft%20das%20f%C3%BCr%20den%20Datenschutz%20des%20Arbeitnehmers?
[re:1] DRMfan^^ am 11.02. 00:00
+1 -
@HeadCrash: Es ist zum Beispiel so, dass wenn der Arbeitgeber private E-Mails über den dienstlichen Mailaccount nicht erzwingt oder mindestens regelmäßig überprüft, dann entsteht ggf. eine Duldung der Privatnutzung und dann darf er z.B. bei internen Ermittlungen nicht auf die Mailbestände zugreifen. Ich würde erwarten, dass das auch für lokale Dateien gilt.

Natürlich darf er fremde USB-Geräte aussperren oder die Ausführung von Programmen, die nicht auf C:\ liegen verbieten usw. - das alles ist ja bzgl. Mitarbeiterdatenschutz unproblematisch.
[re:2] HeadCrash am 11.02. 07:14
+1 -1
@DRMfan^^: Wie gesagt, das Urteil spricht von einem grundsätzlichen Recht des Arbeitgebers, sofern der Arbeitnehmer die Daten nicht explizit als privat kennzeichnet. Glaube kaum, dass es da eine Duldung geben kann, denn letztlich ist das Arbeitsmittel ja eben nicht für den Privatgebrauch gedacht, selbst wenn der Arbeitgeber die private Nutzung nicht strikt untersagt.

Ich halte es da wie die Juristin, die den Artikel geschrieben hat: warum überhaupt das Risiko eingehen und das Firmengerät privat nutzen? Im Endeffekt wird man mit hoher Wahrscheinlichkeit als Arbeitnehmer den Kürzeren ziehen.
[re:3] DRMfan^^ am 11.02. 11:21
+1 -
Das Problem ist tiefgreifender. Wenn während der Untersuchung klar wird, dass private Daten enthalten sind, muss die Untersuchung erstmal abgebrochen werden - habe ich so schon erlebt, dass die Anwälte das dann abwürgen.
[re:4] HeadCrash am 11.02. 11:29
+ -1
@DRMfan^^: Okay, das hat dann aber weniger mit einer Duldung zu tun, sondern damit, dass zweifelsfrei private Daten durchsucht wurden. Vermutlich ein schwieriges Thema, da das BAG-Urteil das erst einmal erlauben würde.

In dem Fall steht aber ja im Grunde außer Frage, dass diese rechtswidrig gestohlenen Daten so oder so keine privaten Daten des Mitarbeiters sein können. Aber wie man es auch dreht und wendet, wer auf seinem Arbeitsrechner private Daten ablegt, sollte das im vollen Bewusstsein tun, dass diese eben nicht sicher vor dem Zugriff durch den Arbeitgeber sind und man im Zweifel sogar rechtlich nichts dagegen tun kann. Daher: kennzeichnen, verschlüsseln oder am besten erst gar nicht auf dem Arbeitsrechner ablegen :)
[re:5] DRMfan^^ am 11.02. 11:36
+2 -
@HeadCrash: Wenn die Daten nicht zum neuen Arbeitgeber gehören, dann sind sie wohl erstmal als privat anzunehmen. Ob diese Inhalte der Mitarbeiter nun rechtmäßig erlangt hat oder nicht dürfte den Arbeitgeber eigentlich nichts angehen, solange er sie nicht vom neuen Arbeitgeber entwendet hat. Er würde ja wahrscheinlich auch nicht bei "Geiler Film.mpg" Universal informieren, dass da womöglich eine Raubmordkopie vorliegt.

Das man private Inhalte, die man geheim halten will, lieber nicht auf Firmenrechnern ablegt, sollte sowieso klar sein :D
[re:2] Arhey am 11.02. 08:23
+1 -
@DRMfan^^: In Deutschland vielleicht, in den USA eher weniger. Dort ist Mitarbeiterüberwachung üblich.

Wobei es auch hier vereinzelt Zettel gibt, die man unterschreiben muss mit denen man zustimmt, dass der eigene Rechner überwacht wird.
[re:1] HeadCrash am 11.02. 09:07
+ -1
@Arhey: Man brauch keinen Zettel zu unterschreiben, es ist - zumindest in diesem Umfeld - vollkommen rechtlich zulässig.
[re:2] DRMfan^^ am 11.02. 11:13
+1 -
@HeadCrash: So einfach ist das eben nicht in Deutschland, siehe oben genanntes Problem mit der "Duldung".
[re:3] HeadCrash am 11.02. 11:20
+ -1
@DRMfan^^: Wie kommst Du darauf, dass es eine Duldung gibt? Die Rechtssprechung ist da eindeutig: der Arbeitgeber hat das Recht, sämtliche Daten auf dem Arbeitsgerät einzusehen, es sei denn, sie sind vom Arbeitnehmer explizit als privat gekennzeichnet. Da gibt es in meinen Augen keinen Spielraum für eine Duldung, denn es gibt keinerlei Verpflichtung, eine Überwachung durchzuführen. Damit kann die Nichtüberwachung auch keine rechtlichen Konsequenzen haben. Das wäre ja total widersprüchlich.
[re:4] DRMfan^^ am 11.02. 11:28
+1 -
@HeadCrash: Das sieht der Fachanwalt und Datenschutzbeauftrage meines Arbeitgebers z.B. anders. Mal schnell Google angeworfen finden sich auch diverse Hinweise dazu, z.B. https://www.iww.de/ce/personal/datenschutz-private-nutzung-von-internet-intranet-e-mail-am-besten-gleich-mit-dem-arbeitsvertrag-regeln-f121181
[re:5] HeadCrash am 11.02. 11:31
+ -1
@DRMfan^^: Mag er ja gerne, aber es gibt ja nun schon ein richtungsweisendes Urteil. Damit verzögert er die Sache vielleicht einfach nur.

Auf der anderen Seite ist es ja gut, dass er sich einsetzt. Auch wenn ich mich jetzt nicht darüber auslassen möchte, was ich von manchen Datenschutzregelungen und Datenschutzbeauftragten halte. Die schießen nämlich - imho - manchmal weit über das Ziel hinaus und schaden mehr als dass sie helfen.
[re:6] DRMfan^^ am 11.02. 11:41
+1 -
@HeadCrash: Die gibt es aber auch in anderer Richtung, etwa wenn ein Mitarbeiter fristlos gekündigt werden darf wegen des Vertrauensverlustes, der dadurch entsteht, dass das private Handy an der dienstlichen Steckdose geladen wurde und dadurch dem AG 17 Cent Schaden entstanden sind.

Auch das BAG-Urteil spricht im Übrigen von "Es hat eine "volle" Verhältnismäßigkeitsprüfung zu erfolgen", es geht also nicht "einfach so" und der Aspekt Schutz des Unternehmens vor Malware und/oder Datenexfiltration wäre mit weniger Einriff ebenso zu erreichen.
[re:7] HeadCrash am 11.02. 11:46
+ -1
@DRMfan^^: Klar, man denke an das berühmte Bienenstich-Urteil. Und da ist es wichtig und richtig, den Arbeitnehmer zu schützen.

Aber ich denke auch an Dinge wie die Empfehlung der Datenschutzbeauftragten, doch sämtlich Namensschilder von den Klingeln zu entfernen, weil das ja datenschutzrechtlich bedenklich ist. Da frage ich mich dann, was diese Menschen so geraucht haben.

Edit: Übrigens ist sicherlich so eine Formulierung wie "volle Verhältnismäßigkeitsprüfung" schwierig, weil sie eben leider nicht definitiv ist. Was für mich noch verhältnismäßig ist, mag für andere schon ein massiver Eingriff in die Privatsphäre sein. Da könnte unsere Rechtssprechung nach den hunderten von Jahren, die sie bereits existiert, auch mal besser werden. Das, was die Amis oft zu viel und genau haben, haben wir oft zu ungenau und umgekehrt. Manchmal hab ich da das Gefühl, dass es immer da, wo es eigentlich total unwichtig ist, bis ins letzte Detail beschrieben und festgezurrt wird, wohingegen da, wo man tatsächlich Stellung beziehen müsste, weiche Formulierungen genutzt werden, damit man erst mal niemandem auf die Füße tritt, um es dann in diversen Gerichtsverfahren oft auch nicht ganz einheitlich doch zu tun :)
[re:8] DRMfan^^ am 11.02. 13:05
+ -
@HeadCrash: Gesetzestexte müssen vage sein, weil sie sonst im nu nicht mehr zur gesellschaftlichen Realität passen und außerdem soll ja das Gericht eben gerade die Umstände des Einzelfalls abwägen dürfen. Ich stimme dir zu, dass Rechtssicherheit angenehmer wäre, aber dafür ist die Realität wohl einfach zu komplex :)
[re:9] HeadCrash am 11.02. 13:54
+1 -
@DRMfan^^: Ja, da hast Du vermutlich recht. Zumindest wäre der Aufwand größer, die Gesetze ständig an die aktuellen Gegebenheiten anzupassen. Dafür wäre "recht haben" und "recht bekommen" näher beieinander. Heutzutage liegen dazwischen leider oft Welten.
[re:3] Tschramme86 am 11.02. 09:11
+1 -
@DRMfan^^: "Die Techniker Microsofts bemerkten, dass hier jemand einen fremden Datenträger nutzte"
<- das liest sich für mich nicht so, als ob da automatisch beliebige Dateien gescannt und überwacht wurden. Sondern eher so, als ob das dort so gehandhabt wird, wie bei mir in der Firma. Hier gilt laut IT-Nutzungsbedingungen, dass keine fremden USB-Geräte an die Firmen-PCs angeschlossen werden. Kein fremder USB-Stick, kein Ventilator, nicht das private Handy, selbst wenn es nur zum Aufladen ist. Und sowas kann und wird automatisch überwacht - völlig ohne Dateien auszuspionieren. Wird z.B. ein Stick angeschlossen, schickt der PC den USB-Gerätetyp + Seriennummer an nen zentralen Server. Und wenn dieser die Gerätedaten nicht kennt, wird die zentrale IT darüber informiert und der Mitarbeiter, dem der PC zugeordnet ist, bekommt nen freundlichen Anruf oder es kommt mal jemand vorbei.
Nach der Beschreibung in dem Artikel könnte es dort ähnlich gelaufen sein.
[re:1] Tical2k am 11.02. 10:18
+2 -
@Tschramme86: Das dürfte DRMfan^^ klar sein. Ihm ging es eher darum, dass Intel informiert wurde und Microsoft so offensichtlich die Inhalte des externen USB-Geräts bzw. falls er schon welche auf den Computer kopiert hat, überprüft hat - zumindest letzteres ist im Regelfall kein Problem (gerade in Konzernen mit sauberen Sicherheitsrichtlinien).
[re:2] bear7 am 11.02. 08:08
+1 -
@DRMfan^^: hier wurde nicht der Mitarbeiter überwacht sondern der Mitarbeiter hat gehen eine einfache grouppolicy verstoßen welche in 98% aller Großfirmen Standard ist.

ein Standard Tool erkennt dass und meldet den Vorfall der zentralen IT. selbstverständlich ist die Herkunft der Daten auch eine Standard Meta Information.

es könnte ja auch sein, das auf einem internen usb-Stick z.b. Viren oder gar ein Trojaner befindet (wo der Mitarbeiter erstmal semi schuld trägt). in dem Fall muss dennoch schnell reagiert werden. Viren Scanner, Firewalls, Malware Überwachungstools... hat sicher schonmal gehört!?
[re:1] DRMfan^^ am 11.02. 11:17
+1 -
@bear7: Wie gesagt: Zugriff sperren und Application Whitelisting sind legitime Datenschutz-unkritische Ansätze, die das Schutzziel hier erreichen können. Diese sind offensichtlich ausreichend wirksame "mildere Mittel", weshalb die Einsichtnahme des Arbeitgebers in die Daten nicht ohne weiteres zulässig wäre (weiterhin auf Deutschland bezogen).
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture