Forum: Datenbanken
by Frickler,
7. Aug 2018
Die Einwilligung einscannen ist eine gute Idee. Man sollte nur das Papier-Original nicht wegwerfen ("habe ich ja eingescannt"), denn im Zweifelsfall könnte der Kunde behaupten, der Scan wäre ein Fake. Wer wirklich kein Papier bemühen will, verwendet ein Signaturtablett, welches biometrische Merkmale (Stiftdruck, -neigung, -geschwindigkeit usw) mit speichert.
Forum: Datenbanken
by Frickler,
25. Jul 2018
Ja schwierig, nicht? Vielleicht sollte bereits das Log (z.T.) anonymisiert bzw. pseudonymisiert sein. Denn was ist, wenn ein Kunde gelöscht wird, weil er "vergiss mich!" gesagt hat. Dann ist er zwar gelöscht, steht aber immer noch im Log...
Das ist vermutlich ähnlich schwer zu beantworten wie die Frage, wer die Logs eigentlich sehen darf: nur der Datenschutzbeauftragte? Der Admin kann sie...