Ergebnis der Suchanfrage

• Forum: Datenbanken

  AW: DSGVO und Datenbankanwendungen

   
    by Frickler, 7. Aug 2018
  Die Einwilligung einscannen ist eine gute Idee. Man sollte nur das Papier-Original nicht wegwerfen ("habe ich ja eingescannt"), denn im Zweifelsfall könnte der Kunde behaupten, der Scan wäre ein Fake. Wer wirklich kein Papier bemühen will, verwendet ein Signaturtablett, welches biometrische Merkmale (Stiftdruck, -neigung, -geschwindigkeit usw) mit speichert.
• Forum: Datenbanken

  AW: DSGVO und Datenbankanwendungen

   
    by Frickler, 25. Jul 2018
  Ja schwierig, nicht? Vielleicht sollte bereits das Log (z.T.) anonymisiert bzw. pseudonymisiert sein. Denn was ist, wenn ein Kunde gelöscht wird, weil er "vergiss mich!" gesagt hat. Dann ist er zwar gelöscht, steht aber immer noch im Log...
  
  Das ist vermutlich ähnlich schwer zu beantworten wie die Frage, wer die Logs eigentlich sehen darf: nur der Datenschutzbeauftragte? Der Admin kann sie...
• Forum: Datenbanken

  AW: DSGVO und Datenbankanwendungen

   
    by Frickler, 12. Jul 2018
  Auf einer Datenbank gibt es ja meist ein Administratorkonto ("ADSSYS", "SYSDBA", "sa", ...) mit Zugriff auf alles. Das Kennwort gibt man nicht an den Kunden, sondern nur die Kennwörter der einzelnen Datenbanken. Damit können die machen wozu sie lustig sind. Im Zweifelsfall steigt man per Fernwartung ein und setzt das vergurkte DB-PW zurück.
  Das geht natürlich nur bei eher kleinen Installationen....