Hmm, da stellt sich mir aber die Frage in wiefern portable Programme die am System nichts dauerhaft verändern als Systemmanipulation gelten…
Das hängt davon ab. Bei meinem Arbeitgeber ist das Ausführen aller "fremden" Programme untersagt.
Wie sich das Ausführen portabler Programme, die wirklich keinerlei Spuren im System hinterlassen, bewiesen lässt ist wieder eine andere Frage.
Es dreht sich hier imho auch eher um die Frage der Systemsicherheit. Wenn jeder einfach alles von einem USB-Stick ausführt wird das System (und vielleicht das ganze Firmennetzwerk) früher oder später mit fast an Sicherheit grenzender Wahrscheinlichkeit von irgendeinem Virus, Trojaner oder Rootkit infiziert.
… sowie das anschließen eines neuen Peripherie-Gerätes (in diesem Fall ein HID, a.k.a. Maus) als manipulation der Hardware gilt …
Es
darf ganz einfach nur die vom Arbeitgeber zur Verfügung gestellte Hardware angeschlossen werden. Also keine "private" Maus, USB-Stick, usw.
Das lässt sich natürlich durch spezielle Software eingrenzen, es gibt einige Programme, die jegliches Einbinden von USB-Geräten, deren ID nicht im System hinterlegt ist, unterbinden.
Tatsache ist aber, das rein arbeitsrechtlich die verbindliche Anweisung des Arbeitgebers, so etwas nicht zu tun (am Besten im Rahmen einer Datenschutzbelehrung und vom Arbeitnehmer unterschrieben als Bestandteil der Personalakte) ausreichend ist.
Macht man es trotzdem und lässt sich dabei erwischen: Pech gehabt.
Hat man das System mit irgendeiner Schadsoftware infiziert und kann der Arbeitgeber das nachweisen, wird es u.U. auch noch teuer. Der Schadensersatz für etliche Mannstunden der EDV-Abteilung, eventuell muss sogar ein Backup eingespielt werden (und je nach dem wann das letzte Backup war ist dann Arbeit von etlichen Stunden und von etlichen Beschäftigten verschwunden und muss erneut geleistet werden), dass alles kann sich schnell auf viele tausend Euro belaufen.
Ich würde es sein lassen!
Oder man holt sich vom Arbeitgeber die entsprechende
schriftliche Erlaubnis ein.
Ich hatte z.B. eine ganze Zeit lang einen VPN-Zugriff auf "meinen Arbeitsplatz". Das war aber offiziell beantragt und genehmigt (sogar mit Einbindung des betrieblichen Datenschutzbeauftragten). Die Erlaubnis dafür existiert noch, aber momentan benötige ich den VPN-Zugriff nicht mehr und habe ihn deswegen durch unsere EDV-Abteilung deaktivieren lassen.
Falls ich eine besondere Software benötige, die auf meinem Arbeitsrechner nicht installiert ist, wende ich mich deswegen schriftlich mit Begründung an die EDV-Abteilung und die installiert dann nach Genehmigung der dafür Verantwortlichen diese Software (oder beschafft sie erst noch).
Bei Hardware wird natürlich ebenfalls entsprechend verfahren.