EU-Datenschutz-Grundverordnung

Sonstiges (nicht kategorisierbar)

Moderator: Moderatoren

sammler0002
UDF-Programmierer
UDF-Programmierer
Beiträge: 63
Registriert: Mi, 23. Dez 2015 22:46
Hat sich bedankt: 21 Mal
Danksagung erhalten: 4 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von sammler0002 »

Hallo Roland,

Danke für die Antwort.

Ich bin Philipp, sorry hatte ich vergessen.

Grüße Philipp :)
Grüße von Philipp
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Servus Tom,

dann scheint das mit der Mitarbeiterzahl ja schon mal geklärt.

Zum Thema unsere Software: Drum hab ich ja auch geschrieben:
Selbstverständlich werden wir weiterhin mindestens das Nötige umsetzen, damit unsere Kunden der geforderten DSV gerecht werden können. Was sie davon umsetzen, bleibt ihnen überlassen
Wenn aber eine Software dem Kunden gar nicht die Möglichkeit bietet, die DSV einzuhalten, hat sie doch spätestens ab Mai grundsätzlich einen Mangel. Oder siehst Du das anders? Stichpunkt Beratungspflicht und Produkthaftung?
es grüßt

Werner

<when the music is over, turn off the lights!>
DelUser01

Re: EU-Datenschutz-Grundverordnung

Beitrag von DelUser01 »

Werner, für welche Branche(n) machst Du Deine Programme?
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Servus Roland,

Handwerk und Handel: Waren-Wirtschaft, Fibu, Lohn, Ticketsystem.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

Hallo Werner
Die haben ja ihre Fachverbande und Vereinigungen. Geben die keine Informationen dazu heraus?
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Servus Herbert,

was meinst Du? Tom war auf einer Schulung beim TÜV, 2 meiner MA waren auf einer 1tägigen Schulung der Industrie- und Handelskammer. Wir diskutieren hier lediglich die Interpretation der verschiedenen Aussagen.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

Werner_Bayern hat geschrieben: Di, 27. Mär 2018 12:20 was meinst Du? Tom war auf einer Schulung beim TÜV, 2 meiner MA waren auf einer 1tägigen Schulung der Industrie- und Handelskammer. Wir diskutieren hier lediglich die Interpretation der verschiedenen Aussagen.
Entschuldige, wollte dich nicht stressen. Mir ging es nur darum, ob deine erwähnten Branchenspezialisten etwas Eigenes dazu herausgegeben haben.
DelUser01 hat geschrieben: Mo, 26. Mär 2018 21:08 der Sachbearbeiter in einer Firma ist eine natürliche Person.
Wenn Du von dem Geburtsdatum, Krankenkasse usw. speicherst ist das problematisch.
Das war schon immer so. Vertraulichkeit war immer gefordert. Neu ist aber, dass eine Informationspflicht besteht und Massnahmen getroffen werden müssen, welche die Rechte der Betroffenen einhalten.

Interessanter Link hier: https://www.trend.at/branchen/rechtssch ... as-8399071

Wie bereits erwähnt, muss derjenige dies alles erfüllen, welcher die Daten verwaltet. Wir Softwarehersteller können und sollten wohl mit Hilfsmitteln unterstützen.
Die Frage ist, was genau? Aktivitätenprotokolle? Listen?
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

An alle Schweizer: Diese Verordnung gilt auch da!
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Herbert hat geschrieben: Di, 27. Mär 2018 18:30 Entschuldige, wollte dich nicht stressen. Mir ging es nur darum, ob deine erwähnten Branchenspezialisten etwas Eigenes dazu herausgegeben haben.
Herbert,

Du hast mich damit nicht gestresst, eine Entschuldigung ist nicht nötig :)
Du meintest also damit, ob unsere Kunden - die unsere Software einsetzen - was dazu gesagt haben? Ja, einige haben selbst schon Schulungen mitgemacht oder sogar Experten im Hause gehabt. Geht im Prinzip alles in dieselbe Richtung, wie ich oben zitiert habe. Betrifft die eingesetzte Software und natürlich auch die gesamte IT-Sicherheit. Jetzt wird es halt verbindlich und es drohen teils heftige Strafen für diejenigen, die das weiterhin auf die leichte Schulter nehmen.
Herbert hat geschrieben: Di, 27. Mär 2018 18:30Wie bereits erwähnt, muss derjenige dies alles erfüllen, welcher die Daten verwaltet. Wir Softwarehersteller können und sollten wohl mit Hilfsmitteln unterstützen.
:thumbright:

Meine persönliche Meinung: Die Software, die aktuell draußen ist und nicht die o. g. Punkte unterstützt, ist vielleicht noch im Fall der Fälle - ich traus mir kaum zu schreiben das Wort - rechtssicher. Jedes Update und jede Version, die jetzt bzw. ab 25.05.2018 rausgeht, muss die Anforderungen erfüllen / anbieten. Sonst habe ich als Softwarehersteller ein massives Problem. Das sehe ich völlig anders als z. B. Roland (soll kein Angriff sein, jedem seine eigene Meinung).

Wenn ich mir heute in der EU ein neues Auto kaufe, dann muss das zwingend seit 01.11.2014 ein Reifendruckkontrollsystem haben. Hat es das nicht, ist es mangelhaft, entspricht nicht dem Gesetz. Dann haben ich und der Lieferant ein Problem. Hat es die Vorrichtung und ich schalte sie ab, ist das meine Sache und nur ich hab dann ein Problem.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Tom »

Ich kann sensible Kundendaten auch mit Word, Excel, Access, Wordpad oder sonstwie erfassen und speichern. Keiner wird sich an Microsoft wenden, um dort anzufragen, wie es mit der automatischen Löschung von Textdokumenten aussieht, die sechs Monate nach der Anfrage eines Interessenten immer noch dessen Daten enthalten. Man würde bei Microsoft fröhlich den rechten Mittelfinger ausklappen und nach oben recken. Das ist nicht deren Verantwortung. Und es ist nicht unsere Verantwortung, dass diese Daten gelöscht werden, wenn sie gelöscht werden müssen, was nicht zweifelsfrei immer so ist. Wir sollten nur die Möglichkeit einräumen, dass das geschehen kann. Wir sollten unseren Kunden dabei helfen, die Datenschutzverordnung einzuhalten. Aber wir müssen die Verordnung nicht für unsere Kunden einhalten - es sei denn, wir sind Auftragsverarbeiter. Dann sieht es anders aus.

Also, noch einmal, für Fußgänger: Wir tragen als Softwarehersteller nicht die Verantwortung dafür, dass unsere Kunden die Datenschutzverordnung einhalten. Aber wir sollten sie dazu in die Lage versetzen, sie einhalten zu können.

Aber die Verunsicherung zieht sich ja durch alle Bereiche. Bei uns fragen auch Kunden an, ob wir nach DIN EN ISO EIC 27001 zertifiziert wären. Es kann nicht schaden, diese Zertifizierung zu haben, und das ist vielleicht auch ein schönes Argument in der Werbung. Aber irgendwie nötig ist das nicht. Sondern eher für die Firmen, Kunden und Anwender, die mit den Daten hantieren.
Herzlich,
Tom
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Tom hat geschrieben: Mi, 28. Mär 2018 9:38Aber wir sollten sie dazu in die Lage versetzen, sie einhalten zu können.
Sollten oder müssen - das ist hier die Frage.

Was sagt der TÜV z. B. zu diesem Punkt?
Eingabekontrolle
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
HaPe
1000 working lines a day
1000 working lines a day
Beiträge: 995
Registriert: So, 15. Nov 2015 17:44
Wohnort: 71665 Vaihingen-Enz
Hat sich bedankt: 17 Mal
Danksagung erhalten: 15 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von HaPe »

Hallo Werner !
... automatisierte Verarbeitungssysteme ...
Was sind bei dir automatisierte Verarbeitungssysteme :?:

Sicher keine Personen die Daten von Hand eintippen :badgrin:
--
Hans-Peter
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Ich zitiere hier aus den Schulungsunterlagen. Das ist dort leider nicht näher aufgeführt.

Datenschutz-Wiki sagt dazu: https://www.datenschutz-wiki.de/3_BDSG_ ... z_2_Teil_1
(2) Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
HaPe
1000 working lines a day
1000 working lines a day
Beiträge: 995
Registriert: So, 15. Nov 2015 17:44
Wohnort: 71665 Vaihingen-Enz
Hat sich bedankt: 17 Mal
Danksagung erhalten: 15 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von HaPe »

Hallo Werner !
Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Nach meinem (nicht maßgeblichem) Verständnis können das optische Datenscanner sein die von bedrucktem Papier oder PDF-Dateien/Bitmaps/... Daten einlesen und verarbeiten.
Weiterhin dürfte das Software sein die aus einem Datenstream (in Form von CSV, JSON, XML, Edifact, was weiß ich, ...) Daten ausliest und verarbeitet.
Gehe ich zurück zu der von dir erwähnten "Eingabekontrolle", sind händische Dateneingaben durch eine Person davon nicht betroffen.

Wenn ich das Ganze betrachte müsste man für ein umfassendes Verständnis diese Themas Jura und Informatik studiert, dann eine Dissertation gemacht und zum Schluß noch dazu seine Habilitation verfasst haben :badgrin:
--
Hans-Peter
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

HaPe hat geschrieben: Do, 29. Mär 2018 8:41 Wenn ich das Ganze betrachte müsste man für ein umfassendes Verständnis diese Themas Jura und Informatik studiert, dann eine Dissertation gemacht und zum Schluß noch dazu seine Habilitation verfasst haben :badgrin:
Ja, und leider wird man auf Präzedenzfälle warten müssen, bei welchen Juristen wohl verheerende Entscheide fallen werden. Aber glücklicherweise dauern solche Dinge bekanntlich eine Weile.
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Tom »

Hallo, Werner.
Sollten oder müssen - das ist hier die Frage.
Qua Gesetz müssen die Softwarehersteller überhaupt nichts. Die Nutzer der Software können ihre Verantwortung nicht auf die Software abwälzen. Aber wenn die Software Kunden daran hindert, nach Datenschutzverordnung zu handeln, werden sich die Kunden neue Software suchen.
Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Das ist schlicht so gut wie alles, was mit Hard- und Software zur Datenverarbeitung zu tun hat. Wenn ich Kundendaten in eine Maske tippe und dann wird das automatisiert in einer Datenbank gespeichert, liegt ein solcher Fall vor. Mit der "nicht automatisierten Datei" sind Dokumente gemeint, also Office-Zeugs und sonstige Systeme, die nicht wissen, was man mit ihnen macht, die also die Daten nur direkt speichern.
Herzlich,
Tom
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: EU-Datenschutz-Grundverordnung

Beitrag von Werner_Bayern »

Servus Hans-Peter, Tom,

ja, die Zukunft wird vieles zeigen. Wir für uns setzen jetzt Schritt für Schritt in unserem Unternehmen und in unseren Software-Produkten die noch offenen Punkte nach Prio um. Wie Klaus auch geschrieben hat, sind Homepage und Shop auf alle Fälle Prio 1. Dann die Verträge zur Auftragsverarbeitung mit unseren Kunden (wir speichern ja viele Informationen, um Support gewährleisten zu können), TOMs (interne Verschlüsselung etc), usw.

Wenn wir als normales IT-Dienstleistungsunternehmen die Verordnung sehr genau nehmen würden, wäre es mehr als heftig. Aber, die Erfahrung lehrt uns ja immer wieder: Nichts wird so heiß gegessen, wie es gekocht wird.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Tom »

Hallo, Werner.

Wer einen Shop betreibt oder Newsletter und Kontaktaufnahme über seine Website ermöglicht, sollte sich um diese Seite kümmern, und zwar vor Ende Mai. Alles, was intern abläuft, ist vorläufig kaum relevant, es sei denn, es treten Datenprobleme auf, die nach draußen dringen (und übrigens ab Mai meldepflichtig sind). Aber jeder sollte daran denken, dass datenverarbeitende Unternehmen (und das sind tatsächlich fast alle) ab Ende Mai jedem Auskunft darüber geben müssen, ob und in welchem Umfang Daten von ihm gespeichert sind, und zwar völlig unabhängig davon, ob man mit der fraglichen Person bislang zu tun hatte oder nicht. Wer solche Anfragen nicht beantwortet, dem drohen Abmahnungen und Bußgelder. Das gleiche gilt für fehlende oder unzureichende Datenschutzerklärungen auf der Website, insofern diese Daten verarbeitet.

Alles andere kann man wahrscheinlich wirklich abwarten.

Spannend wird, wie die großen Datenschutzverletzer wie Facebook, Amazon, Whatsapp & Co. ab Ende Mai agieren. Wie Amazon beispielsweise verhindern will, dass ein Profiling bei Menschen stattfindet, die unter 18 Jahre alt sind, ist noch relativ rätselhaft.
Herzlich,
Tom
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

Gestern traf eine füre mich unverständliche Mail aus dem Hause Alaska ein. Ich sehe den Inhalt betreffend Verschlüsselung als Panikmache.
Pragmatische Frage: Wieso soll ich eine Kontoinformation verschlüsseln, wenn diese nur intern verwendet wird? Die SQL-Tabelle an sich ist in einem RZ gespeichert und der Zugriff der Tabellen zusätzlich passwortgeschützt.
Kann da jemand aufklären?
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von brandelh »

Es wäre hilfreich die eMail zu kennen ;-)

Ich vermute du meinst die sagen, dass man die DBF verschlüsseln soll.
Alaska schickt aus meiner Sicht nur Werbemitteilungen (hier evtl. PostgreSQL oder AES Crypto Treiber für DBF),
möglich ist alles, und sinnvoll sicher auch (die Admins könnten ja ...) aber in keinem der Links hier habe ich
gelesen, dass man intern die Daten verschlüsseln muss.

Anders sieht es bei web Seiten aus, die sollte man auf jeden Fall verschlüsseln (HTTPS).
Gruß
Hubert
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

Email gestern 20:54 Uhr Betreff "Xbase++ und die EU-DSGVO // Sparen Sie bis zu 300 EUR..."
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von Herbert »

Punkt 2 lautet so (Punkt 1 gibts ein Angebot für Subskription):
// #1 Daten-Verschlüsselung
Xbase++ kommt mit einer AES-Verschlüsselung, die den Anforderungen der EU-DSGVO entspricht. Wenn Sie noch die alte Clipper-Verschlüsselung oder Ihre eigene verwenden - entfernen Sie sie und verwenden Sie stattdessen AES. Der Grund dafür ist einfach: erstens kann der Clipper XOR-Algorithmus innerhalb von Minuten gebrochen werden. Dasselbe gilt für Ihren eigenen super-geheimen Scramble-Algorithmus. Aber am wichtigsten ist, dass sowohl Ihre eigene Verschlüsselung als auch die der Clipper/CA-ToolsIII die Sicherheitsanforderungen der EU-DSGVO nicht erfüllen. Mit anderen Worten: Daten, die mit Clipper XOR oder Ihrer eigenen Verschlüsselungsmethode verschlüsselt wurden, werden als unverschlüsselt behandelt.
Tatsächlich nennt die EU-DSGVO explizit Verschlüsselung als Lösung, um die starken Anforderungen der EU-DSGVO im Umgang mit personenbezogenen Daten zu umgehen. Theoretisch findet die EU-DSGVO keine Anwendung mehr, wenn Sie alle persönlichen Daten in Ihren Tabellen verschlüsseln. Dies ist jedoch aus vielen Gründen nicht praktikabel. Erstens kostet es viel Leistung, zweitens macht es das Durchsuchen der Daten kompliziert oder sogar unmöglich. Sie müssen also die sensibelsten Felder identifizieren. Zum Beispiel Kontoinformationen, Sozialversicherungsdaten und so weiter. Verschlüsseln Sie diese Felder nur mit dem AES-Kryptoprovider in Xbase++ und denken Sie daran, einen sicheren Schlüssel zu verwenden, der durch den ebenfalls in der Professional Edition von Xbase++ enthaltenen starken Schlüsselgenerator erzeugt wird.
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von brandelh »

Also so wie ich das verstehe halten Sie es für unsinnig die komplette DBF mit dem AES Treiber zu verschlüsseln,
mir war das, als ich es getestet habe auch zu umständlich.

Sie schreiben, wenn man Felder verschlüsseln muss, soll (darf) man nicht crypt() oder eigene Routinen verwenden,
scheinbar gibt es aber eine String Verschlüsselung in dem AES Paket, das man feldweise nutzen soll.

Dieses Grundpaket ist in der prof. Sub. schon ewig in einer ZIP enthalten, evtl. ist es in der 2.00 leichter nutzbar geworden.
Wenn man es benötigt, ist es aber sicher nutzbar, ich hatte damit experimentiert ohne es wirklich zu benötigen.

Unverschlüsselte Daten auf einem Server im DBF Zugriff, sind immer im Zugriff aller Benutzer und der Admins.
Auch unberechtigte Zugriffe sind nicht immer zu verhindern, das dürfte damit gemeint sein:

Alte Clipper Routinen sind unsicher und schnell geknackt. Updaten auf 2.00 beseitigt (bei richtiger Vorgehensweise) dieses Problem.
Gruß
Hubert
DelUser01

Re: EU-Datenschutz-Grundverordnung

Beitrag von DelUser01 »

Wenn Sie noch die alte Clipper-Verschlsselung oder Ihre eigene verwenden - entfernen Sie sie ...
Eine seltsame Aufforderung von Alaska, eigene Verschlüsselungen zu entfernen.

@Hubert
hast Du die E-Mail inzwischen oder soll ich die Dir schicken?
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15689
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: EU-Datenschutz-Grundverordnung

Beitrag von brandelh »

Die email ist bestimmt im Geschäft angekommen. Montag reicht um die zu löschen
Gruß
Hubert
Antworten