Autor |
Nachricht |
Orkan-Ike
Threadersteller
Dabei seit: 31.03.2003
Ort: in der Wüste
Alter: 45
Geschlecht:
|
Verfasst Mo 09.02.2004 11:59
Titel Datenschutz und Nutzungsbedingungen eines Portal |
|
|
Unsere Firma möchte ihren Kunden die Möglichkeit geben Ihre persönlichen Daten einzusehen. Hierzu greift eine Plattform im Web auf unsere Server zu.
Die Kunden bekommen jeweils eigene Log-In-Daten und können sich ganz bequem einloggen.
Ich benötige nun eine Klausel bzw. einen Text womit sich der Kunde bereit erklärt bzw. wodurch der Kunden unterichtet werden soll die Daten nicht weitergeben zu dürfen.
So in etwa: "Sie werden hiermit davon unterichtet, dass Sie Ihre Log-In-Daten nicht an zweite weitergeben dürfen. Sollten Sie dennoch von der Weitergabe gebrauch machen so behalten wir uns vor rechtlich gegen Sie vor zu gehen."
Bla bla bla ...
Gibt´s da irgendwo was? Hauptsache der Kunde weiß - Oh, ich muss auf das Zeug aufpassen und darfs keinem sagen sonst gibt´s den Ar*** voll.
Frage Nummer 2:
gibt es eine technische Möglichkeit den Zugriff des Kunden in erster Linie zu überwachen. Das heißt ein tool bei dem ich sehen kann wer sich wann und wie lange einloggt und noch wichtiger eine Sicherheit die mir gewährleisten kann, dass sich nur dieser eine Kunde aus Berlin sich hier einloggen kann. Irgendwie den Rechner identifizieren? Nicht das er die Daten einer Konkurenz an eine Person in Freiburg per Telefon durchgibt und der sich da auch einloggen kann.
Irgendwie eben rechnergebunden. der kunde mit den passwort kann sich nur von dort aus einloggen?
fragen über fragen aber ich wäre dennoch für eine kleine aufklärungshilfe dankbar
greaz ike
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Mo 09.02.2004 12:10
Titel Re: Datenschutz und Nutzungsbedingungen eines Portal |
|
|
Orkan-Ike hat geschrieben: | Frage Nummer 2:
gibt es eine technische Möglichkeit den Zugriff des Kunden in erster Linie zu überwachen. Das heißt ein tool bei dem ich sehen kann wer sich wann und wie lange einloggt und noch wichtiger eine Sicherheit die mir gewährleisten kann, dass sich nur dieser eine Kunde aus Berlin sich hier einloggen kann. Irgendwie den Rechner identifizieren? Nicht das er die Daten einer Konkurenz an eine Person in Freiburg per Telefon durchgibt und der sich da auch einloggen kann.
Irgendwie eben rechnergebunden. der kunde mit den passwort kann sich nur von dort aus einloggen? |
Natürlich kannst du Loginvorgänge und alles mögliche mitloggen (Statistiken in einer Datenbank führen). Der rechnergebundene Login ist fast nicht möglich (soweit ich weiss), zumal sich der Kunde bestimmt mal von Arbeitsplatz A, mal von Arbeitsplatz B einloggt.
Natürlich könnte man den Rechner beim ersten Login mit einem Cookie versehen, aber Cookies sind halt auch unsicher (clientseitig) und werde oft gelöscht / nicht akzeptiert...
|
|
|
|
|
Anzeige
|
|
|
morfkor
Account gelöscht
Ort: -
|
Verfasst Mo 09.02.2004 12:17
Titel
|
|
|
wie wärs denn wenn der kunde nur auf anfrage daten zugesendet bekommt?
|
|
|
|
|
Orkan-Ike
Threadersteller
Dabei seit: 31.03.2003
Ort: in der Wüste
Alter: 45
Geschlecht:
|
Verfasst Mo 09.02.2004 12:19
Titel
|
|
|
thx @eistee. ich benötige aber noch mehr infos
@morph: der kunde muss 24h zugriff haben. er kann seine aufträge verfolgen etc. ähnlich dem tracing von der deutschen post oder ups oder german parcel.
nur bei uns geht´s nicht um pakete
|
|
|
|
|
Eistee
Administrator
Dabei seit: 31.10.2001
Ort: Grimma
Alter: 45
Geschlecht:
|
Verfasst Mo 09.02.2004 13:00
Titel
|
|
|
Ach ja, wenn der Kunde eine feste IP hat, kann man zumindest den Zugang auf diese IP begrenzen...
|
|
|
|
|
Waschbequen
Account gelöscht
Ort: -
|
Verfasst Mo 09.02.2004 13:12
Titel
|
|
|
Eistee hat geschrieben: | Ach ja, wenn der Kunde eine feste IP hat, kann man zumindest den Zugang auf diese IP begrenzen... |
was ja quatsch ist, wenn er 24h zugriff haben soll. das impliziert dann nämlich für mich auch ein "von überall her"
was die weitergabe-klausel angeht würde ich mich mal mit nem rechtsanwalt kurzschließen, und nicht auf "irgendwen" in nem forum hören. nicht das hier alle keine ahnung haben, aber jeder kann sich mal irren... also: geht bei sowas wichtigem auf nummer sicher.
|
|
|
|
|
Orkan-Ike
Threadersteller
Dabei seit: 31.03.2003
Ort: in der Wüste
Alter: 45
Geschlecht:
|
Verfasst Mo 09.02.2004 13:15
Titel
|
|
|
er soll ja regelrecht gezwungen werden sich von seinem bzw. sich von seiner firma aus einzuloggen. deshalb ist das mit der IP schon eine schöne lösung.
einen rechtsanwalt werden wir hier auch noch befragen. wo bekommt man aber einen ordentlichen anwalt für online-recht her? guck ich mal eben bei google.
|
|
|
|
|
Waschbequen
Account gelöscht
Ort: -
|
|
|
|
|
|
|
|
Ähnliche Themen |
Nutzungsbedingungen – Haftungsfreistellung
Frage bzgl. Nutzungsbedingungen
Datenschutz
Datenschutz – Änderungen?
Datenschutz bei Online-Unterschriftenlisten?
Datenschutz bei Übertragung von Kontakformularen
|
|