Forti hat geschrieben:
Okay, ein paar Ideen hätte ich schon noch, z.B. auf PoE aus dem Switch zu verzichten und stattdessen PoE-Injektoren zu verwenden. Erfahrungsbedingt gibt es böse Blicke, wenn ein Switch auf den PoEs nicht (mehr) liefern kann.
Muss man den Switch (warum auch immer) mal spontan durch etwas vor Ort Verfügbares ersetzen, wird es eventuell eng: Einen VLAN-fähigen 24er-Switch kriegt man zur Not taggleich noch im E-Discounter oder beim Systemhaus am Ort. Mit PoE wird es schwierig, und man kauft dann schnellen Ersatz und später dann nochmal was Passendes. Also 2 x neu kabeln und konfigurieren....
Das fällt dann in den Bereich der TCO-Planung (Total Cost of Ownership).
Ist tatsächlich berücksichtigt, der vorhandene 16er Switch bleibt und wird im Rack nur vom Strom getrennt, im schlimmsten Fall ist dieser zwar nicht VLAN fähig, aber das VLAN1 in dem der Server und die Clients stehen, kann genutzt werden, Ersatz hat mein Netzwerker immer im Schrank, die Amazonlinks dienen hier nur dem Beispiel und um die darzustellen.
Forti hat geschrieben:
Zur Fritzbox kann man unterschiedliche Ansichten haben, wenn es um den professionellen Einsatz geht. Persönlich denke ich aber, dass kaum ein Produkt derart intensiv abgesichert wird - allein durch die Nutzerbasis.
Ich habe auch nichts gegen die FritzBox, aber hier kommt Sie eindeutig an ihre Grenzen, und ich betreibe lieber eine entsprechende Lösung, als jetzt die FritzBox immer weiter zu verbiegen, wie gesagt, die TI ist eh nicht der Auslöser für die Gedanken, aber vielleicht der Grund, wieso wir es jetzt umsetzen und nicht weiter verschieben.
Forti hat geschrieben:
Als Datenschutzberater werde ich da aber an anderer Stelle getriggert:
1) Videoüberwachung in Bereichen, zu denen Patienten nur "unbefugt Zutritt erlangen", ist noch recht gut zu rechtfertigen, insofern keine Patientendaten erfasst werden können. Bei akustischer Raumüberwachung wird es haarig. Oder bei zu hoher Auflösung, wenn auf einem Monitor im Blickfeld Patientennamen... und so weiter.
Ich gehe mal auf die einzelnen Punkte ein:
- Archiv = hier ist zwar ein Arbeitsplatz, allerdings wird die Kamera so positioniert, dass der Mitarbeiter zwar zu sehen ist, es aber eher darum geht, wer kommt durch die Tür rein, und wer sucht vielleicht etwas in archivierten Akten
- Lager / Werkraum = hier haben nicht einmal die Angestellten etwas zu suchen, sondern nur der Inhaber des Gebäudes, wir haben leider die Vermutung, dass hier immer wieder jemand raucht, allerdings sind die Mitarbeiter alle Nichtraucher (entweder jemand von dem wir es nicht wissen hat einen Schlüssel oder es zieht von aussen rein
- "privater" Empfangsbereich = dadurch dass es bereits 2 x Übergriffe gab, wollen wir (und die Angestellten) hier einen "Beweis" haben, wer wann etwas gemacht hat, hier wird gesondert darauf hingewiesen (Markierung auf dem Boden) ab wann die Videoüberwachung greift, Aufzeichnung startet erst bei Bewegung in dem Zugangsbereich
- Private Räume vom Chef, hier hat das Personal nichts zu suchen, die Kamera kann durch meinen Chef per Schalter deaktiviert werden (und zwar so, dass es durch die Angestellten mit einem Blick zu sehen ist, ob diese an oder aus ist) Rote LED von aussen an der Tür = Kamera an
- Auflösung wird mindestens FullHD, vielleicht auch 4K, inkl. Infrarot und der Möglichkeit Licht einzuschalten, wenn sich nachts etwas in dem Bereich bewegt
Forti hat geschrieben: Und was ist mit dem Personal? Je nachdem, wie groß Ihre Betriebsstätte ist und wofür die Räume vorgesehen sind, wird es komplex.
Aufzeichnung? Wie lange? Wer wertet aus? Kann man die Überwachung insgesamt hinreichend rechtfertigen (Gefährdungsanalyse)?
Der Wunsch der Aufzeichnung kommt vom Personal, da Sie es ja selber mitbekommen und sich Gedanken machen, das Orga Team ist einer der Treiber
Aufzeichnung soll auf 21 Tage begrenzt sein, das ganze auf einen Cloud Key Controller (der liegt dann um Netzwerkschrank, nix Cloud)
Forti hat geschrieben:
Und WAS SOLL eigentlich überwacht werden und wofür DARF das Material ausdrücklich nicht verwendet werden (z. B. Verhaltenskontrolle / Zeiterfassung)?
Wie ist das komplette Überwachungssystem (inkl. der Vernetzung) abgesichert gegen jede Art der Manipulation, Datenabgriff, externen Zugriff und so weiter. Netztrennung?
Keine Überwachung der MA geplant, Absicherung durch Verbindung nur per Kabel im eigenen VLAN, Aufzeichnung im Haus, kein externer Zugriff geplant ... hier sind wir bereits mit dem DSB in Kontakt, er ist in der Planung involviert.
Forti hat geschrieben:
Ich nehme durchaus an, dass sich das alles rechtssicher einrichten lässt. Unterschätzen Sie aber nicht die Auswirkungen hinsichtlich Prüfungs- und Dokumentationsaufwand sowie mögliche Vorbehalte auf Seiten des Personals. Im Regelfall stellen Hardware und Installation den Minderanteil am Gesamtaufwand. Dieser wiederum liegt mutmaßlich immer noch deutlich unter dem, was fällig werden kann, wenn sich jemand beschwert und Mängel aufgedeckt werden.
Wie immer wird hier erst mit den entsprechenden Stellen gesprochen, ich mache keine IT zum Selbstzweck ... Gerne nehmen wir Anregungen entgegen, wen wir noch fragen / informieren sollten
Forti hat geschrieben:Sie sind Verantwortlicher...
Ne, ich bin nur der ITler, der meinen Chef schon mehrmals darauf hingewiesen hat, dass ich zwar zum Thema Datenschutz etwas sagen kann, aber nicht der DSB sein kann usw.