Datenschutz - Eine oder zwei Anwendungen - Wo ist die Grenze?

1. offizieller Beitrag

    Moin @all


    Ich dreh mich im Kreis und das mal wieder wegen dem Datenschutz, und hoffe das jemand mir helfen, oder einen Tip geben kann.


    Mein Problem:


    Ich muss Daten verarbeiten die aus zwei Teilen bestehen, sagen wir mal aus A und B.


    Befinde ich mich in der Firma dürfen diese Daten A und B verarbeitet werden.


    Will nun der Mitarbeiter im "Homeoffice" seine Arbeit machen (und das will er), darf er nur die Daten "B" mitnehmen.


    Nun gibt es aber eine einzge Situation (Offiziell) wo der Mitarbeiter für seine Arbeit im "Homeoffice" die Daten A und B braucht.


    Da gibt es die Regelung, dass der Mitarbeiter für diesen Fall die Daten "A" eingeben darf, diese jedoch nach 3 Monaten wieder löschen muss.


    Soweit so gut.


    Real ist diese Regelung albern, weil der Mitarbeiter diese Daten "A" ständig braucht.


    Mein Gedanke:
    Ich möchte den Mitarbeitern die eingabe der Daten "A" ersparen.


    Frage:
    Bin ich noch mit dem Datenschutz konform, wenn ich die Daten "A" versteckt für niemanden einsehbar mit in das Dokument "B" einbette und nur dann ausgelesen werden wenn wenn beide Daten also A und B benötigt werden.


    Oder muss ich zwei Anwendungen erstellen und die wie auch immer miteinander zu verknüpfen.


    Ja es ist Kompliziert geschrieben, aber ich hab versucht es vereinfacht zu schreiben.


    Gruß an alle Christian



    -edit-


    Als Beispiel: Man darf die Daten einer Rechnung im Homeoffice erfassen, aber die Anschrift muss in der Firma bleiben. :D

    Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können. (A. Lincoln)

    Real ist die Regelung in der Tat albern, weil jeder MA die Daten auf sein Laptop replizieren und zu Hause -wie auch immer- verwenden kann. Ok, gehen wir anders dran.


    Möglichkeit 1: die Leute, die Homeoffice machen, haben dafür technisch bedingt eine eigene Arbeitsumgebung, die sie verwenden *müssen*, um deine Dominos zu erreichen. Dann kannst du diese abfragen und mit Hide When-Formeln arbeiten.


    Möglichkeit 2: Die Leute wählen sich z.B. per VPN ein und benutzen die AU, die sie auch in der Firma verwenden. In dem Falle ist zu klären, ob sie eine IP aus einem speziellen Range zugewiesen bekommen. Die bekommst du über die Win-API raus. Welche Informationen du per Win-API bekommst, wurde hier schon ein paar Mal behandelt.


    Möglichkeit 3: Du erklärst deinem Chef und/oder deinem Oberdatenschützer, dass diese Regelung per definitionem Unfug ist, da jeder Mitarbeiter, der irgendwo irgendwie an irgendwelche Daten kommt, diese irgendwohin mitnehmen kann, sofern sie nicht in einer Form verschlüsselt sind, dass sie nur in der Firma zugänglich sind. Und selbst dann kann er sie ausdrucken, einen Screenshot machen, oder notfalls auf ein analoges Speichermedium namens Papier schreiben.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    verwendet Ihr CSG, dann bleiben genau genommen die Daten in der Firma und die werden nur zum Bearbeiten angezeigt. Es müssen keiene Daten repliziert werden, weil der Notes-Client auf dem Citrix-Server läuft.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Moin RockWilder,


    Danke das Du mir so spontan Hilfe gibst.


    Nur geht das nicht so einfach.


    Dem Datenschutzfuzzi hab ich schon so manch anderes zu verdanken. Leider kann ich ihn nicht in die Wüste schicken. :cry:
    By the Way, Handschriftlich ist alles erlaubt!



    Wenn ich dann einen Domino einrichten darf (!), werde ich wohl den Vorschlag eins in Anspruch nehmen.


    Das muss ohne Domino gehen. :-o


    So mehr Überraschungen hab ich nicht.


    Ich hab da ein ernstes Problem!


    Das ging bis jetzt mit den Repliken im Inselbetrieb gut, aber nun gibt es neue Regeln und bis ein Domino genutzt werden darf, wird wohl noch 24 Monate dauern.


    Daher kommt auch mein Gedanke, die Daten zu verbergen.


    Lauter Gedanke!
    - Zwei Anwendungen?
    - Dokumente mit den fehlenden Daten (als HD) importieren? Per Agenten mach 3 Monaten Löschen?


    Aber wie kann ich dann einfach die Daten Verknüpfen???


    Wie krieg ich das DAU gerecht hin??


    Ich bin für jeden Vorschlag offen!!!


    Gruß Christian


    -edit-


    Egal wie die Situation ist, die Anwendungen als Insel zu entwickeln macht Spaß, man muss zwar einige Stunts hinlegen und es dauert etwas länger, aber bis Dato hab ich alle Aufgaben gelöst.

    Man hilft den Menschen nicht, wenn man für sie tut, was sie selbst tun können. (A. Lincoln)