DSGVO und Datenbankanwendungen

Sonstiges (nicht kategorisierbar)

Moderator: Moderatoren

Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Tom »

SSL bzw. TLS beim Mailversand heißt auch nur, dass das Protokoll während des Gesprächs zwischen Mailclient und Mailserver verschlüsselt ist, nicht die Mail selbst oder ihr Anhang grundsätzlich. Wie es von diesem Mailserver aus weitergeht oder wie die Mails abgerufen werden, weiß man schlicht nicht. Das ist also kein wesentlicher Aspekt der Datensicherheit oder des Datenschutzes, aber etwas, das heutzutage definitiv zu erwarten wäre.

Wenn es Passwörter für Mailanhänge gibt, sollten die, wie ich erwähnt hatte, möglichst auf anderen Wegen übermittelt werden.
Herzlich,
Tom
Benutzeravatar
Koverhage
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2470
Registriert: Fr, 23. Dez 2005 8:00
Wohnort: Aalen
Hat sich bedankt: 102 Mal
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Koverhage »

Danke Euch.
Gruß
Klaus
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Tom »

Datenschutz ohne Datensicherheit geht nicht.
Es ist aber nicht das gleiche. Ich betreibe Datenschutz, wenn ich verhindere, dass personenbezogene Daten in die falschen Hände geraten und/oder von Menschen eingesehen werden können, die dazu nicht berechtigt wären. Das mache ich z.B. in vertikalen Anwendungen durch Benutzerrechte und -rollen, auf die ich überall in der Anwendung reagiere. Wenn ich Datensicherheit gewährleiste, verhindere ich, dass Daten entwendet, beschädigt, manipuliert und/oder missbraucht werden können. Dabei kommt es auf die Art und Qualität der Daten kaum an. Wenn die Daten so schwach gegen Zugriff von außen gesichert sind, dass im Prinzip jeder herankommt, der Zugriff auf die fragliche Topologie hat, kann ich auch keinerlei Datenschutz gewährleisten. Ich kann aber ein sehr hohes Maß an Datensicherheit haben und dennoch den Datenschutz missachten.

Um im Beispiel zu bleiben: Wenn ich mit sehr guten Sicherheitsvorkehrungen dafür sorge, dass wirklich nur der Adressat, der es erhalten soll, das PDF-Dokument mit den Bankverbindungen bekommt und überhaupt öffnen kann, dann ist die Sicherheit hoch. Aber die Überlassung der Daten an diese Person kann trotzdem eine Verletzung des Datenschutzes darstellen.
Herzlich,
Tom
Benutzeravatar
nightcrawler
1000 working lines a day
1000 working lines a day
Beiträge: 650
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Hat sich bedankt: 3 Mal
Danksagung erhalten: 96 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler »

Hallo Tom,
die Ziele der Informationssicherheit sind Vertraulichkeit, Verfügbarkeit und Integrität.
Bei Art 32 DSGVO (Sicherheit der Verarbeitung) steht unter !:
b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;

Damit haben wir schon die Datensicherheit bzw Informationssicherheit mit drin. Auch Verfügbarkeit.
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Herbert »

Spannende Argumentationen. Danke euch.
Ich habe eine weitere Frage betreffend Auskunftspflicht der gespeicherten Daten:
Was sendet ihr einer Person, wenn diese die Auskunftspflicht erfragt, also wissen will, was bei uns wie über ihre Person gespeichert ist. Habt ihr da Erfahrungen?
Momentan teilen wir nur mit, wie wir was speichern, aber nicht genau welche Daten. Weil da gelangen wir wieder in das Problem der oben angesprochenen Vertraulichkeit der Daten.
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
nightcrawler
1000 working lines a day
1000 working lines a day
Beiträge: 650
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Hat sich bedankt: 3 Mal
Danksagung erhalten: 96 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler »

Hallo Herbert,
das ist doch geregelt: https://dsgvo-gesetz.de/art-15-dsgvo/.
Lese Absatz (3): Die Daten selbst müssen in Kopie erteilt werden.

Wichtig dabei:
- erst feststellen, ob die Person berechtigt ist, die Daten zu erfragen (ausweisen o.ä.)
- die Daten angemessen bei der Übermittlung schützen (es reicht auch ein Ausdruck per Brief - Postgeheimnis)

erst, wenn der Betroffene die Daten zur Übertragung möchte (Art. 20), muss man in ein geeignetes Format exportieren.
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Martin Altmann »

Und immer drann denken:
DSGVO DE <> DSGVO AT <> DSGVO CH

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Tom »

Und man sollte sich, bevor man Auskunft erteilt, darüber im Klaren sein, was "personenbezogene Daten" tatsächlich sind. Das sind nicht notwendigerweise alle Daten, die man zu oder von einer Person hat, oder die zu oder von einer Person generiert wurden. Eine kurze Erläuterung gibt es hier:

https://ec.europa.eu/info/law/law-topic ... al-data_de

Es gibt auch einen Wikipedia-Eintrag dazu:

https://de.wikipedia.org/wiki/Personenbezogene_Daten

Wir haben für unsere Kunden Formulare vorbereitet, die die Daten zusammenfassen, die regelmäßig beansprucht werden und unter diese Definition fallen. Das Formular kann man sich dann auf Knopfdruck ziehen. Sinnvoll ist die Zusendung per Post. Dasselbe Formular kann man auch im XML-Format speichern, so dass der Anforderung genüge getan ist, die Daten im Zweifelsfall weiterverarbeiten zu können.
Herzlich,
Tom
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von Werner_Bayern »

nightcrawler hat geschrieben: Di, 25. Jan 2022 10:09 Email-Versand ist bei fast keinem verschlüsselt!
Passwort in der Email danach ist genauso blöd. Wenn ich die Email mit den ZIP abfange, so kann ich das auch mit dem Passwort machen.
Datenschutz ohne Datensicherheit geht nicht. DSGVO hat dafür die TOMs.
Servus Joachim,

hab jetzt extra nochmal mit unserem Datenschutzbeauftragten gesprochen. Mein Satz ist korrekt. Eine Mail per SSL / TLS entspricht grundsätzlich der DSGVO, da sie verschlüsselt ist. Sie kann nicht so ohne weiteres von Fremden mitgelesen werden. Das Gleicht gilt für den Anhang.

Siehst Du das anders?

Das war Anfangs bei uns intern ein großes Thema, wir verschicken seither die Lohnzettel als PDF per Mail. Die PDF selbst ist nicht passwortgeschützt. Vermutlich verwechselst Du zusätzliche Verschlüsselung einer Mail z. B. mittels PGP mit verschlüsselter Übertragung mittels SSL / TLS?
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Tom »

Nein, eine Mail, die vom Client zum Mailserver per SSL/TLS übertragen wird, ist nicht verschlüsselt. Das Protokoll, also die Datenübertragung ist verschlüsselt. Um die Mail selbst aber zu öffnen und zu lesen, braucht man keinen Schlüssel. TLS/SSL schützen den Transportweg, aber auch nur zum Mailversandserver. Ab da ist der Schutz anderen überlassen.
Herzlich,
Tom
Benutzeravatar
HaPe
1000 working lines a day
1000 working lines a day
Beiträge: 995
Registriert: So, 15. Nov 2015 17:44
Wohnort: 71665 Vaihingen-Enz
Hat sich bedankt: 17 Mal
Danksagung erhalten: 15 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von HaPe »

Halo Werner !
Mein Satz ist korrekt. Eine Mail per SSL / TLS entspricht grundsätzlich der DSGVO, da sie verschlüsselt ist. Sie kann nicht so ohne weiteres von Fremden mitgelesen werden.
Dazu muss aber sowohl der Sender die Mail per SSL / TLS zum ISP des Empfängers senden wie auch der Empfänger seine Mails per SSL / TLS vom ISP abholen.
Wie stellst du sicher, dass der Empfänger so verfährt?
Oder ist das für dich nicht mehr relevant?
--
Hans-Peter
Benutzeravatar
nightcrawler
1000 working lines a day
1000 working lines a day
Beiträge: 650
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Hat sich bedankt: 3 Mal
Danksagung erhalten: 96 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler »

ich sehe das auch so: Email, wenn nicht Ende-To-Ende, ist unsicher!
Die Email liegt selbst bei TLS usw. beim Provider im Klartext. Du hast keinen Einfluß auf den Provider des Empfängers.
Mach eine ZIP daraus, Passwort drauf und dann den Schlüssel per SMS an den Empfänger.

ZIP nimmt m.W. AES-256 und das gilt derzeit als absolut sicher.
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von Werner_Bayern »

Tom hat geschrieben: Mi, 26. Jan 2022 18:27 Nein, eine Mail, die vom Client zum Mailserver per SSL/TLS übertragen wird, ist nicht verschlüsselt. Das Protokoll, also die Datenübertragung ist verschlüsselt. Um die Mail selbst aber zu öffnen und zu lesen, braucht man keinen Schlüssel. TLS/SSL schützen den Transportweg, aber auch nur zum Mailversandserver. Ab da ist der Schutz anderen überlassen.
Und genau das genügt der DSGVO: Die Mail und der Anhang sind per TLS / SSL mindestens bis zum Mailserver verschlüsselt. Hat der Empfänger dann keine sichere Verbindung, hat er selbst ein DSGVO-Problem.

Klar, die Mail selbst und die Anhänge zusätzlich zu verschlüsseln, ist nochmal um einiges besser. Aber mir gings um den Betreff hier. Wir verschicken bei uns die Lohnzettel per unverschlüsselter PDF über unseren eigenen Mailserver (Exchange, ab nächster Woche 365) an die firmeninternen Mailadressen meiner Mitarbeiter und stellen somit sicher, dass bis zum Empfänger die Mail verschlüsselt ist. Beim Empfänger selbst kommt sie selbstverständlich unverschlüsselt an. Damit erfüllen wir die DSGVO und unsere TOMs.
In diesem Falle geht die Mail sogar nicht mal zu unserem Mailprovider - aber das wäre aus DSGVO-Sicht auch kein Problem, da dieser längst keine unverschlüsselten Übertragungen mehr zulässt.

Wir werden aber im Zuge der 365er-Umstellung auch noch auf S/MIME umstellen - hab ich heute erfahren. Erhöht allgemein die Datensicherheit.
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
nightcrawler
1000 working lines a day
1000 working lines a day
Beiträge: 650
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Hat sich bedankt: 3 Mal
Danksagung erhalten: 96 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler »

Werner,
das ist eine Datenverarbeitung von Dir und daher bist zunächst mal Du verantwortlich.
Die Daten werden verschlüsselt zum Mailprovider geschickt und liegen dort unverschlüsselt --> AVV mit dem Mailprovider schließen
jetzt geht es weiter zum anderen Mailprovider (idR heutzutage verschlüsselt, also ok). Der andere Mailrpovider hat mit Dir aber keinen AVV und da wird es dann unklar. Inwieweit Dir hier dann ein findiger Rechtsverdreher bei einem Streitfall einen Strick daraus dreht, mag ich nicht vorherzusehen.
Zur Sicherheit würde ich Ende-zu-Ende verschlüsseln und gut. Falls dem Kunden seine Kundennummer bzw dem Mitarbeiter seine Mitarbeiternummer bekannt sind, kannst Du diese ja als Schlüssel nehmen (das geht dann auch automatisiert).

Apropos Email: Heute in der c't bzw. auf dem Heise Ticker https://www.heise.de/news/33-000-hochse ... 35260.html
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von Werner_Bayern »

Servus Joachim,

danke, interessante Sichtweise :)

Wenn ich einem Mitarbeiter seinen Lohnzettel in einem verschlossenen Umschlag aushändige, er ihn öffnet und dann offen am Schreibtisch liegen lässt...
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Jan »

Werner_Bayern hat geschrieben: Fr, 28. Jan 2022 11:58Wenn ich einem Mitarbeiter seinen Lohnzettel in einem verschlossenen Umschlag aushändige, er ihn öffnet und dann offen am Schreibtisch liegen lässt...
... dann ist das sein Problem, nicht Deins. Man kann ja nicht von Dir erwarten das Du Lohnzettel in alter (also nicht diese blöde Tom-Cruise-Replik) Mission-Impossible-Manier machst mit "20 Sekunden nachdem Sie diesen Auftrag gelesen haben vernichtet er sich von selber". Auch weil er den ja eventuell bei seiner Bank noch als Beleg für seine Kreditabsicherung braucht :-D

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von Werner_Bayern »

Servus Jan,
... dann ist das sein Problem, nicht Deins
das sieht Joachim aber offensichtlich anders - das wollte ich damit ausdrücken. 8)
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Martin Altmann »

Nein, sieht er nicht! Dein Verantwortung endet bei Aushändigung an den Empfänger.
Bis dahin bist Du verantwortlich. Lagerst Du aus (Transfer der Mail), bist Du verpflichtet, die Dienstleistr entsprechend zu instruieren bzw. dir das bestätigen zu lassen.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
HaPe
1000 working lines a day
1000 working lines a day
Beiträge: 995
Registriert: So, 15. Nov 2015 17:44
Wohnort: 71665 Vaihingen-Enz
Hat sich bedankt: 17 Mal
Danksagung erhalten: 15 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von HaPe »

Nein, sieht er nicht! Dein Verantwortung endet bei Aushändigung an den Empfänger.
Hmm, dazu ein unwahrscheinliches Szenario als Vergleich:
Du wirfst den Lohn-Brief in den Briefkasten, der aber nicht im Haus sondern an der Gartentüre steht. Wenn jetzt der Lohnbrief abhanden kommt bevor der Empfänger den erhält, was gilt dann?
Der Empfänger ist selbst schuld oder der Versender weil er Ihn nicht als Einschreiben verschickt hat?
Bezogen auf den Lohn-Brief als PDF in einer EMail, bedeutet das dann auch, dass der Sender dafür verantwortlich ist, dass der Empfänger den Brief sicher in seinem Postfach (bei seinem ISP - er könnte ja IMAP haben) hat?
Für das was danach passiert, ist der Sender nicht mehr verantwortlich.
Und muss ein Lohn-Brief per Einschreiben versendet werden ...
Ich glaube das sind fließende Grenzen, die der eine so und der andere so auslegt.

Einige meiner Kunden versenden Rechnungen per EMail und diese sind nicht geschützt. Da hat kein Datenschutz-Verantwortlicher bisher Fragen gestellt oder Bedenken geäußert.
--
Hans-Peter
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Martin Altmann »

Nun,
es würde der zweite Teil Deiner Vermutung gelten, da der Brief nicht ordnungsgemäß zugestellt wurde. Wenn er Daten enthält, die schützenswert sind, muss eine ordnungsgemäße Zustellung erfolgen.
In Deinem Fall halt der Kasten im Gartenzaun und der Schlitz in der Wohnungstür - inklusive Definition, was wo einzuwerfen ist.

Viele Grüße,
Martin
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
nightcrawler
1000 working lines a day
1000 working lines a day
Beiträge: 650
Registriert: Di, 24. Apr 2012 16:33
Wohnort: 72184 Weitingen
Hat sich bedankt: 3 Mal
Danksagung erhalten: 96 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von nightcrawler »

verschlossener Umschlag = Briefgeheimnis
das gilt bei Email nicht;)

Jetzt gibt es noch den Sonderfall von gemeinsamen Posteingang - bei vielen Firmen werden die Briefe geöffnet und dann per Hauspost verteilt. Die dürfen das aber nicht, wenn persönlich drauf steht. Du gibst bei Email-Versand dem Provider des Empfängers ("gemeinsamen Posteingang") keine Möglichkeit, dies vor dem Öffnen zu erkennen. Richtig: Eine Email ist dann zugestellt, wenn sie im Posteingang des Empfängers eingeliefert wurde. Das ist unabhängig von dem tatsächlichen Lesen. Aber gerade bei pbD bin ich da übervorsichtig.
Ich habe auch schon Excel-Teilnehmerlisten von Veranstaltungen per Email bekommen, obwohl bessere Wege zur Verfügung stehen (eigene Cloud mit verschlüsseltem Datastore). Da habe ich umgehend reklamiert.
bzgl Rechnung: idR Firmendaten, wenig Personenbezug (außer der Empfängeradresse, und die steht auch auf einem Brief außen drauf).

Nachtrag aus der Praxis: mir hat vor nicht allzu langer Zeit bei einem Audit jemand gesagt, er bräuchte Email aus informationstechnischer Sicht nicht zu betrachten, da die so schnell übertragen wird und sie deshalb keiner mitlesen kann.
--
Joachim
Joachim Dürr Softwareengineering
https://www.jd-engineering.de
Benutzeravatar
Martin Altmann
Foren-Administrator
Foren-Administrator
Beiträge: 16501
Registriert: Fr, 23. Sep 2005 4:58
Wohnort: Berlin
Hat sich bedankt: 111 Mal
Danksagung erhalten: 48 Mal
Kontaktdaten:

Re: DSGVO und Datenbankanwendungen

Beitrag von Martin Altmann »

nightcrawler hat geschrieben: Fr, 28. Jan 2022 17:51Nachtrag aus der Praxis: mir hat vor nicht allzu langer Zeit bei einem Audit jemand gesagt, er bräuchte Email aus informationstechnischer Sicht nicht zu betrachten, da die so schnell übertragen wird und sie deshalb keiner mitlesen kann.
:badgrin:
:grommit:
Webseite mit XB2.NET und ausschließlich statischem Content in Form von HTML-Dateien: https://www.altem.de/
Webseite mit XB2.NET und ausschließlich dynamischem Content in Form von in-memory-HTML: https://meldungen.altem.de/

Mitglied der XUG Osnabrück
Vorsitzender des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: DSGVO und Datenbankanwendungen

Beitrag von Manfred »

hm,
ich habe gehört, das es da neuderdings Brillen mit Spezialschliff für gibt. Die bremsen das Licht und dann kann man die wieder lesen.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Antworten