Weinzo
Become like water
|
Solange die Daten zu Erfüllung einer Arbeit erforderlich sind ist's überhaupt kein Problem. Kompliziert wird's dann eben im Anschluss. Aber nochmal, ich denke, dass im B2B-Bereich die Mitarbeiter der Firman dann gestatten werden, ihre Daten für immer und ewig speichern zu dürfen.....also überzeichnet formuliert.
|
böhmi
AdministratorSpießer
|
Solange die Daten zu Erfüllung einer Arbeit erforderlich sind ist's überhaupt kein Problem. Kompliziert wird's dann eben im Anschluss. Aber nochmal, ich denke, dass im B2B-Bereich die Mitarbeiter der Firman dann gestatten werden, ihre Daten für immer und ewig speichern zu dürfen.....also überzeichnet formuliert. Es sind ja nicht unsere Mitarbeiter, sondern Mitarbeiter der Kunden.
|
Brom
Addicted
|
ist die Kennzeichnung nicht eh durchs Urheberrecht gesetzlich gedeckt? Weil dann würde es eine gesetzliche Bestimmung geben, diese Daten zu verwenden und dann ist auch die DSGVO happy.
Ansonsten könnte man noch mit der Zustimmung desjenigen einholen, dass die Daten verwendet werden dürfen...
|
HaBa
LegendDr. Funkenstein
|
Es sind ja nicht unsere Mitarbeiter, sondern Mitarbeiter der Kunden. Und wenn du die Namen deiner MA verschlüsselst? Z.B. mit "4711" oder welche Klappe sie halt sonst so haben bei euch ...
|
böhmi
AdministratorSpießer
|
Wie gesagt, die Daten meiner MA hab' ich schon im Griff. Es geht um die Zeichnungen, die wir (in Papierform) vom Kunden bekommen.
Die hängen inkl. Klarnamen der Kontrukteure in der Fertigung an den Arbeitsplätzen. Jeder MA hat somit ungeregelten Zugang zu diesen "personenbezogenen Daten" der MA des Kunden.
Ich kann nicht die Namen auf den fremden Zeichnungen verschlüsseln. Vor allem müssen wir die Zeichnungen auch aufbewahren (min. 10 Jahre) und ich habe - ohne sie (mehrere Tausend, kein Witz) einzeln zu kontrollieren - keine Ahnung auf welchen Zeichnungen ein Konstrukteur steht.
Angenommen ein ehem. Konstrukteur will einen Auszug wo und wie lange wir seine Daten aufbewahren, dann kann ich kein Auskunft geben. Ich bekomme teilweise Bestellungen mit Zeichnungen aus 1967 (ebenfalls kein Witz) inkl. Namen des Konstrukteurs drauf. Wenn jetzt der Herr Huber, der bis vor 11 Jahren beim Kunden gearbeitet hat eine Anfrage auf Auskunft stellt, ob wir Daten von ihm aufbewahren, muss ich sagen "Keine Ahnung, komm nachschauen".
|
InfiX
she/her
|
google hat die meldung schon online ^^
|
AbSailer
boo hoo wendy
|
ie meldung schon online ^^ Stehe bei den Verträgen zur Auftragsdatenverarbeitung gerade am Schlauch und konnte mit herumsuchen auch nix finden... Wie sieht das als Agentur denn aus: Muss ich für jede Kundenwebsite, auf der zB. Google Analytics eingebunden ist, einen eigenen Vertrag an Google schicken, oder gilt der Vertrag für die Agentur womit alle Kundenwebsites abgedeckt werden?
|
hachigatsu
king of the bongo
|
Mal so ne frage, wie handhabt ihr das nun in den Firmen mit Verschlüsselung?
Laptop + USB Sticks sollten verschlüsselt werden.. Da fängts an, wir haben Windows 7 PRO, und da ist kein Bitlocker dabei.
|
ccr
|
Laptops sind mit 3rd Party Software verschlüsselt. USB ist für normale Mitarbeiter gesperrt.
In der Bank haben wir schon vor Jahren Daten mit Externen nur mehr verschlüsselt über kontrollierte Umgebungen ausgetauscht, auch wenn gar keine Kundendaten betroffen waren.
Bearbeitet von ccr am 23.04.2018, 10:19
|
Lord Wyrm
topquote owner since '17
|
Mal so ne frage, wie handhabt ihr das nun in den Firmen mit Verschlüsselung?
Laptop + USB Sticks sollten verschlüsselt werden.. Da fängts an, wir haben Windows 7 PRO, und da ist kein Bitlocker dabei. 3rd Party Tools z.B. Veracrypt nutzen.
|
hachigatsu
king of the bongo
|
Veracrypt ist aber vermutlich nicht free?
|
Lord Wyrm
topquote owner since '17
|
Veracrypt ist aber vermutlich nicht free? Doch. VeraCrypt - Free Open source disk encryption with strong security for the ParanoidVeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic, transparent, needs very little memory, and does not involve temporary unencrypted files. Link: www.veracrypt.fr Will VeraCrypt be open-source and free forever? Yes, it will. We will never create a commercial version of VeraCrypt, as we believe in open-source and free security software. https://www.veracrypt.fr/en/FAQ.html
|
hachigatsu
king of the bongo
|
Und läuft zuverlässig?
|
Lord Wyrm
topquote owner since '17
|
Hat/habe TrueCrypt (auf welchem VC basiert) schon einige Male privat sowie kommerziell im Einsatz, ohne Probleme. Zu Veracrypt kann ich persönlich nichts sagen, wg. Convenience wurden die kommerziellen Geräte auf Bitlocker umgestellt, die privaten Clients laufen teilweise noch mit TC.
Persönlich kann ich mich nicht an negative Berichte von Kollegen erinnern.
|
Smut
takeover & ether
|
Veracrypt braucht aber ein Pre-Boot Passwort oder? Also keine TPM Verwendung möglich? (= Boot solange bis sich eine Einstellung im BIOS/Hardware ändert). Auch key management sollte man bedenken, das kommt bei bitlocker und Domäne gratis mit, recovery keys werden im Domänen-Objekt (Computer) hingelegt.
|