Datenschutz
12.11.2009 14:03AWD: Software-Entwicklung mit echten Kundendaten
Externe IT-Berater haben nach Recherchen des Radioprogramms 'NDR Info' bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet. mehr...
Diese News hier weiter lesen.
Daiphi am 12.11.09 14:21 Uhr
(+3)
... und da machen sich manche Leute sorgen um Ihre Telefondaten ...
Adam_West am 12.11.09 14:35 Uhr
(-1)
@Daiphi: Was meinst du mit Telefondaten? Wenn jemand meine Telefonnummer kennt, dann denk ich auch das dann womöglich mein Name und eventuell die Adresse auch bekannt ist, somit wären wir wieder bei der Situation aus dem obrigen TexT: "Kunden"Daten!
Daiphi am 12.11.09 14:41 Uhr
(+2)
@Adam_West: Naja ich habs jetzt speziell auf die Telekomgeschichte bezogen. Im allgemeinen seh ich es egal welche Daten "rausrutschen" als kritisch an. Aber allein vom vergleich Telefondaten, Adressen, Name, Anschrift finde ich nicht so kritisch wie Daten die der AWD erhebt. Da befinden sich ja auch Sachen wie Verdienst, Altersvorsorge etc dabei. Für mich ist einfach eine Abstufung vorhanden medizinische Daten > finanzielle Daten > Demographische Daten. Ich möchte nicht wissen in wievielen Datenbanken mein Name und meine Anschrift zu finden sind.
Homeboy23do am 12.11.09 14:46 Uhr
(-4)
@Daiphi: Pfirlefanz !
Man kann nicht ohne zugangsdaten einfach so in das netzwerk und das netzwerk ist auch gut gesichert.
ohne einem autorisierten passwort und der dazugehörigen Software geht rein garnix.
das sie mit den daten gearbeitet haben ist natürlich nicht so toll.
aber das machen viele firmen.
und möglich an daten zu kommen ist fast immer möglich, man muss nur immer wissen wie.
das ist überall so !
Adam_West am 12.11.09 14:47 Uhr
(+1)
@Daiphi: Gut, damit hast du im allgemeinen schon recht, was die ganzen bankdaten angeht, finde das aber alles relativ auf einer schiene, denn ich möchte persönlich nicht einmal, das meine telefonnummer bekannt wird, geschweige denn meine bankdaten. Ist alles eine sauerei! :)
Adam_West am 12.11.09 14:48 Uhr
(+1)
@Homeboy23do: "Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet" liest du hier irgendwas von Sicherheitssoftware oder gesperrten Anschlüssen? ich nicht...
-Revolution- am 12.11.09 15:40 Uhr
@Adam_West: Öhm also das finde ich nicht all zu unnormal in den wenigsten Firemen ist das gespeert vorallem in IT bereichen findet man das fast gar nicht.
Homeboy23do am 12.11.09 19:21 Uhr
(-1)
@Adam_West: ja sicher, aber ist quatsch und rein erfunden um das ganze interessanter zu machen.
gibt keine freigeschalteten USB Schnnittstellen.
Es gibt nur diese Sicherheits Token, wo jedesmal ein passwort generiert wird !
und das ist das sicherste system was auch bei banken und anderen versicherungen genutzt wird.
deswegen ja auch das erste Wort Pfirlefanz!
bela b am 12.11.09 23:33 Uhr
@Homeboy23do: Oh ein AWDler
Adam_West am 12.11.09 14:22 Uhr
(+2)
ok, das "Bankgeheimnis" ist in Deutschland auch nicht gerade sehr geschätzt, mittlerweile fragt dich jeder bei ner Bank, wo dein Geld herkommt und wenn sogar das Arbeitsamt schon meine Konten durchstöbern darf, brauch ich garnicht so en Vergleich hier anführen.
Kampfrapunzel am 12.11.09 14:27 Uhr
(+2)
Ist jetzt nicht so überraschend für mich. Ist eine ganz einfache Kostenfrage. Warum Aufwand betreiben, um eine Testdatenbank anzulegen, wenn ich über "Copy/Paste" eine vorhandene nutzen kann? Und AWD kann sich ja damit rausreden: "Die haben ja alle eine Verschwiegenheitserklärung unterschrieben." Ich selbst arbeit auch als Dienstleister und wir bekommen von unseren Auftraggebern auch z.T. "streng geheime" Originaldaten von den OEMs. Ganz einfach, weil der Auftraggeber die Daten nicht noch mal anfassen, nachstellen und somit für sich selbst Kosten produzieren will. Aber nur weil ich es nachvollziehen kann heißt das nicht, dass ich das für richtig halte.
Adam_West am 12.11.09 14:30 Uhr
@Kampfrapunzel: der letzte Satz hat dich vor dem Minur gerettet :D ^^
Aber im Grunde genommen hast du ja Recht, heutzutage reicht einfach der Aspekt "Verschwiegenheitserklärung" und die Leute denken, sie haben alle Macht über die Daten
web189 am 12.11.09 14:48 Uhr
@Kampfrapunzel: Dazu kommt, dass ein paar Testdaten die Realität nur mangelhaft abbilden. Für die Entwicklung sind Orginaldaten am Besten, für den Datenschutz allerdings nicht..
besn am 12.11.09 15:47 Uhr
(+2)
"Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend." Auhja Dummydaten sind so lange für die Entwicklung vollkommend ausreichend bis das Programm mal auf die Datenhalde im Echtsystem trifft wo Sachbearbeiter X im Feld bla 'nen Schittbull eingegeben hat, das Programm deshalb nicht tut was es soll und der Entwickler sich auf die Aussage des Kunden verlassen muss das der eh alles so gemacht hat wie er es soll. Der Entwickler versucht dann stundenlang den Fehler zu finden, der Sachbearbeiter löscht dawill den Müll aus den Daten, sagt aber nichts weiter weil ihm das peinlich wäre wenn das rauskommt und zum Schluss wird wegen der Rechnung gestritten die der Entwickler schreibt weil "ja eh alles funktioniert hat".
Testdaten sind zwar immer schön (wenn man sie hat) aber keine Testdatenbank der Welt kann den Shitbull abdecken den ein Mensch da drausen in ein Programm eingeben kann. Datenschutztechnisch machen mir meine Daten beim Entwickler der Software mit der gearbeitet wird weniger sorgen als die ganzen andern die meine Daten bekommen.
Mockmoon am 12.11.09 16:04 Uhr
(+1)
@besn: Full ACK! Spätestens ab dem Integrationstest sollten die Daten echt sein, sonst erlebt man beim Go-Live sein blaues Wunder. Und wenn man als Externer ohnehin Zugriff auf das Produktivsystem hat, bringt auch dieser ganze Anonymisierte-Dummydaten-Mist nix.
tkainz am 12.11.09 16:09 Uhr
@besn: bin auch absolut deiner Meinung, ich arbeite in einem SAP Beratungshaus und es ist vollkommen normal bei einer Kompletteinführung den kompletten Datenbestand (unverändert) aus dem Altsystem in mehrere Testmigrationen in konfigurierte Testumgebungen einzuspielen. Nur dann fallen nämlich Fehler auf, dass z.B. ein Feld für bestimme Sonderlogiken missbraucht wird, für das es gar nicht vorgesehen ist. Verstehe hier die Aufregung auch nicht so ganz. Diese Vorgehensweise ist vollkommen normal und dafür gibt es auch in den Verträgen für externe Dienstleister entsprechende Datenschutzklauseln.
silentius am 12.11.09 17:02 Uhr
Die sollen nicht so bestürzt tun. Es ist Gang und Gebe Echtdaten-Kopien zu verwenden, wenn man Entwicklungen testet. Nun wird wieder nach jeder Möglichkeit gegriffen, irgendwas erschütterndes rauszubringen... Hilfe in meiner letzten Firma haben wir auch mit den Daten der Kunden entwickelt... Zugegeben, es waren keine Finanzdaten, aber unterm Strich gibt es nur Vertrauen und Misstrauen... Wenn ich wem nicht vertraue kann ich ihn einfach nicht beschäftigen.
tomxmaier am 12.11.09 17:36 Uhr
AWD ist ein halt ein Strukkiladen, Hauptsache die Provision stimmt. Da darf man die Messlatte nicht so hoch legen.
silentius am 12.11.09 18:21 Uhr
@tomxmaier: Bist du sicher dass du weisst, was du uns sagen willst?
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
