Thema: Delphi Daten und Datenschutz

Einzelnen Beitrag anzeigen

Lemmy

Registriert seit: 8. Jun 2002
Ort: Berglen
2.380 Beiträge
 
Delphi 10.3 Rio
 
#1

Daten und Datenschutz

  Alt 28. Feb 2013, 11:40
Datenbank: allgemein • Version: 1 • Zugriff über: nix
Hallo,

ich setze zwar Firebird ein, aber mir geht es auch um das grundsätzliche Thema des Datenschutzes. Und da es um Daten/Datenbanken geht auch hier und nicht wo anders (ich habe schlicht keinen sinnvolleren Bereich gefunden).

Nehmen wir mal an, ein Softwareunternehmen stellt eine CRM-Software her. Diese wird von deren Kunden eingesetzt. Nun bietet das Softwareunternehmen auch Support per Fernwartung an, d.h. ein Mitarbeiter des Softwareherstellers schaut auf den Rechner des Kunden und sieht dessen verwaltete Daten (Name, Anschrift - also personenbezogene Daten), die sie eigentlich nicht sehen dürfte - oder gehen wir einen Schritt weiter: Es gibt einen Fehler und das Softwareunternehmen holt sich ein Backup des Datenbestandes zu sich um den Fehler effizient zu beheben.

Die Datenschutzbeauftragten in beiden Unternehmen bekommen spätestens hier graue Haare. Wie kann man so was sinnvoll vermeiden bzw. dem Datenschutz gerecht werden?

1. optionale Verschlüsselung: Wenn der Support per Fernwartung auf den Kundenrechner schaut, hat der Kunde die Möglichkeit Namen und Adressen über die eingesetzte Software zu verschlüsseln, so dass der Supporter hier nichts erkennen kann (also im Menü ne Funktion aufrufen "Alle personenbezogene Daten verschlüsseln" und wenn der Supporter wieder weg ist auf die nächste Funktion "Verschlüsselung wieder aufheben"). Das wäre ne reine Softwarefunktion, d.h. wenn der Supporter (weil er es halt muss) per SQL-Client auf die DB zugreift könnte er wieder die Klartexte lesen, wäre aber recht einfach umzusetzen.

2. personenbezogene Daten verschlüsselt in der DB speichern: Name und Anschrift werden in der DB verschlüsselt gespeichert und durch die eigentliche Software entschlüsselt und angezeigt. Wie schaut es aber dann mit der Performance (Suche) aus? Und dann das beste: Was passiert, wenn der Kunde das Passwort für die Verschlüsselung verliert? Ein Masterpasswort beim Softwarehersteller im Safe und schon ist der Datenschutzbeauftragte dem Herzinfarkt nahe...

Ich kann mir jetzt nicht vorstellen, dass ich der erste bin der das Problem hat. Bin an allem interessiert: allgemeine Vorgehensweise; vorhandene Tools, Patterns; vorhandene oder geplante Features in Firebird.

Grüße
  Mit Zitat antworten Zitat