Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Vdds ohne administratorrechte?

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

12.03.2020 um 18:18 Uhr, 872 Aufrufe, 36 Kommentare

Hallo,

bei einer Praxis wird eine Software umgestellt und nutzt ab sofort die VDDS-Schnittstelle.

Für die, die es nicht kennen:
VDDS ist eine Dateibasierte Kommunikationsschnittstelle zwischen medizinischen Programmen.
Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.

Grundempfehlung des Herstellers:
1. Lokale Admin-Rechte
2. UAC ausschalten

Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?

Danke

Stefan
36 Antworten
Mitglied: Vision2015
LÖSUNG 12.03.2020 um 18:53 Uhr
moin...

Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?

nein... das design ist mist, müssen wir aber mit leben

frank
Bitte warten ..
Mitglied: erikro
LÖSUNG 12.03.2020, aktualisiert um 19:20 Uhr
Moin,

prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:

Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch.

hth

Erik

<edit>Was sagt eigentlich der Datenschutzbeauftragte der Praxis zu der Forderung?</edit>
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 12.03.2020 um 19:20 Uhr
Zitat von erikro:

Moin,

prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:

Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch.


Stefan schrieb:

Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.

Da wird Deine Methode wenig hilfreich sein.

lks
Bitte warten ..
Mitglied: StefanKittel
12.03.2020 um 19:31 Uhr
Hallo erikro,

Du hast meinen Text gelesen?

Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)

So what?

Stefan
Bitte warten ..
Mitglied: certifiedit.net
12.03.2020 um 19:50 Uhr
dann musst du den Usern darauf Schreibrechte geben.
Bitte warten ..
Mitglied: erikro
LÖSUNG 12.03.2020 um 19:59 Uhr
Moin,

Zitat von StefanKittel:
Du hast meinen Text gelesen?

Ja.

Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)

Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: emeriks
13.03.2020, aktualisiert um 08:52 Uhr
Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.

Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.

Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.

E.
Bitte warten ..
Mitglied: Vision2015
13.03.2020 um 13:25 Uhr
moin..
Zitat von emeriks:

Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!

Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
da hast du ja recht, aber das ist dem Software anbieter wurst!
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.
soweit die Theorie, die Praxis ist eine andere.... und kaum wird etwas geändert, läuft nach dem nächsten update nix mehr!
und der Hersteller sagt nur... bitte halten sie sich an unsere vorgaben- so kein support!

Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
ja.... das beispiel ist für DAMPSOFT... Software für Zahnärzte....

E.

Frank
Bitte warten ..
Mitglied: emeriks
13.03.2020 um 13:40 Uhr
Zitat von Vision2015:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!
Warum nicht?
Bitte warten ..
Mitglied: Vision2015
13.03.2020 um 13:51 Uhr
Moin....
Zitat von emeriks:

Zitat von Vision2015:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!
Warum nicht?
weil nicht jede software dann ordentlich läuft!
O-Ton : Bitte halten sie sich an die vorgaben!
wir haben das schon mit div. Herstellern diskutiert. Benutzerkontensteuerung abschalten und Admin rechte sind da schon standard!
da machste nix....

Frank
Bitte warten ..
Mitglied: emeriks
13.03.2020 um 13:55 Uhr
Zitat von Vision2015:
An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
Bitte warten ..
Mitglied: StefanKittel
13.03.2020 um 16:00 Uhr
Zitat von emeriks:
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Deshalb muss man UAC ausschalten laut verschiedenen Hotlines...
VDDS ist halt großer Mist. Aber es gibt keine Alternativen.
Bitte warten ..
Mitglied: Vision2015
13.03.2020 um 18:31 Uhr
moin...
Zitat von emeriks:

Zitat von Vision2015:
An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
oh... hast recht.....


Frank
Bitte warten ..
Mitglied: StefanKittel
15.03.2020 um 00:06 Uhr
Hallo Erik,

Zitat von erikro:
Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.

Die Dateinamen sind zufällig wie z.B. bei temporären Dateien und wiederholen sich nicht.

Der typische Ablauf:
Programm A erstellt eine Datei im Windows-Verzeichnis
Programm B liest sie und verändert die Datei
Programm A liest sie und verändert die Datei
Programm B liest sie und löscht die Datei

Die benötigen Rechte:
- Eine Datei im Windows-Verzeichnis erstellen
- Eine beliebige Datei im Windows-Verzeichnis zu lesen, ändern, löschen

Dazu kommt dass mit UAC eine virtuelle Kopie erstellt wird.
Das sollte das Problem eigentlich lösen.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC zu deaktivieren.

Shit hits the fan...
Bitte warten ..
Mitglied: StefanKittel
15.03.2020 um 00:08 Uhr
Zitat von emeriks:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Das entspricht bestimmt nicht den Vorgaben der Hersteller bezüglich der Umgebung.
Wenn dann mal ein Bild nicht da ankommt wo es hinsoll werden die sich schön aus der Affäre ziehen...

Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll.
Das ist im Design von VDDS, welches für Windows 98 entwickelt wurde, bis Heute nicht vorgesehen.

Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Das sollte das Problem eigentlich lösen.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC, und damit den Virtual Store, zu deaktivieren.
Bitte warten ..
Mitglied: emeriks
15.03.2020, aktualisiert um 09:31 Uhr
Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
Bitte warten ..
Mitglied: erikro
LÖSUNG 15.03.2020 um 11:50 Uhr
Moin,

da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 11:57 Uhr
moin....
Zitat von emeriks:

Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
gute Idee, nur doof das dann teilweise die ganze praxis verwaltung nicht klappt.
da lässt sich teilweise nichts ändern, da müssen die hersteller in die pflicht.

Frank
Bitte warten ..
Mitglied: StefanKittel
15.03.2020, aktualisiert um 12:00 Uhr
Zitat von erikro:
da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.

Moin Erik,
Zumindest bei Zahnärzten in D ist VDDs die primäre Kommunikation für fast alle Softwareprodukte.

Damit übergibt z.B. die Abrechnungssoftware den Patienten an das Röntgen-Programm und holt auch die Röntgen-Bilder ab.
Also alles besonders schützenmswerte Daten.

Die Röntgensoftware kann man sich nicht aussuchen, die gibt es zum Gerät dazu.
Und diese Software gibt auch die Schnittstelle (VDDS) vor.

Unter der Hand ist die Empfehlung/Vorgabe der Firmen "UAC aus, lokale Adminrechte, AV aus oder viele Verzeichnisse ausnehmen.
Offiziell nicht mehr, da man das ja nicht sagen darf. Aber wenn man mit denen telefoniert ist das Stand der Dinge.

Ende der Fahnenstange.
Von Röntgenbilder die mit 7zip "verschlüsselt" wollen wir gar nicht anfangen....

Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Das zweite Datenschutz-Anpassungsgesetz ist am 25.11.2019 im Bundesgesetzblatt verkündet worden und am 26.11.2019 in Kraft getreten.
Mit dem nun geltenden § 38 Abs. 1. Bundesdatenschutzgesetz (BDSG)wurde die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zwingend zu bestellen ist, von 10 auf 20 angehoben. Das bedeutet, dass ein Datenschutzbeauftragter nur noch benötigt wird, wenn in Ihrer Zahnarztpraxis 20 oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Praxisinhaber ist hierbei, nach Auffassung der Niedersächsischen Landesdatenschutzbehörde, nach wie vor mitzuzählen.
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 12:19 Uhr
Moin...
Zitat von erikro:

Moin,

da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu?
was soll er dazu sagen.... ich sage es dir, nämlich nix- da hat er nix zu sagen!
Hat der dem neuen Verfahren so zugestimmt?
muss er auch nicht, weil die software einer verfahrensdokumentation vom hersteller unterligt.
Unserer hätte das nicht.
wie schon gesagt, da ist er machtlos- ihm fehlt schon das technische wissen....
Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet.
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen
Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
ja... das mag sein, allerdings hast du dann den rest von deinem netzwerk nicht geschützt... ja, es ist ärgerlich, und müsste auch nicht sein....Aber
und wenn du mal überlegst, das teilweise noch Windows2000 im einsatz ist, weile es (noch)keine alternative gibt.
Der Datenschutzbeauftragte in der IT ist kein Gott, und in der regel sehr schnell ruhiggestellt! solange grundregeln eingehalten werden, ist UAC das kleinste problem.

Frank

Liebe Grüße

Erik
Bitte warten ..
Mitglied: certifiedit.net
15.03.2020 um 12:38 Uhr
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen

bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
Bitte warten ..
Mitglied: erikro
15.03.2020 um 12:39 Uhr
Moin,

Zitat von StefanKittel:
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html

Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ...). Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen. Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen. Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten. So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: erikro
15.03.2020 um 12:42 Uhr
Zitat von certifiedit.net:

richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen

bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.

Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann. Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
Bitte warten ..
Mitglied: certifiedit.net
15.03.2020 um 13:05 Uhr
Eben aber so könnte man eine mit Haftung zu forcieren
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 17:05 Uhr
Zitat von certifiedit.net:

richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen

bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
klage... für was genau... wegen(lokalen) Adminrechten?
frank
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 17:25 Uhr
moin...
Zitat von erikro:

Moin,

Zitat von StefanKittel:
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html

Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ...).
richtig...
Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen.
richtig.... und das hat seinen guten grund!
Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen.
jo..
Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten.
richtig....allerdings ist das Datenschutzrecht eher untergeordnet zu bewerten, die KBV steht darüber!

So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.
was nen blödsinn, echt jetzt! wenn deine daten ins internet gelangen, nur weil UAC off ist, hast du als admin mehr als versagt.

Liebe Grüße

Erik
frank
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 17:36 Uhr
moin...
Zitat von certifiedit.net:

Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
ja Prima... da schreibt die ahnungslosigkeit persönlich
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!
Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

> Eben aber so könnte man eine mit Haftung zu forcieren.
das versuchen schon etliche, scheitern aber kläglich!

Frank
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 17:38 Uhr
Zitat von certifiedit.net:

DSMängel

wo ist da der mangel?

Frank
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 18:05 Uhr
moin...

Nachtrag...

wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.


Frank
Bitte warten ..
Mitglied: certifiedit.net
15.03.2020, aktualisiert um 18:09 Uhr
ja Prima... da schreibt die ahnungslosigkeit persönlich

Schlechter Tag?

Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.

Also nein, dafür ist der Hersteller nicht verantwortlich.

nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

aber nicht, wenn es dritte Dienste betrifft.

wo ist da der mangel?

Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P

das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),

Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
Bitte warten ..
Mitglied: Vision2015
15.03.2020 um 19:31 Uhr
moin...
Zitat von certifiedit.net:

ja Prima... da schreibt die ahnungslosigkeit persönlich

Schlechter Tag?
nein... das ist nur die wahrheit!

Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.
wiso sollte er alles durch den conector jagen, begründe das mal bitte.
kurze frage, bist du eigentlich TI zertifiziert? was und wie sollen den die Daten durch den Connector rauschen? und wie soll er eingerichtet werden. wie kann er eingerichtet werden, mit welchen voraussetzungen? wo genau liegt in der TI die haftungsfrage?
das gute an der telematikinfrastruktur ist, das nicht jeder der einen pc tragen kann, daran rumfummeln darf!
wenn du TI zertifiziert wärst, würdest du die haftungsfrage kennen...

Also nein, dafür ist der Hersteller nicht verantwortlich.
das ist nicht richtig... dafür fehlt dir hintergrundwissen!

nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

aber nicht, wenn es dritte Dienste betrifft.
wo bitte tut es das?

wo ist da der mangel?

Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P
nein, wo genau ist den der mangel? jetzt sag bitte nicht UAC off!
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)

das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),

Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
nicht mehr lange... in den praxen wird zukünftig gesetzlich geregelt, wer da rumfummeln darf... und das ist gut so!
die ausnahme bilden natürlich die zahnärzte....

Frank
Bitte warten ..
Mitglied: certifiedit.net
15.03.2020 um 19:53 Uhr
wiso sollte er alles durch den conector jagen, begründe das mal bitte.

Schau doch einfach mal an, was er oben schreibt, ich sag doch dasselbe.

nein, wo genau ist den der mangel? jetzt sag bitte nicht UAC off!

Mein Gott, das sag ich doch nicht...

der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!

Meine Worte!
Bitte warten ..
Mitglied: erikro
15.03.2020 um 21:25 Uhr
Moin,

Zitat von Vision2015:

moin...
Zitat von certifiedit.net:

Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
ja Prima... da schreibt die ahnungslosigkeit persönlich
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!

Dann dürfte der Hersteller erst recht aus der Haftung raus sein, denn die genehmigende Behörde hat das Verfahren ja genehmigt. Oder?

Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

Steht wo?

> Eben aber so könnte man eine mit Haftung zu forcieren.
das versuchen schon etliche, scheitern aber kläglich!

Warum wohl?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: erikro
15.03.2020 um 21:36 Uhr
Moin,

Zitat von Vision2015:
wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),

Da gebe ich Dir vollkommen recht. Wenn die alle flächendeckend sich weigern würden, so einen Mist auf dem technischen Stand Anfang 90er zu installieren und zu warten, dann gäbe es mit Sicherheit schon lange anständige Software für sowas. Ob sich diejenigen, die das als Dienstleister machen, bewusst sind, dass sie vielleicht in die Haftung genommen werden? Stichwort Beratungsfehler. Ich jedenfalls habe, als ich noch selbständig war, sowas abgelehnt oder mir ein Beratungsprotokoll unterschreiben lassen, in dem drin stand, dass ich ausdrücklich auf die Mängel der Software oder des Konzepts hingewiesen habe.

wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.

Das lässt sich ja nun einmal nicht mehr vermeiden. Oder darf die Sprechstundenhilfe oder der Arzt jetzt keine Mails mehr schreiben oder sich Informationen aus dem WWW holen?

Man könnte eine Insellösung bauen. Der Mist läuft in einem eigenen, abgeschotteten Hochsicherheitsnetz, dessen FW nur genau die Daten durchlässt, die für diese Übertragung notwendig sind. Und auf den Rechnern läuft genau die Software, die für den Betrieb dieses einen Programms notwendig sind. Das wäre jetzt meine Lösung für den TO.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: erikro
15.03.2020 um 21:44 Uhr
Moin,

Zitat von Vision2015:
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)

Dann sind wir uns ja einig. Es ist nicht im allgemeinen Recht festgelegt, dass der SW-Hersteller, sondern der Betreiber für den DS verantwortlich ist. Es ist eine vertragliche Vereinbarung zwischen dem Hersteller und seinen Beauftragten und dem Kunden, dass der Hersteller unter Einschluss der Haftung die Einhaltung des Datenschutzrechts für seine Software garantiert. Das ist was anderes als allgemeines Recht. Und wäre das allgemeines Recht, dann bräuchte es diese Art der Vereinbarung nicht.

Du sagst es ja selbst: Der Hersteller ist raus, wenn der Datenabfluss durch Fremdsoftware verursacht wurde. Also installiert man auf einem solchen System keine Fremdsoftware, womit wir wieder bei der Insellösung wären.

Liebe Grüße

Erik
Bitte warten ..
Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 1 TagSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Unerwünschte Aktivierung von Mozillas "DNS over HTTPS" in pfSense verhindern

Anleitung von FA-jka vor 1 TagDNS6 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Windows Netzwerk
Verbindungsabbrüche Netzwerkkarte
Frage von Dukenukem264Windows Netzwerk14 Kommentare

Hallo Zusammen, habe eine kleine Frage, vielleicht hat der Ein oder Andere schonmal das Problem gehabt. Habe ein MSI ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Hardware
Anbieter PC-Konfigurator mit Garantie UND vor-Ort-Service
gelöst Frage von ITler7Hardware13 Kommentare

Hallo zusammen, wir suchen aktuell nach einem Anbieter, bei dem wir einen PC konfigurieren können, ähnlich wie bei Alternate ...