stefankittel
Goto Top

Vdds ohne administratorrechte?

Hallo,

bei einer Praxis wird eine Software umgestellt und nutzt ab sofort die VDDS-Schnittstelle.

Für die, die es nicht kennen:
VDDS ist eine Dateibasierte Kommunikationsschnittstelle zwischen medizinischen Programmen.
Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.

Grundempfehlung des Herstellers:
1. Lokale Admin-Rechte
2. UAC ausschalten

Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?

Danke

Stefan

Content-ID: 557149

Url: https://administrator.de/forum/vdds-ohne-administratorrechte-557149.html

Ausgedruckt am: 04.04.2025 um 10:04 Uhr

Vision2015
Lösung Vision2015 12.03.2020 um 18:53:01 Uhr
Goto Top
moin...

Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?

nein... das design ist mist, müssen wir aber mit leben

frank
erikro
Lösung erikro 12.03.2020 aktualisiert um 19:20:45 Uhr
Goto Top
Moin,

prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:

Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch. face-wink

hth

Erik

<edit>Was sagt eigentlich der Datenschutzbeauftragte der Praxis zu der Forderung?</edit>
Lochkartenstanzer
Lösung Lochkartenstanzer 12.03.2020 um 19:20:56 Uhr
Goto Top
Zitat von @erikro:

Moin,

prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:

Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch. face-wink


Stefan schrieb:

Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.

Da wird Deine Methode wenig hilfreich sein.

lks
StefanKittel
StefanKittel 12.03.2020 um 19:31:25 Uhr
Goto Top
Hallo erikro,

Du hast meinen Text gelesen?

Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)

So what?

Stefan
certifiedit.net
certifiedit.net 12.03.2020 um 19:50:15 Uhr
Goto Top
dann musst du den Usern darauf Schreibrechte geben.
erikro
Lösung erikro 12.03.2020 um 19:59:32 Uhr
Goto Top
Moin,

Zitat von @StefanKittel:
Du hast meinen Text gelesen?

Ja.

Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)

Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.

Liebe Grüße

Erik
emeriks
emeriks 13.03.2020 aktualisiert um 08:52:10 Uhr
Goto Top
Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.

Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.

Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.

E.
Vision2015
Vision2015 13.03.2020 um 13:25:58 Uhr
Goto Top
moin..
Zitat von @emeriks:

Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!

Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
da hast du ja recht, aber das ist dem Software anbieter wurst!
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.
soweit die Theorie, die Praxis ist eine andere.... und kaum wird etwas geändert, läuft nach dem nächsten update nix mehr!
und der Hersteller sagt nur... bitte halten sie sich an unsere vorgaben- so kein support!

Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
ja.... das beispiel ist für DAMPSOFT... Software für Zahnärzte....

E.

Frank
emeriks
emeriks 13.03.2020 um 13:40:31 Uhr
Goto Top
Zitat von @Vision2015:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!
Warum nicht?
Vision2015
Vision2015 13.03.2020 um 13:51:47 Uhr
Goto Top
Moin....
Zitat von @emeriks:

Zitat von @Vision2015:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!
Warum nicht?
weil nicht jede software dann ordentlich läuft!
O-Ton : Bitte halten sie sich an die vorgaben!
wir haben das schon mit div. Herstellern diskutiert. Benutzerkontensteuerung abschalten und Admin rechte sind da schon standard!
da machste nix....

Frank
emeriks
emeriks 13.03.2020 um 13:55:34 Uhr
Goto Top
Zitat von @Vision2015:
An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
StefanKittel
StefanKittel 13.03.2020 um 16:00:31 Uhr
Goto Top
Zitat von @emeriks:
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Deshalb muss man UAC ausschalten laut verschiedenen Hotlines...
VDDS ist halt großer Mist. Aber es gibt keine Alternativen.
Vision2015
Vision2015 13.03.2020 um 18:31:29 Uhr
Goto Top
moin...
Zitat von @emeriks:

Zitat von @Vision2015:
An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
oh... hast recht.....
face-smile

Frank
StefanKittel
StefanKittel 15.03.2020 um 00:06:26 Uhr
Goto Top
Hallo Erik,

Zitat von @erikro:
Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.

Die Dateinamen sind zufällig wie z.B. bei temporären Dateien und wiederholen sich nicht.

Der typische Ablauf:
Programm A erstellt eine Datei im Windows-Verzeichnis
Programm B liest sie und verändert die Datei
Programm A liest sie und verändert die Datei
Programm B liest sie und löscht die Datei

Die benötigen Rechte:
- Eine Datei im Windows-Verzeichnis erstellen
- Eine beliebige Datei im Windows-Verzeichnis zu lesen, ändern, löschen

Dazu kommt dass mit UAC eine virtuelle Kopie erstellt wird.
Das sollte das Problem eigentlich lösen.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC zu deaktivieren.

Shit hits the fan...
StefanKittel
StefanKittel 15.03.2020 um 00:08:57 Uhr
Goto Top
Zitat von @emeriks:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Das entspricht bestimmt nicht den Vorgaben der Hersteller bezüglich der Umgebung.
Wenn dann mal ein Bild nicht da ankommt wo es hinsoll werden die sich schön aus der Affäre ziehen...

Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll.
Das ist im Design von VDDS, welches für Windows 98 entwickelt wurde, bis Heute nicht vorgesehen.

Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Das sollte das Problem eigentlich lösen.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC, und damit den Virtual Store, zu deaktivieren.
emeriks
emeriks 15.03.2020 aktualisiert um 09:31:48 Uhr
Goto Top
Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
erikro
Lösung erikro 15.03.2020 um 11:50:27 Uhr
Goto Top
Moin,

da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.

Liebe Grüße

Erik
Vision2015
Vision2015 15.03.2020 um 11:57:02 Uhr
Goto Top
moin....
Zitat von @emeriks:

Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
gute Idee, nur doof das dann teilweise die ganze praxis verwaltung nicht klappt.
da lässt sich teilweise nichts ändern, da müssen die hersteller in die pflicht.

Frank
StefanKittel
StefanKittel 15.03.2020 aktualisiert um 12:00:56 Uhr
Goto Top
Zitat von @erikro:
da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.

Moin Erik,
Zumindest bei Zahnärzten in D ist VDDs die primäre Kommunikation für fast alle Softwareprodukte.

Damit übergibt z.B. die Abrechnungssoftware den Patienten an das Röntgen-Programm und holt auch die Röntgen-Bilder ab.
Also alles besonders schützenmswerte Daten.

Die Röntgensoftware kann man sich nicht aussuchen, die gibt es zum Gerät dazu.
Und diese Software gibt auch die Schnittstelle (VDDS) vor.

Unter der Hand ist die Empfehlung/Vorgabe der Firmen "UAC aus, lokale Adminrechte, AV aus oder viele Verzeichnisse ausnehmen.
Offiziell nicht mehr, da man das ja nicht sagen darf. Aber wenn man mit denen telefoniert ist das Stand der Dinge.

Ende der Fahnenstange.
Von Röntgenbilder die mit 7zip "verschlüsselt" wollen wir gar nicht anfangen....

Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Das zweite Datenschutz-Anpassungsgesetz ist am 25.11.2019 im Bundesgesetzblatt verkündet worden und am 26.11.2019 in Kraft getreten.
Mit dem nun geltenden § 38 Abs. 1. Bundesdatenschutzgesetz (BDSG)wurde die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zwingend zu bestellen ist, von 10 auf 20 angehoben. Das bedeutet, dass ein Datenschutzbeauftragter nur noch benötigt wird, wenn in Ihrer Zahnarztpraxis 20 oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Praxisinhaber ist hierbei, nach Auffassung der Niedersächsischen Landesdatenschutzbehörde, nach wie vor mitzuzählen.
Vision2015
Vision2015 15.03.2020 um 12:19:09 Uhr
Goto Top
Moin...
Zitat von @erikro:

Moin,

da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu?
was soll er dazu sagen.... ich sage es dir, nämlich nix- da hat er nix zu sagen!
Hat der dem neuen Verfahren so zugestimmt?
muss er auch nicht, weil die software einer verfahrensdokumentation vom hersteller unterligt.
Unserer hätte das nicht.
wie schon gesagt, da ist er machtlos- ihm fehlt schon das technische wissen....
Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet.
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen face-smile
Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
ja... das mag sein, allerdings hast du dann den rest von deinem netzwerk nicht geschützt... ja, es ist ärgerlich, und müsste auch nicht sein....Aber face-smile
und wenn du mal überlegst, das teilweise noch Windows2000 im einsatz ist, weile es (noch)keine alternative gibt.
Der Datenschutzbeauftragte in der IT ist kein Gott, und in der regel sehr schnell ruhiggestellt! solange grundregeln eingehalten werden, ist UAC das kleinste problem.

Frank

Liebe Grüße

Erik
certifiedit.net
certifiedit.net 15.03.2020 um 12:38:48 Uhr
Goto Top
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen

bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
erikro
erikro 15.03.2020 um 12:39:56 Uhr
Goto Top
Moin,

Zitat von @StefanKittel:
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html

Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ..). Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen. Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen. Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten. So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.

Liebe Grüße

Erik
erikro
erikro 15.03.2020 um 12:42:13 Uhr
Goto Top
Zitat von @certifiedit.net:

richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen

bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.

Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann. Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
certifiedit.net
certifiedit.net 15.03.2020 um 13:05:04 Uhr
Goto Top
Eben aber so könnte man eine mit Haftung zu forcieren
Vision2015
Vision2015 15.03.2020 um 17:05:04 Uhr
Goto Top
Zitat von @certifiedit.net:

richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen

bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
klage... für was genau... wegen(lokalen) Adminrechten?
frank
Vision2015
Vision2015 15.03.2020 um 17:25:12 Uhr
Goto Top
moin...
Zitat von @erikro:

Moin,

Zitat von @StefanKittel:
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html

Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ..).
richtig...
Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen.
richtig.... und das hat seinen guten grund!
Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen.
jo.. face-smile
Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten.
richtig....allerdings ist das Datenschutzrecht eher untergeordnet zu bewerten, die KBV steht darüber!

So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.
was nen blödsinn, echt jetzt! wenn deine daten ins internet gelangen, nur weil UAC off ist, hast du als admin mehr als versagt.

Liebe Grüße

Erik
frank
certifiedit.net
certifiedit.net 15.03.2020 um 17:26:39 Uhr
Goto Top
DSMängel
Vision2015
Vision2015 15.03.2020 um 17:36:43 Uhr
Goto Top
moin...
Zitat von @certifiedit.net:

Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
ja Prima... da schreibt die ahnungslosigkeit persönlich face-smile
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!
Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

> Eben aber so könnte man eine mit Haftung zu forcieren.
das versuchen schon etliche, scheitern aber kläglich!

Frank
Vision2015
Vision2015 15.03.2020 um 17:38:03 Uhr
Goto Top
Zitat von @certifiedit.net:

DSMängel

wo ist da der mangel?

Frank
Vision2015
Vision2015 15.03.2020 um 18:05:22 Uhr
Goto Top
moin...

Nachtrag...

wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.


Frank
certifiedit.net
certifiedit.net 15.03.2020 aktualisiert um 18:09:53 Uhr
Goto Top
ja Prima... da schreibt die ahnungslosigkeit persönlich

Schlechter Tag?

Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.

Also nein, dafür ist der Hersteller nicht verantwortlich.

nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

aber nicht, wenn es dritte Dienste betrifft.

wo ist da der mangel?

Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P

das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),

Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
Vision2015
Vision2015 15.03.2020 um 19:31:07 Uhr
Goto Top
moin...
Zitat von @certifiedit.net:

ja Prima... da schreibt die ahnungslosigkeit persönlich

Schlechter Tag?
nein... das ist nur die wahrheit!

Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.
wiso sollte er alles durch den conector jagen, begründe das mal bitte.
kurze frage, bist du eigentlich TI zertifiziert? was und wie sollen den die Daten durch den Connector rauschen? und wie soll er eingerichtet werden. wie kann er eingerichtet werden, mit welchen voraussetzungen? wo genau liegt in der TI die haftungsfrage?
das gute an der telematikinfrastruktur ist, das nicht jeder der einen pc tragen kann, daran rumfummeln darf!
wenn du TI zertifiziert wärst, würdest du die haftungsfrage kennen...

Also nein, dafür ist der Hersteller nicht verantwortlich.
das ist nicht richtig... dafür fehlt dir hintergrundwissen!

nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

aber nicht, wenn es dritte Dienste betrifft.
wo bitte tut es das?

wo ist da der mangel?

Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P
nein, wo genau ist den der mangel? jetzt sag bitte nicht UAC off!
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)

das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),

Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
nicht mehr lange... in den praxen wird zukünftig gesetzlich geregelt, wer da rumfummeln darf... und das ist gut so!
die ausnahme bilden natürlich die zahnärzte....

Frank
certifiedit.net
certifiedit.net 15.03.2020 um 19:53:31 Uhr
Goto Top
wiso sollte er alles durch den conector jagen, begründe das mal bitte.

Schau doch einfach mal an, was er oben schreibt, ich sag doch dasselbe.

nein, wo genau ist den der mangel? jetzt sag bitte nicht UAC off!

Mein Gott, das sag ich doch nicht...

der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!

Meine Worte!
erikro
erikro 15.03.2020 um 21:25:40 Uhr
Goto Top
Moin,

Zitat von @Vision2015:

moin...
Zitat von @certifiedit.net:

Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
ja Prima... da schreibt die ahnungslosigkeit persönlich face-smile
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!

Dann dürfte der Hersteller erst recht aus der Haftung raus sein, denn die genehmigende Behörde hat das Verfahren ja genehmigt. Oder?

Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.

Steht wo?

> Eben aber so könnte man eine mit Haftung zu forcieren.
das versuchen schon etliche, scheitern aber kläglich!

Warum wohl?

Liebe Grüße

Erik
erikro
erikro 15.03.2020 um 21:36:57 Uhr
Goto Top
Moin,

Zitat von @Vision2015:
wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),

Da gebe ich Dir vollkommen recht. Wenn die alle flächendeckend sich weigern würden, so einen Mist auf dem technischen Stand Anfang 90er zu installieren und zu warten, dann gäbe es mit Sicherheit schon lange anständige Software für sowas. Ob sich diejenigen, die das als Dienstleister machen, bewusst sind, dass sie vielleicht in die Haftung genommen werden? Stichwort Beratungsfehler. Ich jedenfalls habe, als ich noch selbständig war, sowas abgelehnt oder mir ein Beratungsprotokoll unterschreiben lassen, in dem drin stand, dass ich ausdrücklich auf die Mängel der Software oder des Konzepts hingewiesen habe.

wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.

Das lässt sich ja nun einmal nicht mehr vermeiden. Oder darf die Sprechstundenhilfe oder der Arzt jetzt keine Mails mehr schreiben oder sich Informationen aus dem WWW holen?

Man könnte eine Insellösung bauen. Der Mist läuft in einem eigenen, abgeschotteten Hochsicherheitsnetz, dessen FW nur genau die Daten durchlässt, die für diese Übertragung notwendig sind. Und auf den Rechnern läuft genau die Software, die für den Betrieb dieses einen Programms notwendig sind. Das wäre jetzt meine Lösung für den TO.

Liebe Grüße

Erik
erikro
erikro 15.03.2020 um 21:44:32 Uhr
Goto Top
Moin,

Zitat von @Vision2015:
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)

Dann sind wir uns ja einig. Es ist nicht im allgemeinen Recht festgelegt, dass der SW-Hersteller, sondern der Betreiber für den DS verantwortlich ist. Es ist eine vertragliche Vereinbarung zwischen dem Hersteller und seinen Beauftragten und dem Kunden, dass der Hersteller unter Einschluss der Haftung die Einhaltung des Datenschutzrechts für seine Software garantiert. Das ist was anderes als allgemeines Recht. Und wäre das allgemeines Recht, dann bräuchte es diese Art der Vereinbarung nicht.

Du sagst es ja selbst: Der Hersteller ist raus, wenn der Datenabfluss durch Fremdsoftware verursacht wurde. Also installiert man auf einem solchen System keine Fremdsoftware, womit wir wieder bei der Insellösung wären.

Liebe Grüße

Erik