Hallo Zusammen !
Hier die Zusammenfassung des Abends vom 7ten XUG-Treffen am 08.05. in Stuttgart.
Es waren diesmal wieder 7 Xbase-Entwickler beim Treffen anwesend die sich den Vortrag von Jannik Roll zur Erstellung von PDFs mit Xbase + GhostScript anhörten und anschließend rege über die Datenschutz-Grund-Verordnung diskutierten.
Jannik zeigte seinen Code zur Erstellung von PDFs mit Hilfe von GhostScript:
https://www.ghostscript.com/
Mit diesem kostenfreien Tool läßt sich aus PCL-Druckdateien einfach ein PDF erstellen mit der Vorgabe des PDF-Dateinamens.
Anschließend wurde eifrig über die bald wirksame Datenschutz-Grund-Verordnung diskutiert. Mit Joachim als Fachmann konnten wir einige ToDos an unseren Programmen bestimmen die jeder umsetzten sollte:
- Es sind persönliche Daten zu schützen, Firmendaten sind nicht betroffen.
- Bei der Neuerfassung von persönlichen Daten wäre nützlich:
- Wann wurden diese erfasst.
- Aus welchem Grund wurden diese von wem erfasst.
- "Festlegen eines Ablaufdatums" bis zu der diese Daten aufbewahrt sein müssen (gesetzliche Aufbewahrungsfristen, ...). Bei jedem neuen Auftrag ist dieses Datum neu zu setzen.
- Kennzeichen dass diese Daten zu sperren sind wenn die zugehörige Person der Verwendung widersprochen hat.
Das heißt, bei Werbe-EMails, usw. darf diese Person nicht mehr angeschrieben werden.
- Persönliche Daten sind zu schützen für ungefugten Zugriff:
- Nur ausgewählte Personen dürfen diese sehen/bearbeiten (Benutzerverwaltung).
- Felder mit persönlichen Daten sind zu verschlüsseln.
- Alternativ ist die komplette Tabelle zu verschlüsseln.
- Backups sind zu verschlüsseln und an einem sichern Ort aufzubewahren.
Diese Punkte stellen wirklich nur einen Auszug dar den wir als Entwickler dem Kunden zur Verfügung stellen sollten/müssen.
Diese Liste ist bei weitem nicht vollständig.
Jeder von uns sollte darüber hinaus für seine eigene Firma TOMs (Technisches und organisatorische Maßnahmen) festlegen wie mit den persönlichen Daten umgegangen, auf welcher Grundlage diese erfasst und wie diese geschützt werden.
Diese Liste ist der Aufsichtsbehörde (Datenschutzbeauftragter des Landes) auf Anforderung auszuhändigen.
Wir verbrachten wieder über 2,5 h im Vortragsraum.
Als nächster Termin haben wir mal Dienstag bzw. Mittwoch den 17/18.07.2018 festgelegt.
Ein Thema steht noch nicht fest, es wird aber wie immer für alle etwas Interessantes geben.