AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken DSGVO und Datenbankanwendungen

DSGVO und Datenbankanwendungen

Ein Thema von joachimd · begonnen am 10. Jul 2018 · letzter Beitrag vom 7. Aug 2018
Antwort Antwort
Seite 1 von 2  1 2   
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
672 Beiträge
 
Delphi 10.4 Sydney
 
#1

DSGVO und Datenbankanwendungen

  Alt 10. Jul 2018, 22:56
Datenbank: alle • Version: -- • Zugriff über: --
Hallo Delphianer,
wie der eine oder andere schon mitbekommen hat, bin ich seit einiger Zeit in den Themen Informationssicherheit und Datenschutz unterwegs.
Ich bin momentan dabei, mich bei einer Zertifizierungsstelle als Datenschutz-Auditor registrieren zu lassen. Darüber werde ich dann in der Lage sein, ein Haus-Zertifikat über den umgesetzten Datenschutz erstellen lassen zu können. Hauszertifikat deshalb, weil es momentan keine Akkreditierung für die DSGVO gibt.
In der gleichen Weise möchten wir in naher Zukunft auch Datenbankapplikationen bescheinigen, welche Anforderungen der DSGVO darin umgesetzt sind.

Als Einstieg in das Thema habe ich eine Blog-Serie begonnen:
https://www.jd-engineering.de/dsgvo-...nen-anwendung/
https://www.jd-engineering.de/dsgvo-...iffskontrolle/

Wie ist Euer Interesse? Soll ich das Thema weiterverfolgen? Ist Interesse vorhanden, Applikationen entsprechend zertifizieren zu lassen?
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Tyrolean

Registriert seit: 3. Jul 2003
76 Beiträge
 
Delphi 7 Professional
 
#2

AW: DSGVO und Datenbankanwendungen

  Alt 11. Jul 2018, 06:30
Hallo Joachim!
Finde ich eine sehr gute Idee. Auf der einen Seite kann man Kunden/Interessenten gegenüber mit was aufwarten wenn es um das Thema geht und andererseits glaube ich, dass viele Entwickler gar nicht wissen, was wirklich notwendig ist und was gemacht werden soll.
Gruß aus den Bergen
Günter
  Mit Zitat antworten Zitat
Alter Mann

Registriert seit: 15. Nov 2003
Ort: Berlin
934 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#3

AW: DSGVO und Datenbankanwendungen

  Alt 11. Jul 2018, 19:11
Hallo,

ich finde die Idee SUPER!
  Mit Zitat antworten Zitat
Benutzerbild von sh17
sh17

Registriert seit: 26. Okt 2005
Ort: Radebeul
1.592 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: DSGVO und Datenbankanwendungen

  Alt 12. Jul 2018, 08:22


Wem sollte Eurer Meinung nach die Verwaltung des Passworts für die Datenbank gestattet werden? Dem Kunden, der Eure Software einsetzt? Da warte ich schon auf die Tage, wenn Firmen ihre Kundendaten verlieren, weil sie ihr eigenes Passwort nicht mehr wissen.
Sven Harazim
--

Geändert von sh17 (12. Jul 2018 um 08:32 Uhr)
  Mit Zitat antworten Zitat
Frickler

Registriert seit: 6. Mär 2007
Ort: Osnabrück
557 Beiträge
 
Delphi XE6 Enterprise
 
#5

AW: DSGVO und Datenbankanwendungen

  Alt 12. Jul 2018, 08:49


Wem sollte Eurer Meinung nach die Verwaltung des Passworts für die Datenbank gestattet werden? Dem Kunden, der Eure Software einsetzt? Da warte ich schon auf die Tage, wenn Firmen ihre Kundendaten verlieren, weil sie ihr eigenes Passwort nicht mehr wissen.
Auf einer Datenbank gibt es ja meist ein Administratorkonto ("ADSSYS", "SYSDBA", "sa", ...) mit Zugriff auf alles. Das Kennwort gibt man nicht an den Kunden, sondern nur die Kennwörter der einzelnen Datenbanken. Damit können die machen wozu sie lustig sind. Im Zweifelsfall steigt man per Fernwartung ein und setzt das vergurkte DB-PW zurück.
Das geht natürlich nur bei eher kleinen Installationen. Hat der Kunde schon DB-Instanzen laufen, wo man seine Software nur dazutut, geht das nicht.

@Joachim: super Idee!
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#6

AW: DSGVO und Datenbankanwendungen

  Alt 12. Jul 2018, 09:00
Wem sollte Eurer Meinung nach die Verwaltung des Passworts für die Datenbank gestattet werden? Dem Kunden, der Eure Software einsetzt? Da warte ich schon auf die Tage, wenn Firmen ihre Kundendaten verlieren, weil sie ihr eigenes Passwort nicht mehr wissen.
Passwort? (Singular!?)
Ein wenig Selbstverantwortung darf man dem Kunden schon zubilligen. Er ist schließlich der Betreiber der Datenbank. Wenn er diese Tätigkeit einem Dienstleister überträgt, gut, aber das ist alleine seine Sache.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
672 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: DSGVO und Datenbankanwendungen

  Alt 24. Jul 2018, 18:00
und ein neuer Teil der Reihe. Dieses mal behandele ich die Eingabekontrolle: https://www.jd-engineering.de/dsgvo-eingabekontrolle/
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Tyrolean

Registriert seit: 3. Jul 2003
76 Beiträge
 
Delphi 7 Professional
 
#8

AW: DSGVO und Datenbankanwendungen

  Alt 25. Jul 2018, 10:10
Wie ist das dann eigentlich wenn man die Daten nicht löschen will, sondern nur anonymisieren. Dann müsste man ja die ganzen Logs auch anonymisieren bzw. einfach löschen.
Wie geht man da damit um?
Gruß aus den Bergen
Günter
  Mit Zitat antworten Zitat
Frickler

Registriert seit: 6. Mär 2007
Ort: Osnabrück
557 Beiträge
 
Delphi XE6 Enterprise
 
#9

AW: DSGVO und Datenbankanwendungen

  Alt 25. Jul 2018, 12:12
Wie ist das dann eigentlich wenn man die Daten nicht löschen will, sondern nur anonymisieren. Dann müsste man ja die ganzen Logs auch anonymisieren bzw. einfach löschen.
Wie geht man da damit um?
Gruß aus den Bergen
Günter
Ja schwierig, nicht? Vielleicht sollte bereits das Log (z.T.) anonymisiert bzw. pseudonymisiert sein. Denn was ist, wenn ein Kunde gelöscht wird, weil er "vergiss mich!" gesagt hat. Dann ist er zwar gelöscht, steht aber immer noch im Log...

Das ist vermutlich ähnlich schwer zu beantworten wie die Frage, wer die Logs eigentlich sehen darf: nur der Datenschutzbeauftragte? Der Admin kann sie zwangsläufig immer sehen.
  Mit Zitat antworten Zitat
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
672 Beiträge
 
Delphi 10.4 Sydney
 
#10

AW: DSGVO und Datenbankanwendungen

  Alt 25. Jul 2018, 14:53
Zum eigentlichen Löschen komme ich dann noch in einem späteren Beitrag ... da sind ja auch gesetzliche Aufbewahrungsfristen zu beachten.
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz