Überwachung mit Wireshark legal?
Wenn ein CEO oder Abteilungsleiter mittels Wireshark Arbeitnehmer überwachen will, bzw. wissen will welche Websiten aufgerufen werden, ist das legal?
7 Antworten
In der Regel ist das nicht legal. Es müssen eindeutige Richtlinien für die Nutzung des Internets aufgestellt werden und die Mitarbeiter müssen angemessen informiert werden. Ein Geschäftsführer oder Abteilungsleiter kann das nicht mal eben so selbst entscheiden, da müssen u.a. auch Betriebsrat (sofern vorhanden) und Datenschutzbeauftragter mitspielen.
Dazu kommt, dass Wireshark das falsche Werkzeug dafür ist. Wenn dieses Werkzeug gewählt wird ist das ein ziemlich deutliches Indiz dafür, dass illegal gehandelt wird und die oben genannten Aspekte nicht berücksichtigt werden.
Nein, die Mitarbeiter dauerhaft zu überwachen ist nicht legal.
Deswegen sagte ich dauerhaft. In bestimmten Fällen / bei nem konkreten Verdacht ist das was anderes.
In den meisten Unternehmen ist es gängige Praxis, dass solche Daten aufgezeichnet wird. Allerdings wäre mir dabei bisher noch kein Wireshark unter die Finger gekommen (weil der ja wirklich den kompletten Verkehr mitsnifft, viel zu unübersichtlich). Das wird normalerweise eher durch den Proxyserver der Firewall erledigt.
Einsehen kann er die Daten natürlich, aber es wird sich wohl kaum ein Firmenboss hinsetzen und prüfen, welche Websites seine Mitarbeiter so besuchen.
Gelebte Praxis wäre dann eher, unerwünschte Seiten zu sperren und an den Plätzen wo es nicht gebraucht wird, dass Internet komplett zu sperren.
Was "gängig" ist, ist nicht gleich legal.
Vor allem mit der Umstrukturierung des Datenschutzes in 2018 und der seit heuer verpflichtenden GoDB, ist das ein heißes Eisen, wenn da keine vernünftige Informationsschutzrichtlinien gibt.
Übrigens....wer mit Wireshark umzugehen weiß benutzt lieber den als ein Proxylog. Vor allem, da der Großteil der Unternehmen in Deutschland tatsächlich keine Proxys verwenden.
Was, der Großteil der Unternehmen benutzt keine Proxys? Also ich kann jetzt natürlich nicht für alle Unternehmen sprechen, aber sämtliche Kunden die ich in den letzten 7 Jahren Systemhauserfahrung bedient habe hatten eine Firewall mit einem aktivierten Webproxy.
Unerwünschte Seiten zu sperren oder das Internet an ausgewählten Plätzen zu sperren ist definitiv legal.
Die Überwachung durch den Firmenboss oder die IT wohl kaum.
Evtl. kann man sich hier eine Ausnahme bauen, wenn man per schriftliche Anordnung (oder schon im Arbeitsvertrag) die private Nutzung des Internets unterbindet. Dazu kenne ich mich aber im Datenschutzrecht nicht genügend aus, um zu beurteilen, ob das schon ausreichend ist.
Ich bin mir ehrlich gesagt auch nicht sicher, ob Wireshark sinnvoll das gleiche leisten kann wie ein Proxy, den kann ich ja auch an mein AD oder einen Radius-Server anbinden und sehe dann auch, wer wo unterwegs war und nicht nur eine IP, anhand der ich dann erstmal noch das Log meines DHCP Servers wälzen darf.
Man darf nur zur Firmensicherheit eine geregelte Kontrolle machen . Ansonsten muss im Arbeitsvertrag stehen das Online aktivitäten jeweiliger arbeiter immer kontrolliert werden ( Grund dafür könnte sein : Arbeitseffizient ) .
Die mitarbeiter könnten aber eventuell ein zweites Gerät haben womit sie Privat surfen. Oder in einer bestimmten zeitspanne
Legalität kommt ein wenig auf die Umstände an, sowas kann in speziellen Fällen und mit einverständnis des Betriebs oder Personalrats und nachdem die Mitarbeiter informiert wurden... aber im Normalfall ist es das nicht, nein.
Mal abgesehen, daß der CEO oder Abteilungsleiter eine ziemlich irre Aufgabenbeschreibung haben muß wenn die Überwachung des Datenverkehrs der Mitarbeiter offiziell in seinen Aufgabenbereich fallen. LOL.
Braucht er dafür Wireshark? Er muß doch nur auf dem Gateway / DNS nachschauen im Netzwerk oder dem proxy über den alles nach außen geht.
Das klingt alles sehr nach "hobby IT eines neugierigen Chefs der illegal handelt", aber ohne mehr infos kann man das wohl nicht beurteilen.
Kommt drauf an. Wenn z.B. immer wieder aus den Schließfächern in der Umkleide geklaut wird darf man da nach entsprechendem Prozess z.B. eine Kamera installieren nach Rücksprache mit dem Betriebsrat und dauerhaft überwachen. Aber halt nicht einfach so ne Kamera hinkleben das geht nicht.