User Detail und Datenschutz

[Alexis]

Hallo Forum,

mal ein ganz anderes Thema:

Hat jemand schon einmal die Problematik(?) der "User Details" in den Datenbank-Eigenschaften hinsichtlich Datenschutz (User-Verhalten, Kontrollmöglichkeit der Zugriffe) überprüft oder Erfahrung mit dem Umgang dieser Daten?

Alexis

[TMC]

Wie ist das gleich wieder: wenn aktiviert, wer darf dann lesen? Ich hab fast überall Designer-/Manager - zugriff, deswegen weiss ich das jetzt nicht wirklich.

Jedenfalls empfehle ich, das abzustellen, wenn auch Autoren/Editoren Zugriff haben. Wirklich saubere Auswertungen kann ein Admin damit eh nicht fahren IMO. Wenn notwendig, gibt's da andere Tools. Zuverlässig ist das ganze auch nicht. Wenn sich jem. eine lokale Replik zieht, kann man nicht mehr die Lesezugriffe kontrollieren. Außerdem gibt's die Liste pro Replik, d.h. für eine Auswertung müsste man alle Serverrepliken berücksichtigen.

Programmatisch die Liste Auslesen geht AFAIK nur über Notes API.

Aber vielleicht detailliert Du mal Deine Frage, dann kann mann konkreter darauf eingehen, was Du möchtest.

[koehlerbv]

Uips, ich glaube, das ist jetzt ein ganz weites Feld ...

Das DB-Aktivitätsprotokoll kann jeder lesen, der Zugriff auf die DB mit mindestens Readers access hat. Den Missverständnissen ist damit Tür und Tor geöffnet - Aussagen kann man daraus bestenfalls ziehen als Admin, und dies auch nur unter bestimmten Umständen.
Weiterhin finden sich die in den DBs gesammelten Protokolle auch in der LOG.NSF wieder. Zumindest diese kann man gegen unnützen Zugriff einfach schützen.

M.E. gibt es auch keine Möglichkeit (ausser API), die Protokollierung für alle DBs auf einem Server einfach so auszuknipsen.

Ich denke, hier hilft es nur, die Anwender aufzuklären, wenn sie Fragen haben. Soo schwer sollte dies an sich nicht sein, da die Einträge ja erklärbar sind. Leider erlauben für undedarfte Anwender die Begriffe "Dokumente gelesen" oder "Dokumente geschrieben" ein weites Deutungsspektrum. Beliebter Fall: User A kommt aufgeregt zum Admin (oder rennt gleich zur Geschäftsleitung): "User B hat lt. Protokoll in meiner Mail-DB gelesen !". Jo, das mag ja sein, aber User A hat vergessen, dass er selber User B das Recht eingeräumt hat, seine kalendereinträge zu lesen. Und herrjeh - das hat er nun getan.

Ein schwieriges Thema ... Unter Umständen.

Bernhard

[Marinero Atlántico]

Seit den 80er Jahren ist es gängige Praxis in deuteschen Fakriken, das Unternehmensberater hinter Arbeitern mit Stoppuhren stehen. Warum jetzt unbedingt Angestellte irgendwelche komplizierten Sonderrechte für Loggen ihrer Aktivitäten in ihrem Arbeitsgerät Notesdatenbank beanspruchen wollen, ist nicht einzusehen.
Thema durch.
Der Datenschutz ist imho sowieso nur ein Thema, wo sich bestimmte Personenkreise risikolose Stabsjobs generieren.
Ich hoffe, dass eine Regierung Merkel hier aufräumt.

[koehlerbv]

Thema durch.

An sich hast Du ja Recht, Axel. Notes zeichnet einen Zugriff auf eine DB auf, wenn dies so eingestellt wurde. Und der Deutsche mault jetzt, genauso, wie "Datenschützer" Sturm laufen, dass in Deutschlands längstem Autobahntunnel JEDES Auto geblitzt wird, das zu schnell fährt ("Überwachungsstaat").

Auch wenn das jetzt wirklich gänzlich off-topic wird: Eine "Regierung Merkel" wird absolut gar nichts ändern. Deutschland muss sich ändern, und eine Regierung bewirkt da gar nichts, wie man seit vielen Legislaturperioden unterschiedlicher Einfärbung sieht.

Was ruft der Franzose, wenn einen Airbus 380 fliegen sieht ? "Vive la France !". Was ruft der Deutsche ? Das nächste Gericht ...

Und jetzt sollten wir uns wieder bemühen, Alexis weiter zu helfen - wenn das überhaupt möglich ist. Hoffentlich hat er keinen Betriebsrat, der sowas menschenverachtendes wie Zugriffslogging gleich zum Untergang des (deutschen) Abendlandes charakterisiert.

Bernhard

[Alexis]

Hallo Forum, hallo Berhard,

Deine letzte Bemerkung trifft genau des Pudels Kern, der Betriebsrat in unserem Unternehmen hat interveniert und letztlich diese Protokollierung unterbinden lassen mit der Begründung, hiermit sei das Userverhalten zu kontrollieren.

Eine fragwürdige Argumentation, denn ob eine Datenbank geöffnet wurde ist das eine, ob Inhalte gelesen und befolgt werden etwas  anderes.

Für mich war die Protokollierung nur einfach ein gewisses Indiz, ob die Datenbank von Mitarbeitern angenommen wurde und ob sich die Frequentierung über die Zeit verändert.

Meine Frage an Euch, hat jemand den Ernstfall geprobt, diese Funktion gegen den Datenschutzbeauftragten oder Betriebsrat durchzusetzen.

Eure allgemeinen Bemerkungen kann ich weitgehend teilen: Datenschutz verstehe ich so, dass der MISSBRAUCH von (persönlichen) Daten geschützt werden soll, nicht jedoch der GEBRAUCH.

Alexis

[Peter S.]

Meine Erafhrungen mit Betriebsräten, Personalabteilungenund Datenschutzbeauftragten sind folgende:
- Wir binden schon vor Einführung jeglicher Funktion die in irgendeiner Weise widerstände provozieren könnte diese Stellen umfassend und verantwortlich mit ein.
- Wenn wir in der täglichen arbeit auf fragwürdige dinge stoßen (z.B. Benutzer-aktivität) gibt es sofort einen termin mit diesen Leuten wo ein fachmann schildertw as diese Funktion protokolliert, welche Nutzen und welche Nachteile man daraus ableiten kann.
Dabei wird dann in der Regel beschlossen wie man damit verfährt.

Das schlimmste was man machen kann, ist zu versuchen sowas unter der Decke zu halten. Leider das übliche Vorgesetzten-Verhalten wenn es um Betriebsräte geht.

Denkt dran: Der Betriebsrat ist NICHT der Feind der Firma. Höchstens der Gegenspieler der "Gewinnmaximierer".

[Marinero Atlántico]

der Betriebsrat [...] hat

Bespreche dich mit dem Management. Wenn jemand weiss, wie man sich gegen durchdrehende Betriebsräte wehren kann, dann die. Einfach ist das nicht.
Es gibt sicher auch vernünftige Betriebsräte. Leider nicht alle.
Ich hatte ähnliche Fälle. Jedenfalls kann der Betriebsrat - oftmals ein Sammelbecken von Leuten, die für normale Arbeit nicht geeignet ist - endlos blockieren. Darüber aufregen bringt auch nichts. Weil bestimmte Personen innerhalb des Betriebsrat genau darauf wartend. Das ist sozusagen Bestandteil ihrer tumben und feixenden Natur.

Muß jetzt noch mal Offtopic werden.
Dieser Folkloreveranstaltung "Betriebsrat" gebe ich noch 3 Jahre. Man hat das hier versucht mit Betriebsrat. Wie man sieht funktioniert es nicht. Säbelzahntiger sind auch irgendwann ausgestorben. Ergo muß man diese Institution wieder abschaffen.
@Bernhard: Dänemark, Großbritannien, Schweden, Niederlande, Neuseeland, Chile haben gezeigt, dass es sehr wohl möglich ist, die Wirtschaftsordnung eines Staates erfolgreich nachhaltig zu reformieren. Das geht genau nicht durch permanentes diskutieren, für_und_wieder, etc, sondern:
Die Regierung
- führt Reformen so schnell durch, dass den Interessengruppen keine Zeit haben papp zu sagen
- nimmt abstürzende Umfragewerte 
- nimmt die nicht zu vermeidenden sozialen Härtefälle in Kauf

@Peter S.: Der Betriebsrat ist der Feind von 5 Mio Arbeitslosen.