Schlagwort-Archive: Kundendatum

Wenn Gesetze sich anfangen zu beissen

Veröffentlicht am von
3

Viele Medien berichten berichten über Jugendschutz-Medien-Staatsvertrag, den neuen Versuch der unserer Regierenden die Internetsperren über einen Umweg zu etablieren. Der AK-Zensur hat da auch schon seine Stellungnahme veröffentlicht.

Ich möchte das ganze Thema mal aus meiner eigenen Sicht betrachten, schließlich ist die Firma, die mir mein Gehalt bezahlt, ja auch direkt von den geforderten Umsetzungen betroffen.

Wir als Rechenzentrum wären nach dem aktuellen Entwurf des überarbeiteten(Link =PDF) Jugendschutz-Medien-Staatsvertrages verantwortlich für die Inhalte, die unsere Kunden auf den ihnen gehörenden Servern bereit stellen. Daraus ergibt sich, dass wir JEDEN Traffik kontrollieren müssten, der die Server unserer Kunden verlässt. Abgesehen von den (nicht wirklich)  zu bewältigenden Datenmengen, stelle ich mir die Frage nach dem Datenschutz.

Das Internet besteht nicht nur aus WWW, sondern auch z.B. FTP- und Maildaten. All dies wird in unserem Rechenzentrum bereit gestellt und der Traffik läuft über unsere Uplinks in das Internet. Um eine Verantwortung für die von unseren Kunden bereit gestellten Daten übernehmen zu können, müssten wir wissen was unsere Kunden denn überhaupt so alles auf ihren Servern anbieten. AUCH FTP-Daten, die ja des öfteren (auch von sehr seriösen Firmenkunden für deren Kunden und Interessenten) bereit gestellt werden.

Ich höre die Datenschützer schon aufschreien und einige Kunden ins Ausland abwandern, wenn ich tatsächlich jegliche Daten sichte. Ob die zuständigen Gremien Kontakt zum BSI haben? Eine der am tiefsten ins Marmor gemeisselten Gesetze der EDV-Administration heisst: „Lass die Finger von Daten, die nicht dir gehören – DENKE nicht mal daran sie zu sichten“. Als Admin kann man sehr viel sehen, aber man tut es nicht. Ein Übertreten dieser Regel ist in allen (vernünftigen) Firmen ein sofortiger Kündigungsgrund. Lieber den silbernen Löffel klauen, aber Finger weg von Kundendaten.

Und damit soll jetzt Schluss sein? Da rieche ich aber schwer die längst getrocknete Tinte unseres Ex-Überwachungsministers Schäuble, sowie dessen Schergen vom Verfassungsschutz und BKA, die lange den Boden der Vernunft und Rechtsstaatlichkeit verlassen haben.

Eine Umsetzung der gemachten Forderungen würde das kommerzielle Internet nahezu gänzlich zerstören, denn nur noch gesichtete und danach gekapselte Inhalte dürften (guten Gewissens) von RZ-Betreiber und Hostern der Welt zur Verfügung gestellt werden.

100$ Schmerzensgeld für Verstoss gegen Buchhaltungspflicht

Veröffentlicht am von
Antworten

Manchmal macht es sich unsere gute Telekom ja tatsächlich etwas leicht. Bereits seit 1995 müssen in Deutschland alle Dokumente, die sich auf buchführungspflichtigen Geschäftsvorfälle beziehen, archiviert werden. Seit 1995 also, muss auch eine Email, die direkt mit einem „buchführungspflichtigen Geschäftsvorfall“ in Zusammenhang steht für das Finanzamt, Steuer- oder Wirtschaftsprüfer sicher archiviert und im Zugriff gehalten werden.

Die Telekom (USA) hat nun ein wunderschönes Beispiel gegeben, warum man keineswegs geschäftliche Vorfälle auf externen Rechnern bearbeiten oder speichern sollte: Der Dienst Sidekick hat mal eben die Daten der Nutzer verloren. Wer GMX, Googlemail oder sonstige „externe“ Maildienste nutzt, tut dies für gewöhnlich ausschliesslich für private Mails (obschon ich auch schon berufliche Mailadresse User@web.de gesehen habe). Dagegen ist auch nichts zu sagen. Wenn es aber um betrieblich relevante Daten geht, sollte man wohl deutlichst Abstand voxternen Dienstleistern nehmen. Wenn nämlich der Betriebsprüfer wissen will, auf welchen Grundlagen der Vorgang „Borschleck“ beruht und man lapidar „Sidekick“ sagt, wird es sicherlich teurer werden (allein die eingesetzte Arbeitszeit die für Erklärungen benötigt wird) als die 100$, die T-Mobile USA den Kunden abietet, deren Daten im Nirvana gelandet sind.

Und ein Unternehmen, dass so mit Kundendaten umgeht soll den offziellen Maildienst De-Mail verantworten? Naja, für Privatleute mag das gehbar sein. Ansonsten: Prüfe wer Daten „draussen“ verarbeiten lässt – und immer schön ein tägliches Backup machen.