Hallo,

ich setze zwar Firebird ein, aber mir geht es auch um das grundsätzliche Thema des Datenschutzes. Und da es um Daten/Datenbanken geht auch hier und nicht wo anders (ich habe schlicht keinen sinnvolleren Bereich gefunden).

Nehmen wir mal an, ein Softwareunternehmen stellt eine CRM-Software her. Diese wird von deren Kunden eingesetzt. Nun bietet das Softwareunternehmen auch Support per Fernwartung an, d.h. ein Mitarbeiter des Softwareherstellers schaut auf den Rechner des Kunden und sieht dessen verwaltete Daten (Name, Anschrift - also personenbezogene Daten), die sie eigentlich nicht sehen dürfte - oder gehen wir einen Schritt weiter: Es gibt einen Fehler und das Softwareunternehmen holt sich ein Backup des Datenbestandes zu sich um den Fehler effizient zu beheben.

Die Datenschutzbeauftragten in beiden Unternehmen bekommen spätestens hier graue Haare. Wie kann man so was sinnvoll vermeiden bzw. dem Datenschutz gerecht werden?

1. optionale Verschlüsselung: Wenn der Support per Fernwartung auf den Kundenrechner schaut, hat der Kunde die Möglichkeit Namen und Adressen über die eingesetzte Software zu verschlüsseln, so dass der Supporter hier nichts erkennen kann (also im Menü ne Funktion aufrufen "Alle personenbezogene Daten verschlüsseln" und wenn der Supporter wieder weg ist auf die nächste Funktion "Verschlüsselung wieder aufheben"). Das wäre ne reine Softwarefunktion, d.h. wenn der Supporter (weil er es halt muss) per SQL-Client auf die DB zugreift könnte er wieder die Klartexte lesen, wäre aber recht einfach umzusetzen.

2. personenbezogene Daten verschlüsselt in der DB speichern: Name und Anschrift werden in der DB verschlüsselt gespeichert und durch die eigentliche Software entschlüsselt und angezeigt. Wie schaut es aber dann mit der Performance (Suche) aus? Und dann das beste: Was passiert, wenn der Kunde das Passwort für die Verschlüsselung verliert? Ein Masterpasswort beim Softwarehersteller im Safe und schon ist der Datenschutzbeauftragte dem Herzinfarkt nahe...

Ich kann mir jetzt nicht vorstellen, dass ich der erste bin der das Problem hat. Bin an allem interessiert: allgemeine Vorgehensweise; vorhandene Tools, Patterns; vorhandene oder geplante Features in Firebird.

Grüße

Die Verschlüsselung müsste auf Datenbankebene erfolgen, um eine inhaltsgesteuerte Suche (performant) zu ermöglichen.
Dies war ein Feature von Vulcan und soll eines von FB3 werden. Die Version 3 lässt aber ja seit Jahren auf sich warten.
http://www.firebirdsql.org/en/roadmap/

Was ist, wenn der Support sensible Daten zur Lösungsfindung benötigt? Ob es technisch Sinn macht bzw. in einem vertretbaren Aufwand lösbar ist, bezweifle ich mal.

Ich würde hier eher einen anderen, nicht-technischen Weg gehen:

1) NDA zwischen Softwarehersteller und Kunden
2) Transport von sensiblen Daten nur über einen Weg, der es Dritten nicht erlaubt, Einsicht zu bekommen (VPN, SSL, Einschreiben ...)
3) Mitarbeiter eines Softwarehersteller haben in der Regel eine Geheimhaltungsklausel im Arbeitsvertrag

Danke für eure Antworten...

ist sicherlich auch noch ein Punkt

wäre mir auch am liebsten - wäre der geringste Aufwand und nicht mit Zusatzprogrammierung verbunden die noch mehr Fehlerquellen in sich birgt

weißt Du da mehr darüber als in der Roadmap steht? leider werden da nur "Security enhancements" aufgeführt aber nichts weiter dazu geschrieben.

Datenbank und Over-The-Wire Encryption ist in Firebird 3 Trunk eingecheckt und sollte somit in den täglichen Pre-Alpha Snapshots verfügbar sein. Leider gibt es aber dazu noch überhaupt keine Doku, d.h. schwer einsetzbar. Da aber noch einiges an Zeit vergehen wird, bis 3.0 verfügbar ist, solltest du eh in eine andere Richtung überlegen.

Der nicht-technische Weg ist in jedem Fall vorzuziehen, da er gegenüber Nicht-Technikern leichter beweisbar ist. Einem Juristen genügt in der Regel ein Papier auf dem jemand unterschrieben hat, daß der Datenschutz, in welcher Art und Weise auch immer, eingehalten wird.

Das bedeutet ja nur, daß lediglich dazu befugte Personen auf die Daten zugreifen können. Im einfachsten Fall macht man die zugreifenden Personen per Dekret einfach zu befugten Personen. Das ist ein allgemein anerkanntes und oft praktiziertes Verfahren.

Ich habe das auch so (NDA) jahrelang praktiziert. Ganz selten musste ich bestimmte Arbeiten aus diesen Gründen beim Kunden durchführen. Selbst VPN war nicht durchzusetzen. So ein Tapetenwechsel ist aber auch ganz angenehm, manchmal.