Alex: Userdaten Verschlüsseln? MySQL

Beitrag lesen

SELF-Forum

Userdaten Verschlüsseln? MySQL

Alex
+1 Informationen zu den Bewertungsregeln

Hi,

Aber was wäre das sinnvollste für die Kundendaten (Name, Straße, Ort, usw)?

Speichern im Klartext.

Die Anschrift ist laut unserem Datenschutz-Beauftragten ohnehin nicht sonderlich schutzwürdig.

wieso lässt du ihn das nicht so machen, wie er es machen soll. Wenn er die Daten verschlüsselt speichern soll, dass soll er es halt so machen ;)

Ich finde die Idee aus der Datenschutzrechtler-Perspektive sehr gut. Das ist ganz im Sinne des §3a BDSG - auch wenn ein verstoß Verstoß dagegen keine direkten Folgen haben wird, sollte man sich schon daran halten.

Der Datenschutz-Beauftrage hat im Prinzip schon recht, dass die Anschrift nicht sonderlich schutzwürdig ist, da diese bei den meisten Leuten öffenltich zugänglich ist (Telefonbuch etc.) und man daher mit diesen Daten "mehr darf".

Wenn es aber Kundendaten sind, sind sie schutzwürdig PUNKT. Schon allein die Tatsache, dass eine Anschrift in der Kundentabelle gefunden wurde, stellt ein weiteres Datum dar - nämlich dass diese Person Kunde bei demundem Shop ist. Das kann sogar ein besonderes personenbezogenes Datum (und damit extrem schutzwürdig) sein - wenn der Shop z.B. ein Gay-Shop ist. Dann haben wir nämlich auch Angaben über die sexuelle Orientierung (Sexualleben - §3 Nr. 9 BDSG)

Natürlich sollte man diese Daten nicht so verschlüssel, dass man sie selbst nicht mehr entschlüsseln kann. Aber schon die klitzekleinste "Verschlüsselung" wie z.B. rückwärts anstatt vorwärts zu speichern ist ein Datenschutz-Gewinn.

Wieso? Weil der Angreifer zu doof ist das zu entschlüsseln? Nein! Weil man nicht beiläufig diese Daten im Klartext sehen können soll. Aus Datenschutzsicht soll man vermeiden, überhaupt jemals in die Kundendatenbank einfach so reinzuschauen. Bei der Wartung/Fehlerbehebung ist das aber manchmal ünerlässlich. Da ist es doch dann super, wenn die Daten einfach verschlüsselt sind. So sieht nämlich der Programmierer nicht, dass sein Nachbar sich Analdildos kauft oder sonstwas.

Klar, er kann alles entschlüsseln - aber dafür hat er hoffentlich keine Zeit.

Einem Angreifer wird das Leben so erschwert, er kann aber natürlich irgendwo den Entschlüsselungsalgorithmus finden. Deshalb sollte man sich auch an §9 BDSG sowie Anlage 1 des BDSG halten und vielleicht auch den BSI Grundschutz beachten und alles, was sonst noch so zur IT-Sicherheit gehört.

Alles in allem wird man dann ein Datenschutzgerechtes System haben, welches weder vor Angreifern von außen Angst haben muss, noch irgendwelche Daten zufällig intern preisgibt.

Gruß
Alex

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 22

Userdaten Verschlüsseln? MySQL

Stefan
  • datenbank
  1. 1
    Alexander (HH)
    1. 0
      suit
      1. 0
        Jens Holzkämper
    2. 1
      Alex
      1. 0
        suit
        1. 0
          Alex
          1. 1
            suit
      2. 0
        ChrisB
        1. 0
          Alex
      3. 0
        Alexander (HH)
        1. 0
          Alex
          1. 1
            dedlfix
            1. 2
              Alexander (HH)
              1. 0
                Alex
            2. 0
              Alex
              1. 1
                dedlfix
                1. 0
                  Alex
                  1. 0
                    dedlfix
                    1. 0
                      Alex
                      1. 0
                        dedlfix
                        1. 0
                          Alex