Lösung zur Speicherung von persönlichen Daten an Kiosk-PC gesucht
Hallo zusammen,
Folgende Situation:
Ein Kunde von mir ist im sozialen Bereich tätig und berät junge Menschen bei gesellschaftlichen und sozialen Problemen. Diese "Klienten" werden von Sozialarbeitern betreut, manche Mandate dauern eine Woche, manche auch mehrere Monate. Die Organisation stellt den Klienten für Bewerbungsschreiben etc. auch einige PC's zur Verfügung, welche als Kiosk-PC's realisiert sind, ohne persönlichen Account. Die Klienten haben für Ihre Daten jeweils ein persönlicher Ordner auf dem Server (W2012), der in der aktuellen Lösung jedoch öffentlich (innerhalb des LANs) einsehbar ist, ohne jeglichen Schutz. Aus Datenschutzgründen natürlich keine gute Lösung.
Nun möchten Sie eine verbesserte Lösung. Die Daten sollten vorzugsweise auf den eigenen Servern liegen (kein Cloud), Zugriff von ausserhalb über ein Webinterface wäre jedoch ein willkommenes Feature aber absolut nicht zwingend. Dabei habe ich verschiedene Varianten geprüft:
- Ajaxplorer: Eigentlich sehr gut geeignet, jedoch ist der Desktop-Client von der Usability zu kompliziert. Die lokale Einbindung der Daten auf den Kiosk-PC's ist absolut nötig. Wünschenswert wäre eine Aufforderung beim Starten des PC's nach User und Password, der Server und das entsprechende Repository wird automatisch ausgewählt (Standardwerte).
- AD Account: Eine der naheliegensten Lösungen, nur sollen die Sozialarbeiter mit möglichst wenig Aufwand und technischen Kenntnisse einen neuen Benutzer anlegen und die Berechtigungen vergeben können. Lässt sich bestimmt mit Skripts vereinfachen, ist aber nicht die eleganteste Lösung. Zusätzlich sollten die Klienten eigentlich keinen AD Account haben aus Sicherheitsgründen.
- Passwordschutz mittels Tool: Dass die jeweiligen Ordner mit einem Verschlüsselungstool mit einem Passwort versehen werden, wäre die dritte Möglichkeit. Allerdings scheitert auch das meistens an der Usability, da erst irgendwelche Container erstellt werden müssen, die dann als Netzlaufwerk erscheinen (TrueCrypt). Ich stelle mir ein Tool vor, mit dem ein Ordner mit rechts angeklickt werden kann und dann per "set PW" ein Passwort festgelegt werden kann. Greift der Klient dann auf seinen Ordner zu, wird er aufgefordert sein PW einzugeben und dann ist er drin. Leider habe ich auch da keine genügend simple Anwendung entdeckt, die einen auch nicht gleich mit horrenden Lizenzkosten erschlägt.
Grundsätzlich sind alle drei Varianten gut, vorausgesetzt die Usability ist genügend einfach. Kennt jemand einen Weg, wie ich die Probleme in den drei Varianten lösen kann? Oder vielleicht gibt es noch ein ganz anderer Ansatz?
Herzlichen Dank!
Lg peperosso
Folgende Situation:
Ein Kunde von mir ist im sozialen Bereich tätig und berät junge Menschen bei gesellschaftlichen und sozialen Problemen. Diese "Klienten" werden von Sozialarbeitern betreut, manche Mandate dauern eine Woche, manche auch mehrere Monate. Die Organisation stellt den Klienten für Bewerbungsschreiben etc. auch einige PC's zur Verfügung, welche als Kiosk-PC's realisiert sind, ohne persönlichen Account. Die Klienten haben für Ihre Daten jeweils ein persönlicher Ordner auf dem Server (W2012), der in der aktuellen Lösung jedoch öffentlich (innerhalb des LANs) einsehbar ist, ohne jeglichen Schutz. Aus Datenschutzgründen natürlich keine gute Lösung.
Nun möchten Sie eine verbesserte Lösung. Die Daten sollten vorzugsweise auf den eigenen Servern liegen (kein Cloud), Zugriff von ausserhalb über ein Webinterface wäre jedoch ein willkommenes Feature aber absolut nicht zwingend. Dabei habe ich verschiedene Varianten geprüft:
- Ajaxplorer: Eigentlich sehr gut geeignet, jedoch ist der Desktop-Client von der Usability zu kompliziert. Die lokale Einbindung der Daten auf den Kiosk-PC's ist absolut nötig. Wünschenswert wäre eine Aufforderung beim Starten des PC's nach User und Password, der Server und das entsprechende Repository wird automatisch ausgewählt (Standardwerte).
- AD Account: Eine der naheliegensten Lösungen, nur sollen die Sozialarbeiter mit möglichst wenig Aufwand und technischen Kenntnisse einen neuen Benutzer anlegen und die Berechtigungen vergeben können. Lässt sich bestimmt mit Skripts vereinfachen, ist aber nicht die eleganteste Lösung. Zusätzlich sollten die Klienten eigentlich keinen AD Account haben aus Sicherheitsgründen.
- Passwordschutz mittels Tool: Dass die jeweiligen Ordner mit einem Verschlüsselungstool mit einem Passwort versehen werden, wäre die dritte Möglichkeit. Allerdings scheitert auch das meistens an der Usability, da erst irgendwelche Container erstellt werden müssen, die dann als Netzlaufwerk erscheinen (TrueCrypt). Ich stelle mir ein Tool vor, mit dem ein Ordner mit rechts angeklickt werden kann und dann per "set PW" ein Passwort festgelegt werden kann. Greift der Klient dann auf seinen Ordner zu, wird er aufgefordert sein PW einzugeben und dann ist er drin. Leider habe ich auch da keine genügend simple Anwendung entdeckt, die einen auch nicht gleich mit horrenden Lizenzkosten erschlägt.
Grundsätzlich sind alle drei Varianten gut, vorausgesetzt die Usability ist genügend einfach. Kennt jemand einen Weg, wie ich die Probleme in den drei Varianten lösen kann? Oder vielleicht gibt es noch ein ganz anderer Ansatz?
Herzlichen Dank!
Lg peperosso
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218028
Url: https://administrator.de/contentid/218028
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Jedem "Klienten" einen kleinen USB Stick schenken auf denen er diese persönlichen Daten immer selber besitzt. Das erspart alle Klimmzüge der Einrichtung und löst gleichzeitig auch das Datenschutzproblem.
So wie oben geschildert ist das schon ein strafbewehrter Zustand !! Der erste der das publik macht und die Institution hat ziemliche Probleme denn wer so fahrlässig mit persönlichen Daten umgeht....
So wie oben geschildert ist das schon ein strafbewehrter Zustand !! Der erste der das publik macht und die Institution hat ziemliche Probleme denn wer so fahrlässig mit persönlichen Daten umgeht....