Internetseitenaufrufe protokollieren ?

[goscho 11]

Was erlaubt ist und was nicht klärt ihr bitte mit dem Rechtsberater eures Vertrauens, hier wird das nicht gemacht, weil wir keine Rechtsberatung machen dürfen!

 

Wenn der Thread in die richtug geht muss ich ihn leider schließen.

 

Was wir grundsätzlich nicht supprten ist das Überwachen von Mitarbeiteren, egal ob erlaubt oder nicht, weil wir so etwas selbst nicht gutheissen. Wer seinen Mitarbeitern misstraut sollte an seiner Personalpolitik etwas ändern und nicht an seiner IT!

 

Dieser Meinung kann ich mich nur anschließen. Allerdings habe ich eine andere Einstellung wenn es um Kinder oder Jugendliche bis zu einem bestimmten Alter geht!

[Dr.Melzer 191]

Da in Deutschland Kinderarbeit unzulässig ist fallen Kinder und Jugendliche auch nicht unter die Gruppe der "Mitarbeiter". ;)

[Zearom 10]

Da in Deutschland Kinderarbeit unzulässig ist fallen Kinder und Jugendliche auch nicht unter die Gruppe der "Mitarbeiter". ;)

 

Off-Topic:

Jugendliche können auch mitarbeiter sein -.-

oder sind Azubis nun keine Mitarbeiter mehr? :)

[Dr.Melzer 191]

Hmmmm.......

 

Aus der Sicht hast du natürlich Recht, aber dann fallen sie wieder unter den Datenschutz in Betrieen und da supporten wir keine Überwachung.

[schnuffi79 11]

Hmmmm.......

 

Aus der Sicht hast du natürlich Recht, aber dann fallen sie wieder unter den Datenschutz in Betrieen und da supporten wir keine Überwachung.

 

Muss hier mal Dr. Melzer völlig recht geben in allen seinen Punkten auch in vorrausgegangen Antowrten natürlich. Und möchte gerne hinzufügen!

 

Warum muss man Überhaupt seine Mitarbeiter Überwachen? wenn das Vertrauen in seine Mitarbeiter (Schüler) nicht besteht das sie das Internet am AB nutzen wofür sich es brauchen und benötigen dann sollte man nicht hier ansetzen und sie nach Strich und Faden Überwachen und jeden ihrer Klicks noch nach zu voll ziehen. Am bestens ist es meiner Meinung nach die URL Filter ins System einzubringen hier entsteht ja noch keine Überwachnung sondern man greift einer Überwachung zuvor in dem man Inhalte gleich raus Filtert die man erst gar nicht in seinen Netz haben will bzw. wovor man seine Mitarbeiter eben gerne Schützen möchte. Einen 100% Schutz wird es auch hier nicht geben diesen wird es wohl nie gebe weil immer wieder mal einer ein kleines stück schlauer ist oder an einen anderen Weg denkt woran man selber nicht gedacht hat aber Versuchen kann man es an die 100% ran zukommen.

 

Zum Thema Überwachung würde ich mich Persönlich mit einen Rechtsanwalt, meinen Chef an einen Rundentisch setzen jeder soll seine Danten und Fakten auf den Tisch legen und aus allen diesen Punkten wird dann ein Konzept geschnürrt was erstens Rechtlich abgesichert ist hier steht der Admin erstens nicht mit einen Bein im Knast weil er muss die Logs dann ja Kontrollieren und der Geschäftsinhaber verliert erstens seinen guten Geschäftlichen ruf nicht und kann weiter seiner Arbeit nach gehen bzw. landet nicht in der selben Einrichtung wie sein Admin. Dieses muss dann in einer Belehrung/Mitarbeiter Versammlung einfach allen fein säuberlich erläutert und erklärt werden zusätzlich eben noch Unterschreiben. Und bei zuwiederhandlung kann dann der, der den Hut auf hat Handeln.

 

So würde ich jeden falls an die Sache ran gehen und mich in alle Himmelsrichtungen absichern. Nur wegen den Kontrollieren/Überwachen würde ich meine Karriere mit sicherheit nicht aufs Spiel setzen.

[aik04100 10]

Ein MS ISA Server bietet auch viele Möglichkeiten. Es können Zielsätze angegeben werden die man erreichen darf (Whitelist) oder man kann auch den anderen weg gehen und Zielsätze sperren (Blacklist).

Solches vorgehen wäre komplett legal.

 

Wenn man enstprechende Regelungen mit Mitarbeiter und ggf. Betriebsrat hat, darf man auch den Internetverkehr aufzeichnen. Das protokolliert der ISA Server auch schön mit. Falls man nicht von Hand auswerten möchte gibt es zusätzlich zu den Hauseigenen Möglichkeiten auch Tools von verschiedenen Herstellern.

 

Vorsorge zu betreiben ist immer besser als im Nachhinein Logfiles auswerten zu müssen.

[xcode-tobi 10]

Ich sehe das auch so, mit einem ISA Server kann man eigentlich vieles erledigen. Er kann als Proxy und als Firewall dienen.

 

Mit der Protokollierung ist das so eine Sache. Zum einem müssen ja mittlerweile die Provider sowieso alles mitprotokollieren, zum anderen (wurde auch schon gesagt) ist es eh zu spät, wenn der Mitarbeiter/schüler bereits auf einer verbotenen Seite war. Also diese Seiten mit einem Content-Filter (beispiel) blocken. Und frei nach dem Motto: Kontrolle ist gut - Vertrauen ist besser! ;)

[calibra22 10]

Hi!

 

ich hab mir gestern den ISA_Server als Trial Version runtergeladen um damit zu experementieren, und dieser erschlägt eigentlich alles was mach machen kann/darf.

 

Man sollte sich natürlich damit auskennen :-)

 

 

Gruß Michael

[kroell 10]

Nochwas zum Thema Logfiles in der SCHULE (gilt u.U. auch im Bereich verschiedener Schulungen, je nach Klientel):

 

Bei einem Kollegen (Admin in einer beruflichen Schule) stand vor ein paar Monaten die Polizei vor der Tür, da jemand aus dem Schulnetz heraus in einem Forum oder so einen örtlichen Unternehmer beleidigt und diffamiert hat - der hat das angezeigt, und dann war der Admin dran.

 

Hätte er nicht aufgrund von Logfiles die Täter ermitteln können, wäre er selbst zur Verantwortung gezogen worden.

 

Fazit aus Sicht des Admin:

- Protokollierung MUSS im schulischen Umfeld sein

- Prävention (sperren nicht erwünschter Seiten/Inhalte) ist ebenfalls ein MUSS

- Auswertung der Logfiles nur Verdachtsbezogen und unter Einschaltung des Datenschutzbeauftragten und ggf. von Schüler-/Elternvertretern

- UNBEDINGT allen Netzbenutzern vorab mitteilen, dass die Webzugriffe protokolliert werden (Benutzerordnung...)

- Die PRIVATE Nutzung grundsätzlich verbieten - wer's dann doch tut (Mail...), kann sich nicht mehr auf Privatsphäre und Datenschutz berufen (!)

 

- Mit einem Bein steht man als Admin sowieso im Knast

 

Hier einige (offizielle!) weiterführende Texte:

Datenschutz und Internet in der Schule

Lehrer-Online - Datenschutz und schulischer Internetzugang

Ausführlicher (pdf):

http://www.lehrer-online.de/dyn/bin/405831-405843-1-datenschutz_und_schulischer_internetzugang.pdf

[grizzly999 11]

Also nochmals, Überwachen - wenn du das nicht in deinen eigenen 4 Wänden machst -unterliegt in Deutschland dem Datenschutzgesetz. Und ob man das darf oder nicht, sollte jeder da in Erfahrung bringen, wo es ordnunggemäß gemacht werden kann. Das kann ein Rechtsbeistand sein, oder im Fall eines Lehrers in der Schule wäre es der Personalrat oder der Schulleiter (der für die Einhaltung der Gesetze an seiner Schule zutöändig ist).

Daher sollte dieser Part in diesem Thread hier ein Ende finden!

 

Zur technischen Möglichkeit:

Der Jana-Server bietet hier als Proxy einige Möglichekiten, und ist für Schulen sogar Freeware :)

JanaServer 2 - THE ALL-IN-ONE SERVERTOOL

 

 

grizzly999

[substyle 20]

Ich vermisse hier bisher den Verweis auf die Vorratsdatenspeicherung. Der TO sollte in jedem Fall auch den Rechtsbeistand seines Vertrauens hierzu befragen.

 

subby

[calibra22 10]

Hi!

 

vielen Dank nochmals für eure Hilfe! Werd mich da mal dransetzen!

 

 

Schönes Wochende!

 

Gruß Michael

[totogoethe 10]

Hi leuts

also ich bin Admin in einer Grund schule und einer Realschule laut den in deutschland geltenden Datenschutzbedingungen wurde ich gestern aufgeklärt das in Schulen Logs angelegt werden MÜSSEN damit wie kroell schon sagte.

Eigentlich war ich auch nur auf der Suche nach einer Möglichkeit den Datenverkehr zu Protokollieren, dieser Theard hat meine Neugierde an den Möglichkeiten zur Vorsorge geweckt (Sperren) doch wie mach ich das am besten denn eine Blackliste dürfte meinen Server sehr belasten und müsste ja stündlich geändert werden so oft wie es neue Internetseiten gibt :confused: :confused:

Wie gut sind diese Proxy Diesnste und was kosten diese für Schulen ??

 

Gruß Torsten

[calibra22 10]

Hi totogoethe

 

da stehen wir zwei jetzt schon vor der gleichen Frage. Ich bin da derzeit noch am rumprobieren was die beste Lösung ist.

 

Ob man mit einer Blackliste weiter kommt, möcht ich mal bezweifeln....man kann hier gar nicht so schnell sein, wie Seiten entstehen.

Mit einer Whitelist weiß ich auch nicht ob das sinnvoll ist. Vielleicht bie mir auf der Arbeit weil ich doch Fachbezogen agiere.

Aber ob das die beste Lösung ist ?

 

Ich denk mir, Vorsorge ist besser wie Nachsorge...nur wie ist es am besten ?

Ich werds mal mti einer Whitelist ausprobieren.

 

Die Seiten die besucht werden soll (um evtl. Fachliche Infos rauszuholen) könnte man einstellen.

 

hmm....dennoch alles mehr als fraglich :-(

 

EDIT: ich nochmal :-) ich möcht demnächst was mit Jana-Server ausprobieren, ist für Schulen kostenlos!

Gruß Michael

[totogoethe 10]

Hi Michael

 

also da ich den ISA Server schon habe (zwangsläufig bei Musterlösung) fällt der Jana Server flach.Bei der Whitelist sehe ich das Gleiche Problem wie mit der Blackliste, denn so schnell wie es Seiten für die Blackliste gibt genauso schnell gibt es auch gute neue Seiten was passiert mit denen ??

Meiner Meinung nach brauchen wir zur Vorsorge einen Proxy Dienst z.B Belwue (Schulen in BW aber sau Teuer) und zur Nachsorge eine die Protokolle im ISA Server !!!

 

Und dabei hoffe ich das mir jemand helfen kann

 

Gruß Torsten