Datensammlung Kunden
Oder, was für Daten vom Kunden werden generell für euren Support benötigt.
Moin Moin,
Ich weiß, ein Titel der Fragezeichen hinterläßt in Zeiten von GDPR.
Wem Punkte einfallen, die nicht aufgeführt sind, oder sonstige Anmerkungen zu den Punkten, bitte Ich sie sie hier kund zu tun
Hintergrund meiner Frage ist aber die Folgende:
Wir wollen in nahester Zukunft, die SW läuft schon..., ein "neues" ECM Tool einsetzen, für intern.
Damit alle Daten für alle Bereiche einsehbar sind, wenn man das Recht entsprechend bekommt.
So wie es sein sollte....
Es ist aber nicht die erste und wird auch nicht eine der letzten sein wo diese, extrem sinnvolle!, ITIL Vorschrift komplett für "alle" Aspekte spät oder wenig umgesetzt wird.
Die bestehenden Tools und Vorlagen etc sollen ersetzt werden und Ich soll neue Vorlagen, von Grund auf neu (die alten habe Ich nicht) für Datensammlungen erstellen.
Ich soll einen unvoreingenommenen Satz an Vorlagen erstellen.
Gemeint sind an Daten was für Systeme / Protokolle / HW / SW .... sind bei dem jeweiligen Kunden im Einsatz.
Das also der VorOrt Support beim Backoffice anfragen kann was an Systemen läuft, bzw wie es eingerichtet sein sollte.
Laut der Datensammlung.
Also der normale Support Alltag beim Außer Haus Support.
Klar gibt es bereichsspezifische Fragen/Settings die Ich aufnehmen muss und werde.
Ich fange auch meinen Kopf an zu martern, neben dem Alltäglichen Kram , wegen Punkten die wichtig sein könnten.
Ich werde die hier auch aufführen, dann haben zukünftige Sucher auch etwas davon.
Aber,
Wie heißt es so schön,
Man sieht den Wald vor lauter Bäumen nicht?
Wie gesagt, Bereichsspezifisch kommen mir Ideen, die meisten innerbetriebliche Punkte betreffend.
Generelle Sachen, die aber Auswirkungen haben auf andere Bereiche...
Man ist meistens zu sehr im Trott.
Deswegen sammel ich ja.
Wir arbeiten in dem Bereich Drucker und Dokumenten Verwaltung.
Natürlich wollen wir keine echten Interna.
Aber einiges an Daten wird halt immer benötigt.
Und für die genaue Abstimmung welche Daten übergeben werden vom Kunden an uns sind zum einen Projekt-zuständige auf beiden Seiten zum anderen Anwälte auf beiden Seiten verantwortlich.
Diese Daten sollen uns die Arbeit erleichtern und die Sache beschleunigen.
Was im Prinzip nicht nur uns sondern dem Kunden auch Geld spart...
Wenn aber jemand bei einem Punkt Bedenken hat, wie gesagt, bitte äußern!
Ich würde die Bedenken in die Tabelle aufnehmen.
In manchen Konstellationen kann sich der Punkt dann vielleicht zu einem echten Problem entwickeln.
In anderen Belanglos sein.
Am besten bekommt man die Daten mit dem internen Tool Winver, einfach start drücken und winver eingeben oder:
C:\Windows\System32\winver.exe
Bzw.
C:\Windows\SysWOW64\winver.exe
Im Kunden Netzwerk / Domäne
Für den Anfang war es das mit Ideen die mir zum allgemeinen kamen.
Alles zusätzliche wird entsprechend als zusätzliche Punkte unten eingetragen als Kommentar und hier in die Liste überführt.
Bereichsspezifische:
To be continued
Moin Moin,
Ich weiß, ein Titel der Fragezeichen hinterläßt in Zeiten von GDPR.
Wem Punkte einfallen, die nicht aufgeführt sind, oder sonstige Anmerkungen zu den Punkten, bitte Ich sie sie hier kund zu tun
Hintergrund meiner Frage ist aber die Folgende:
Wir wollen in nahester Zukunft, die SW läuft schon..., ein "neues" ECM Tool einsetzen, für intern.
Damit alle Daten für alle Bereiche einsehbar sind, wenn man das Recht entsprechend bekommt.
So wie es sein sollte....
Es ist aber nicht die erste und wird auch nicht eine der letzten sein wo diese, extrem sinnvolle!, ITIL Vorschrift komplett für "alle" Aspekte spät oder wenig umgesetzt wird.
Die bestehenden Tools und Vorlagen etc sollen ersetzt werden und Ich soll neue Vorlagen, von Grund auf neu (die alten habe Ich nicht) für Datensammlungen erstellen.
Ich soll einen unvoreingenommenen Satz an Vorlagen erstellen.
Gemeint sind an Daten was für Systeme / Protokolle / HW / SW .... sind bei dem jeweiligen Kunden im Einsatz.
Das also der VorOrt Support beim Backoffice anfragen kann was an Systemen läuft, bzw wie es eingerichtet sein sollte.
Laut der Datensammlung.
Also der normale Support Alltag beim Außer Haus Support.
Klar gibt es bereichsspezifische Fragen/Settings die Ich aufnehmen muss und werde.
Ich fange auch meinen Kopf an zu martern, neben dem Alltäglichen Kram , wegen Punkten die wichtig sein könnten.
Ich werde die hier auch aufführen, dann haben zukünftige Sucher auch etwas davon.
Aber,
Wie heißt es so schön,
Man sieht den Wald vor lauter Bäumen nicht?
Wie gesagt, Bereichsspezifisch kommen mir Ideen, die meisten innerbetriebliche Punkte betreffend.
Generelle Sachen, die aber Auswirkungen haben auf andere Bereiche...
Man ist meistens zu sehr im Trott.
Deswegen sammel ich ja.
Wir arbeiten in dem Bereich Drucker und Dokumenten Verwaltung.
Natürlich wollen wir keine echten Interna.
Aber einiges an Daten wird halt immer benötigt.
Und für die genaue Abstimmung welche Daten übergeben werden vom Kunden an uns sind zum einen Projekt-zuständige auf beiden Seiten zum anderen Anwälte auf beiden Seiten verantwortlich.
Diese Daten sollen uns die Arbeit erleichtern und die Sache beschleunigen.
Was im Prinzip nicht nur uns sondern dem Kunden auch Geld spart...
Wenn aber jemand bei einem Punkt Bedenken hat, wie gesagt, bitte äußern!
Ich würde die Bedenken in die Tabelle aufnehmen.
In manchen Konstellationen kann sich der Punkt dann vielleicht zu einem echten Problem entwickeln.
In anderen Belanglos sein.
- Haupt - "Server" welches OS (Operating-System), mit Version Nr. des OS (Bspw Win 10 1809...)
Am besten bekommt man die Daten mit dem internen Tool Winver, einfach start drücken und winver eingeben oder:
C:\Windows\System32\winver.exe
Bzw.
C:\Windows\SysWOW64\winver.exe
- Anzahl und Typ CPU
- RAM
- IP / FQDN Name
.NET, welche Versionen sind installiert.
SQL Server, --"--
Visual C++, --"--
- Windows Features
- Wenn es Probleme mit SMB gibt ist wichtig ob "SMB Direct" aktiviert wurde.
- Wenn dies ursprünglich wurde, und jetzt nicht mehr ist....
- Sicherheitstools (Antivirensysteme etc.)
- Selbst der Defender hat schon signierte Kommunikation gestört!
Im Kunden Netzwerk / Domäne
- Ist es ein Netzwerk (Arbeitsgruppen Name) oder eine Domäne.
- IP / FQDN der "Domain" Services wie DHCP / AD / DNS / NAS / Printserver
- Sind fürs Netzwerk aktive Sicherheitssysteme aktiv die den Datentransfer zwischen den Systemen und eventuell Ports kontrollieren/blockieren.
Für den Anfang war es das mit Ideen die mir zum allgemeinen kamen.
Alles zusätzliche wird entsprechend als zusätzliche Punkte unten eingetragen als Kommentar und hier in die Liste überführt.
Bereichsspezifische:
- Welche Druckertreiber sind installiert?
- Wenn mehrere Versionsnr. installiert sind auch hier ALLE angeben.
- Welcher Scannertreiber wurde installiert.
- Welche Version der vertriebenen Kundenwunsch SW ist installiert.
To be continued
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 393660
Url: https://administrator.de/forum/datensammlung-kunden-393660.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
11 Kommentare
Neuester Kommentar
Hello,
Zwei Kommentare zu der Datensammlung:
1.) Als Netzwerker fallen mir natürlich die Punkte: IP- und MAC-Adressen, Logon-Credentials und Firewall(rules) ein.
2.) Ich weiß nicht genau wie tief du ins Detail gehen willst bzw. musst bei der Datenaufnahme, allerdings möchte ich zur Vorsicht mahnen, denn
Ich würde nicht wahllos Daten erheben sondern in einem länger andauernden Prozess dokumentieren, welche Daten denn tatsächlich häufiger benutzt werden, speziell im Hinblick auf statische (z.b. Hardware Specs) und dynamische Daten (z.B. Build Nummer der Defender Definitionen).
Beste Grüße
Areanod
Zwei Kommentare zu der Datensammlung:
1.) Als Netzwerker fallen mir natürlich die Punkte: IP- und MAC-Adressen, Logon-Credentials und Firewall(rules) ein.
2.) Ich weiß nicht genau wie tief du ins Detail gehen willst bzw. musst bei der Datenaufnahme, allerdings möchte ich zur Vorsicht mahnen, denn
- Die Daten wollen im nachhinein auch gepflegt werden und
- zu viele Daten können, speziell wenn sie nicht richtig auf- oder nachgearbeitet wurden, wird das Baum-Wald-Problem hervorrufen.
Ich würde nicht wahllos Daten erheben sondern in einem länger andauernden Prozess dokumentieren, welche Daten denn tatsächlich häufiger benutzt werden, speziell im Hinblick auf statische (z.b. Hardware Specs) und dynamische Daten (z.B. Build Nummer der Defender Definitionen).
Beste Grüße
Areanod
Moin,
nö! Und dein Problem verstehe ich auch nicht.
Gruß
nö! Und dein Problem verstehe ich auch nicht.
Gruß
Er hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Grüße
Areanod
Zitat von @areanod:
Er hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Danke für den Hinweis. Auch nach nochmaligem Lesen, lese ich das aus seinem Text nicht raus. Sorry - mag wohl Freitag seinEr hat uns (mit Begründungen) genannt, welche Daten er in sein ITSM einpflegen will und hat die Community danach gefragt, ob uns noch etwas einfällt, das man in diese Auflistung hinein tun sollte.
Eigentlich wurde keine Frage gestellt, jedenfalls nicht an uns. Und die Bitte um Ergänzung, was soll man dazu sagen?
Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.
Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.
Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Deine Kunden sollten mit dir ggf. einen Auftragsverarbeitungsvertrag schließen. Ich gehe mal davon aus das alle Kunden B2B sind und vermutlich alle personenbezogene Daten verarbeiten, und wenn es nur vom Personal ist.
Datensparsamkeit ist geboten. Sowohl durch die DSGVO als auch, und das hat areanod schon ausführlich erwähnt, das diese Daten aktuell sein müssen. Du machst dir im Zweifelsfall enorme Arbeit in dem du für dein Handeln unwichtige Informationen erfasst und die Informationen, die womöglich mal nützlich werden könnten, müssen dann erst überprüft werden.
Überleg dir gut was dein Kunde für konkrete Anfragen an dich richtet. Dokumentiere Daten im Verlauf von Aufgaben die du für den Kunden ausführst (Installation, Fehlerbehebung, etc.) und die den jeweiligen Vorgang betreffen. Damit dokumentierst du deine erbrachte Leistung und kannst bei Folgeproblemen Sachverhalte besser nachvollziehen. Das kann man dem Kunden dann auch in Rechnung stellen.
Moin,
bei allem dem was du uns aufgezählt hast, gibt es kein Problem mit der DSGVO, dann die "sorgt" sich nur um personenbezogene Daten wie Name. Anschrift aber auch IP-Adressen, die Personen zugeordent werden können.
Wenn ihr die Daten erhebt und eure Kunden euch unterschreiben, dass ihr das drüft, besteht überhaupt kein Problem!
bei allem dem was du uns aufgezählt hast, gibt es kein Problem mit der DSGVO, dann die "sorgt" sich nur um personenbezogene Daten wie Name. Anschrift aber auch IP-Adressen, die Personen zugeordent werden können.
Wenn ihr die Daten erhebt und eure Kunden euch unterschreiben, dass ihr das drüft, besteht überhaupt kein Problem!