kuriose Sache mit neuem Firmenhandy

  • HI,


    ich habe im November 2020!! ein neues Firmenhandy bei meinem Arbeitgeber bestellt, nach mehrmaliger Bestellbestätigung und meinerseits keiner Erreichbarkeit ,habe ich das Gerät nun am Montag überbracht bekommen.

    DAS allein schon ist eine Lachnummer.


    Nun zu meinem Problem.

    Ich habe eine Mail-Adresse vom Arbeitgeber erhalten, welche ich gleich nach Erhalt vor 8 Jahren mit einem neuen Passwort versehen habe .

    Die Mail-Adresse habe ich nie genutzt, da die Wochenpläne ebenfalls auf meine Private Mail-Adresse gesendet werden.


    Nun habe ich das Handy angeschaltet und gesehen, daß es komplett eingerichtet wurde und unter anderem die Mail-Adresse der Firma wieder aktiviert wurde.

    Obwohl ich ja das Passwort vor Jahren geändert habe.

    Und ich kann mit meinem von mir vergebenen Passwort nicht auf das Mailprogramm auf dem Handy zugreifen, nur Mails lesen.


    Wie ist DIES möglich?

    Das Handy ist ein SAMSUNG Galaxy XCover 5 "Enterprice Edition" , was immer das auch bedeutet.

    Ich mach das Handy sowieso platt und richte es nach meine Bedürfnissen ein, also wäre das eigentlich kein Problem.

    Aber weiß ich was noch alles auf dem Handy drauf gepackt wurde? :/


    Um im Vorfeld Fragen zu unterdrücken, ja das Verhältnis zur Disposition meiner Fima ist verkorkst. :evil:


    Gruß Toto

  • Nun, wahrscheinlich über irgendeine Cloud synchronisiert. Samsung oder Microsoft. Ich musste, als ich (zähneknirschend) vom Microsoft Lumia 950 auf das Galaxy XCover 4S umgestiegen bin, auch nicht viel neu eingeben. Ich habe das Android - Gerät sofort "microsoftiiert" (OneDrive, Edge, Outlook, OneNote,...) und hatte dadurch alle wichtigen Daten gleich drauf. Ich habe es nämlich mit meinem Microsoft - Konto angemeldet und möglichst alle Verbindungen zu Google, bis auf den Play Store, und Samsung gekappt. Und den Play Store könnte ich auch negieren. XCovers sind für Firmennetzwerke bestens vorgerüstet.


    Das passiert eben, wenn ein vorgegebenes Konto auf dem Gerät eingerichtet wird. Gute Sache, das. Und exakt der Sinn eines Firmenhandys. Musst du auf deinem Privathandy ja nicht machen.

  • Nun, wahrscheinlich über irgendeine Cloud synchronisiert.

    das ist ja gut und schön.


    Nur wie kann es synchronisieren auf wenn ich eben das synchronisieren ausgestellt habe.

    Und die Firmen SIM Karte wurde bisher in meinem Privathandy genutzt, notgedrungen. Aber da läuft die Synchronisierung , Nicht alles, nur privates auf einem anderen Konto.

    Mein Problem ist, wie kommt die Firma an mein Passwort, nachdem ich dies geändert habe.

    Sie wird ja wohl kaum "Passwort vergessen" nutzen. Wenn ja, wäre das rechtswirdrig.


    Ich möchte keine falschen Beschuldigungen aufstellen, aber suspekt ist mir das schon.



    Gruß Toto

  • Die SIM hat damit nichts zu tun, die ist ja nur für Telefonnummer und Internetzugang zuständig.


    Alles weitere kann nur dein Administrator sagen - das hängt davon ab welches Mailsystem ihr benutzt, welche MDM-Lösung, welche Authentifizierung... das Handy wurde irgendwie automatisch provisioniert und authentifiziert, sowas ist durchaus möglich OHNE das Kennwort von Hand eingeben zu müssen. Wenn Du Dir bei Amazon ein Fire-Tablet oder einen Kindle kaufst ist der auch schon auf dein Konto angemeldet, obwohl Amazon dein Kennwort nicht kennt - die kennen aber die Geräte-ID, und können auf dem Server eintragen "Dieses Gerät hat Zugriff auf dieses Konto".


    Und nein, ein Admin wird nicht "Passwort vergessen" nutzen, sondern das Passwort im Zweifel einfach zurücksetzen. Und ja, in der Regel darf der das, er macht das ja nicht zum Spaß sondern aus dienstlichen Gründen (und er wird nicht deine Mails lesen, sondern wenn schon nur der Rechts/Personalabteilung und dem Betriebsrat Zugriff geben)

    Rheinländischer Europäer.


    "Wenn ich bei Magdeburg in die norddeutsche Tiefebene komme, beginnt für mich Asien." - Konrad Adenauer

  • Mein Problem ist, wie kommt die Firma an mein Passwort, nachdem ich dies geändert habe.

    Lieber Toto.

    Aus einem anderen Zusammenhang (Tochter in der Ausbildung, dazu jedoch keine Details) weiß ich, dass es Firmen möglich ist die Email ihrer Mitarbeiter zu knacken und zu kontrollieren. Wir reden nicht über private, sondern Firmen-Email. Wobei ich das durchaus für umstritten halte erst recht, wenn man sich dabei so blöd anstellt, dass der Mitarbeiter das bemerkt und später auch beweisen kann. Mögliche Ansprechpartner jetzt Betriebsrat (bekannt bei uns als zahnloser Löwe) oder Bundesnetzagentur.

    In D werden täglich tonnenweise Papiere unterschrieben zum Datenschutz, da wird man das kaum lustig finden.


    Liebe Grüße Udo

    Die friedlichsten Menschen,
    die mir bis jetzt begegneten,
    waren bewaffnet!

  • Wenn das eine Firmen eigene Karte ist, hat die Firma ja auch administrative Rechte.

    Das Passwort müßte dann ja eigentlich das sein was du damals mit der Karte bekommen hast.

    Ansonsten sollte man Passwörter auch mit dem Handy auslesen können, soweit man die Rechte dazu besizt.

  • Das ist tatsächlich der Standard diese Tage wie du es schilderst. Die Enterprise Edition ist auch einfach eine Version die für Firmenhandys gedacht ist mit den feature funktionen die der Arbeitgeber benötigt.

    Das dein Arbeitgeber auch Zugriff auf deine Emailadresse hat ist auch völlig normal und sogar rechtlich erlaubt, das komplette Mobiltelefon gehört deinem Arbeitgeber und du musst davon ausgehen das egal was du auf dem Telefon machst, dein Arbeitgeber komplett mitbekommt und überwacht.


    Ob er dies selber oder über eine externe Firma macht weiß ich nicht, da ich deinen Arbeitsplatz nicht kenne.

  • Eine Firmen-Email gehört der Firma, die darf damit tun und

    lassen was Sie will. Im Gegenteil benötigst du die ausdrückliche

    Erlaubnis wenn du damit etwas privates versenden oder

    empfangen willst (die man in der Regel nicht erhält).

    Da alle Nachrichten dieses Accounts der Firma gehören dürfen

    die auch alle von der Firma (bzw. beauftragten Personen) gelesen

    werden.

    Weder Postgeheimnis noch Datenschutz sind hier einschlägig.

    Weise einen intelligenten Menschen auf einen Fehler hin und er wird sich bedanken.
    Zeige einem dummen Menschen einen Fehler und er wird dich beleidigen.

  • Das dein Arbeitgeber auch Zugriff auf deine Emailadresse hat ist auch völlig normal

    Völlig normal und traurig genug zugleich...

    Ich habe zwar nichts zu verstecken, was jedoch an mich namentlich gerichtet ist, sollte auch mir vorbehalten sein. Eine Kontrolle sollte auch vorher angekündigt werden, sofern es sich nicht um irgendeine Ermittlung im straf- oder disziplinarrechtlichen Sinne handelt.

    Irgendwie typisch deutsch. Der große Wind um Datenschutz ist oft nicht einmal ein laues Lüftchen...


    L.G.

    Udo

    Die friedlichsten Menschen,
    die mir bis jetzt begegneten,
    waren bewaffnet!

    Edited once, last by BMP I ().

  • was jedoch an mich namentlich gerichtet ist, sollte auch mir vorbehalten sein.

    Mails an die Adresse deines Arbeitgebers sind

    an diesen gerichtet. Namentlich an dich lediglich

    als bevollmächtigte Person für den AG.

    Richte dir eine private Mail-Adresse ein, die ist

    dann auch nur dir vorbehalten.

    Weise einen intelligenten Menschen auf einen Fehler hin und er wird sich bedanken.
    Zeige einem dummen Menschen einen Fehler und er wird dich beleidigen.

  • Der Datenschutz heutzuntage ist meiner Ansicht nach ein Witz, wenn man mal etwas hinter die Kulissen schaut dann sieht man die Realität. Unsere Daten gehören schon lange nicht mehr uns, selbst TOR, ein VPN oder eine End zu End Verschlüsselung ist knackbar. Die Wahrheit ist, das jeder Mensch mittlerweile Gläsern ist und wir nichts dagegen tun können.

  • Bei einer Firmen E-Mail Adresse handelt es sich bei den E-Mails, selbst wenn sie namentlich an dich gerichtet sind, um E-Mails die an die Firma die du vertrittst bzw. deren Ansprechpartner du bist, gerichtet sind.

    Klar darf da nicht jeder mitlesen, Personen mit den nötigen Zugriffsrechten wie zB. ein Admin oder der Chef aber schon.

    Und wie NC9210 schon schreibt, für private E-Mails wo die Firma keinen Einblick haben soll, richte dir einfach eine Private E-Mail Adresse ein.

  • Hallo Toto,


    rechne mit allem und gehe davon aus das alle deine Zugriffe auf das Gerät dokumentiert werden.

    Ein Schritt weiter zum gläsenern Mitarbeiter.

    Mein Google hat mich neulich gefragt ob die Standortdaten der letzten beiden Jahren gelöscht werden können, ich wusste noch nicht einmal das Google die gesammelt hat.

  • Verbiete Google doch einfach, deine Standortdaten zu sammeln. Es gibt im Netz genügend Anleitungen für vernünftige Google Sicherheitseinstellungen.

  • Mails an die Adresse deines Arbeitgebers sind

    an diesen gerichtet. Namentlich an dich lediglich

    als bevollmächtigte Person für den AG.

    Logisch, wird plötzlich jemand krank oder muss die Firma verlassen, aus welchen Gründen auch immer, geht es ja nicht anders. Sofern möglich werden die Emails dann mit einer Abwesenheitsnotiz versehen und weitergeleitet. Wird man plötzlich krank, gekündigt oder geht in Ruhestand, muss der AG ja irgendwas machen können.


    Jedenfalls Danke lieber holztoto , jetzt wissen wir das Firmenemails nicht zum ablästern geeignet sind.


    Und wie NC9210 schon schreibt, für private E-Mails wo die Firma keinen Einblick haben soll, richte dir einfach eine Private E-Mail Adresse ein.

    Auf der Arbeitsmail liest dann nur der Chef mit, auf der privaten viele andere, die man nicht kennt... Ich traue dem ganzen rechnerkram einfach nicht.

    Mein Google hat mich neulich gefragt ob die Standortdaten der letzten beiden Jahren gelöscht werden können, ich wusste noch nicht einmal das Google die gesammelt hat.

    Klar hat ein Leben ohne Smartphone kapitale Nachteile, aber offensichtlich nicht nur. Irgendwann werde ich wohl auch eins bekommen, brauchen tue ich es momentan immer noch nicht.

    Verbiete Google doch einfach, deine Standortdaten zu sammeln.

    Vermutlicher Unterschied: Googel sammelt Daten dann weiter ohne dich zu informieren... :whistling:



    Liebe Grüße Udo

    Die friedlichsten Menschen,
    die mir bis jetzt begegneten,
    waren bewaffnet!

  • ich habe im November 2020!! ein neues Firmenhandy bei meinem Arbeitgeber bestellt, nach mehrmaliger Bestellbestätigung und meinerseits keiner Erreichbarkeit ,habe ich das Gerät nun am Montag überbracht bekommen.

    Bei der aktuellen Elektronik - Liefersituation hast du sogar noch Glück gehabt.


    Nun habe ich das Handy angeschaltet und gesehen, daß es komplett eingerichtet wurde und unter anderem die Mail-Adresse der Firma wieder aktiviert wurde.

    Das ist eigentlich Standard. Normalerweise wird das Handy mit dem Exchange - Server (o.ä.) der Firma synchronisiert. Dafür muss nicht mal jemand dein Passwort dort eingeben.


    Ich mach das Handy sowieso platt und richte es nach meine Bedürfnissen ein, also wäre das eigentlich kein Problem.

    Das würde ich, ohne ausdrückliche Erlaubnis der IT - Abteilung, lieber lassen. Bei uns in der Firma gäbe das mächtig Ärger.


    Logisch, wird plötzlich jemand krank oder muss die Firma verlassen, aus welchen Gründen auch immer, geht es ja nicht anders. Sofern möglich werden die Emails dann mit einer Abwesenheitsnotiz versehen und weitergeleitet. Wird man plötzlich krank, gekündigt oder geht in Ruhestand, muss der AG ja irgendwas machen können.


    Wenn die private Nutzung der Firmenkommunikation (z.B. E-Mail) ausdrücklich verboten ist darf der Arbeitgeber in diesem Fall zugreifen. Ansonsten nur im Notfall und auch dann z.B. nur mit Zustimmung und unter Aufsicht des Betriebsrates.


    "Die Welt ist zu komplex für einfache Erklärungen!"

  • Die Enterprise Editionen bekommen für eine längere Laufzeit Updates zur Verfügung gestellt.

    Danke. Bitte. Weitermachen.

    Beim XCover 5 sind es 5 Jahre, bei meinem 4s leider nur 4. Dazu kommt natürlich die Möglichkeit, den Akku einfach zu tauschen. Also im Grunde gut gegen Elektronikmüll.