Datensicherheit

    Hallo...

    ich wurde heute auf das Thema Datensicherheit durch Kunden angesprochen.

    Die Fragen waren da dann...

    1. Ist mein Passwort in Der DB verschlüsselt und wenn wie gut ist das dort verschlüsselt...

    Das dass Passwort Verschlüsselt in der DB gespeichert wird konnte ich ihn schon mal sagen aber wie gut die Verschlüsselung ist entzieht sich meiner Kenntnis.

    2. War dann die Frage ob auch andere Personenbezogenen Daten verschlüsselt gespeichert werden ...

    Dies konnte ich ihm nicht beantworten, habe aber bereits gesehen das bis auf das Passwort eben nichts verschlüsselt wird. ... Das sollte sich besser ändern ....

    3. Er hat sich über die gesammelten Daten (Telefonnummer und Bundesland) sehr verstimmt gezeigt ... :rolleyes: Hilft mir aber nichts ...

    Auf Grund der vermehrt gehackten Firmen sollten diese sensiblen Daten (auch Emailadresse) vorsorglich besser verschlüsselt (128bit..?) in der DB stehen und
    das möglichst bevor es vom Bundesdatenschutzbeauftragten eingefordert wird oder dies gar Abmahnfähig wird.


    MfG
    Martin

    Hi,

    auf Grund des REWE Hacks sehe ich hier doch eine steigende Dringlichkeit zu handeln.

    Was ist eigentlich mit den Personenbezogenendaten der Gastbestellungen wenn ich die Gäste manuell nicht lösche verbleiben die dann auf Dauer in der DB?

    Die Backupdateien der Datenbank sollten zumindest Passwortgeschützt sein...


    MfG.
    Martin

    Hallo lasermodelle, wie bereits telefonisch besprochen ist das ein sehr komplexes Thema. Ich mache mir einmal Gedanken. Das wird sich aber nur für Neuinstallationen eignen, da vorhandene Daten im nachhinein schwer zu verschlüsseln sind. Da müssten wir noch einen Weg finden. Die Gastkundendaten werden NUR in der Bestellung gespeichert (in der Standardeinstellung)

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

    Hallo Admin,

    ich denke selbst bestehende Datenbanken könnten durchaus geupdatet werden ...
    Das lässt sich mit einer zweiten DB (Temporär) auf dem Server dann kopieren und die
    Betroffenen Datenfelder dann auch verschlüsselt abspeichern ..
    Die Routine ist ja dann die Selbe wie im Shopsystem und sollte dann somit doch kompatibel sein. ;)

    Ob die Gastkundendaten "nur" in den Bestellungen gespeichert sind ist zweitrangig,
    die Daten werden auf dem Webspace des Betreibers gespeichert und unterliegen somit dessen Sorgfaltspflichten.
    Die Frage ist doch sind diese Persönlichen Daten verschlüsselt oder in Klartext auf meinem Webspace hinterlegt.
    Da muss angesetzt werden und ggf. Abhilfe geschaffen werden und das möglichst bevor da was passiert.

    Nette Grüße
    Martin

    Einmal editiert, zuletzt von lasermodelle (22. Juli 2011 um 00:37)

    Ja, ich habe auch noch darüber nach gedacht. Ich denke, es ist sinnvoll im Admin einen Knopf zu machen, wo mann alle vorhandenen Daten verschlüsseln kann. Wie gesagt, das dürfte insgesamt recht aufwendig werden, aber macht auf jeden Fall Sinn.

    <p>Wir geben nur Anregungen und Hilfestellung auf Basis unserer Erfahrung, keine Rechtshilfe!<br>\m/('_')\m/</p>

    Hallo Admin,

    der Ansatz ist schon mal richtig und gut es muss halt geprüft werden ob die Daten schon verschlüsselt sind oder nicht und darauf hin den Button erscheinen lassen oder nicht.
    Damit sollte das dann OK sein und zukünftige sensible Daten halt danach immer verschlüsselt in den Datenfeldern der DB speichern.

    MfG.
    Martin

    Einmal editiert, zuletzt von lasermodelle (25. Juli 2011 um 13:03)