• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Dienst-Laptop: Beamter löscht Daten, Staatsanwalt beantragt Haftstrafe

S

spiegel-Netzwelt

Guest
Darf man E-Mails und Dateien auf dem Dienst-Laptop löschen? Ein Beamter schredderte vor Rückgabe seines Rechners mehrere Hundert Dateien - ein Staatsanwalt beantragte zur Strafe neun Monate Haft auf Bewährung. Schließlich einigte man sich auf eine Geldbuße.

Weiterlesen auf spiegel-online.de ...

und diskutiere die News jetzt hier mit der Community.
 
ist aber nicht ganz so einfach wie im Artikel dargestellt.

das Löschen dienstlicher Daten in jeder Form kann herbe enden - das sind Dienstergebnisse, auf die der Arbeitgeber (nicht nur bei Beamten) ein Anrecht hat.

Bei privaten Mails und Dateien sieht das doch etwas anders aus. da kommt es zunächst mal drauf an, ob z.B. eine Betriebsvereinbarung mit dem Arbeitgeber über die private Nutzung besteht und was da ggf. drin steht.

In dem geschilderten Fall geht es, wenn man da mal etwas zwischen den Zeilen liest, wohl eher um den Verdacht Strafvereitelung als um Löschung: Der hatte wohl schon ein Ermittlungsverfahren laufen und die Staatsanwaltschaft hätte wohl gern gewusst, was da an Daten drauf ist - und kann nun nicht zugreifen. Da wäre ich auch nicht begeistert ;) . Der Normalfall ist das wohl kaum.
 
Also ich sehe es als selbstverstaendlich an, alle notwendigen Daten von einem Dienslaptop vor der rueckgabe zu vernichten bzw. unbrauchbar zu machen. Schliesslich ist es unklar wer der Nachbesitzer eines solchen Geraetes ist und welche brisanten Daten oder Firmengeheimnisse dadurch an dritte weiter gegeben wuerden.

Die Staatanwaltschaft is nur angepisst, weil denen eventuelle Beweise fuer ihr anderes Verfahren dadurch floeten gegangen sind und wollten auf diesem wege heraus bekommen ob sie noch was finden.
Das Verfahren selber isn Witz, die spinnen doch nun wirklich.

LG
Dae
 
Oh nein. Z. B. dürfen Arbeitsergebnisse, die im Rahmen der Diensttätigkeit gewonnen wurden, keinesfalls gelöscht werden - auf solche Daten hat der Arbeitgeber einen Rechtsanspruch. Für das Löschen ist nicht der Anwender, sondern die IT der Firma bzw der Behörde zuständig.
 
Sind wir uns wenigstens einig, dass man die Frage nicht einfach mit ja oder nein beantworten kann? Schliesslich gibt es dabei noch eine menge Faktoren zu beachten. Zum Beispiel ob eine private Nutzung des Laptops komplett ausgeschlossen war etc.
 
Sicher Swapps... schrieb ich ja oben schon. Bei meinem AG gibts dazu eine Betriebsvereinbarung.
 
Irgendwie ist das doch ein schlechter Scherz.

Wenn ich mit meinem defekten Laptop bei unserer IT Abteilung anklopfe und angebe, dass da noch wichtige Daten auf der Festplatte stehen, zeigen Dir mir einen Vogel. Alle Daten sollen auf den Servern gespeichert werden. Wer Daten nur auf seinem Laptop stehen hat, handelt fahrlässig. Schlimmer noch: Mein Arbeitgeber könnte Schadensersatzansprüche stellen ...
shocked.png


Somit werden die Daten wohl auch auf dem Server stehen. Der ist auch abgesichert. Ein altes Laptop landet schnell zu hause beim Sohn eines Angestellten, der sich dann eine Freude daraus macht, die Daten an Spiegel Online weiter zu geben. Welche IT Abteilung hat schon die Zeit, alte und eventuell defekte Laptops zu löschen?
 
Das ist bei uns dienstlich vorgeschrieben - da geht genau nichts raus. Festplatten werden in aller Regel mit Hilfe eines 10mm-Stahlbohrers "gelöscht" - "Euer Durchlocht" hat nicht mehr viele Daten.

Kommen auf solchen Wegen persönliche Kundendaten weg, ist der Ärger u.U. ziemlich groß.

Auf einem Laptop kommt man recht schnell an solche Daten. Nicht immer und überall ist UMTS so gut ausgebaut, dass man die Daten auf den Firmenserver spielen könnte - Außendienstler haben es da nicht so einfach. Wenn man den Lappi als PC-Ersatz im haus nutzt, ist das vllt. was anderes
 
...Auf einem Laptop kommt man recht schnell an solche Daten. Nicht immer und überall ist UMTS so gut ausgebaut, dass man die Daten auf den Firmenserver spielen könnte - Außendienstler haben es da nicht so einfach. Wenn man den Lappi als PC-Ersatz im haus nutzt, ist das vllt. was anderes

Und genau so ist es auch bei mir, ich nutze den Lappi auch zuhause dienstlich, aber wenn ich einen neuen bekomme und den alten abgeben muss, ist der komischerweise immer kaputt, die halten aber auch nie so lange :)

Sicher, die Daten sind dann schon lange auf einer externen Festpaltte oder auf dem Firmenserver hochgeladen... nur so kann man sicherstellen, das die wichtigen Daten nicht an dritte gelangen, auch nicht an die IT Freggels, weiß man was die dann damit schon anstellen ??.. na ich weiß es nicht, und dann ist es eben so besser...

.
 
Ich bin einer dieser IT-Freggels, und ich kann dir ziemlich genau sagen, was damit passiert.

Unsere Betriebsvereinbarung zur privaten Nutzung ist eindeutig:
Sind private Daten drauf, darf die Firma dort ggf. Kenntnis nehmen. Das muss derjenige vorher (!) unterschreiben - wer privat nutzt, muss damit leben.

Auf die Firmendaten hat die Firma Anspruch - und die vor einem SysAdmin schützen zu wollen, ist ein bissl lachhaft - der kommt auf dem einen oder anderen Weg eh dran, wenn es ihn denn überhaupt interessiert und er die Zeit dazu hat.

Verwendbare Geräte werden mit einem Verfahren gelöscht, dass die gesamte Festplatte mehrfach mit Zufallszahlen überschreibt. Eine Wiederherstellung ist dabei nicht mehr möglich.
Die ganzen Aussagen wie "Lesen zwischen den Spuren" oder "Auslesen des magnetischen Rasens" stammen aus Zeiten, in denen eine Festplatte die mechanische Größe eines CD-ROM-Laufwerks hatte und 20 MB ( ja MB) groß war (Alte MFM- und RLL Platten - kennt das hier überhaupt noch wer?). Bei heutigen Spurdichten ist das Illusion, das klappt nicht mal mit Lasermagnetometern, die man zur Datenwiederherstellung z.B. nach einem Brand verwendet (Z.B. Spezialfirmen wie Vogon oder MSS-Kupfrian).

Sind Geräte nicht mehr verwendbar, wird gar nicht erst irgendwas ausgebaut. Wo sitzt die Platte? Gib mir mal die Bohrmaschine. Ein bis zwei dicke Löcher quer durchs Gerät und durch die Festplatte dürften jegliche weitere Verwendung und Versuche zur Datenwiederherstellung recht wirksam ausbremsen.

Bei heutigen Laptops kommt obendrein eine HW-Verschlüsselung dazu.

Warum macht man das?

Datenschutzgründe. Auf normalem Weg kann man die Geräte kaum noch entsorgen. Gemäß BDSG müsste mit dem Entsorger ein Datenverarbeitungsvertrag geschlossen werden, der alles Mögliche genau regelt - auch die Entsorgung gilt vor dem Gesetz als Schritt in der Datenverarbeitungskette. Damit wären wir aber für die Einhaltung der Bestimmungen des Gesetzes in der Entsorgungsfirma verantwortlich - wer will sich das antun? Also werden die Geräte hier im haus so zerstört, dass Daten nicht wieder hergestellt werden können.
 
Eine Frage, wo ist jetzt bitte schoen der Unterschied zwischen dem Angeklagten aus dem Artikel und den hier erwaehnten IT-Freggels.
Beide Vernichten (veraendern) Daten zur unkenntlichkeit, der eine mit Software, die andern mit nem Bohrer.
Wo ist nun die Grenze des Strafbaren?
Oder fuer wehn ist das wichtig welche Daten vernichtet werden?
Mit welcher begruendung ist der Angeklagte Straffaellig geworden, wenn die Firma sich shcon nicht dafuer interessiert?
Er hat der Firma doch nicht geschadet, wenn die Staatsanwalschaft aus dem Artikel damit eindeutig Recht bekommt, koennt e ich mir vorstellen das sich jeder Strafbar macht der auch nur eine CD, DVD, oder Festplatte in den Ofen wirft.
Was geht es dem Gesetzgeber an welche Daten dort vernichtet werden?

Nachtrag:
Ich finde es absurt jemanden nur auf grund der Tatsache das er Daten vernichtet hat anzuklagen.
Wenn das schule macht, darf man nicht mal mehr den eigenen USB - Stick loeschen.

LG
Dae
 
Es macht schon einen Unterschied, ob der Eigentümer bzw ein Beauftragter gesetzlich geschützte Personendaten vor einer Entsorgung vernichtet oder ob ein Mitarbeiter dem Arbeitgeber Daten vorenthält, auf die er Anspruch hat, weil er sie bzw. die Arbeitszeit bezahlt hat.

Deinen USB-Stick darfst du löschen - aber wärst du z.B. eine Tippmamsel, die zuhause gegen Bezahlung Briefe in die Maschine tippt und diese sind auf dem USB-Stick gespeichert, darfst du es nicht - denn der Auftrag- bzw Arbeitgeber hat dafür bezahlt und du hast einen Vertrag mit ihm.

Zumal es hier nichtmal "dein USB-Stick" bzw das Notebook des Typen da war, sondern eines, das ihm ned gehört.

Offengestanden versteh ich nciht, was daran nicht zu verstehen ist.

Daneben gibt es hier möglicherweise noch den Tatbestand der Strafvereitelung und Beweismittelvernichtung - beides sind Straftaten im Sinne des Stgb. Leider geht das aus dem Artikel nicht genau hervor - aber nur weil der ein paar private Briefe gelöscht hat, wird den niemand angeklagt haben - der Rechtsanwalt wäre wohl sehr schnell auf dem Instanzenweg. Frewillig wäre der dann wohl nie auf eine Geldbuße eingegangen. Da gehe ich mal davon aus, dass das so der glimpflichere Weg für ihn war.
 
Ich bin nicht ganz sicher aber der Fall könnte auch in der aktuellen c't beschrieben sein, 11/2011, s. 158. Da ist er als "der Beamte Karls S" genannt. Laut dem Bericht habe er private Bilder und Zeichungen auf dem Dienstlaptop gespeichert. Diese hätte er zusammen mit den Aufzeichnungen gelöscht, die auf dem Behördenserver gesichert waren. Vor dem Löschen hätte er nachgefragt ob etwas zu beachten sei, die Dienststelle hätte das verneint und es würde nur der Rückgabetermin vereinbart.

Weder das Speichern von privaten Daten noch das Löschen wurde also irgendwie geregelt. Ich fand das beim Lesen etwas doof, dass man sich deshalb strafbar machen kann, also der ganze Fall. Aber wenn man etwas nachdenkt, dann stimmt das irgendwie schon.

Das Notebook war ja dienstlich, es gehörte ihm nicht und ist auch mit einem Dienstwagen vrgleichbar. Man darf damit nicht zu Aldi oder Freundin fahren, und wenn man täte, muss man nicht nur Rechnung bezahlen sondern diesese auch abgeheftet abgeben. Genauso mit einer privaten Nutzung des Diensthandy. Wenn man schon private Gespräche damit führen darf, dann darf man diese nicht verheimlichen.

Auch wenn es doof klingt, und auch nicht im Sinne des Steuerzahlers oder des Artikelverfassers ist, ich finde, dass wenn der Dienstlaptop genutzt wird, dann darf da gar nichts gelöscht werden, nicht einmal Spam oder der Browsercache. Und ist die Festplatte voll, muss sich damit die IT Abteilung auseinander setzen.

Einen privaten USB-Stik bei der Arbeit zu benutzen sollte man gar unterlassen, bei derzeitigen Sicherheitstechnik ist das die beste und vielleicht einzige Hintertür für die Hacker. Ich möchte kein Admin sein, der nebenbei erfährt, dass an seinen Netzwerk ihm unbekannte Wechselmedien angehängt werden. Wenn welche doch getan werden, dann hat der Arbeitsgeber auf ausgetauschte Daten genauso Anspruch wie Yistin gesagt hat.
 
Das ist die Krux bei beiden Beiträgen: Sie sind schwammig und rechtlich in jedem Fall so ungenau, dass man eigentlich nur noch spekulieren kann.In diesem Fall halte ich die Version der c't für unwahrscheinlicher. Hätte es eine solche Absprache im Vorfeld gegeben, würde ich ein Verfahren vor Gericht durchpauken und mich nicht auf eine Geldbuße einlassen.
 

Users who are viewing this thread

Zurück
Oben Unten