Admin als Detektiv: Verdachtsmomente finden, Beweise datenschutzgerecht sichern

Missbrauch von Netzwerkressourcen oder Straftaten am Arbeitsplatz: Wer dergleichen gerichtsfest dokumentieren will, muss die Regeln des Datenschutzes beachten.

Lesezeit: 14 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Albert Hulm)

Von
  • Joerg Heidrich
  • Dr. Christoph Wegener
Inhaltsverzeichnis

Zu den Aufgaben von IT-Verantwortlichen gehört es bisweilen, Ermittlungsarbeit im Netz des eigenen Unternehmens zu leisten. Wenn Mitarbeiter etwa im Verdacht stehen, sich durch ihren Umgang mit Internetinhalten strafbar gemacht zu haben, kann der beweissichernde Admin mit den Ergebnissen seiner Untersuchungen ein wichtiger Zeuge im Strafverfahren sein. Zudem stehen oft arbeitsrechtliche Konsequenzen im Raum, die das Unternehmen gegebenenfalls vor dem Arbeitsgericht hieb- und stichfest begründen muss.

Auch der Ausgang eines möglichen Zivilstreits mit einem Mitarbeiter, der etwa durch seine IT-Nutzung das Unternehmen geschädigt hat, hängt am Wert der Beweise, die vorgebracht werden. Häufig dienen forensische Untersuchungen im Unternehmensnetz ganz schlicht dazu, die Ursache eines IT-Sicherheitsproblems aufzuklären.

Mehr zu Recht, Verbraucher- und Datenschutz in der IT:

Die Ergebnisse der Ermittlungsarbeit müssen nicht nur plausibel, sondern auch bei Bedarf vor Gericht verwendbar sein. Um das zu gewährleisten, muss der Ermittelnde bereits im Rahmen der Datenerhebung aufpassen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 12,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+