nicht angemeldet
Datensicherheit / Datenschutz bei Portalen
Hallo und guten Morgen,
hat jemand ne Ahnung, welche Voraussetzungen man haben muss, damit man ein Portal (also mit Anmeldung, persönliche Daten speichern usw.)betreiben darf?
Hintergrund: Ein Kollege von mir veranstaltet größer Partyevents, hat auch schon ne Page, möchte jetzt aber die Partypics in einen internen Bereich reinstellen, zu dem man sich via gültiger E-Mail-Adresse anmelden kann (=> Dann via E-Mail Passwort zu schicken). Desweiteren kann der User seine persönlichen Daten (keine Pflicht) wie z.B. Anschrift zwecks Flyerzusendung hinterlassen.
Darf man das? Datenschutz?
Die Page läuft auf nem Server ohne SQL. D.h. ich müßte die Benutzerverwaltung in nem Textfile ausserhalb des http-Bereichs abhandeln (Nicht schimpfen. Wir rechnen mit ca. 2000 Anmeldungen insgesamt, also nicht die Welt). Das geht, hab ich schon mal für jemand anders geschrieben.
Wie sicher ist das ganze? Kann sich da jemand reinhacken (wenn jemand überhaupt das Interesse dazu hat)? Muss ich als Webfritze da entsprechende Sicherungen einbauen, oder sind die User selber Schuld, wenn sie sich anmelden? Wenn ja, welche Möglichkeiten gibt es?
Danke für Ratschläge,
Tom1tk
-
Hi,
hat jemand ne Ahnung, welche Voraussetzungen man haben muss, damit man ein Portal (also mit Anmeldung, persönliche Daten speichern usw.)betreiben darf?
ich bin mir nicht hundertprozentig sicher, aber wenn Daten auf freiwilliger Basis erfasst werden und dem Nutzer auch die Verwendung dieser Daten klar sein muss, dann duerfte es selbst in Deutschland keine rechtlichen Einschraenkungen dabei geben. Vorausgesetzt die Daten werden zweckgebunden verwendet, also nicht weitergegeben.
Darf man das? Datenschutz?
Was ist Datenschutz? Schuetzt man die Menschen oder die Daten? ;-)
Wie sicher ist das ganze? Kann sich da jemand reinhacken (wenn jemand überhaupt das Interesse dazu hat)?
Nein. Es sei denn die Textdateien sind fuer andere zugaenglich.
Muss ich als Webfritze da entsprechende Sicherungen einbauen, oder sind die User selber Schuld, wenn sie sich anmelden? Wenn ja, welche Möglichkeiten gibt es?
Du solltest die Daten nicht frei zugaenglich beispielsweise in einem frei zugaenglichen Ordner halten.
Gruss,
Lude---
"Ostern kommt nach Weihnachten."-
Hallo nochmal,
So früh schon wach?
Was ist Datenschutz? Schuetzt man die Menschen oder die Daten? ;-)
Ich würde sagen die Menschen vor unerwünschten Lottogesellschaftsanrufen oder unendlichevielen Spammails..... Egal. Philosophie.....
"Ostern kommt nach Weihnachten."
Hä? Jetzt erst mal Weihnachten.
Die Daten werde ich (auch als SPAM und Lottoanruf-Geschädigter niemals weitergeben. (Ich glaube immer noch an das gute im Menschen, nicht aber bei manchen E-Mail-Anbietern!) Auch werden die Daten nicht im http-Bereich gespeichert, sondern in nem Array in nen php-File ausserhalb des Roots => Falls jemand auf dieses Verzeichnis stossen sollte, sieht er nur ne geparste leere HTML-Seite.
Greets Tom
Ach ja, ich weise den User auch darauf hin, dass er ab und zu von uns Mails bezüglich kommender Veranstaltungen erhalten wird, aber nur wenn er den Haken für die "News" gesetzt hat. Ansonsten wird er von uns nur hören, wenn sein Account eingerichtet ist, oder wenn er gelöscht werden sollte (nach 6Monaten nicht eingeloggt wird der Account automatisch gelöscht mit einer "Vorwarnzeit" von 2Wochen)
So.
Greets-
Hi,
Was ist Datenschutz? Schuetzt man die Menschen oder die Daten? ;-)
Ich würde sagen die Menschen vor unerwünschten Lottogesellschaftsanrufen oder unendlichevielen Spammails..... Egal. Philosophie.....
man schuetzt die Daten um die Menschen zu schuetzen.
Ach ja, ich weise den User auch darauf hin, dass er ab und zu von uns Mails bezüglich kommender Veranstaltungen erhalten wird, aber nur wenn er den Haken für die "News" gesetzt hat. Ansonsten wird er von uns nur hören, wenn sein Account eingerichtet ist, oder wenn er gelöscht werden sollte (nach 6Monaten nicht eingeloggt wird der Account automatisch gelöscht mit einer "Vorwarnzeit" von 2Wochen)
Vorbildlich.
Gruss,
Lude---
"Ostern kommt nach Weihnachten." -
Hi,
Die Daten werde ich (auch als SPAM und Lottoanruf-Geschädigter niemals weitergeben. (Ich glaube immer noch an das gute im Menschen, nicht aber bei manchen E-Mail-Anbietern!) Auch werden die Daten nicht im http-Bereich gespeichert, sondern in nem Array in nen php-File ausserhalb des Roots => Falls jemand auf dieses Verzeichnis stossen sollte, sieht er nur ne geparste leere HTML-Seite.
Ist Euer Portal die einzige Webpräsenz auf dem Server? (wohl kaum, denn dann hättest Du ja sicher MySQL aufgespielt).
Wenn nein, mußt Du die Daten auch gegen Angriffe "von innen", also von anderen PHP-(oder anderen Scriptsprachen-)fähigen Webpräsenzen auf dem selben Server schützen.
Ansonsten wird er von uns nur hören, wenn sein Account eingerichtet ist, oder wenn er gelöscht werden sollte (nach 6Monaten nicht eingeloggt wird der Account automatisch gelöscht mit einer "Vorwarnzeit" von 2Wochen)
2 Wochen? Halte ich für zu kurz - 3 bis 4 Wochen Urlaub sind durchaus weitverbreitet...
cu,
Andreas--
MudGuard? Siehe http://www.mud-guard.de/-
Hi!
2 Wochen? Halte ich für zu kurz - 3 bis 4 Wochen Urlaub sind durchaus weitverbreitet...
Geht klar.
Gegen Angriffen von Innen muss doch mein Provider Vorsorge treffen, oder?
Greets Tom1tk
-
Hi,
Gegen Angriffen von Innen muss doch mein Provider Vorsorge treffen, oder?
Kannst Du Dich darauf verlassen?
So aufwendig ist es doch nicht, Deinen Teil dazu beizutragen (nicht mehr Rechte für die Datei zu vergeben als nötig, die Daten zu verschlüsseln...)
cu,
Andreas--
MudGuard? Siehe http://www.mud-guard.de/
-
-
-
hi,
"Ostern kommt nach Weihnachten."
Hä? Jetzt erst mal Weihnachten.
ausserdem ist die aussage für benutzer des gregorianischen kalender eher falsch :-)
gruss,
wahsaga
-
-
-
Hello,
...dann lies Dir das mal durch http://www.bfd.bund.de/information/BDSG_neu.pdf. Vieelicht versteht Du es ja ;-)
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen