Einschätzung der Sicherheit einer Software
Schönen guten Tag,
in unserem Unternehmen soll eine neue Software eingesetzt werden und ich habe bei der Software einiges gesehen was mich stutzig macht und wo ich sagen würde: "davon sollten wir die Finger lassen". Ich würde euch gerne meine Entdeckungen (4 für mich sehr relevante und 2 etwas kleinere) schildern und eure Meinung dazu hören. Selber werde ich auch immer meine Gedanken dazu schreiben die ihr natürlich jederzeit aufgreifen und auseinander nehmen dürft wenn ihr meint, dass ich da überempfindlich bin oder so.
Vorab:
Entdeckung 1 - Datenbankpasswort:
Die Software verwendet als Datenbasis einen SQL Server 2014 (Express). Die Clients greifen direkt auf die Datenbank zu. Damit die Software nun auf die Daten zugreifen kann benötigt diese das Passwort für die Datenbank. Soweit alles logisch. Bei der Installation der Datenbank habe ich den SQL Befehl gesehen welcher den Benutzer in der Instanz anlegt und bei der unser Server schon gemeckert hat weil das Passwort nicht unseren Richtlinien entspricht. Denn die Software (ich nenne sie mal HansKunz) hat als Benutzernamen "HansKunzAdmin" und als Passwort "HansKunz" für den Datenbankzugang. Gut, dachte ich mir, das kann so nicht bleiben das ändere ich. Allerdings musste ich dann feststellen, dass dieses Passwort fest in die Software programmiert ist und ich das Passwort nicht ändern kann. Auf Anfrage mein Hersteller wurde mir gesagt, das kann nicht geändert werden weil das in jedem Connection String drin steht und der Aufwand das zu ändern wäre zu groß.
Die Installation der Datenbank läuft im übrigen über eine SQL Datei die öffentlich über die Dropbox verteilt wird (nicht gesichert) und jederzeit frei runtergeladen werden kann.
Ich sehe hier ein großes Problem denn
Ich habe gelernt, und so steht es auch in einigen Büchern zur Programmierung (wenn ich mich richtig entsinne): "Passwörter niemals fest programmieren".
Entdeckung 2 - Kein Verschlüsselte Verbindung
Die Kommunikation zwischen Datenbank und Client lässt sich nicht verschlüsseln. Ich kann dem Client kein Zertifikat zuweisen und wenn die Verschlüsselung einschaltet und erzwungen wird, kommt keine Verbindung zustande.
Da wir die Software auch Mobil einsetzen wollen, ist das natürlich blöd. Ok da würde uns noch VPN bleiben. Aber grundsätzlich finde ich das merkwürdig warum man dies nicht zulässt.
Entdeckung 3 - Datenübermittlung
Die Software benötigt beim Start Anmeldedaten des jeweiligen Benutzers. Hierzu wird eine Anmeldemaske angezeigt welche einem den Mitarbeiternamen via DropDown auswählen lässt ebenso wie ein Passwort Feld. Ich habe dann mit Wireshark einfach mal mitgeschnitten was da Kommuniziert wird und festgestellt, dass bei dieser Abfrage einfach mal viele Mitarbeiterdaten mitgesendet werden die hier auch absolut unnötig sind.
Ich finde das kann so eigentlich nicht sein. Denn
Entdeckung 4 - Caching
Die Software speicher jederzeit Daten zwischen und sendet die Änderungen erst später an die Datenbank. Das kann ich besser an einem Beispiel erklären:
Man öffnet in der Software die Liste der Klienten. Dann werden diese komplett aus der Datenbank runtergeladen und zwischengespeichert. Öffnet man nun das Stammdatenblatt eines Klienten so werden die Daten nicht nochmal geprüft sondern aus dem Cache verwendet. Ändert man nun z.B. die Adresse des Klienten und speichert dies, wird die Änderung im Cache abgelegt und erst beim schließen der Software wird alles an die Datenbank übertragen.
Das finde ich ein interessantes vorgehen was grundsätzlich funktionieren kann. Aber was mir dabei fehlt ist jeweils ein Abgleich der Daten mit der Datenbank sowie ein RowLock oder eine andere Form der Sperre des Datensatzes. So ist es möglich, dass ich die Liste der Klienten lade, 30min telefoniere, das Stammdatenblatt öffne und bearbeite, wieder 30min telefoniere und dann erst die Software beende. Inzwischen kann jemand anderes etwas geändert haben ohne dass dieser bemerkt, dass ich daran arbeite und ohne dass ich bemerke dass etwas geändert wurde. Der Hersteller sagte mir dazu: "In der Praxis passieren diese Überschneidungen nie". Es wird auch immer die ganze Maske gespeichert und nicht nur das was ich wirklich geändert habe. So überschreibe ich immer logischerweise Änderungen eines anderen.
Entdeckung 5 - Datenbank
Naja die Datenbank an sich finde ich sehr merkwürdig. Insgesamt laufen in der Instanz 7 Datenbanken für die Software. Die wichtigste davon hat 220 Tabellen. Allerdings gibt es in keiner der Tabellen richtige Schlüsselbeziehungen oder Indizes soweit ich das sehen kann.
z.B. Mitarbeiter Max Mustermann ist in der Tabelle "Mitarbeiter" als ID (Primarykey) wird ein GUID verwendet. Wird nun in einer anderen Tabelle (z.B. "Klienten") auf den Mitarbeiter verwiesen gibt es dort ein Feld wie "ChangeUser" in dem ich persönlich die GUID erwarten würde und eine Fremdschlüsselbeziehung zur Tabelle "Mitarbeiter" Aber dort steht dann: "Max Mustermann". Das zieht sich mit dem gesamten Datenbestand so durch. Manchmal wird auch die GUID verwendet aber ohne Fremdschlüsselbeziehung.
Ich kann mir irgendwie nicht vorstellen, dass eine solche Datenbank wirklich lange ordentlich funktionieren kann, ohne dass es irgendwann zu Inkonsistenzen kommt weil vielleicht mal ein kleiner Programmierfehler passiert ist. Dies weiß der Hersteller aber scheinbar auch, denn wenn man einen Namen eines Mitarbeiters ändern möchte steht folgender Satz in der Software:
"Vor der Änderung eines Namens achten Sie darauf, dass HansKunz auf keinem System geöffnet ist." (sinngemäß wiedergegeben). Ich weiß nicht warum man da so aufpassen müsste, wenn man einfach nur mit den IDs und ggf. den Fremdschlüsseln da so aufpassen müsste. Zumal finde ich das nicht praktikabel wenn 60 Mitarbeiter Mobil arbeiten sollen.
Entdeckung 6 - Datentypen
Ich persönlich vermeide es, Dateien in Datenbanken abzulegen. Da ich aber eher mit PHP und MYSQL usw. arbeite stellt sich mir diese Frage auch nicht so häufig ob ich Dateien in eine Datenbank schreibe oder nicht. Aber sollte ich dies mal müssen, würde ich einen BLOB verwenden. Hier wird allerdings eine Datei in base64 codiert und in ein Textfeld geschrieben.
Da wir eine SQL Express verwenden die ja nur 1 GB RAM unterstützt könnte ich mir vorstellen, dass dies irgendwann zu Performance-Problemen führt. Wahrscheinlich nicht nur wegen des RAMs sondern auch generell aber das sei mal dahingestellt.
Also ich würde hierzu gerne einen Bericht schreiben und würde von der Verwendung der Software abraten da sie meiner Meinung nach zu viele Sicherheitsmängel hat und ich bedenken habe, dass diese in den nächsten 10 Jahren stabil läuft. Denn wenn wir nicht wenigstens 10 Jahre Laufzeit einplanen ist das einfach zu teuer. Dazu wäre mir dann eure Meinung wichtig. Dann kann ich ggf. noch einige Punkte neu bedenken oder eure Anregungen mit einfließen lassen.
Ich habe natürlich den Hersteller auf einige Punkte angesprochen (hauptsächlich 1 und 4). Dieser ist allerdings der Meinung: "es ist nicht so schlimm" und Entdeckung 1 wäre nur ein "theoretisches Problem" denn praktisch müsste man ja erstmal in das Netzwerk kommen und jemand müsste erstmal genügend kriminelle Energie aufwenden um uns anzugreifen. Wenn unser Netzwerk nicht sicher ist, dann sind wir halt selber schuld, legt er noch nach.
Ich hoffe ihr habt ein paar Kommentare für meine Überlegungen über und bedenke mich dafür schonmal sehr!
in unserem Unternehmen soll eine neue Software eingesetzt werden und ich habe bei der Software einiges gesehen was mich stutzig macht und wo ich sagen würde: "davon sollten wir die Finger lassen". Ich würde euch gerne meine Entdeckungen (4 für mich sehr relevante und 2 etwas kleinere) schildern und eure Meinung dazu hören. Selber werde ich auch immer meine Gedanken dazu schreiben die ihr natürlich jederzeit aufgreifen und auseinander nehmen dürft wenn ihr meint, dass ich da überempfindlich bin oder so.
Vorab:
- Die Software dient zur Dokumentation von sehr sensiblen Daten (z.B. Krankengeschichte von Klienten)
- Die Software soll Mobil genutzt werden können.
- Kosten werde ich nicht drüber sprechen, aber eins ist klar ein solche Software ist nicht ganz günstig.
Entdeckung 1 - Datenbankpasswort:
Die Software verwendet als Datenbasis einen SQL Server 2014 (Express). Die Clients greifen direkt auf die Datenbank zu. Damit die Software nun auf die Daten zugreifen kann benötigt diese das Passwort für die Datenbank. Soweit alles logisch. Bei der Installation der Datenbank habe ich den SQL Befehl gesehen welcher den Benutzer in der Instanz anlegt und bei der unser Server schon gemeckert hat weil das Passwort nicht unseren Richtlinien entspricht. Denn die Software (ich nenne sie mal HansKunz) hat als Benutzernamen "HansKunzAdmin" und als Passwort "HansKunz" für den Datenbankzugang. Gut, dachte ich mir, das kann so nicht bleiben das ändere ich. Allerdings musste ich dann feststellen, dass dieses Passwort fest in die Software programmiert ist und ich das Passwort nicht ändern kann. Auf Anfrage mein Hersteller wurde mir gesagt, das kann nicht geändert werden weil das in jedem Connection String drin steht und der Aufwand das zu ändern wäre zu groß.
Die Installation der Datenbank läuft im übrigen über eine SQL Datei die öffentlich über die Dropbox verteilt wird (nicht gesichert) und jederzeit frei runtergeladen werden kann.
Ich sehe hier ein großes Problem denn
- 1. kann niemand das Passwort ändern wenn ich mal gehe und ich könnte theoretisch immer noch auf die Daten zugreifen.
- 2. jedes andere Unternehmen mit dieser Software hat ebenso dieses Passwort und theoretisch könnte ja jeder aus einem solchen Unternehmen auch bei uns auf die Daten zugreifen.
Ich habe gelernt, und so steht es auch in einigen Büchern zur Programmierung (wenn ich mich richtig entsinne): "Passwörter niemals fest programmieren".
Entdeckung 2 - Kein Verschlüsselte Verbindung
Die Kommunikation zwischen Datenbank und Client lässt sich nicht verschlüsseln. Ich kann dem Client kein Zertifikat zuweisen und wenn die Verschlüsselung einschaltet und erzwungen wird, kommt keine Verbindung zustande.
Da wir die Software auch Mobil einsetzen wollen, ist das natürlich blöd. Ok da würde uns noch VPN bleiben. Aber grundsätzlich finde ich das merkwürdig warum man dies nicht zulässt.
Entdeckung 3 - Datenübermittlung
Die Software benötigt beim Start Anmeldedaten des jeweiligen Benutzers. Hierzu wird eine Anmeldemaske angezeigt welche einem den Mitarbeiternamen via DropDown auswählen lässt ebenso wie ein Passwort Feld. Ich habe dann mit Wireshark einfach mal mitgeschnitten was da Kommuniziert wird und festgestellt, dass bei dieser Abfrage einfach mal viele Mitarbeiterdaten mitgesendet werden die hier auch absolut unnötig sind.
- Anrede u. Titel,
- Vor- und Zuname,
- Das Passwort als SHA1 hash
- Wochenstunden
- Interne Funktion (Reinigungskraft, Teamleitung, …)
- Vorgesetzer
- Anschrift (komplett)
- Geburtsdatum
- Alle Berechtigungen des Mitarbeiters
- und noch einiges mehr sowie einige Datenbankattribute die folgende Namen haben: "Feld1", "Feld2", ..., "Feld10"
Ich finde das kann so eigentlich nicht sein. Denn
- wird dadurch viel Bandbreite benötigt um jedesmal nur die Anmeldemaske zu öffnen
- jeder kann diese Daten abgreifen ohne sich überhaupt anzumelden
Entdeckung 4 - Caching
Die Software speicher jederzeit Daten zwischen und sendet die Änderungen erst später an die Datenbank. Das kann ich besser an einem Beispiel erklären:
Man öffnet in der Software die Liste der Klienten. Dann werden diese komplett aus der Datenbank runtergeladen und zwischengespeichert. Öffnet man nun das Stammdatenblatt eines Klienten so werden die Daten nicht nochmal geprüft sondern aus dem Cache verwendet. Ändert man nun z.B. die Adresse des Klienten und speichert dies, wird die Änderung im Cache abgelegt und erst beim schließen der Software wird alles an die Datenbank übertragen.
Das finde ich ein interessantes vorgehen was grundsätzlich funktionieren kann. Aber was mir dabei fehlt ist jeweils ein Abgleich der Daten mit der Datenbank sowie ein RowLock oder eine andere Form der Sperre des Datensatzes. So ist es möglich, dass ich die Liste der Klienten lade, 30min telefoniere, das Stammdatenblatt öffne und bearbeite, wieder 30min telefoniere und dann erst die Software beende. Inzwischen kann jemand anderes etwas geändert haben ohne dass dieser bemerkt, dass ich daran arbeite und ohne dass ich bemerke dass etwas geändert wurde. Der Hersteller sagte mir dazu: "In der Praxis passieren diese Überschneidungen nie". Es wird auch immer die ganze Maske gespeichert und nicht nur das was ich wirklich geändert habe. So überschreibe ich immer logischerweise Änderungen eines anderen.
Entdeckung 5 - Datenbank
Naja die Datenbank an sich finde ich sehr merkwürdig. Insgesamt laufen in der Instanz 7 Datenbanken für die Software. Die wichtigste davon hat 220 Tabellen. Allerdings gibt es in keiner der Tabellen richtige Schlüsselbeziehungen oder Indizes soweit ich das sehen kann.
z.B. Mitarbeiter Max Mustermann ist in der Tabelle "Mitarbeiter" als ID (Primarykey) wird ein GUID verwendet. Wird nun in einer anderen Tabelle (z.B. "Klienten") auf den Mitarbeiter verwiesen gibt es dort ein Feld wie "ChangeUser" in dem ich persönlich die GUID erwarten würde und eine Fremdschlüsselbeziehung zur Tabelle "Mitarbeiter" Aber dort steht dann: "Max Mustermann". Das zieht sich mit dem gesamten Datenbestand so durch. Manchmal wird auch die GUID verwendet aber ohne Fremdschlüsselbeziehung.
Ich kann mir irgendwie nicht vorstellen, dass eine solche Datenbank wirklich lange ordentlich funktionieren kann, ohne dass es irgendwann zu Inkonsistenzen kommt weil vielleicht mal ein kleiner Programmierfehler passiert ist. Dies weiß der Hersteller aber scheinbar auch, denn wenn man einen Namen eines Mitarbeiters ändern möchte steht folgender Satz in der Software:
"Vor der Änderung eines Namens achten Sie darauf, dass HansKunz auf keinem System geöffnet ist." (sinngemäß wiedergegeben). Ich weiß nicht warum man da so aufpassen müsste, wenn man einfach nur mit den IDs und ggf. den Fremdschlüsseln da so aufpassen müsste. Zumal finde ich das nicht praktikabel wenn 60 Mitarbeiter Mobil arbeiten sollen.
Entdeckung 6 - Datentypen
Ich persönlich vermeide es, Dateien in Datenbanken abzulegen. Da ich aber eher mit PHP und MYSQL usw. arbeite stellt sich mir diese Frage auch nicht so häufig ob ich Dateien in eine Datenbank schreibe oder nicht. Aber sollte ich dies mal müssen, würde ich einen BLOB verwenden. Hier wird allerdings eine Datei in base64 codiert und in ein Textfeld geschrieben.
Da wir eine SQL Express verwenden die ja nur 1 GB RAM unterstützt könnte ich mir vorstellen, dass dies irgendwann zu Performance-Problemen führt. Wahrscheinlich nicht nur wegen des RAMs sondern auch generell aber das sei mal dahingestellt.
Also ich würde hierzu gerne einen Bericht schreiben und würde von der Verwendung der Software abraten da sie meiner Meinung nach zu viele Sicherheitsmängel hat und ich bedenken habe, dass diese in den nächsten 10 Jahren stabil läuft. Denn wenn wir nicht wenigstens 10 Jahre Laufzeit einplanen ist das einfach zu teuer. Dazu wäre mir dann eure Meinung wichtig. Dann kann ich ggf. noch einige Punkte neu bedenken oder eure Anregungen mit einfließen lassen.
Ich habe natürlich den Hersteller auf einige Punkte angesprochen (hauptsächlich 1 und 4). Dieser ist allerdings der Meinung: "es ist nicht so schlimm" und Entdeckung 1 wäre nur ein "theoretisches Problem" denn praktisch müsste man ja erstmal in das Netzwerk kommen und jemand müsste erstmal genügend kriminelle Energie aufwenden um uns anzugreifen. Wenn unser Netzwerk nicht sicher ist, dann sind wir halt selber schuld, legt er noch nach.
Ich hoffe ihr habt ein paar Kommentare für meine Überlegungen über und bedenke mich dafür schonmal sehr!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 448218
Url: https://administrator.de/forum/einschaetzung-der-sicherheit-einer-software-448218.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
45 Kommentare
Neuester Kommentar
Hi,
ohne jetzt alles gelesen zu haben (ich habe nach 2. aufgehört), würde ich diese Software zum Teufel jagen. Passwörter hardcoden ist ganz schlechter Stil, Verbindungen nicht verschlüsseln (auch intern) ist min. verlässig. Sofern du bezüglich "Einführung der Software" nichts entscheiden kannst, würde ich den Hersteller nochmal freundlich um Nachbesserung (von min. Punkt 1 und 2) bitten. Alternativ könnte man ja auch mal heise.de einen Hinweis zur Software geben, natürlich nur "theoretisch".
Allerdings vorher mal mit deinem Vorgesetzten über den "theoretischen Hinweis" sprechen.
Gruss,
Java
ohne jetzt alles gelesen zu haben (ich habe nach 2. aufgehört), würde ich diese Software zum Teufel jagen. Passwörter hardcoden ist ganz schlechter Stil, Verbindungen nicht verschlüsseln (auch intern) ist min. verlässig. Sofern du bezüglich "Einführung der Software" nichts entscheiden kannst, würde ich den Hersteller nochmal freundlich um Nachbesserung (von min. Punkt 1 und 2) bitten. Alternativ könnte man ja auch mal heise.de einen Hinweis zur Software geben, natürlich nur "theoretisch".
Allerdings vorher mal mit deinem Vorgesetzten über den "theoretischen Hinweis" sprechen.
Gruss,
Java
Ich hab den Text auch nur überflogen. Anstatt oder zusätzlich zu heise würde ich hier, falls es so etwas gibt, Kammer/Aufsichtsbehörde informieren.
Ich würde das ganze genau so dokumentieren und die Aussagen des Herstellers dazu packen. Das ganze dann auf jeden Fall den Entscheidungsträgern und dem Datenschutzverantwortlichen vorlegen.
Ich würde das ganze genau so dokumentieren und die Aussagen des Herstellers dazu packen. Das ganze dann auf jeden Fall den Entscheidungsträgern und dem Datenschutzverantwortlichen vorlegen.
Sehr schön, ich kann @St-Andreas unumwunden zu stimmen. Die Software ist schrott. (Kenne das aus anderen Bereichen). Melde es der Aufsichtsbehörde und deinen Chef würde ich zumindest dezent vorwarnen, dass du "gehört hast", dass da eine Meldung läuft. Ggf. würde ich es auch direkt an heise o.ä (ccc?) melden, damit dies nicht unter den Teppich gekehrt wird.
VG
VG
Moin,
Das ist tatsächlich sehr einfach rechtlich zu begründen und zwar mit unser geliebten DSGVO:
Gerade wenn es um Daten aus dem Gesundheitsbereich geht, welche allgemein als hochsensible persönliche Daten gelten, ist oben genanntes einzuhalten.
Hierbei kannst du dich auf Erwägungsgrund 75 beziehen, also was denn "Geeignete technische und organisatorische Maßnahmen" sind:
Sprich, Datenbank-Passwort hard-coded ist nicht stand der Technik, wenn ihr euch also für diese Software entscheidet und keine wirklich guten Gründe habt, warum das sein muss und nur diese Software das kann, was ihr braucht bzw. es auch keinen anderen Weg gibt, das was ihr damit tun wollt zu tun, begeht ihr wissentlich einen Verstoß gegen die DSGVO. Sprich: Hol deinen Datenschutzbeaufragten ins Boot. Denn wenn ihr die Software verwendet, verstoßt ihr gegen eure Sorgfallspflicht.
Von dem ganzen anderen Nonsense brauchen wir da gar nicht erst anfangen. Ich hoffe, ich konnte dir die Argumente liefern, die du brauchst. Hierbei auch der Hinweis, wenn man sich entscheidet: "Oh, aber wir können ja so tun als hätten wir das nicht gewusst" -> DSGVO erfordert einen Dokumentation bezüglich der Datenschutzfolgeabschätzungen, wenn ihr euch für ein Stück Software entscheidet, darin müssen solche Details niedergeschrieben sein und begründet sein, warum man sich dennoch dafür entscheiden hat. Hat man das nicht, kann man euch auch ebenfalls daraus einen Strick drehen.
In diesem Sinne
Gruß
Chris
PS: Ich bin kein Anwalt, somit ist das keine Rechtsberatung, aber ich kann gerne einen empfehlen ;)
Zitat von @Wasserstrahlbiegezange:
Eine Meldung werde ich wohl als DSB (bin ich noch nicht so lange und noch recht unerfahren) bei der Datenschutzbehörde bald machen müssen denn die Software verstößt massiv gegen den Datenschutz allein schon durch Punkt 3.
Punkt 4 macht meines Erachtens das Arbeiten nahezu unmöglich und der Rest... naja das spiegelt Punkt 1 wieder.
Aber ich muss dir danken. Denn ich stehe da ganz allein vor meinem Chef und dem Hersteller und beide reden auf mich ein, ich soll das nicht so eng sehen. Ich war schon kurz davor zu denken, ich hätte mich meinen bedenken unrecht weil ich zu so einem Fall auf die schnelle auch keine Lektüre finden ließ (Wenn du dazu zufällig was zur Hand hast, gerne her damit ;) ). Da hast du mich aber gerade vor bewahrt an mir selber zu zweifeln.
Eine Meldung werde ich wohl als DSB (bin ich noch nicht so lange und noch recht unerfahren) bei der Datenschutzbehörde bald machen müssen denn die Software verstößt massiv gegen den Datenschutz allein schon durch Punkt 3.
Punkt 4 macht meines Erachtens das Arbeiten nahezu unmöglich und der Rest... naja das spiegelt Punkt 1 wieder.
Aber ich muss dir danken. Denn ich stehe da ganz allein vor meinem Chef und dem Hersteller und beide reden auf mich ein, ich soll das nicht so eng sehen. Ich war schon kurz davor zu denken, ich hätte mich meinen bedenken unrecht weil ich zu so einem Fall auf die schnelle auch keine Lektüre finden ließ (Wenn du dazu zufällig was zur Hand hast, gerne her damit ;) ). Da hast du mich aber gerade vor bewahrt an mir selber zu zweifeln.
Das ist tatsächlich sehr einfach rechtlich zu begründen und zwar mit unser geliebten DSGVO:
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)
DSGVO Artikel 5 Absatz 1f
DSGVO Artikel 5 Absatz 1f
Gerade wenn es um Daten aus dem Gesundheitsbereich geht, welche allgemein als hochsensible persönliche Daten gelten, ist oben genanntes einzuhalten.
Hierbei kannst du dich auf Erwägungsgrund 75 beziehen, also was denn "Geeignete technische und organisatorische Maßnahmen" sind:
In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung der Produkte, Dienste und Anwendungen zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.
Erwägungsgrund 78 (4)
Erwägungsgrund 78 (4)
Sprich, Datenbank-Passwort hard-coded ist nicht stand der Technik, wenn ihr euch also für diese Software entscheidet und keine wirklich guten Gründe habt, warum das sein muss und nur diese Software das kann, was ihr braucht bzw. es auch keinen anderen Weg gibt, das was ihr damit tun wollt zu tun, begeht ihr wissentlich einen Verstoß gegen die DSGVO. Sprich: Hol deinen Datenschutzbeaufragten ins Boot. Denn wenn ihr die Software verwendet, verstoßt ihr gegen eure Sorgfallspflicht.
Von dem ganzen anderen Nonsense brauchen wir da gar nicht erst anfangen. Ich hoffe, ich konnte dir die Argumente liefern, die du brauchst. Hierbei auch der Hinweis, wenn man sich entscheidet: "Oh, aber wir können ja so tun als hätten wir das nicht gewusst" -> DSGVO erfordert einen Dokumentation bezüglich der Datenschutzfolgeabschätzungen, wenn ihr euch für ein Stück Software entscheidet, darin müssen solche Details niedergeschrieben sein und begründet sein, warum man sich dennoch dafür entscheiden hat. Hat man das nicht, kann man euch auch ebenfalls daraus einen Strick drehen.
In diesem Sinne
Gruß
Chris
PS: Ich bin kein Anwalt, somit ist das keine Rechtsberatung, aber ich kann gerne einen empfehlen ;)
Die Frage ist halt: Was ist es dir wert? Es gilt halt der Grundsatz: Wer zahlt bestimmt was gespielt wird. Und - sorry - du bist auf der Nahrungskette eben recht weit unten. Du kannst deinem Chef die Bedenken mitteilen - ggf. auch per mail. Dies würde ich vermutlich auch tun. Darüber hinaus KANNST du das natürlich auch extern melden. Inhaltlich sicherlich richtig das zu tun - nur wenns dann dazu kommt das die Software dadurch nicht eingesetzt werden kann wirst du rausfinden wie solche Deals oft zustande kommen. Wenn deine nächste Aufstiegsmöglichkeit irgendwo im Jahr 2099 liegt bzw. dein nächster Weg zur Perso führt (natürlich nicht wegen der Meldung, sondern weil du eben 3 nanosekunden zu spät gekommen bist,....) ahnst du das solche Deals oft nicht wg. Technischer Details laufen...
Moin,
Das reicht nicht, gemäß Folgeabschätzung bist du zur Meldung an die Aufsichtsbehörden verpflichtet:
Das musst du übrigens deinem Chef auch mitteilen. Wichtig ist hierbei: Arbeitsrechtlich bist du gut aufgestellt, als Datenschutzbeauftragter genießt du erhöhten Kündigungsschutz, somit sollte dir das keine Gedanken machen (und ja, es gibt schmutzige Tricks um Leute los zu werden, aber wenn deine Firma daran Interesse hat, solltest du dir eh was anderes suchen. Du hast hier bewiesen, dass du DSB kannst und DSBs werden gesucht, also jobmäßig kannst du fast nur aufsteigen ).
Im Moment liegt der schwarze Peter bei dir und auch ein schriftliches Statement deines Chefs kann das nur halbwegs abwenden.
In diesem Sinne hoffe ich mal, dass das was wird.
Gruß
Chris
Zitat von @Wasserstrahlbiegezange:
Nur wenn sich mein Chef dafür entscheiden sollte die Software einzusetzen werde ich mir schriftlich geben lassen dass ich damit nichts zu tun habe.
Nur wenn sich mein Chef dafür entscheiden sollte die Software einzusetzen werde ich mir schriftlich geben lassen dass ich damit nichts zu tun habe.
Das reicht nicht, gemäß Folgeabschätzung bist du zur Meldung an die Aufsichtsbehörden verpflichtet:
Geht aus einer Datenschutz-Folgenabschätzung hervor, dass Verarbeitungsvorgänge ein hohes Risiko bergen, das der Verantwortliche nicht durch geeignete Maßnahmen in Bezug auf verfügbare Technik und Implementierungskosten eindämmen kann, so sollte die Aufsichtsbehörde vor der Verarbeitung konsultiert werden.
Erwägungsgrund Nr. 84 (3)
Erwägungsgrund Nr. 84 (3)
Das musst du übrigens deinem Chef auch mitteilen. Wichtig ist hierbei: Arbeitsrechtlich bist du gut aufgestellt, als Datenschutzbeauftragter genießt du erhöhten Kündigungsschutz, somit sollte dir das keine Gedanken machen (und ja, es gibt schmutzige Tricks um Leute los zu werden, aber wenn deine Firma daran Interesse hat, solltest du dir eh was anderes suchen. Du hast hier bewiesen, dass du DSB kannst und DSBs werden gesucht, also jobmäßig kannst du fast nur aufsteigen ).
Im Moment liegt der schwarze Peter bei dir und auch ein schriftliches Statement deines Chefs kann das nur halbwegs abwenden.
In diesem Sinne hoffe ich mal, dass das was wird.
Gruß
Chris
Gruselig.
Normalerweise würde ich auch sagen DSB einschalten. Der würde, wenn er extern wäre, das niemals absegnen und dein Chef müsste sich schon einen neuen DSB suchen und damit wirklich vorsätzlich handeln. In jedem Fall wärst du fein raus.
Extern würde ich es nicht melden solange sich ein seriös wirkender DSB damit auseinander setzt. Denn unter normalen Umständen schwärzt man nicht seinen Arbeitgeber an sofern da erstmal kein Schaden entsteht und er bereit ist Verantwortung zu übernehmen. Natürlich würde ich das jetzt nicht mehr als normale Umstände betrachten, vor allem weil es um Gesundheitsdaten geht und weil scheinbar sowohl dein Chef als auch der Softwarehersteller hier den Arsch raus hängen lassen.
Wenn du dich allerdings an eine Behörde wendest musst du dich zumindest mental darauf einstellen das es Ärger auch für dich gibt, möglicherweise eine Kündigung und eine Kündigungsschutzklage und so weiter. Das sagt sich leicht aber es kann doch unangenehm werden und dich in private Schwierigkeiten bringen. Das sollte niemanden davon abhalten das richtige zu tun aber wer denkt der Chef wird zur Vernunft gebracht der ist meist naiv.
Da du der DSB bist, offensichtlich mit wenig Erfahrung also mehr als Alibi-DSB eingesetzt wurdest und vermutlich auch noch weisungsgebunden gegenüber deinem Chef bist, würde ich mir gut überlegen wo das langfristig endet. Auf keinen Fall solltest du die Verantwortung als DSB für soetwas übernehmen. Du kannst auch die Stelle des DSB räumen und deinem Chef sagen er soll einen suchen der diese Software absegnet. Dann tragen diese beiden die Verantwortung.
Noch zu den technischen Details:
Nr. 5 ist durchaus nicht ungewöhnlich. Je älter die Software desto abenteuerlicher sieht meist die DB aus. Schön ist das nicht aber viele Software-Lösungen, selbst wirklich namhafte, haben erst mit Integer IDs angefangen, teilweise auch einen Namen als Schlüssel verwendet und erst später mal GUIDs mit genutzt. Die Datenbank verändert aber kaum einer nachträglich wenn er nicht grade muss, z.B. durch neue Funktionen. Auch Fremdschlüssel werden nicht in der Datenbank genutzt, die Zusammenhänge sind dann nur der Software bekannt. Die ganze Business Intelligence landet in irgendeiner Serversoftware mit der dann der Client spricht, DB-Funktionen werden dafür nicht genutzt.
Normalerweise würde ich auch sagen DSB einschalten. Der würde, wenn er extern wäre, das niemals absegnen und dein Chef müsste sich schon einen neuen DSB suchen und damit wirklich vorsätzlich handeln. In jedem Fall wärst du fein raus.
Extern würde ich es nicht melden solange sich ein seriös wirkender DSB damit auseinander setzt. Denn unter normalen Umständen schwärzt man nicht seinen Arbeitgeber an sofern da erstmal kein Schaden entsteht und er bereit ist Verantwortung zu übernehmen. Natürlich würde ich das jetzt nicht mehr als normale Umstände betrachten, vor allem weil es um Gesundheitsdaten geht und weil scheinbar sowohl dein Chef als auch der Softwarehersteller hier den Arsch raus hängen lassen.
Wenn du dich allerdings an eine Behörde wendest musst du dich zumindest mental darauf einstellen das es Ärger auch für dich gibt, möglicherweise eine Kündigung und eine Kündigungsschutzklage und so weiter. Das sagt sich leicht aber es kann doch unangenehm werden und dich in private Schwierigkeiten bringen. Das sollte niemanden davon abhalten das richtige zu tun aber wer denkt der Chef wird zur Vernunft gebracht der ist meist naiv.
Da du der DSB bist, offensichtlich mit wenig Erfahrung also mehr als Alibi-DSB eingesetzt wurdest und vermutlich auch noch weisungsgebunden gegenüber deinem Chef bist, würde ich mir gut überlegen wo das langfristig endet. Auf keinen Fall solltest du die Verantwortung als DSB für soetwas übernehmen. Du kannst auch die Stelle des DSB räumen und deinem Chef sagen er soll einen suchen der diese Software absegnet. Dann tragen diese beiden die Verantwortung.
Noch zu den technischen Details:
Nr. 5 ist durchaus nicht ungewöhnlich. Je älter die Software desto abenteuerlicher sieht meist die DB aus. Schön ist das nicht aber viele Software-Lösungen, selbst wirklich namhafte, haben erst mit Integer IDs angefangen, teilweise auch einen Namen als Schlüssel verwendet und erst später mal GUIDs mit genutzt. Die Datenbank verändert aber kaum einer nachträglich wenn er nicht grade muss, z.B. durch neue Funktionen. Auch Fremdschlüssel werden nicht in der Datenbank genutzt, die Zusammenhänge sind dann nur der Software bekannt. Die ganze Business Intelligence landet in irgendeiner Serversoftware mit der dann der Client spricht, DB-Funktionen werden dafür nicht genutzt.
Nein der DSB ist nicht grundsätzlich weisungsbefugt, aber auch nicht grundsätzlich weisungsgebunden. Wenn es ein externer DSB wäre müsste dieser natürlich auch im Auftrag des Chefs seine Tätigkeit ausüben aber er wäre eben nicht wie ein Mitarbeiter direkt "unterstellt". Darauf wollte ich nur hinaus.
Im alten BDSG gab es dazu auch eine Passage, im neuen hab ich auf die Schnelle nichts gefunden:
Im alten BDSG gab es dazu auch eine Passage, im neuen hab ich auf die Schnelle nichts gefunden:
Da die gesetzlichen Verpflichtungen des betrieblichen Datenschutzbeauftragten auch mal mit den Interessen des Unternehmens kollidieren können, ist er in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes weisungsfrei und darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden (§4f III 2 BDSG).
Ich mag es das man mit Gesetzestexten bei sowas ankommt... steht da denn auch was von wegen das die nächste reguläre Gehaltsanpassung nich erst in 50 Jahren erfolgen kann (also nich wg. der Arbeit sondern nur weil es die wirtschaftliche Lage,...). Und natürlich kann man auch den Arbeitsplatz sicher nett gestalten - auch da natürlich sitzt der nur direkt neben der Toilette weil das der einzige Platz war wo nich immer Leute rennen - damit der eben auch mal vertrauliche Sachen machen kann, nich weil der was gesagt hat....
Ganz ehrlich - das Gesetz is da nich wirklich viel Wert...
Ganz ehrlich - das Gesetz is da nich wirklich viel Wert...
War auch nicht so gemeint sondern ich will nur aufzeigen das ein interner Arbeitnehmer im Angestellten-Verhältnis als DSB meiner Meinung nach einem extern bestellten DSB eines reinen Dienstleisters unterlegen ist weil er eben nicht wirklich frei vom willen des Chefs handeln kann, sprich weisungsgebunden ist. Das Gesetz möchte ihn davor schützen aber du musst echt Eier haben um dich mit dem Chef darüber oder überhaupt in der Sache der Software zu zerstreiten.
Andersrum wird ein Schuh draus: Ab wann trägt der DSB eine Mitschuld wenn er sich gegen seine eigene Einschätzung auf die Entscheidung seines Chefs beruft und es den Einsatz der Software toleriert? Schön ist die Situation nicht.
Andersrum wird ein Schuh draus: Ab wann trägt der DSB eine Mitschuld wenn er sich gegen seine eigene Einschätzung auf die Entscheidung seines Chefs beruft und es den Einsatz der Software toleriert? Schön ist die Situation nicht.
Eben - das ist nen typischer Job den du nur auf 2 Möglichkeiten haben kannst:
a) Alibi-Mässig das du eh alles durchwinkst und dafür dann beliebt bist
b) Extern so das du klar sagen kannst was Sache ist und ggf. eben nen Kunden weniger hast....
Solang du intern bist wird kaum jemand dauerhaft immer sagen wollen wie es wirklich aussieht - da es noch weniger gibt die genau das hören wollen. Wenn man das versucht wird man vermutlich eben schnell auf der Ersatzbank landen und feststellen das die Karriere doch arg flach wird.
a) Alibi-Mässig das du eh alles durchwinkst und dafür dann beliebt bist
b) Extern so das du klar sagen kannst was Sache ist und ggf. eben nen Kunden weniger hast....
Solang du intern bist wird kaum jemand dauerhaft immer sagen wollen wie es wirklich aussieht - da es noch weniger gibt die genau das hören wollen. Wenn man das versucht wird man vermutlich eben schnell auf der Ersatzbank landen und feststellen das die Karriere doch arg flach wird.
Zitat von @maretz:
Solang du intern bist wird kaum jemand dauerhaft immer sagen wollen wie es wirklich aussieht - da es noch weniger gibt die genau das hören wollen. Wenn man das versucht wird man vermutlich eben schnell auf der Ersatzbank landen und feststellen das die Karriere doch arg flach wird.
Solang du intern bist wird kaum jemand dauerhaft immer sagen wollen wie es wirklich aussieht - da es noch weniger gibt die genau das hören wollen. Wenn man das versucht wird man vermutlich eben schnell auf der Ersatzbank landen und feststellen das die Karriere doch arg flach wird.
Das lässt sich auf viele andere Position en in einem Unternehmen ausweiten.
Ich sehe das als typisch deutsches Problem. Wer innovative denkt und bsp. Was verändern will, wird abgeblockt.
Andere Regionen haben das verstanden und es sind Unternehmen wie Google entstanden.
In deinem Fall scheint der Chef einfach nicht willens zu sein Arbeit, Zeit, Geld oder Unannehmlichkeiten in Kauf zu nehmen um dem Datenschutz gerechet zu werden. Die Gründe können vielfälltig sein sollten für dich aber egal sein. Du musst für dich entscheiden wie du damit umgehst (auch in Zukunft) und dich bestmöglich absichern.
Ich glaube die Augen-zu-und-durch Mentalität ist grade bei IT-Sicherheit und Datenschutz gängig. Ich habe die ja selbst. hab ich Bock meinen Kunden zu gängeln und die letzte blöde E-Mail zu verschlüsseln? Passiert schon nichts, ist halt nicht perfekt. Ich werde den Kunden aber nicht vorgaukeln das alles gut sei, wenn er will dann kriegt ers verschlüsselt. Wenns mal knallt dann trifft es ja auch nicht gleich alle Kunden oder alle Daten. Aber damit wäge ich die Situation auch ab, mir ist ja nicht alles egal.
Ich glaube die Augen-zu-und-durch Mentalität ist grade bei IT-Sicherheit und Datenschutz gängig. Ich habe die ja selbst. hab ich Bock meinen Kunden zu gängeln und die letzte blöde E-Mail zu verschlüsseln? Passiert schon nichts, ist halt nicht perfekt. Ich werde den Kunden aber nicht vorgaukeln das alles gut sei, wenn er will dann kriegt ers verschlüsselt. Wenns mal knallt dann trifft es ja auch nicht gleich alle Kunden oder alle Daten. Aber damit wäge ich die Situation auch ab, mir ist ja nicht alles egal.
Hier trifft es aber alle Daten und (so gut wie) niemand, dessen Daten betroffen wären, wird hier gefragt.
Da gibt es, meiner Meinung nach, nichts mehr abzuwägen und ganz ehrlich, ich würde hier auch wenig Verständnis aufbringen, wenn die Datenschutzbehörden im Falle eines Datenschutzvorfalls ein Auge zudrücken und nur eine Verwarnung aussprechen.
Ich persönlich würde mich an das Büro des Landesdatenschutzbeauftragen wenden und, falls vorhanden, der Kontrollorgane/Aufsichtsbehörden und den Status meiner Rechtsschutzversicherung überprüfen.
Da gibt es, meiner Meinung nach, nichts mehr abzuwägen und ganz ehrlich, ich würde hier auch wenig Verständnis aufbringen, wenn die Datenschutzbehörden im Falle eines Datenschutzvorfalls ein Auge zudrücken und nur eine Verwarnung aussprechen.
Ich persönlich würde mich an das Büro des Landesdatenschutzbeauftragen wenden und, falls vorhanden, der Kontrollorgane/Aufsichtsbehörden und den Status meiner Rechtsschutzversicherung überprüfen.
Moin,
@ukulele-7 wenn du dienstleister bist, ist es nicht deine Aufgabe den leuten vorzuschrieben, dass sie ihre E-Mail zu verschlüsseln haben. Natürlich solltest du darauf hinweisen, aber entscheiden muss das der Kunde und dessen Datenschutzbeauftragter. Und was hier als "Mal-ein-Auge-zudrücken" beschrieben wird, ist im Grunde was die DSGVO immer wieder benutzt: Verhältnismäßigkeit. Das gilt auch in den Beispielen von @Wasserstrahlbiegezange bezüglich des "Wenn er was auf den Zettel schreibt".
Aber @Wasserstrahlbiegezange da ihr Gesundheitsdaten verarbeitet ist leider der Weg der "anonymen Anfrage an die Datenschutzbehörde"für dich als Datenschutzbeauftragter der falsche Weg. Denn es ist genau deine Aufgabe die Einhaltung des Datenschutzes im Unternehmen zu gewährleisten. Als Betriebsrat solltest du auch gravierende Arbeitsschutzverstöße bei den entsprechenden Aufsichtsorganen melden. Genau dafür bist du da und deshalb räumt man dir eben diesen erhöhten Kündigungsschutz etc. ein.
Die Antwort der Datenschutzbehörden wird ziemlich sicher so lauten, dass du dich zum einen an den Datenschutzbeauftragten des Unternehmens wenden sollst und ebenfalls die Möglichkeit einer Meldung an die Datenschutzbehörde direkt hast. Schlimmer noch, wenn du dabei tatsächlich das Unternehmen herausstellst, schießt du dir ggf. ein Eigentor denn offensichtlich hattest du ja Kenntnis von dem Vorgang hast, diesen aber nicht an die Datenschutzbehörde gemeldet. Stattdessen brauchte es dafür einen "anonymen Hinweis".
Also wie gesagt, sprich noch mal mit deinem Chef, denn ihr trefft offensichtlich keine geeigneten technischen Maßnahmen, wie dir das BSI ja auch nochmal bestätigt hat und wenn das nichts hilft, dann musst du die Instanz oben drüber einschalten sonst hängst du ggf. mit drin. (Aber du kannst diesbezüglich gerne nochmal den Anwalt deines Vertrauens befragen.)
Gruß
Chris
@ukulele-7 wenn du dienstleister bist, ist es nicht deine Aufgabe den leuten vorzuschrieben, dass sie ihre E-Mail zu verschlüsseln haben. Natürlich solltest du darauf hinweisen, aber entscheiden muss das der Kunde und dessen Datenschutzbeauftragter. Und was hier als "Mal-ein-Auge-zudrücken" beschrieben wird, ist im Grunde was die DSGVO immer wieder benutzt: Verhältnismäßigkeit. Das gilt auch in den Beispielen von @Wasserstrahlbiegezange bezüglich des "Wenn er was auf den Zettel schreibt".
Aber @Wasserstrahlbiegezange da ihr Gesundheitsdaten verarbeitet ist leider der Weg der "anonymen Anfrage an die Datenschutzbehörde"für dich als Datenschutzbeauftragter der falsche Weg. Denn es ist genau deine Aufgabe die Einhaltung des Datenschutzes im Unternehmen zu gewährleisten. Als Betriebsrat solltest du auch gravierende Arbeitsschutzverstöße bei den entsprechenden Aufsichtsorganen melden. Genau dafür bist du da und deshalb räumt man dir eben diesen erhöhten Kündigungsschutz etc. ein.
Die Antwort der Datenschutzbehörden wird ziemlich sicher so lauten, dass du dich zum einen an den Datenschutzbeauftragten des Unternehmens wenden sollst und ebenfalls die Möglichkeit einer Meldung an die Datenschutzbehörde direkt hast. Schlimmer noch, wenn du dabei tatsächlich das Unternehmen herausstellst, schießt du dir ggf. ein Eigentor denn offensichtlich hattest du ja Kenntnis von dem Vorgang hast, diesen aber nicht an die Datenschutzbehörde gemeldet. Stattdessen brauchte es dafür einen "anonymen Hinweis".
Also wie gesagt, sprich noch mal mit deinem Chef, denn ihr trefft offensichtlich keine geeigneten technischen Maßnahmen, wie dir das BSI ja auch nochmal bestätigt hat und wenn das nichts hilft, dann musst du die Instanz oben drüber einschalten sonst hängst du ggf. mit drin. (Aber du kannst diesbezüglich gerne nochmal den Anwalt deines Vertrauens befragen.)
Gruß
Chris
Moin,
ich gehe mal davon aus, dass das Thema inzwischen "erledigt" ist.
Aber besonders im medizinischen Bereich ist das fast normal.
Eine Zahnarztpraxis hat Windows 10 und damit ein Update Ihrer Röntgen-Software bekommen.
Diese Software und das Update sind für den Betrieb des Rötgengerätes zwigend erforderlich.
Folgendes ist mir aufgefallen was mir nicht gefällt:
- Der Benutzer muss lokaler Administrator sein
- UAC muss ausgeschaltet sein
- Im Antivirenprogramm muss für das Programverzeichnis eine Ausnahme definiert sein
- Der SQL Express Server hat ein fest eingestelltes Kennwort was nur bedingt geheim ist (Zugriff und Manipulation der Daten)
- Seit der Installation habe ich von jedem PC Zugriffsversuche auf den Server mit einem Benutzer dessen Namen zur Software passt
Das ist leider realität bei vielen Softwaren so...
Viele Grüße
Stefan
ich gehe mal davon aus, dass das Thema inzwischen "erledigt" ist.
Aber besonders im medizinischen Bereich ist das fast normal.
Eine Zahnarztpraxis hat Windows 10 und damit ein Update Ihrer Röntgen-Software bekommen.
Diese Software und das Update sind für den Betrieb des Rötgengerätes zwigend erforderlich.
Folgendes ist mir aufgefallen was mir nicht gefällt:
- Der Benutzer muss lokaler Administrator sein
- UAC muss ausgeschaltet sein
- Im Antivirenprogramm muss für das Programverzeichnis eine Ausnahme definiert sein
- Der SQL Express Server hat ein fest eingestelltes Kennwort was nur bedingt geheim ist (Zugriff und Manipulation der Daten)
- Seit der Installation habe ich von jedem PC Zugriffsversuche auf den Server mit einem Benutzer dessen Namen zur Software passt
Das ist leider realität bei vielen Softwaren so...
Viele Grüße
Stefan
Leider bist du drauf angewiesen das dein Chef diesen Mangel (da stimme ich dir grundsätzlich zu) auch gegenüber dem Hersteller durchsetzt. Offensichtlich hat er ja schon kein Intresse irgendetwas für den Datenschutz in Kauf zu nehmen, da wird er vermutlich nicht den Hersteller in Regress nehmen. Der wird natürlich erstmal behaupten ist kein Mangel, fertig...
jap - oder du solltest schon mal die Stellenangebote raussuchen :D Naja, ich wünsch viel Glück das der Chef zumindest doch noch einsichtig wird... Wäre auf jeden Fall schön wenn mal auf Leute gehört wird die genau das beurteilen SOLLEN - und nicht nur danach gegangen wird wer die besten Werbegeschenke abgegeben hat...
Ihr führt ja jetzt das "klärende" Gespräch, was eine Zusammenkunft der beteiligten Personen wird. Wichtig wäre, das du nicht allein gegen die Software argumentierst und der Chef eher dem Hersteller glaubt das seine Software sicher ist - denn ist ja auch schon bezahlt. Dann kannst du kaum gewinnen. Ist der Projektleiter auch der Meinung das die Software nicht taugt stehen deine Karten doch besser.
Der "Hersteller" war vermutlich in Form eines Vertrieblers vertreten, der hat meist keinen wirklichen Schimmer über die technischen Hintergründe. Das ist einerseits okay aber der ist halt darauf gepolt Dinge zu "behaupten" um nicht unwissend oder unsicher zu erscheinen.
Zitat von @Wasserstrahlbiegezange:
Dann habe ich festgestellt, dass die Datenbank halt keine Fremdschlüssel besitzt, manchmal wird GUID manchmal mit Auto Increment IDs und manchmal auch mit Namen als Identifier gearbeitet. Er meinte Fremdschlüssel und Indexe die sieht man nur nicht. Naja ich denke, ich weiß schon wo ich zu schauen habe auch wenn ich kein Datenbankexperte bin. Aber kurz darauf ging es darum, dass Kalenderkategorien nicht löschbar sind in der Software. Dies begründete er damit, dass wenn man eine Kategorie löscht auf welche Kalendereinträge laufen führt das zu Fehlern in der späteren Auswertung. Woraufhin ich dann nochmal die Fremdschlüsselbeziehungen angesprochen habe und abermals keine Antwort bekam. Meines Erachtens würde ein Fremdschlüssel hier einige Probleme lösen. Klar nicht alles, aber z.B. ungültige Identifier.
Ja würden sie sicherlich, aber die Anwendung muss dann auch die Fehlermeldung der Datenbank zurück geben und idealerweise tut sie das für den Anwender verständlich. Das passiert oft nicht, es wird lieber mit einer eigenen Funktion gearbeitet. Fremdschlüssel wären elegant aber sind wirklich häufig nicht in der DB enthalten. Die Mischung aus IDs und GUIDs zeigen das dort Änderungen statt gefunden haben, aber eben nicht alles neu gemacht wurde.Dann habe ich festgestellt, dass die Datenbank halt keine Fremdschlüssel besitzt, manchmal wird GUID manchmal mit Auto Increment IDs und manchmal auch mit Namen als Identifier gearbeitet. Er meinte Fremdschlüssel und Indexe die sieht man nur nicht. Naja ich denke, ich weiß schon wo ich zu schauen habe auch wenn ich kein Datenbankexperte bin. Aber kurz darauf ging es darum, dass Kalenderkategorien nicht löschbar sind in der Software. Dies begründete er damit, dass wenn man eine Kategorie löscht auf welche Kalendereinträge laufen führt das zu Fehlern in der späteren Auswertung. Woraufhin ich dann nochmal die Fremdschlüsselbeziehungen angesprochen habe und abermals keine Antwort bekam. Meines Erachtens würde ein Fremdschlüssel hier einige Probleme lösen. Klar nicht alles, aber z.B. ungültige Identifier.
Zitat von @Wasserstrahlbiegezange:
Grundsätzlich kann man sagen, der Typ hat keine Ahnung von dem was er da macht und das sieht man der Software auch an. Von Chef selber gibt es bisher keine Entscheidung was passieren wird. aber ich gehe davon aus, der ignoriert das und fertig denn während des Gespräches hat er schon Pläne geschmiedet was denn die nächsten Schritte bei der Implementierung sind. Sollte da noch was kommen, halte ich euch auf dem laufenden.
Da hilft eigentlich nur dokumentieren, persönlich einen Haken dran und etwas Schadenfreude wenns knallt oder ein Rückzug fürs Gewissen für die nahe Zukunft planen.Grundsätzlich kann man sagen, der Typ hat keine Ahnung von dem was er da macht und das sieht man der Software auch an. Von Chef selber gibt es bisher keine Entscheidung was passieren wird. aber ich gehe davon aus, der ignoriert das und fertig denn während des Gespräches hat er schon Pläne geschmiedet was denn die nächsten Schritte bei der Implementierung sind. Sollte da noch was kommen, halte ich euch auf dem laufenden.