DSGVO

Denny

B1G-Software-Kunde
#1
Moin,

ich habe mal ne frage wie Ihr folgende Szenarien umsetzt habt:

1. Registrierung -> habt Ihr Daten entfernt die nicht nötig sind wie Namen, Anschrift etc?
2. Datenübertragbarkeit -> Wie gewährleitet ihr das die E-Mails an einen anderen Provider übertragen werden können?
3. Dokumentiert Ihr Support anfragen oder speichert Ihr einfach die Mails

Grüße
 

steinmann

B1G-Software-Kunde
#2
Wenn wir schon bei diesem tollen Thema sind, gibt es denn seitens B1G Pläne die Software bis zum 25.05. DSGVo-konform zu gestalten, also
- Checkboxen überall für die Einwilligung zur Datenverarbeitung
- eine Möglichkeit die Kundendaten auf Kundenwunsch zu exportieren usw. ..f
 

ManDal

B1G-Software-Kunde
#3
Wollte dafür vor ein paar Wochen ein Plugin erstellen nur fehlt mir aktuell etwas die Zeit dafür...
Denke aber es wäre sinnvoll wen solche Funktionen direkt in B1GMail integriert werden.
 

Denny

B1G-Software-Kunde
#4
Also diese Export Funktion stelle ich mir schon jetzt schwierig vor, denn ich schaffe es derzeit noch nichtmal Daten zu löschen ohne das die Server durchdrehen. Die Suchzeit bei 20 TB E-Mail-Daten ist derzeit einfach viel zu hoch auf dem Storage. Die Frage für mich ist, ob die Übertragbarkeit auch E-Mails beinhaltet oder nur die "Kundendaten" also personenbezogene Daten des Kunden aus dem Stammblatt.

Als Übertragung stelle ich mir derzeit nur die POP3 Übertragungs-Lösung vor. Die E-Mails den Kunden sind zwar personenbezogene Daten auf die aber nur der Kunde und nicht ich Einfluss habe.. Ich darf diese ja auch nicht einsehen. Anders ist es bei Mails die mir ein Kunde schickt, das wiederum wären zu sichern, sofern noch gespeichert.

Ich sehe daher die Einwilligung zur Datenverarbeitung gar nicht so wild. Ich glaube man kann bei der Registrierung auch selbst Felder definieren. Ich werde allerdings mit JavaScript die Bestätigungs-Buttons ausblenden sofern die Einwilligung nicht erfolgt. Mails werde ich für 30 Tage archivieren. Account-Zugriffe mache ich schon seit Jahren nicht mehr, auch nicht aus ausdrücklichem Kundenwunsch.

Ein wenig Input fände ich an der Stelle aber auch mal gut, irgendwie macht jeder nichts oder zuviel. Ich hatte bereits Post von der Landesdatentussi :D
 

GenXRoad

B1G-Software-Kunde
#5
@Denny, da kann dir sicherlich nur ein Anwalt helfen bei dem wie wo was wer musst/sollst/darfst du usw.

Ich meine bei Mail Providern ist die DSGVO um einiges „perverser“ wie bei Online Shops was das ganze wegen den Datentransfers angeht, ich meine auch das du del Kunden wenn er es denn will bezüglich eines umzug, seine kompletten Mails mit geben musst.
 

ManDal

B1G-Software-Kunde
#6
Also diese Export Funktion stelle ich mir schon jetzt schwierig vor, denn ich schaffe es derzeit noch nichtmal Daten zu löschen ohne das die Server durchdrehen. Die Suchzeit bei 20 TB E-Mail-Daten ist derzeit einfach viel zu hoch auf dem Storage. Die Frage für mich ist, ob die Übertragbarkeit auch E-Mails beinhaltet oder nur die "Kundendaten" also personenbezogene Daten des Kunden aus dem Stammblatt.
Also beim Generieren kann der Kunde auswählen was er gerne im Report haben möchte und im Standard ist der ganze Mail teil nicht ausgewählt. Angedacht ist aber das dann einfach die Anzahl / Grösse angezeigt wird.

Als Übertragung stelle ich mir derzeit nur die POP3 Übertragungs-Lösung vor. Die E-Mails den Kunden sind zwar personenbezogene Daten auf die aber nur der Kunde und nicht ich Einfluss habe.. Ich darf diese ja auch nicht einsehen. Anders ist es bei Mails die mir ein Kunde schickt, das wiederum wären zu sichern, sofern noch gespeichert.
Alle E-Mails kann der Kunde wen er Sie ja will selber runterladen als ZIP oder wen POP3 / IMAP vorhanden ist exportieren zu einem anderen Anbieter, das wird aber kein teil des Plugins sein...


Ich sehe daher die Einwilligung zur Datenverarbeitung gar nicht so wild. Ich glaube man kann bei der Registrierung auch selbst Felder definieren. Ich werde allerdings mit JavaScript die Bestätigungs-Buttons ausblenden sofern die Einwilligung nicht erfolgt. Mails werde ich für 30 Tage archivieren. Account-Zugriffe mache ich schon seit Jahren nicht mehr, auch nicht aus ausdrücklichem Kundenwunsch.

Ein wenig Input fände ich an der Stelle aber auch mal gut, irgendwie macht jeder nichts oder zuviel. Ich hatte bereits Post von der Landesdatentussi :D
Irgend wo musst du das ganze aber dem Kunden zu Verfügung stellen und das ist ein teil des Plugins:
1526365085994.png

Das ist ein teil davon der dann auch in die Registration verlinkt wird.

Die einzelnen Blöcke und die restlichen Infos kann im Backend frei definiert werden.
 

ManDal

B1G-Software-Kunde
#8
ManDal dass sieht sehr gut aus. Ab wann wäre es verfügbar ??
Kann ich dir noch nicht genau sagen, habe mit dem generieren des Reportes gar noch nicht angefangen.

Bin mir da aber noch nicht ganz sicher wie ich den zu Verfügung stellen soll, reicht es ein HTML Mail zu verschicken oder muss da ein PDF (nicht veränderbar) zu Verfügung gestellt werden?
 

bcmAlex

B1G-Software-Kunde
#9
Am besten wäre eine PDF damit Manipulationen und daraus folgende Ärgernisse ausgeschlossen werden können. Der Nutzer bekommt eine PDF zugesendet und eine PDF bleibt zur Sicherheit auf dem Server oder z.B. im Postmaster Postfach !!
 

ManDal

B1G-Software-Kunde
#10
Dann verschicke ich aber nur ein E-Mail das das PDF abgeholt werden kann, wie ich das dann zu Verfügung stelle muss ich mir noch überlegen.
Der einfachste Weg wäre als Blob in der DB oder im Filesystem zu speichern dann könnte der Admin über das Backend das selbe Dokument einsehen...
 

bcmAlex

B1G-Software-Kunde
#11
Wäre Sinnvoll. Du könntest du Funktionstechnisch an die "Einschreiben" Funktion anlehnen. Dort könnte man mittels Eingabe des Passworts dann die PDF Datei herunterladen und das Original bleibt im seperatem Filesystem .
 

ManDal

B1G-Software-Kunde
#14
Eine PDF kann man doch genau so verändern. Verstehe die Argumentation hier nicht.
Mir geht es da eher darum das ein PDF von der Darstellung bei jedem gleich ausschaut und vom Benutzer besser abgelegt werden kann wie ein E-Mail.

Nicht wenn die PDF Schreibgeschützt bereitgestellt wird.
Das werde ich nicht einbauen das kann ich dir jetzt schon sagen, da für solche Sachen höchstwahrscheinlich Lizenz pflichtige Adobe Libs verwendet werden müssen. Wichtig ist das wir auf eine komfortable art und weise dem Benutzer seine benötigten Infos zukommen lassen können.

Wird ja schwierig später etwas nachzuvollziehen wen die Logs alle x Tage gelöscht werden...
 

GenXRoad

B1G-Software-Kunde
#15
Der größte blödsinn ist eigentlich das man bei server logfiles aufschlüsseln muss was gespeichert wird wieso weshalb warum und zu welchem zweck ob man die logfiles auch z.B. Weiter gibt und so weiter
 

ManDal

B1G-Software-Kunde
#16
Der größte blödsinn ist eigentlich das man bei server logfiles aufschlüsseln muss was gespeichert wird wieso weshalb warum und zu welchem zweck ob man die logfiles auch z.B. Weiter gibt und so weiter
Naja wie willst du das einem Benutzer zu 100% zuordnen können und weiter frage mich was interessiert das einen Benutzer.
 

GenXRoad

B1G-Software-Kunde
#17
Das Problem ist ja du musst es wegen der DSGVO nun aufschlüsseln, anhand der IP wäre es einem Kunden zuzuordnen.

In der regel nutzt man die Lgfiles ja zu analyse zwecken. Das darfst du jetzt dann alles in deiner Datenschutz auflisten, das du diese speicherst wie lang was word gespeichert datum/uhrzeit/ip/ welcher link, das du es durch matomo/webalizer/awstats jagst usw usf
 

ManDal

B1G-Software-Kunde
#18
Naja da verstehe ich den aufstand auch nicht wirklich, kein User interessiert die Logs.
Wichtig ist einfach das die nach einer gewissen Zeit bereinigt werden und das kannst du bei meinem Plugin angeben als Information.
 

GenXRoad

B1G-Software-Kunde
#19
Es geht ja nicht darum ob es den kunden interessiert ob es logs gibt oder sonstiges, diese musst du ihm ja auch nicht aushändigen, du musst ihn aber darüber informieren das dein server logs anlegt zu welchem zweck die angelegt werden wie lang die logs gespeichert werden und sonstigen mist
 
Top