heute möchte ich mich mal über das Forum an Euch wenden und einfach mal die Stimmung abholen.
Im privaten Bereich versuche ich möglichst viel in Richtung Schutz meiner Daten zu machen. Das fängt beim Smartphone mit GrapheneOS an, geht über GNU/Linux auf dem Rechner und die Nutzung von Pi-Hole. Auch überlege ich mir sehr genau, bei welchen Plattformen ich mich anmelde. Das Lesen der Datenschutztexte ist für mich Pflichtlektüre.
Da ich im Arbeitsverhältnis stehe habe ich da leider eine gewisse Abhängigkeit. Durch die Auslagerung von IT (z. B. in die Microsoftcloud) oder die ganzen neuen KI-Tools sind meine privaten Grundsätze nicht wirklich umzusetzen. Ich werde genötigt, Plattformen zu nutzen, welche voll mit Trackern sind oder sogar meine Daten mit Werbeplattformen abgleichen. Seit vielen Jahren weise ich gebetsmühlenartig auf die Gefahren hin und versuche mich weitestgehend zurückzuhalten. Leider ist die Lobby so groß, dass immer mehr dieser externen Tools zum Einsatz kommen und ich (gefühlt) die Kontrolle über meine Beschäftigtendaten verliere. Leider ist es den Entscheidern/Führungskräften egal, wie ich darüber denke. Hier kommt immer der Hinweis, dass ich wegen meiner Daten nicht solch einen Aufstand machen soll und dass das doch kein Problem ist, da „Andere“ diese Tools ja auch nutzen. Außerdem ist ja alles DSGVO-konform. Ich werde ja darüber informiert, dass meine Daten so verarbeitet werden. Toll, ich habe aber im Arbeitsverhältnis keine Wahlmöglichkeit. Privat kann ich sagen, dass ich diese Plattform/Anwendung nicht nutze. Das funktioniert hier nicht.
Geht es Euch evtl. ähnlich? Habt Ihr evtl. Tipps für mich, wie ich damit umgehen kann? Ein Freund sagte mal, dass ich meine Beschäftigtendaten einfach als Unternehmensdaten sehen soll und dann kann ich auch ruhiger schlafen. Leider ist das nicht so einfach.
Kündigen möchte ich nicht, da ich schon zu lange dabei bin und ich nicht mehr lange bis zur Altersteilzeit habe.
Das ist ein Thema, welches mich auch gerade sehr beschäftigt. In unserem Unternehmen ist alles auf Microsoft 365 umgestellt und Kommunikation findet viel über Teams statt. Dazu habe ich eine Anfrage an unseren Datenschutzbeauftragten im Unternehmen gestellt. Ich will auch wissen, welche Tools von Microsoft im Hintergrund zur Auswertung genutzt werden. Zu dem Thema habe ich heute Morgen auf dem Weg zur Arbeit eine interessante Podcastfolge von c’t gehört. Auch das bei uns kontrolliert wird, dass man die Anrufannahmequote erfüllt am Telefon. Wir sind kein Dienstleister am Telefon, sondern praktisch vor Ort. Als bei uns die Führerscheinkontrolle auf Digital umgestellt wurde, sollte man alle sechs Monate ein Foto vom Führerschein auf die Platform hochladen. Da man mir keine Antwort gegeben hat, wer darauf Zugriff hat und wie lange und wo es gespeichert wird, habe ich es bis heute nicht getan. Wenn ich nun auch zu dem Thema mit Microsoft 365 keine Antwort erhalten werde, richte ich mich dann an den Datenschutzbeauftragten für mein Bundesland. Das muss natürlich jeder für sich selbst entscheiden wie er damit umgeht. Ich bin halt ein Mensch, den gewisse Dinge auf die Palme bringen und bis zu einem gewissen Punkt ist es mit dann auch egal, ob der Chef davon begeistert ist oder nicht. Ich könnte hier gerade noch tausend Beispiele mehr geben. Auch wenn es rechtlich nicht immer so einfach ist, ist meine Grundeinstellung: Meine Daten, meine Regeln.
Nachtrag:
Es gibt auch Apps, zB den Authenticator von Microsoft, den man nur als App nutzen kann. Da ich kein Firmenhandy habe, nutze ich diesen auch nicht und es gibt nur ein PC an dem ich meine Mails abrufen kann ohne die App. Das ist dann das Problem meines Arbeitgebers. Wenn der Chef sagt, ich soll nicht so ein Aufstand machen, würde ich erst recht hellhörig werden. Besser ist es natürlich immer, wenn man bei sowas nicht alleine ist und es anderen Kollegen genauso geht.
Genauso würde ich es auch halten - auch strikt private Dinge mit privaten System erledigen, und auf den Dienstgeräten nur dienstliches…
Dann Augen zu und durch(halten)
Korrekt, er kann nicht verlangen, dass du dein Privatgerät für dienstliche Aufgaben nutzen musst - möchte der AG kein Diensthandy zur Verfügung stellen tut es ein Reiner SCT TOTP Generator für knapp 50€ auch
Leider sieht die Realität doch entsprechend anders aus und viele nutzen auf dem Privatgerät einen Authenticator der für die Arbeit benötigt wird
So gehts mir leider auch bei der Arbeit. Auf dem Laptop ist alles von Redmond inklusive allen nervigen Features und unser CTO ist Google-Fanboy was Cloud-Systeme angeht.
Selbst ein Netzlaufwerk wird von unserer IT nicht mehr favorisiert. Es existiert zwar noch, aber es gibt z.B. standardmäßig kein Backup vom eigenen Laptop. Dann heißt es meistens man solle doch einfach OneDrive nutzen und alles drauf packen. Da kann ich meist nur mit dem Kopf schütteln. Ich verstehe zwar, dass es bequemer ist, aber sinnvoll ist eine andere Frage.
Ich mache es jetzt so, dass ich solange es noch geht das Netzlaufwerk benutze, wo ich mittels batch-Datei ein Backup am Abend gestartet wird. Zusätzlich benutze ich noch für den nervigen Windows-Kram noch O&O Shutup 10, damit zumindest etwas von dem Nach-Hause-Telefonieren unterbunden wird.
Und dann nutze ich Open-Source-Software im Zweifel auch als portable Variante, falls sich unsere IT weigert, dass in die nervige Intune-Software-Verteilung mit aufzunehmen.
Wir haben auch lange Zeit mit Netzlaufwerken gearbeitet und dann kam irgendwann eine Mail, dass wir alles was wir brauchen sichern müssen, da alle Laufwerke abgestellt wurden. Es gibt jetzt nur noch Microsoft, fast nur noch. Als Browser läuft Chrome. Dort läuft dann ein Großteil unserer Tools die wir so im Alltag benötigen. Auf dem Desktop kann ich nicht mal das Hintergrundbild ändern, weil wirklich alles von der IT verwaltet wird. Wenn eine bestimmte Funktion benötigt wird, oder man der Meinung ist, dass manche Einstellungen nicht wirklich sinnvoll sind, dann kann man über ein Ticketsystem bei dem IT Dienstleister eine Meldung machen und die entscheiden dann was gemacht wird.
Dann scheinst du aber lokale Adminrechte zu haben oder?
Naja so nervig die Software-Verteilung via Intune für dich sein mag, sowas zentral verwaltetes macht schon Sinn;)
Und ja, es ist durchaus üblich, dass der Endnutzer seine notwendigen Arbeitsdaten selbst sichern muss (halt wie OneDrive und Co.) - es wird ja heute überwiegend im Browser bzw. mit MS Office gearbeitet, da wird dann notfalls ein neues Notebook ausgegeben und der MS Account neu eingerichtet.
Wichtigere Anwendungen laufen dann separat oder via Terminalserver, wo das mit dem Backup anders läuft…
Ja, so läuft es teilweise heute auch - wenn jeder Endanwender im Unternehmen meint er muss sein eigenes Süppchen kochen, dann sollte er es mal aus einer anderen Perspektive betrachten.
Auch zentral ausgerollte Desktophintergründe sind manchmal auch Standard, gibt ja nicht selten eine CI und es sind halt Firmensysteme.
Wir wurden jetzt vor die Wahl gestellt: MS Authenticator App auf dem privaten Gerät oder YubiKey vom Arbeitgeber. Ca. 50 % der Kolleginnen und Kollegen hat sich für die App entschieden.
Ne, wie gesagt mache ich das mit portable Apps oder Programme, die man im lokalen Nutzer installieren kann, wo man keine Admin-Rechte für braucht.
Ich habe auch an sich nichts gegen die zentrale Verwaltung. Das hat schon alles seinen Sinn im Arbeitsumfeld. Was mich stört ist das blinde Rennen in die Abhängigkeit zu Microsoft. Und dann wird das peu a peu aufgeweicht, bis man als Arbeitgeber auch keinen Datenschutz mehr hat.
Die Ortung des Firmenhandy ist schließlich auch einfach möglich, und die Überwachung auf Laptops kann auch recht detailliert sein in dem was alles gelogged wird. Da muss man schon großes Vertrauen in den Arbeitgeber haben, dass dieses wirklich nicht ausgenutzt wird. Silver lining bei mir ist, dass die IT so ausgelastet und heillos unter Wasser ist, dass die gar keine Zeit zum Auswerten der ganzen Logs haben. Die Frage ist nur wieviel davon noch an Microsoft geht.
Das geht ja noch, hätte erwartet es nutzen mehr Leute die App auf dem Privathandy😅
Mir war so, dass ShutUp10 Adminrechte beim Start benötigt?
Na dann sei froh, dass du noch portable Programme starten kannst, man kann Windows zentral auch so vernageln, dass du keine .exe mehr starten kannst, die nicht „whitelisted“ ist.
Die Abhängigkeit ist bei den meisten Unternehmen schon längst da, und eine Abkehr davon in Richtung Unabhängigkeit quasi auch Utopie - je größer ein Unternehmen, desto schwieriger dürfte es werden.
Zumal in vielen Unternehmen die „IT“ einfach nur ein Kostenfaktor ist und wenn die Entscheider hier blind sind, oder schlechte Berater haben, dann wird auch noch am falschen Ende (kaputt) gespart🙈
was Cloud-Systeme angeht.