• Auf Heilpraktiker-Foren gibt es einen großen internen Bereich für Heilpraktiker. In diesem geschützten Bereich können Realfälle der Praxis oder andere sensible Themen diskutiert werden.


    Es befinden sich momentan über 2800 Themen mit über 48000 Beiträgen darin. Ein wertvolles Nachschlagewerk nicht nur für Heilpraktiker die erst begonnen haben, sondern auch für die gestandenen die schon über jahrelange Erfahrung verfügen.

    Nähere Informationen unter: Interner Bereich für Heilpraktiker - Info

Heute ist europäischer Datenschutztag! Happy Datenschutz!

pgtaboada

Papick G. Taboada
Forumsunterstützer
Ort
Karlsruhe
Status
Interessierte(r)
Warum Datenschutz?

Weil wir ohne Datenschutz keine Demokratie haben. Weil wir ohne Datenschutz nicht wissen, wer wann warum unsere Daten hat. Weil wir ohne Datenschutz die Angst haben müssten, dinge zu Tun - Kundzutun - weil wir dann nicht frei wären.

Auch wenn die Bemühungen des Gesetzgebers zum Thema Datenschutz viele Therapeuten geärgert hat - es war gut und wichtig. Denn der Datenschutz macht dort weiter, wo unsere Komfortzone längst aufgehört hat.

Wenn die Datenschutzgrundverordnung eines gezeigt hat: wir sind mit der Digitalisierung um uns herum überfordert. Wir verstehen nicht, warum und wann der Mail Versand problematisch ist. Wir verstehen nicht, was an WhatsApp schlimm ist, was Metadaten sind. Wir verstehen nicht, was ein Bild in Sozialen Medien alles verrät - über uns, über Freunde, über die Familie.

Datenschutz ist kein Endverbraucherprodukt, bei dem man einfach 'akzeptieren' klickt, und dann ist alles gut.

Datenschutz ist eher wie Luftqualität oder sicheres Trinkwasser, ein öffentliches Gut, das man nicht effektiv regulieren kann, indem man auf die Weisheit von Millionen individuellen Entscheidungen vertraut.

Zeynep Tufekci


AdobeStock_54940264.png

Happy Datenschutz - was bedeutet das für uns bei Lemniscus?

Für uns ist dieser Tag Anlass bei einer Tasse Kaffee breit zu grinsen und uns zu freuen, dass wir uns ohne Zwang haben zertifizieren lassen. Warum haben wir uns die Mühe gemacht, Lemniscus zu zertifizieren?

Ganz einfach: sowohl die DSGVO als auch die GoBD sind sehr umfangreich und in juristendeutsch formuliert. Die Umsetzung dieser Anforderungen durch einen Entwickler trägt daher das Risiko einer subjektiven, laienhaften und eventuell nicht korrekten Interpretation der Texte.

Zu Behaupten, man habe die DSGVO und die GoBD berücksichtigt hat die gleiche Aussagekraft, wie der Schüler, der behauptet, alles verstanden zu haben.
Erst die Prüfung wird es zeigen.

AdobeStock_97107893.png


Datenschutz und die technisch organisatorischen Maßnahmen: der Betrieb einer hochverfügbaren Rechnerinfrasktruktur über mehrere Rechenzentren.

Wir müssen weite Wege gehen, um eure Datenschutzanforderungen gerecht zu werden.

Lemniscus wird in Frankfurt auf inzwischen drei physisch getrennten Rechenzentren betrieben. Je nach Last werden werden mehr oder weniger Anwendungs-Server verteilt auf die Rechenzentren automatisch innerhalb weniger Minuten hoch und auch wieder runter gefahren. Das gleiche gilt für Cache- und Datenbank-Server.

Über alle Rechenzentren verteilt haben wir unser eigenes virtuelles, privates Netzwerk - nicht einmal die Anwendungsserver sind von aussen direkt erreichbar! Nur der Lastverteiler ist von außen verschlüsselt erreichbar und darf die Anfragen an eines der Anwendungsserver weiterleiten.



1611850574826.png

Datenschutz durch dedizierte Systeme

Auf unseren Lemniscus-Anwendungsservern laufen weder Email noch ein Browser. Es sind Linux-Systeme ohne graphische Oberfläche - also kein Windows...
Ein Lemniscus Anwendungsserver wird üblicherweise nicht älter als 24 Stunden - dann wird es automatisch durch ein neueres, frisch mit allen Sicherheitspatches aufgesetztes System ersetzt.
Kennt ihr doch: frisch aufgesetzte Systeme laufen immer besser als der Rechner, der schon ein paar Tage im Betrieb ist.
Somit sind die üblichen Angriffsvektoren, denen man heute im Internet ausgeliefert ist, für unser System nicht relevant.


1611850605778.png

Datensicherung und Datenschutz gehen Hand in Hand.

In den technisch organisatorischen Maßnamen zur DSGVO ist auch die Datensicherung aufgelistet.
Fragt man einen IT-Mensch, so wird dieser erklären, dass eine Kopie keine Datensicherung ist: zur Datensicherung gehören noch weitere Dinge, wie zum Beispiel die Ecke rund um inkrementelle, fortlaufende Datensicherungen.

Warum? Bemerkt man einen Datenfehler nicht sofort, dann besteht die Gefahr, dass man die einzige Kopie mit noch intakten Daten überschreibt.
Eine Kopie ist keine Datensicherung. Es ist nicht einmal ein erster Schritt.

Datensicherungen müssen auch passend zu Programmversionen archiviert werden: was nützt eine Datensicherung, die dann nicht mehr vom Programm geöffnet werden kann? Wer kennt das nicht: Rechner ist defekt, neuer Rechner soll von Datensicherung wiederhergestellt werden - geht dann aber nicht, weil das Betriebsystem unter der neuen Hardware nicht laufen will. Mann muss dann doch alles neu einrichten und mühsam die Daten aus dem Backup kratzen.

Bei Lemniscus wird jede Änderung am Quelltext revisionssicher festgeschrieben - mit Datum und Kommentar. Jede Änderung unserer Internen Datenstrukturen wird ebenfalls revisionssicher dokumentiert.

Wir verfügen über eine Gesamtsystem-Datensicherung die redundant und verschlüsselt auf mehreren Rechenzentren die Daten ablegt. Wir können eine Wiederherstellung der Daten für jede beliebige Sekunde der letzten 30 Tage abrufen.




1611850704385.png

Datenschutz, Datenpanne: was ist ein Failover?

Failover: Wie schnell ist man nach einer Panne wieder am Start?

Wollen wir das Thema Failover besprechen, dann müssen wir uns darüber Gedanken machen, welche Arten von Pannen wir erleben können.

Wir meinen natürlich technische Pannen...

In der Praxis erleben wir zwei Arten von Pannen: der Rechner verweigert die Zusammenarbeit oder die Internet-Verbindung nimmt sich eine Auszeit. In den letzten Jahren hatten wir sogar schon Berichte von zwei Kunden bei denen der Blitz eingeschlagen hat - die Hardware fand das nicht so lustig (bei einem sogar auch die angeschlossene Externe Festplatte)...

Das praktische an der online Lösung ist: der Failover ist extrem kurz, insofern man einen Ersatzrechner und eine Ersatzinternetverbindung hat.

Klingt komplitziert? Ist es aber nicht! Zum Beispiel dient ein Tablett mit einem mobilen Datenvertrag gleich als Backup für Rechner und Internet! Das Failover besteht dann darin, das Tablett in die
Hand zu nehmen und dort weiterzumachen.

Auf unserer Seite können auch technische Pannen entstehen - und genau deswegen wird Lemniscus auf mehreren System, sogar mehrere Rechenzentren betrieben - alle Komponenten sind doppelt ausgelegt. Naja, fast alle.

Aktuell ist unser SMS-System ein Single-Point-Of-Failure, daran müssen wir noch arbeiten...
 

Anhänge

  • 1611850502734.png
    1611850502734.png
    776,8 KB · Aufrufe: 5
Zuletzt bearbeitet:
Papick, ich freue mich ja für euch. Und ich sehe auch den Vorteil an einer Datenschutzverordnung.
Aber verzeih mir, wenn ich deinen Überschwang nicht ganz teilen kann. Es macht alles so viel komplizierter.🙁

Mich nervt die Umsetzung kolossal.
Das einzige, was wenigstens mein Sadistenherz erfreut: Bei nervigen Anrufen auf den Datenschutz hinweisen und fragen, woher sie meine Erlaubnis haben. 😈
 
Vermutlich. :-(
Ich hänge ja immer diesem wehmütigen Gedanken nach, dass sich jeder ein wenig an den gesunden Menschenverstand hält und fair und rücksichtsvoll bleibt.
Dann wäre so eine Verordnung nicht nötig, und alle Beteiligten könnten sich sinnvolleren Sachen widmen, als sich Selbstvestädnlcihem widmen, dass aber bis in's kleinste Detail schriftlich festgehalten werden muss.

Es geht ja nicht nur um die Datenschutzverordnung, sondern auch um die Gefährdungsbeurteilung, das Arbeitsrecht, das Steuerrecht usw.

Ich bin ja auch noch bei meinem Mann angestellt, und wenn wir in der Tischlerei alle Vorschriften korrekt einhalten, kommen wir nicht mehr zum Arbeiten. Und nein, ich übertreibe nicht.
Das Ganze geht jetzt so weit, dass wir uns trotz guter Auftragslage und ordentlichem Gewinn bewusst als Handwerksbetrieb mittelfristig verkleinern (zum Glück geht das bei uns ohne Entlassungen). Statt dessen wird mein Mann als frischgebackener öffentlich bestellter Sachverständiger seinen Tätigkeitsschwerpunkt verlagern., weil die Tischlerei so keinen Spaß mehr macht.
Wir selbst fallen also weich.

Aber viele andere kleinere Betriebe haben nicht diese Möglichkeit. Und das ist sehr, sehr schade. Für die Betriebe, die Kunden - und die Gesellschaft in Deutschland (weil vor allem wir durch unsere Regulierungswut den Aufwand haben, nicht die anderem EU-Staaten, jedenfalls nicht in dem Ausmaß).
 
Ja,
hier hat die Industrie und die Politik in der Umsetzung versagt - bessere Vorlagen und Leitplanken.

Nicht selten wird man als Endanwender im Regen stehen gelassen.

Am Ende wird man sich trotzdem damit auseinandersetzen setzen müssen.
 
Zurück
Oben