EU-Datenschutz-Grundverordnung
Moderator: Moderatoren
-
- UDF-Programmierer
- Beiträge: 63
- Registriert: Mi, 23. Dez 2015 22:46
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 4 Mal
Re: EU-Datenschutz-Grundverordnung
Hallo Roland,
Danke für die Antwort.
Ich bin Philipp, sorry hatte ich vergessen.
Grüße Philipp
Danke für die Antwort.
Ich bin Philipp, sorry hatte ich vergessen.
Grüße Philipp
Grüße von Philipp
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Servus Tom,
dann scheint das mit der Mitarbeiterzahl ja schon mal geklärt.
Zum Thema unsere Software: Drum hab ich ja auch geschrieben:
dann scheint das mit der Mitarbeiterzahl ja schon mal geklärt.
Zum Thema unsere Software: Drum hab ich ja auch geschrieben:
Wenn aber eine Software dem Kunden gar nicht die Möglichkeit bietet, die DSV einzuhalten, hat sie doch spätestens ab Mai grundsätzlich einen Mangel. Oder siehst Du das anders? Stichpunkt Beratungspflicht und Produkthaftung?Selbstverständlich werden wir weiterhin mindestens das Nötige umsetzen, damit unsere Kunden der geforderten DSV gerecht werden können. Was sie davon umsetzen, bleibt ihnen überlassen
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Servus Roland,
Handwerk und Handel: Waren-Wirtschaft, Fibu, Lohn, Ticketsystem.
Handwerk und Handel: Waren-Wirtschaft, Fibu, Lohn, Ticketsystem.
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Hallo Werner
Die haben ja ihre Fachverbande und Vereinigungen. Geben die keine Informationen dazu heraus?
Die haben ja ihre Fachverbande und Vereinigungen. Geben die keine Informationen dazu heraus?
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Servus Herbert,
was meinst Du? Tom war auf einer Schulung beim TÜV, 2 meiner MA waren auf einer 1tägigen Schulung der Industrie- und Handelskammer. Wir diskutieren hier lediglich die Interpretation der verschiedenen Aussagen.
was meinst Du? Tom war auf einer Schulung beim TÜV, 2 meiner MA waren auf einer 1tägigen Schulung der Industrie- und Handelskammer. Wir diskutieren hier lediglich die Interpretation der verschiedenen Aussagen.
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Entschuldige, wollte dich nicht stressen. Mir ging es nur darum, ob deine erwähnten Branchenspezialisten etwas Eigenes dazu herausgegeben haben.Werner_Bayern hat geschrieben: ↑Di, 27. Mär 2018 12:20 was meinst Du? Tom war auf einer Schulung beim TÜV, 2 meiner MA waren auf einer 1tägigen Schulung der Industrie- und Handelskammer. Wir diskutieren hier lediglich die Interpretation der verschiedenen Aussagen.
Das war schon immer so. Vertraulichkeit war immer gefordert. Neu ist aber, dass eine Informationspflicht besteht und Massnahmen getroffen werden müssen, welche die Rechte der Betroffenen einhalten.
Interessanter Link hier: https://www.trend.at/branchen/rechtssch ... as-8399071
Wie bereits erwähnt, muss derjenige dies alles erfüllen, welcher die Daten verwaltet. Wir Softwarehersteller können und sollten wohl mit Hilfsmitteln unterstützen.
Die Frage ist, was genau? Aktivitätenprotokolle? Listen?
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
An alle Schweizer: Diese Verordnung gilt auch da!
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Herbert,
Du hast mich damit nicht gestresst, eine Entschuldigung ist nicht nötig
Du meintest also damit, ob unsere Kunden - die unsere Software einsetzen - was dazu gesagt haben? Ja, einige haben selbst schon Schulungen mitgemacht oder sogar Experten im Hause gehabt. Geht im Prinzip alles in dieselbe Richtung, wie ich oben zitiert habe. Betrifft die eingesetzte Software und natürlich auch die gesamte IT-Sicherheit. Jetzt wird es halt verbindlich und es drohen teils heftige Strafen für diejenigen, die das weiterhin auf die leichte Schulter nehmen.
Meine persönliche Meinung: Die Software, die aktuell draußen ist und nicht die o. g. Punkte unterstützt, ist vielleicht noch im Fall der Fälle - ich traus mir kaum zu schreiben das Wort - rechtssicher. Jedes Update und jede Version, die jetzt bzw. ab 25.05.2018 rausgeht, muss die Anforderungen erfüllen / anbieten. Sonst habe ich als Softwarehersteller ein massives Problem. Das sehe ich völlig anders als z. B. Roland (soll kein Angriff sein, jedem seine eigene Meinung).
Wenn ich mir heute in der EU ein neues Auto kaufe, dann muss das zwingend seit 01.11.2014 ein Reifendruckkontrollsystem haben. Hat es das nicht, ist es mangelhaft, entspricht nicht dem Gesetz. Dann haben ich und der Lieferant ein Problem. Hat es die Vorrichtung und ich schalte sie ab, ist das meine Sache und nur ich hab dann ein Problem.
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9367
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 102 Mal
- Danksagung erhalten: 361 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Ich kann sensible Kundendaten auch mit Word, Excel, Access, Wordpad oder sonstwie erfassen und speichern. Keiner wird sich an Microsoft wenden, um dort anzufragen, wie es mit der automatischen Löschung von Textdokumenten aussieht, die sechs Monate nach der Anfrage eines Interessenten immer noch dessen Daten enthalten. Man würde bei Microsoft fröhlich den rechten Mittelfinger ausklappen und nach oben recken. Das ist nicht deren Verantwortung. Und es ist nicht unsere Verantwortung, dass diese Daten gelöscht werden, wenn sie gelöscht werden müssen, was nicht zweifelsfrei immer so ist. Wir sollten nur die Möglichkeit einräumen, dass das geschehen kann. Wir sollten unseren Kunden dabei helfen, die Datenschutzverordnung einzuhalten. Aber wir müssen die Verordnung nicht für unsere Kunden einhalten - es sei denn, wir sind Auftragsverarbeiter. Dann sieht es anders aus.
Also, noch einmal, für Fußgänger: Wir tragen als Softwarehersteller nicht die Verantwortung dafür, dass unsere Kunden die Datenschutzverordnung einhalten. Aber wir sollten sie dazu in die Lage versetzen, sie einhalten zu können.
Aber die Verunsicherung zieht sich ja durch alle Bereiche. Bei uns fragen auch Kunden an, ob wir nach DIN EN ISO EIC 27001 zertifiziert wären. Es kann nicht schaden, diese Zertifizierung zu haben, und das ist vielleicht auch ein schönes Argument in der Werbung. Aber irgendwie nötig ist das nicht. Sondern eher für die Firmen, Kunden und Anwender, die mit den Daten hantieren.
Also, noch einmal, für Fußgänger: Wir tragen als Softwarehersteller nicht die Verantwortung dafür, dass unsere Kunden die Datenschutzverordnung einhalten. Aber wir sollten sie dazu in die Lage versetzen, sie einhalten zu können.
Aber die Verunsicherung zieht sich ja durch alle Bereiche. Bei uns fragen auch Kunden an, ob wir nach DIN EN ISO EIC 27001 zertifiziert wären. Es kann nicht schaden, diese Zertifizierung zu haben, und das ist vielleicht auch ein schönes Argument in der Werbung. Aber irgendwie nötig ist das nicht. Sondern eher für die Firmen, Kunden und Anwender, die mit den Daten hantieren.
Herzlich,
Tom
Tom
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Sollten oder müssen - das ist hier die Frage.
Was sagt der TÜV z. B. zu diesem Punkt?
Eingabekontrolle
Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind.
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- HaPe
- 1000 working lines a day
- Beiträge: 996
- Registriert: So, 15. Nov 2015 17:44
- Wohnort: 71665 Vaihingen-Enz
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 15 Mal
Re: EU-Datenschutz-Grundverordnung
Hallo Werner !
Sicher keine Personen die Daten von Hand eintippen
Was sind bei dir automatisierte Verarbeitungssysteme... automatisierte Verarbeitungssysteme ...
Sicher keine Personen die Daten von Hand eintippen
--
Hans-Peter
Hans-Peter
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Ich zitiere hier aus den Schulungsunterlagen. Das ist dort leider nicht näher aufgeführt.
Datenschutz-Wiki sagt dazu: https://www.datenschutz-wiki.de/3_BDSG_ ... z_2_Teil_1
Datenschutz-Wiki sagt dazu: https://www.datenschutz-wiki.de/3_BDSG_ ... z_2_Teil_1
(2) Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann.
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- HaPe
- 1000 working lines a day
- Beiträge: 996
- Registriert: So, 15. Nov 2015 17:44
- Wohnort: 71665 Vaihingen-Enz
- Hat sich bedankt: 17 Mal
- Danksagung erhalten: 15 Mal
Re: EU-Datenschutz-Grundverordnung
Hallo Werner !
Weiterhin dürfte das Software sein die aus einem Datenstream (in Form von CSV, JSON, XML, Edifact, was weiß ich, ...) Daten ausliest und verarbeitet.
Gehe ich zurück zu der von dir erwähnten "Eingabekontrolle", sind händische Dateneingaben durch eine Person davon nicht betroffen.
Wenn ich das Ganze betrachte müsste man für ein umfassendes Verständnis diese Themas Jura und Informatik studiert, dann eine Dissertation gemacht und zum Schluß noch dazu seine Habilitation verfasst haben
Nach meinem (nicht maßgeblichem) Verständnis können das optische Datenscanner sein die von bedrucktem Papier oder PDF-Dateien/Bitmaps/... Daten einlesen und verarbeiten.Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Weiterhin dürfte das Software sein die aus einem Datenstream (in Form von CSV, JSON, XML, Edifact, was weiß ich, ...) Daten ausliest und verarbeitet.
Gehe ich zurück zu der von dir erwähnten "Eingabekontrolle", sind händische Dateneingaben durch eine Person davon nicht betroffen.
Wenn ich das Ganze betrachte müsste man für ein umfassendes Verständnis diese Themas Jura und Informatik studiert, dann eine Dissertation gemacht und zum Schluß noch dazu seine Habilitation verfasst haben
--
Hans-Peter
Hans-Peter
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Ja, und leider wird man auf Präzedenzfälle warten müssen, bei welchen Juristen wohl verheerende Entscheide fallen werden. Aber glücklicherweise dauern solche Dinge bekanntlich eine Weile.
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9367
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 102 Mal
- Danksagung erhalten: 361 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Hallo, Werner.
Qua Gesetz müssen die Softwarehersteller überhaupt nichts. Die Nutzer der Software können ihre Verantwortung nicht auf die Software abwälzen. Aber wenn die Software Kunden daran hindert, nach Datenschutzverordnung zu handeln, werden sich die Kunden neue Software suchen.Sollten oder müssen - das ist hier die Frage.
Das ist schlicht so gut wie alles, was mit Hard- und Software zur Datenverarbeitung zu tun hat. Wenn ich Kundendaten in eine Maske tippe und dann wird das automatisiert in einer Datenbank gespeichert, liegt ein solcher Fall vor. Mit der "nicht automatisierten Datei" sind Dokumente gemeint, also Office-Zeugs und sonstige Systeme, die nicht wissen, was man mit ihnen macht, die also die Daten nur direkt speichern.Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Herzlich,
Tom
Tom
- Werner_Bayern
- Der Entwickler von "Deep Thought"
- Beiträge: 2126
- Registriert: Sa, 30. Jan 2010 22:58
- Wohnort: Niederbayern
- Hat sich bedankt: 30 Mal
- Danksagung erhalten: 75 Mal
Re: EU-Datenschutz-Grundverordnung
Servus Hans-Peter, Tom,
ja, die Zukunft wird vieles zeigen. Wir für uns setzen jetzt Schritt für Schritt in unserem Unternehmen und in unseren Software-Produkten die noch offenen Punkte nach Prio um. Wie Klaus auch geschrieben hat, sind Homepage und Shop auf alle Fälle Prio 1. Dann die Verträge zur Auftragsverarbeitung mit unseren Kunden (wir speichern ja viele Informationen, um Support gewährleisten zu können), TOMs (interne Verschlüsselung etc), usw.
Wenn wir als normales IT-Dienstleistungsunternehmen die Verordnung sehr genau nehmen würden, wäre es mehr als heftig. Aber, die Erfahrung lehrt uns ja immer wieder: Nichts wird so heiß gegessen, wie es gekocht wird.
ja, die Zukunft wird vieles zeigen. Wir für uns setzen jetzt Schritt für Schritt in unserem Unternehmen und in unseren Software-Produkten die noch offenen Punkte nach Prio um. Wie Klaus auch geschrieben hat, sind Homepage und Shop auf alle Fälle Prio 1. Dann die Verträge zur Auftragsverarbeitung mit unseren Kunden (wir speichern ja viele Informationen, um Support gewährleisten zu können), TOMs (interne Verschlüsselung etc), usw.
Wenn wir als normales IT-Dienstleistungsunternehmen die Verordnung sehr genau nehmen würden, wäre es mehr als heftig. Aber, die Erfahrung lehrt uns ja immer wieder: Nichts wird so heiß gegessen, wie es gekocht wird.
es grüßt
Werner
<when the music is over, turn off the lights!>
Werner
<when the music is over, turn off the lights!>
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9367
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 102 Mal
- Danksagung erhalten: 361 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Hallo, Werner.
Wer einen Shop betreibt oder Newsletter und Kontaktaufnahme über seine Website ermöglicht, sollte sich um diese Seite kümmern, und zwar vor Ende Mai. Alles, was intern abläuft, ist vorläufig kaum relevant, es sei denn, es treten Datenprobleme auf, die nach draußen dringen (und übrigens ab Mai meldepflichtig sind). Aber jeder sollte daran denken, dass datenverarbeitende Unternehmen (und das sind tatsächlich fast alle) ab Ende Mai jedem Auskunft darüber geben müssen, ob und in welchem Umfang Daten von ihm gespeichert sind, und zwar völlig unabhängig davon, ob man mit der fraglichen Person bislang zu tun hatte oder nicht. Wer solche Anfragen nicht beantwortet, dem drohen Abmahnungen und Bußgelder. Das gleiche gilt für fehlende oder unzureichende Datenschutzerklärungen auf der Website, insofern diese Daten verarbeitet.
Alles andere kann man wahrscheinlich wirklich abwarten.
Spannend wird, wie die großen Datenschutzverletzer wie Facebook, Amazon, Whatsapp & Co. ab Ende Mai agieren. Wie Amazon beispielsweise verhindern will, dass ein Profiling bei Menschen stattfindet, die unter 18 Jahre alt sind, ist noch relativ rätselhaft.
Wer einen Shop betreibt oder Newsletter und Kontaktaufnahme über seine Website ermöglicht, sollte sich um diese Seite kümmern, und zwar vor Ende Mai. Alles, was intern abläuft, ist vorläufig kaum relevant, es sei denn, es treten Datenprobleme auf, die nach draußen dringen (und übrigens ab Mai meldepflichtig sind). Aber jeder sollte daran denken, dass datenverarbeitende Unternehmen (und das sind tatsächlich fast alle) ab Ende Mai jedem Auskunft darüber geben müssen, ob und in welchem Umfang Daten von ihm gespeichert sind, und zwar völlig unabhängig davon, ob man mit der fraglichen Person bislang zu tun hatte oder nicht. Wer solche Anfragen nicht beantwortet, dem drohen Abmahnungen und Bußgelder. Das gleiche gilt für fehlende oder unzureichende Datenschutzerklärungen auf der Website, insofern diese Daten verarbeitet.
Alles andere kann man wahrscheinlich wirklich abwarten.
Spannend wird, wie die großen Datenschutzverletzer wie Facebook, Amazon, Whatsapp & Co. ab Ende Mai agieren. Wie Amazon beispielsweise verhindern will, dass ein Profiling bei Menschen stattfindet, die unter 18 Jahre alt sind, ist noch relativ rätselhaft.
Herzlich,
Tom
Tom
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Gestern traf eine füre mich unverständliche Mail aus dem Hause Alaska ein. Ich sehe den Inhalt betreffend Verschlüsselung als Panikmache.
Pragmatische Frage: Wieso soll ich eine Kontoinformation verschlüsseln, wenn diese nur intern verwendet wird? Die SQL-Tabelle an sich ist in einem RZ gespeichert und der Zugriff der Tabellen zusätzlich passwortgeschützt.
Kann da jemand aufklären?
Pragmatische Frage: Wieso soll ich eine Kontoinformation verschlüsseln, wenn diese nur intern verwendet wird? Die SQL-Tabelle an sich ist in einem RZ gespeichert und der Zugriff der Tabellen zusätzlich passwortgeschützt.
Kann da jemand aufklären?
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Es wäre hilfreich die eMail zu kennen
Ich vermute du meinst die sagen, dass man die DBF verschlüsseln soll.
Alaska schickt aus meiner Sicht nur Werbemitteilungen (hier evtl. PostgreSQL oder AES Crypto Treiber für DBF),
möglich ist alles, und sinnvoll sicher auch (die Admins könnten ja ...) aber in keinem der Links hier habe ich
gelesen, dass man intern die Daten verschlüsseln muss.
Anders sieht es bei web Seiten aus, die sollte man auf jeden Fall verschlüsseln (HTTPS).
Ich vermute du meinst die sagen, dass man die DBF verschlüsseln soll.
Alaska schickt aus meiner Sicht nur Werbemitteilungen (hier evtl. PostgreSQL oder AES Crypto Treiber für DBF),
möglich ist alles, und sinnvoll sicher auch (die Admins könnten ja ...) aber in keinem der Links hier habe ich
gelesen, dass man intern die Daten verschlüsseln muss.
Anders sieht es bei web Seiten aus, die sollte man auf jeden Fall verschlüsseln (HTTPS).
Gruß
Hubert
Hubert
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Email gestern 20:54 Uhr Betreff "Xbase++ und die EU-DSGVO // Sparen Sie bis zu 300 EUR..."
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- Herbert
- Der Entwickler von "Deep Thought"
- Beiträge: 1991
- Registriert: Do, 14. Aug 2008 0:22
- Wohnort: Gmunden am Traunsee, Österreich
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Punkt 2 lautet so (Punkt 1 gibts ein Angebot für Subskription):
// #1 Daten-Verschlüsselung
Xbase++ kommt mit einer AES-Verschlüsselung, die den Anforderungen der EU-DSGVO entspricht. Wenn Sie noch die alte Clipper-Verschlüsselung oder Ihre eigene verwenden - entfernen Sie sie und verwenden Sie stattdessen AES. Der Grund dafür ist einfach: erstens kann der Clipper XOR-Algorithmus innerhalb von Minuten gebrochen werden. Dasselbe gilt für Ihren eigenen super-geheimen Scramble-Algorithmus. Aber am wichtigsten ist, dass sowohl Ihre eigene Verschlüsselung als auch die der Clipper/CA-ToolsIII die Sicherheitsanforderungen der EU-DSGVO nicht erfüllen. Mit anderen Worten: Daten, die mit Clipper XOR oder Ihrer eigenen Verschlüsselungsmethode verschlüsselt wurden, werden als unverschlüsselt behandelt.
Tatsächlich nennt die EU-DSGVO explizit Verschlüsselung als Lösung, um die starken Anforderungen der EU-DSGVO im Umgang mit personenbezogenen Daten zu umgehen. Theoretisch findet die EU-DSGVO keine Anwendung mehr, wenn Sie alle persönlichen Daten in Ihren Tabellen verschlüsseln. Dies ist jedoch aus vielen Gründen nicht praktikabel. Erstens kostet es viel Leistung, zweitens macht es das Durchsuchen der Daten kompliziert oder sogar unmöglich. Sie müssen also die sensibelsten Felder identifizieren. Zum Beispiel Kontoinformationen, Sozialversicherungsdaten und so weiter. Verschlüsseln Sie diese Felder nur mit dem AES-Kryptoprovider in Xbase++ und denken Sie daran, einen sicheren Schlüssel zu verwenden, der durch den ebenfalls in der Professional Edition von Xbase++ enthaltenen starken Schlüsselgenerator erzeugt wird.
Grüsse Herbert
Immer in Bewegung...
Immer in Bewegung...
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Also so wie ich das verstehe halten Sie es für unsinnig die komplette DBF mit dem AES Treiber zu verschlüsseln,
mir war das, als ich es getestet habe auch zu umständlich.
Sie schreiben, wenn man Felder verschlüsseln muss, soll (darf) man nicht crypt() oder eigene Routinen verwenden,
scheinbar gibt es aber eine String Verschlüsselung in dem AES Paket, das man feldweise nutzen soll.
Dieses Grundpaket ist in der prof. Sub. schon ewig in einer ZIP enthalten, evtl. ist es in der 2.00 leichter nutzbar geworden.
Wenn man es benötigt, ist es aber sicher nutzbar, ich hatte damit experimentiert ohne es wirklich zu benötigen.
Unverschlüsselte Daten auf einem Server im DBF Zugriff, sind immer im Zugriff aller Benutzer und der Admins.
Auch unberechtigte Zugriffe sind nicht immer zu verhindern, das dürfte damit gemeint sein:
Alte Clipper Routinen sind unsicher und schnell geknackt. Updaten auf 2.00 beseitigt (bei richtiger Vorgehensweise) dieses Problem.
mir war das, als ich es getestet habe auch zu umständlich.
Sie schreiben, wenn man Felder verschlüsseln muss, soll (darf) man nicht crypt() oder eigene Routinen verwenden,
scheinbar gibt es aber eine String Verschlüsselung in dem AES Paket, das man feldweise nutzen soll.
Dieses Grundpaket ist in der prof. Sub. schon ewig in einer ZIP enthalten, evtl. ist es in der 2.00 leichter nutzbar geworden.
Wenn man es benötigt, ist es aber sicher nutzbar, ich hatte damit experimentiert ohne es wirklich zu benötigen.
Unverschlüsselte Daten auf einem Server im DBF Zugriff, sind immer im Zugriff aller Benutzer und der Admins.
Auch unberechtigte Zugriffe sind nicht immer zu verhindern, das dürfte damit gemeint sein:
Alte Clipper Routinen sind unsicher und schnell geknackt. Updaten auf 2.00 beseitigt (bei richtiger Vorgehensweise) dieses Problem.
Gruß
Hubert
Hubert
Re: EU-Datenschutz-Grundverordnung
Eine seltsame Aufforderung von Alaska, eigene Verschlüsselungen zu entfernen.Wenn Sie noch die alte Clipper-Verschlsselung oder Ihre eigene verwenden - entfernen Sie sie ...
@Hubert
hast Du die E-Mail inzwischen oder soll ich die Dir schicken?
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: EU-Datenschutz-Grundverordnung
Die email ist bestimmt im Geschäft angekommen. Montag reicht um die zu löschen
Gruß
Hubert
Hubert