Jump to content

Protokoöllierung von Dateioperationen

gezigast

Von gezigast
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gezigast Rookie

gezigast   10

Geschrieben
Geschrieben

Hallo,

 

Ich habe heute früh einen Zwischenfall in meinem Unternehmensnetzwerk gehabt. Und zwar waren Teile von Unterordnern auf dem Arbeitsverzeichnis vom Server verschwunden, welches in unserem Netzwerk freigegeben ist.

Zwar konnte ich dank meiner täglichen Backups die Daten wieder zurückspielen. Allerdings würde mich interessieren, aus welchem Grund dies passiert ist und wer der Schuldige war.

Gibt es auf einem W2k-Server die Möglichkeit, Dateioperationen mit hauseigenen Mitteln mitzuloggen, so daß ich im Nachhinein sehen kann, wer gelöscht/verschoben/bearbeitet hat?

Link zu diesem Kommentar
gezigast Rookie

gezigast   10

Geschrieben
  • Autor
Geschrieben

danke erstmal für die schnellen antworten.

wegen dem datenschutz seh ich da kein problem. bei uns gibt es keinen betriebsrat.

ich dachte nur, da man ja so gut wie alles auf einem server mitloggen kann, gibt es auch die möglichkeit, daß man die datei-operationen der nutzer mitprotokollieren kann. schließlich geht es da auch um daten, die für den weiteren geschäftsablauf nicht unwichtig sind. mir würde ja auch schon langen, wenn ich die uhrzeiten der löschaktionen hätte. habe ja auch schon gesucht, aber keine protokollierungsoptionen in der mmc gefunden

gibt es sonst noch eine möglichkeit herauszufinden, wer wann auf welche daten zugegriffen hat?

Link zu diesem Kommentar
Daim Veteran

Daim   12

Geschrieben
Geschrieben

Servus,

 

wegen dem datenschutz seh ich da kein problem.

 

ohh doch, da sehe ich sogar ein gewaltiges Problem!

 

bei uns gibt es keinen betriebsrat.

 

In der Bundesrepublik Deutschland gibt es bestehende Gesetze (Österreich und Schweiz ebenso).

Man braucht dazu nicht zwingend einen Betriebsrat, da das Bundesdatenschutzgesetz (BDSG) vom Gesetzgeber gilt.

 

Die betroffenen haben das Recht, selbst zu bestimmen was mit ihren Daten passiert und dazu gehört eine Protokollierung.

Wenn du also "einfach" protokollierst, ist das ein Grund für eine fristlose Kündigung.

 

Ich empfehle dieses zu lesen:

Datenschutz - Wikipedia

 

Das Thema ist ein "heißes" Pflaster!

Link zu diesem Kommentar
gysinma1 Veteran

gysinma1   13

Geschrieben
Geschrieben

Hallo

 

Wie Daim schreibt ein heisses Pflaster.

 

In der Schweiz ist es beispielsweise so, dass ein Audit eines Gruppenlaufwerks gemacht werden darf ordnet dies die Geschäftsleitung an jedoch nicht von einem Homedrive. Die User müssen bei dem Homedrive jedoch vorher schriftlich am besten (Mail ist in der Schweiz rechtsgültig) davon in Kenntnis gesetzt werden. Grundsätzlich müsste jeder Mitarbeiter der in der eine Stelle mit PCs beginnt sowieso ein Fackel unterschrieben werden, dass seine Tätigkeiten IT mässig geloged werden können.

 

Es gibt in der Schweiz keinen Betriebsrat der zustimmen muss, Geschäftsleitung genügt,, denn die IT Infrastruktur ist Eigentum der Firma und darf vom Mitarbeiter nur ausnahmsweise privat genutzt werden. Deutschland ist deutlich rigider im IT Datenschutz.

 

Das sind jedoch so meine Erfa mit Datenschutz (da wir auch in der CH verschiedene Audits machen mussten). Ich würde dies jedoch innerhalb der Firma anschauen und mir professionellen Rat beiziehen (was wir hier im Board nicht können !) bevor Du etwas machst, denn sonst bis Du evtl. derjenige der die Gesetze missachtet.

 

Der einfachste Weg ist, die Ordnerstruktur so zu konzipieren, dass die User keine erstellten Ordner mehr löschen können - ist auch billiger als ein Anwalt :-)

 

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
Zurück zur Übersicht


×
×
  • Neu erstellen...