Datenschutz in der Doku

[Prüfling2009]

Hallo zusammen,

die Frage klingt vielleicht etwas doof, aber ich stelle sie einfach trotzdem:

Ich habe zu meinem Projekt 2 Angebote eingeholt um diese miteinander vergleichen zu können.

Auf den Angeboten stehen die jeweiligen Ansprechpartner der Lieferanten, also unsere "Kundenbetreuer" mit Name, Email Adresse und Telefonnummer.

Kann / muss ich diese Daten schwärzen?

Danke und Gruß.

[Haschman]

Hallo,

ich habe in meiner Doku alle Ansprechpartner und Lieferanten Annonym behandelt.

Es spielt ja für dein Projekt keine Rolle, wer das ist, geschweige denn wie diejenigen zu erreichen sind.

[pruefer_gg]

Von der IHK aus bestehen keine Bedenken.

Abgesehen davon ist der PA zum Stillschweigen verpflichtet.

So lange man Deinen Unterlagen jedoch entnehmen kann, dass es sich nicht um einen fiktiven Partner handelt, dürften Schwärzungen kein Problem darstellen.

In diesem Zusammenhang: Geschwärzte (interne) IP-Adressen stellen hingegen ein Problem dar, da der Prüfer die ordnungsgemäße Konfiguration - ggf. auch Funktion - nicht nachvollziehen kann!

GG

[Prüfling2009]

Vielen Dank erstmal.

Mit der IP Adresse (Pruefer_gg) sagst du was:

Da sich mein Projekt zum Großteil um IP Adressen dreht, habe ich auch eine unserer öffentlichen IP Adressen mit in die Dokumentation genommen.

Ich denke wenn ich das weglasse wirds mit dem "Verstehen" schwierig?

Kann man mir da einen Strick draus drehen von wegen "Sie veröffentlichen einfach so eine öffentliche IP Adresse?"

[pruefer_gg]

Also die IHK bzw. der PA wird Dir daraus keinen Strick drehen - im Gegenteil.

Dein Unternehmen sollte es auch nicht, da der PA ja per se zur Verschwiegenheit verpflichtet ist und da das Wissen um eine IP-Adresse keine Sicherheitslücke darstellen dürfte (sonst wäre es um die Sicherheit schlecht bestellt)!

GG

[sportsocke]

Ich habe in meiner Doku einfach vorne ran ein Hinweis verfasst, dass ich nicht projektrelevante daten aus datenschutzgründen anonymisieren werde - dies aber kennzeichne...darunter fallen auch hostnamen und ipadressen konzepte. Die habe ich aber realitätsnahe abgeändert. Ist zwar ein bisschen arbeit (Ip-Konzept umstellen) aber somit dürfte keiner was dagegen haben. Dein Unternehmen keine aus Datenschutzrichtlinien und die IHK wegen weglassen irgendwelcher projektrelevanten dinge..

[pruefer_gg]

Ich habe in meiner Doku einfach vorne ran ein Hinweis verfasst, dass ich nicht projektrelevante daten aus datenschutzgründen anonymisieren werde - dies aber kennzeichne...darunter fallen auch hostnamen und ipadressen konzepte.

Was versprichst Du Dir von diesem Hinweis?

Die habe ich aber realitätsnahe abgeändert. Ist zwar ein bisschen arbeit (Ip-Konzept umstellen) aber somit dürfte keiner was dagegen haben. Dein Unternehmen keine aus Datenschutzrichtlinien und die IHK wegen weglassen irgendwelcher projektrelevanten dinge..

Das kannst Du natürlich machen. Wenn da aber unrealistische Adressen, Subnetzmasken etc. drin stehen, bekommst Du ein Problem. Bis hin zu der Gefahr, dass Dein Projekt als "getürkt" mit 6 bewertet wird.

Da hilft Dir dann auch der obige Hinweis nichts.

BTW: Wenn die Sicherheit eines Unternehmens darauf beruht, dass seine (private) IP-Adressstruktur und die Hostnamen nicht veröffentlicht werden, dann ist es nicht weit mit er Sicherheit bestellt!

GG

[sportsocke]

Naja - ich finde, wenn man etwas verändert und natürlich sinngerecht verändert, kann man dies vor beginn der dokumentation vorwegnehmen.

Also eine Art Anleitung für die Doku.

Ich versprech mir davon garnichts (Ich hab es so in meiner schulischen Laufbahn einfach gelernt.) - möchte dem lesenden nur unterstützen, dass dieser sich nicht womöglich gedanken über Änderungen macht, sondern sich einfach so darauf einstellen kann.

Und auch wenn der PA zum Schweigen verpflichtet ist, ist es ein riesen Sicherheitsrisiko aus Sicht meines Unternehmens - Denn die Doku ist auch innerhalb des Unternehmens für andere mitarbeiter einsichtig. Schweigepflicht hin oder her - ein original Netzplan ist nicht für jede Augen bestimmt.

BTW: Wenn die Sicherheit eines Unternehmens darauf beruht, dass seine (private) IP-Adressstruktur und die Hostnamen nicht veröffentlicht werden, dann ist es nicht weit mit er Sicherheit bestellt!

Wie kommst du auf diese Aussage? - wieso sollte es dann in der Sicherheit lücken geben?

Bearbeitet 8. November 2009 von sportsocke

[pruefer_gg]

Naja - ich finde, wenn man etwas verändert und natürlich sinngerecht verändert, kann man dies vor beginn der dokumentation vorwegnehmen.

Du hast ein reales Projekt abzugeben - und dazu gehören auch reale Adressen.

Wie kommst du auf diese Aussage? - wieso sollte es dann in der Sicherheit lücken geben?

Wieso sollte man sonst mit gefakten Adressen arbeiten? Zumal, wenn es sich um private Adressen handelt!

GG

[sportsocke]

Du hast ein reales Projekt abzugeben - und dazu gehören auch reale Adressen.

Macht das ändern der z.B. IP-Adressen ein Projekt gleich unreal?

Meine IHK meinte, es ist ok diese Daten unkenntlich zu machen, wenn die Nachvollziehbarkeit des Projektes nicht beeinträchtigt wird. Und das tut es in meinen Augen bei sehr sehr vielen Projekten nicht.

Wieso sollte man sonst mit gefakten Adressen arbeiten? Zumal, wenn es sich um private Adressen handelt!

Also in Unternehmen die mir bekannt sind, werden die Netzpläne unter verschluss gehalten, da niemanden, der nicht befugt ist, die Netzstruktur kennen soll.

@gg:soll jetzt nicht vorwurfsvoll oder zu irgendeiner art von Diskussion anregen - ist jetzt rein Interessehalber

viele grüße

[pruefer_gg]

Macht das ändern der z.B. IP-Adressen ein Projekt gleich unreal?

Meine IHK meinte, es ist ok diese Daten unkenntlich zu machen, wenn die Nachvollziehbarkeit des Projektes nicht beeinträchtigt wird. Und das tut es in meinen Augen bei sehr sehr vielen Projekten nicht.

Also bei uns wird es nicht gerne gesehen. Und es entspricht nicht der Lösung, die Du umgesetzt hast.

Also in Unternehmen die mir bekannt sind, werden die Netzpläne unter verschluss gehalten, da niemanden, der nicht befugt ist, die Netzstruktur kennen soll.

Also normalerweise erstellst Du ja nicht ein ganzes Netz. So dass Du nur Teile veröffentlichen musst. In Zweifelsfall hast Du sogar nur ein eigenes Testnetzt. Und außerdem ist der PA ja nicht die Öffentlichkeit (s.o.).

Und was soll der Prüfer machen, wenn dem Prüfling beim Ändern der Adressen ein Fehler passiert bzw. wenn er unwissentlich etwas falsch macht? Das ignorieren? Wenn ich auf einmal einen Plan habe, der gar nicht funktionieren kann. Hat dann die Qualitätssicherung versagt- oder er hat das Projekt nur auf dem Papier durchgeführt?

Um Dir 'mal einen Eindruck zu vermitteln, was einem da passieren kann.

Ich hatte schon Projekte da gab es (sinngemäß) folgende Einträge (in einem Netz ohne Router):

PC1 - IP: 1.1.1.1 - SN-Mask: 1.1.1.1

PC2 - IP: 2.2.2.2 - SN-Mask: 2.2.2.2 usw.

Also zwei Fehler auf einmal

1. Blödsinnige Subnetzmasken
   
2. Adressen, die in einem nicht gerouteten Netzwerk nicht funktionieren können
   

Am Anfang der Doku stand genau "Dein" Satz (dass es sich nicht um reale Adressen handelt).

@gg:soll jetzt nicht vorwurfsvoll oder zu irgendeiner art von Diskussion anregen - ist jetzt rein Interessehalber

Ich hoffe, ich konnte Deine Neugierde etwas befriedigen!

Gruß

GG