Zugriffsrechte auf Maildatenbank durch andere Benutzer

1. offizieller Beitrag

    Hallo liebe Notes-Gemeinde,


    ich habe ein Problem mit meinem ( noch ) Arbeitgeber.
    Kurze Schilderung: Bis vor kurzem hatte ich ein Homeoffice mit DSl-Anschluss für meine Arbeit im Außendienst. Damit mit der Firma Kontakt aufgenommen werden kann und Aufträge sowie sämtlicher Schreibkram erstellt werden kann, haben alle AD´ler LotusNotes 7 auf ihrem Rechner. Nun habe ich gekündigt und verlasse die Firma. Mein Vorgesetzter hat ohne mein Wissen schon mal meinen Mailaccount an einen anderen Mitarbeiter im Unternehmen "vergeben", mit der Begründung: Die Kundenmails müssten bearbeitet werden. Obwohl ich noch bis Monatsende dort Mitarbeiter bin, hat man von Seiten der Firma meinen Account geschlossen. Nun tauchen plötzlich bei Kunden sog. Abwesenheitsmails von mir auf, obwohl ich diesen Agenten nie eingeschaltet und programmiert habe.
    Nun meine Frage:
    Ist es möglich, daß dieser andere Notesbenutzer ( den ich nicht kenne und nicht mitgeteilt bekomme) nun auf meine Maildatenbank Zugriffsrechte hat und mit dem Agenten Unsinn machen kann????
    Über superschnelle Infos bin ich dankbar, da ich noch bis Monatsende die Klärung haben muß. DANKE im Voraus
    Ihr könnt mir auch direkt an meine Mail schreiben, danke

    Also wenn die Mails mit deiner eMail als Absender kommen, dann muss entweder der andere User die gleiche eMail Adresse wie du haben oder das ganze mit deiner ID gemacht worden sein.


    Ich vermute mal, daß die Mails bei euch als Firmeneigentum deklariert sind. Wenn ja hast du rechte wenig Chancen da etwas dagegen zu unternehmen, da dann auch die Firma über Art und Weise der Nutzung entscheiden können.


    Nur wenn das nicht derFall ist greift das Datenschutzrecht

    Gerade bei ausscheidenden Vertriebsmitarbeitern ist dies ein vollkommen normales Procedere in den meisten Firmen: Eingehende eMails werden auf einen anderen Mitarbeiter umgeleitet und / oder der OutOfOffice-Agent wird aktiviert (das kann man auch ohne die ID des ausscheidenden Mitarbeiters machen mit entsprechenden Tools).


    "Mit dem Agent Unsinn machen" kann da keiner - dazu ist dieser gar nicht da. Wozu sollte man damit auch "Unsinn" machen?
    Sauber wäre sicherlich, einen AutoResponder laufen zu lassen, der das Ausscheiden neutral und in einem anderen Namen mitteilt, aber ein Vorgehen gegen diesen Umgang mit einem dienstlichen Mailaccount dürfte recht schwierig werden (und das ist auch gut so).


    Warum das alles nun dramatisch gesehen wird, erschliesst sich mir nicht - wo doch eh in eine neue berufliche Etappe gestartet wird.

    • Offizieller Beitrag

    also wenn bei Deinem (Ex)AG private Mails erlaubt bzw. geduldet waren (trifft zu wenn diese nicht ausdrücklich verboten sind), dann darf Dein AG nicht einfach auf Deinem Mail-Account zugreifen (lesend, schreibend oder den OoO starten).


    Sind private Mails nicht erlaubt, dann hat der AG sehr wohl das Recht auf Deine Mails zuzugreifen und Dir den Zugang zu verweigern, weil diese Firmeneigentum sind.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Hallo Leute,


    danke für die schnellen Antworten. Nur um noch mal kurz darzustellen, warum ich das frage:
    Ich habe vor dem Arb-Gericht eine Einigung mit dem AG erziehlt; er muß zahlen.
    Nun erscheint auf Mailanfragen, von Kunden die an mich gerichtet sind eine Antwort, mit beleidigendem Text. Ich habe diesen Abwesenheitsagenten jedoch nicht eingeschaltet bzw. programmiert. Die Mailanfragen kommen nun auch nicht mehr zu mir, sondern an irgend jemanden in der Firma. Mein (noch )AG wertet dieses Vorgehen natürlich als "geschäftsschädigend" und will nun die Abfindung nicht zahlen.


    Um jedoch dahinter zu kommen wer die Mail schreibt habe ich keine rechtliche Handhabe mehr. Deshalb ist es für mich wichtig, falls es zum Prozess kommen sollte, zu wissen, wie so etwas erfolgen kann.


    Danke für Unterstützung

    Wenn bei deinem Ex-Arbeitgeber in spe nicht komplette Vollidioten sitzen, hast du effektiv keine Chance, das herauszufinden.


    Sitzen Idioten da, trägt der Agent die Signatur von bspw. "Detlef Dummbeutel/Firma". Haben die Jungs auch nur für 5 Pfennig Ahnung, trägt der Agent die Signatur einer Admin-ID oder der Server.id.


    Ist der Agent mit der Server.id unterzeichnet, gibt es 2 Möglichkeiten:
    1) er wurde simpel und einfach per Adminclient, Sign, Active Server's ID unterzeichnet
    2) jemand hat (bei Windows-Kisten), den Client am Server geöffnet und so den Agenten unterzeichnet.
    Wenn 1), wird der Request in die admin4 gestellt. Sitzen Idioten da, ist der Request noch drin, ansonsten nicht => keine Chance
    Wenn 2), lässt sich evtl. übers Windows-Log nachvollziehen, wann sich wer per RDP, DameWare, o.ä. draufgeschaltet hat. Wenn nicht => keine Chance


    Ist der Agent mit einer Admin-ID unterzeichnet, gibt es wieder 2 Möglichkeiten:
    1) es gibt nur eine ID, die alle Admins verwenden
    2) jeder Admin hat seine persönliche Admin-ID.
    Wenn 1), kommt es drauf an, wie hoch das Loglevel gedreht wurde. Evtl. kann man sehen, von welcher IP sich die ID verbunden hat. Hier ist aber nicht nur das Loglevel entscheidend, sondern auch, wie lange Logs vorgehalten werden. Per default sind es 7 Tage. Ist es nun 10 Tage her, kann man evtl. alte Sicherungen zurückholen. Bedingt aber zum Einen, dass Sicherungen lange genug vorgehalten werden und zum Anderen, dass das Loglevel hoch genug ist. Wenn nicht => keine Chance
    Wenn 2), hast du die Gewissheit, dass ein Idiot am Werk war.


    Wie du es auch drehst und wendest: du hast nur in wenigen Fällen (die man allesamt manipulieren kann, machen wir uns auch da nichts vor!) die Möglichkeit, nachzuvollziehen, wer den Agenten eingeschaltet hat. Und selbst dann hast du immer noch nicht die Gewissheit, wer den beleidigenden Text reingeschrieben hat.


    Mach dir also lieber keine so großen Hoffnungen, dadurch deinen Ex-AG in spe dranzukriegen. Aller Wahrscheinlichkeit nach kriegst du ihn in diesem Punkt nicht.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Ah - jetzt siehst die Sache schon anders aus!


    Das ist eine üble Situation. Den OoO-Agent kann jeder Full Access Admin (bzw. jeder mit entsprechenden Rechten auf Dein Mailfile) sowohl anwerfen als auch die zu sendende Nachricht anpassen.
    A-Bär: Wenn man sich bei der Anlage Deiner ID eine Kopie davon aufgehoben hat, dann könnte derjenige wiederum auch als "Du" auftreten.


    Das wird also schwieirig. Bespreche Dich mit Deinem Anwalt - ich befürchte, Du must hier einen entsprechend befähigten Gutachter hinzuziehen müssen. Und das Gericht muss dann einen Beschluss fassen, dass der Ex-AG die entsprechenden Protokolle (AdminP, Mailfile) dem Gutachter offen zu legen hat.


    Wenn es sich wirklich so zugetragen hat wie von Dir beschrieben, dann wünsche ich Dir viel Glück und eine Kammer, die Deine Version in Betracht zieht. Und eine gute Rechtsschutzversicherung (oder ein dickes Bankkonto).


    Bernhard

    Es gäbe doch Möglichkeiten - auch bei Deinen Szenarien, RockWilder: Wenn der Zugriff auf den Domino um DD.MM.YYYY HH:MM:SS gesperrt wurde (Backup des DD vorhanden?) und im OoO Profile steht ein späteres Datum ... Evtl. existiert dort auch noch die Liste der benachrichtigten Personen ... Aktivitätsprotokoll der Mail-DB ... Es finden sich da noch ein paar Wege.


    Für den Anwalt muss es jetzt heissen: Beweislast umkehren. Das sollte nicht auswegslos sein, wenn die Kammer nicht einen schlechten Tag hat.


    Auf jeden Fall muss sich der Anwalt aber einen Domino-Spezialisten / Gutachter an die Seite holen, sonst ist die Sache definitiv verloren.


    Bernhard

    Zitat

    Und das Gericht muss dann einen Beschluss fassen, dass der Ex-AG die entsprechenden Protokolle (AdminP, Mailfile) dem Gutachter offen zu legen hat.


    Das dürfte der Knackpunkt sein. Bei dem Skilllevel der Richter und Staatsanwälte, sowie deren Interesse, sich etwas tiefer in die Materie zu knien oder wenigstens einführen zu lassen, ist das zumindest einmal ein schwieriges Unterfangen.


    Hinzu kommt: bevor die Kammer den Beschluss fasst, können bereits alle Spuren wieder verwischt worden sein.


    Vergessen wir nicht: das Hamburger Landgericht hat Urteile gefällt, die nicht unbedingt von Sachverstand zeugen. Und bei der Bundeswehr verschwinden schon mal Sicherungsbänder, bzw. sind nicht mehr einlesbar. In UK verschwinden hingegen ganze Festplatten oder CD-Sammlungen mit sensiblen Daten (wie hausen die dann erst mit Sicherungsmedien?).


    Ich wünsche Dir, dass du Erfolg hast. Aber rechnen damit solltest du nicht. Besprich lieber mit Deinem Anwalt die Möglichkeit an Eides statt zu versichern, dass du das nicht warst. Dann nämlich muss dein Ex-AG in spe beweisen, dass du es doch warst. Wer auch immer den Beweis führen muss: je nach Sicherheitseinstellungen und wie sie in der Wirklichkeit gelebt werden, dürfte es Euch beiden gleich schwer fallen, etwas zu beweisen oder zu widerlegen.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zitat


    RockWilder schrieb:
    ... Dann nämlich muss dein Ex-AG in spe beweisen ...


    Ich sagte ja: Umkehr der Beweislast. Und dann bleibt immer noch "Auf hoher See und vor dem Richter ..." (was jetzt keine Anspielung auf HH sein sollte).


    Aber auch bei einer Beweislastumkehr wird es dann schwer, wenn man nicht mit einem eigenen Gutachter auftritt und der Richter nur die Spezialisten der Gegenseite zu hören bekommt.


    Bernhard