Langsam geht mir das gehörig auf die nicht vorhandenen Eierstöcke!
Ich muss mir jetzt massivst Gedanken machen, wir ich mich bei
Kundenprojekten rechtlich frei stellen kann, damit mir beim Thema
Datenspionage/schutz nicht potentiell bzw. permanent an den Karren
gepisst werden kann.
Da versucht man sein Bestes und wandelt alles was nicht zwingend
online sein muss (sensible Kundendaten) aus Datenschutzgründen um,
damit eine vertretbare Mischung aus Off/Online raus kommt. Das
bedeutete monatelange Diskussionen mit allen möglichen BWLern und
anderen "Sicherheitsexperten", bis ich mich da durchgesetzt habe.
Alle Daten sind verschlüsselt. Der zuständige Firmenserver kann von
aussen "theoretisch" nicht angegangen werden. Nur er macht ab und zu
eine "sichere" Leitung zum Onlinesystem auf. Zieht die
verschlüsselten Daten und macht dann sofort alles zu. Logprotokolle
laufen und eigentlich bin ich mit der Konstruktion aus Sicht des
Datenschutzes sehr zufrieden.
Und jetzt kann man das eigentlich alles in die Tonne treten und muss
ehrlicherweise zugeben, dass man für nichts mehr garantieren kann.
Das heisst also wieder hinsetzen mit den Partnern und Anwälten und
Freistellungserklärungen ausarbeiten und unterschreiben lassen.
Diesen Aufwand also auch noch einpreisen.
Da kann ich doch auch einfach ein Onlinesystem nehmen und sagen:
"Sch... auf den Datenschutz!".
Mittlerweile bin ich schwer am überlegen von derartigen Projekten
Abstand zu nehmen, da man permanent -selbst bei bestem Wissen und
Gewissen- keine wirklich ausreichend gute Arbeit abliefern kann.
Wie haltet Ihr das mit solchen Projekten? Augen zu und durch? Oder
auch Anpassungen in den Vertragswerken, damit man nicht am Ende blöde
da steht?
Mann, Mann, Mann
Danke Herr Friedensnobelpreisträger
Selbst Timothy Truckle würde hier dran verzweifeln
Ich muss mir jetzt massivst Gedanken machen, wir ich mich bei
Kundenprojekten rechtlich frei stellen kann, damit mir beim Thema
Datenspionage/schutz nicht potentiell bzw. permanent an den Karren
gepisst werden kann.
Da versucht man sein Bestes und wandelt alles was nicht zwingend
online sein muss (sensible Kundendaten) aus Datenschutzgründen um,
damit eine vertretbare Mischung aus Off/Online raus kommt. Das
bedeutete monatelange Diskussionen mit allen möglichen BWLern und
anderen "Sicherheitsexperten", bis ich mich da durchgesetzt habe.
Alle Daten sind verschlüsselt. Der zuständige Firmenserver kann von
aussen "theoretisch" nicht angegangen werden. Nur er macht ab und zu
eine "sichere" Leitung zum Onlinesystem auf. Zieht die
verschlüsselten Daten und macht dann sofort alles zu. Logprotokolle
laufen und eigentlich bin ich mit der Konstruktion aus Sicht des
Datenschutzes sehr zufrieden.
Und jetzt kann man das eigentlich alles in die Tonne treten und muss
ehrlicherweise zugeben, dass man für nichts mehr garantieren kann.
Das heisst also wieder hinsetzen mit den Partnern und Anwälten und
Freistellungserklärungen ausarbeiten und unterschreiben lassen.
Diesen Aufwand also auch noch einpreisen.
Da kann ich doch auch einfach ein Onlinesystem nehmen und sagen:
"Sch... auf den Datenschutz!".
Mittlerweile bin ich schwer am überlegen von derartigen Projekten
Abstand zu nehmen, da man permanent -selbst bei bestem Wissen und
Gewissen- keine wirklich ausreichend gute Arbeit abliefern kann.
Wie haltet Ihr das mit solchen Projekten? Augen zu und durch? Oder
auch Anpassungen in den Vertragswerken, damit man nicht am Ende blöde
da steht?
Mann, Mann, Mann
Danke Herr Friedensnobelpreisträger
Selbst Timothy Truckle würde hier dran verzweifeln