AWD: Software-Entwicklung mit echten Kundendaten

Datenschutz Externe IT-Berater haben nach Recherchen des Radioprogramms 'NDR Info' bei der Software-Entwicklung für den Finanzdienstleister AWD mit echten Kundendaten gearbeitet. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
... und da machen sich manche Leute sorgen um Ihre Telefondaten ...
 
@Daiphi: Was meinst du mit Telefondaten? Wenn jemand meine Telefonnummer kennt, dann denk ich auch das dann womöglich mein Name und eventuell die Adresse auch bekannt ist, somit wären wir wieder bei der Situation aus dem obrigen TexT: "Kunden"Daten!
 
@Adam_West: Naja ich habs jetzt speziell auf die Telekomgeschichte bezogen. Im allgemeinen seh ich es egal welche Daten "rausrutschen" als kritisch an. Aber allein vom vergleich Telefondaten, Adressen, Name, Anschrift finde ich nicht so kritisch wie Daten die der AWD erhebt. Da befinden sich ja auch Sachen wie Verdienst, Altersvorsorge etc dabei. Für mich ist einfach eine Abstufung vorhanden medizinische Daten > finanzielle Daten > Demographische Daten. Ich möchte nicht wissen in wievielen Datenbanken mein Name und meine Anschrift zu finden sind.
 
@Daiphi: Pfirlefanz !

Man kann nicht ohne zugangsdaten einfach so in das netzwerk und das netzwerk ist auch gut gesichert.

ohne einem autorisierten passwort und der dazugehörigen Software geht rein garnix.

das sie mit den daten gearbeitet haben ist natürlich nicht so toll.

aber das machen viele firmen.

und möglich an daten zu kommen ist fast immer möglich, man muss nur immer wissen wie.

das ist überall so !
 
@Daiphi: Gut, damit hast du im allgemeinen schon recht, was die ganzen bankdaten angeht, finde das aber alles relativ auf einer schiene, denn ich möchte persönlich nicht einmal, das meine telefonnummer bekannt wird, geschweige denn meine bankdaten. Ist alles eine sauerei! :)
 
@Homeboy23do: "Zudem seien Rechner in der Konzernzentrale in Hannover mit freigeschalteten USB-Schnittstellen und CD-Laufwerken ausgestattet" liest du hier irgendwas von Sicherheitssoftware oder gesperrten Anschlüssen? ich nicht...
 
@Adam_West: Öhm also das finde ich nicht all zu unnormal in den wenigsten Firemen ist das gespeert vorallem in IT bereichen findet man das fast gar nicht.
 
@Adam_West: ja sicher, aber ist quatsch und rein erfunden um das ganze interessanter zu machen.
gibt keine freigeschalteten USB Schnnittstellen.

Es gibt nur diese Sicherheits Token, wo jedesmal ein passwort generiert wird !

und das ist das sicherste system was auch bei banken und anderen versicherungen genutzt wird.
deswegen ja auch das erste Wort Pfirlefanz!
 
@Homeboy23do: Oh ein AWDler
 
ok, das "Bankgeheimnis" ist in Deutschland auch nicht gerade sehr geschätzt, mittlerweile fragt dich jeder bei ner Bank, wo dein Geld herkommt und wenn sogar das Arbeitsamt schon meine Konten durchstöbern darf, brauch ich garnicht so en Vergleich hier anführen.
 
Ist jetzt nicht so überraschend für mich. Ist eine ganz einfache Kostenfrage. Warum Aufwand betreiben, um eine Testdatenbank anzulegen, wenn ich über "Copy/Paste" eine vorhandene nutzen kann? Und AWD kann sich ja damit rausreden: "Die haben ja alle eine Verschwiegenheitserklärung unterschrieben." Ich selbst arbeit auch als Dienstleister und wir bekommen von unseren Auftraggebern auch z.T. "streng geheime" Originaldaten von den OEMs. Ganz einfach, weil der Auftraggeber die Daten nicht noch mal anfassen, nachstellen und somit für sich selbst Kosten produzieren will. Aber nur weil ich es nachvollziehen kann heißt das nicht, dass ich das für richtig halte.
 
@Kampfrapunzel: der letzte Satz hat dich vor dem Minur gerettet :D ^^
Aber im Grunde genommen hast du ja Recht, heutzutage reicht einfach der Aspekt "Verschwiegenheitserklärung" und die Leute denken, sie haben alle Macht über die Daten
 
@Kampfrapunzel: Dazu kommt, dass ein paar Testdaten die Realität nur mangelhaft abbilden. Für die Entwicklung sind Orginaldaten am Besten, für den Datenschutz allerdings nicht..
 
"Stattdessen wären für derartige Programmierungen Testdaten vollkommen ausreichend." Auhja Dummydaten sind so lange für die Entwicklung vollkommend ausreichend bis das Programm mal auf die Datenhalde im Echtsystem trifft wo Sachbearbeiter X im Feld bla 'nen Schittbull eingegeben hat, das Programm deshalb nicht tut was es soll und der Entwickler sich auf die Aussage des Kunden verlassen muss das der eh alles so gemacht hat wie er es soll. Der Entwickler versucht dann stundenlang den Fehler zu finden, der Sachbearbeiter löscht dawill den Müll aus den Daten, sagt aber nichts weiter weil ihm das peinlich wäre wenn das rauskommt und zum Schluss wird wegen der Rechnung gestritten die der Entwickler schreibt weil "ja eh alles funktioniert hat".

Testdaten sind zwar immer schön (wenn man sie hat) aber keine Testdatenbank der Welt kann den Shitbull abdecken den ein Mensch da drausen in ein Programm eingeben kann. Datenschutztechnisch machen mir meine Daten beim Entwickler der Software mit der gearbeitet wird weniger sorgen als die ganzen andern die meine Daten bekommen.
 
@besn: Full ACK! Spätestens ab dem Integrationstest sollten die Daten echt sein, sonst erlebt man beim Go-Live sein blaues Wunder. Und wenn man als Externer ohnehin Zugriff auf das Produktivsystem hat, bringt auch dieser ganze Anonymisierte-Dummydaten-Mist nix.
 
@besn: bin auch absolut deiner Meinung, ich arbeite in einem SAP Beratungshaus und es ist vollkommen normal bei einer Kompletteinführung den kompletten Datenbestand (unverändert) aus dem Altsystem in mehrere Testmigrationen in konfigurierte Testumgebungen einzuspielen. Nur dann fallen nämlich Fehler auf, dass z.B. ein Feld für bestimme Sonderlogiken missbraucht wird, für das es gar nicht vorgesehen ist. Verstehe hier die Aufregung auch nicht so ganz. Diese Vorgehensweise ist vollkommen normal und dafür gibt es auch in den Verträgen für externe Dienstleister entsprechende Datenschutzklauseln.
 
Die sollen nicht so bestürzt tun. Es ist Gang und Gebe Echtdaten-Kopien zu verwenden, wenn man Entwicklungen testet. Nun wird wieder nach jeder Möglichkeit gegriffen, irgendwas erschütterndes rauszubringen... Hilfe in meiner letzten Firma haben wir auch mit den Daten der Kunden entwickelt... Zugegeben, es waren keine Finanzdaten, aber unterm Strich gibt es nur Vertrauen und Misstrauen... Wenn ich wem nicht vertraue kann ich ihn einfach nicht beschäftigen.
 
AWD ist ein halt ein Strukkiladen, Hauptsache die Provision stimmt. Da darf man die Messlatte nicht so hoch legen.
 
@tomxmaier: Bist du sicher dass du weisst, was du uns sagen willst?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen