claus ginsel: aus PHP heraus ein PDF bestücken

0 55

aus PHP heraus ein PDF bestücken

claus ginsel
  • php
  1. 0
    Raketeninspekteur
    1. 0
      Raketeninspekteur
  2. 0
    Rolf B
    1. 0
      Raketeninspekteur
      1. 0
        Rolf B
        1. 0
          claus ginsel
          1. 0
            claus ginsel
            1. 0
              Rolf B
  3. 0
    Felix Riesterer
    1. 0
      claus ginsel
      1. 2
        Felix Riesterer
        1. 0
          claus ginsel
  4. 0
    Mitleser 2.0
    1. 0
      claus ginsel
      1. 0
        Mitleser 2.0
        1. 0
          claus ginsel
  5. 0
    claus ginsel
    1. 0
      Tabellenkalk
      1. 0
        claus ginsel
        1. 0
          Rolf B
          1. 0
            claus ginsel
  6. 0
    claus ginsel
    1. 0
      Rolf B
      1. 0
        claus ginsel
        1. 0
          Rolf B
          • humor
          • php
          1. 0
            claus ginsel
  7. 0
    claus ginsel
  8. 0
    claus ginsel
    1. 0
      Felix Riesterer
      1. 0
        claus ginsel
      2. 0
        claus ginsel
        1. 0
          claus ginsel
  9. 0
    claus ginsel
    1. 0
      Raketennichtjurist
      • recht
      1. 0
        claus ginsel
        1. 0
          Raketennichtjurist
          1. 1
            klawischnigg
            1. 0
              Der Martin
              • recht
              • software
              1. 0
                klawischnigg
                1. 0
                  Raketenfuzzi
                  1. 1
                    klawischnigg
                    1. 0
                      Raketenfuzzi
            2. 0
              Raketennichtjurist
              1. 0
                klawischnigg
                1. 0
                  Raketennichtjurist
                  1. 0
                    klawischnigg
                    1. 0
                      Raketennichtjurist
            3. 0

              Dir zum Trost:

              Raktennnichtjurist
              • humor
              • menschelei
              1. 0
                klawischnigg
                1. 2
                  Raketennichtjurist
                  • recht
                  1. 1

                    Ergänzung - Falldarstellung von „Dr. Datenschutz“ (Dr. Nils Christian Haag)

                    Raktennichtjurist
                  2. 0
                    klawischnigg
                    1. 0
                      Raketennichtjurist
                    2. 0
                      Rolf B

Moin

ich suche gerade nach einer einfachen Möglichkeit, Formulareingaben (HTML-Formular) in ein PDF zu übernehmen.

Hab da dies gefunden:

Füll die Felder in dem PDF mit Platzhaltern und speicher es als Vorlage. Diese Vorlage kannst du mit z.B. file_get_contents in PHP einlesen und mit str_replace die Platzhalter ersetzen. Wichtig ist dabei nur das die eingesetzten Werte die selbe länge wie die Platzhalter haben. (Platzhalter also relativ lang machen und die Werte mit Leerzeichen auffüllen.)

und hiermit umgesetzt:

$fil=file_get_contents('Test.pdf');

echo $fil;

$fil=str_replace('Mich','XXXX',$fil);
echo '########################################################';
echo $fil;

$datei = fopen('Test2.pdf',"w"); fwrite($datei, $fil); fclose($datei);

Allerdings ist die Ersetzung in Test2.pdf nicht erfolgt. Obwohl in der pdf ein "Mich" steht. In der Ausgabe des Streams finde ich auch kein "Mich". Das erklärt, warum Test2 wie Test aussieht.

Ist die Beschreibung im Zitat falsch oder hab ich was übersehen? Ich muss dazu sagen, dass ich als Test ein PDF ohne Formularfelder genommen hab. Ich dachte, ich könnte einfach beliebigen Text ersetzen.

Gruß Claus

akzeptierte Antworten

  1. Obwohl in der pdf ein "Mich" steht.

    Siehst Du das "Mich" im PDF-Betrachter oder im Quelltext des PDF?

    1. Obwohl in der pdf ein "Mich" steht.

      Siehst Du das "Mich" im PDF-Betrachter oder im Quelltext des PDF?

      Ach so: Anzeigeprogramme können täuschen. Bei mir geht zum Beipiel less (ein Textanzeiger in der Konsole) offenbar den Umweg über pdftohtml und nutzt dann offenbar noch einen html-Viewer.

  2. Hallo claus,

    Obwohl in der pdf ein "Mich" steht.

    Das weißt Du woher? Zeigt der PDF-Viewer deines Vertrauens das an oder findest Du das in einem Tool, das die PDF-Datei zeichenweise, ohne PDF-Aufbereitung anzeigt? Z.B. ein Hex-Viewer?

    PDFs werden nämlich gerne komprimiert gespeichert, und dann findest Du auf Byte-Ebene (wo str_replace arbeitet) nichts. Zumindest ist mir das gerade in allen PDFs, die ich auf meiner Platte spontan gefunden habe, so gegangen.

    Abgesehen davon ist dein echo $fil; eine heikle Sache. Eine PDF Datei enthält kein HTML Dokument, der Browser erwartet sowas aber (oder hast Du das PDF per Kommandozeile aufgerufen?). Du müsstest $fil also zumindest mit htmlspecialchars aufbereiten, damit der Browser nicht völlig querschießt.

    Wenn Du eine PDF-Datei hast, die auf Binärebene die Zeichenfolge 'M' 'i' 'c' 'h' enthält, dann sollte der von Dir gezeigte Code funktionieren. Von Dateizugriffsfehlern abgesehen. Es kann aber auch rein zufällig sein, dass der Kompressionsalgorithmus die Zeichenfolge Mich als Komprimat erzeugt hat. Und dann generierst Du Müll.

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Abgesehen davon ist dein echo $fil; eine heikle Sache. Eine PDF Datei enthält kein HTML Dokument, der Browser erwartet sowas aber (oder hast Du das PDF per Kommandozeile aufgerufen?). Du müsstest $fil also zumindest mit htmlspecialchars aufbereiten, damit der Browser nicht völlig querschießt.

      Oder man sendet den passenden Content-header:

      <?php
      header( 'Content-Type: application/pdf' );
      readfile( '/tmp/test.pdf' );
      

      (Das würde ich wohl vorziehen)

      1. Hallo Raketeninspekteur,

        okay, das hab ich übersehen.

        Vermutlich aus diesen zwei Gründen:

        • Damit schickst Du aber nur ein PDF und nicht den vorher/nachher Vergleich.
        • Ob das PDF komprimiert ist und das "Mich" als Bytefolge gar nicht enthält, siehst Du damit auch nicht.

        Man müsste mal eine Hexdump-Funktion für PHP schreiben. Das hier ist zu primitiv. Eher sowas wie das hier, nur flexibler.

        Rolf

        --
        sumpsi - posui - obstruxi
        1. Hallo in die Runde

          Anzeige test2.pdf in adobe "Mich" steht da.

          Anzeige stream dagegen im Browser

          Mit dem echo verband ich die idee, daß die Buchstaben sich dann ja im stream wiederfinden müssten. Rolf, du hast recht, viele nichtdruckbare Zeichen, aber anstandslos ausgegeben durch den browser.

          1. Kann man das selbst festlegen, dass das pdf nicht komprimiert wird?

            1. Hallo claus,

              ich erstelle PDFs nur mit dem PDF Druckertreiber in meinem Computer. Da geht's nicht. Was die Adobe-Tools oder andere PDF Generatoren können, weiß ich nicht.

              Rolf

              --
              sumpsi - posui - obstruxi
  3. Lieber claus,

    ich suche gerade nach einer einfachen Möglichkeit, Formulareingaben (HTML-Formular) in ein PDF zu übernehmen.

    die gibt es nicht. Das ist alles sowas von überhaupt nicht einfach. Hier ist eine Antwort von mir, die ich in der Vergangenheit zu diesem Thema gegeben habe. Vielleicht nützt sie Dir ja ein wenig?

    Liebe Grüße

    Felix Riesterer

    1. Moin Felix

      danke für Deine Anregungen.

      An sich gefällt mir die von mir zitierte Herangehensweise sehr gut, ich würde gern auf zusätzliche Programmpakete verzichten wollen.

      Ich werde also erst einmal versuchen, die von Rolf angesprochene Komprimierung zu händeln oder zu umgehen, je nach dem. Wenn das nix wird, greife ich gern auf deine Erfahrung mit den von Dir benannten Programmpaketen zurück.

      Viele Grüße Claus

      1. Lieber claus,

        An sich gefällt mir die von mir zitierte Herangehensweise sehr gut, ich würde gern auf zusätzliche Programmpakete verzichten wollen.

        es ist eine Frage der Abwägung: Willst Du Schmerzen leiden, weil Du darauf stehst, oder willst Du in absehbarer Zeit eine verlässliche Lösung haben?

        Deine Lust mit dem Hex-Editor in den Eingeweiden eines PDFs herumzustochern geht natürlich total flöten, wenn Du eine Bibliothek einsetzt, die das alles für Dich bequem im Hintergrund erledigt. Da habe ich natürlich kein triftiges Argument gegen.

        Ich werde also erst einmal versuchen, die von Rolf angesprochene Komprimierung zu händeln oder zu umgehen, je nach dem. Wenn das nix wird, greife ich gern auf deine Erfahrung mit den von Dir benannten Programmpaketen zurück.

        Viel Spaß beim Experimentieren! Du wirst auf jeden Fall eine Menge über PDF-Formate dabei lernen. Wenn Du gleich die Bibliothek verwendest, entgeht Dir diese Chance natürlich.

        Liebe Grüße

        Felix Riesterer

        1. Guten Morgen Felix,

          Du wirst auf jeden Fall eine Menge über PDF-Formate dabei lernen.

          will ich doch nicht mehr 😉

          Bin ja erstaunt, wieviel Möglichkeiten es gibt, mit PDF zu hantieren: pdflib, fpdf, tcpdf, pdftk und wahrscheinlich noch andere. Warum muss das Rad mehrfach erfunden werden 😉

          Ein Hinweis zu Deiner Variante:

          Da Du ein HTML-Formular benutzt, könntest Du auf den Umweg über das Template mit fpdi verzichten. Dein Formular müsste vom Layout nur Deiner gewünschten Ausgabe entsprechen. Denn man kann allein mit tcpdf html nach pdf überführen:

          $pdf = new TCPDF(PDF_PAGE_ORIENTATION, PDF_UNIT, PDF_PAGE_FORMAT, true, 'UTF-8', false);
          ...
          $pdf->writeHTML;
          

          LG Claus

  4. ich suche gerade nach einer einfachen Möglichkeit, Formulareingaben (HTML-Formular) in ein PDF zu übernehmen.

    Hab da dies gefunden:

    Füll die Felder in dem PDF mit Platzhaltern und speicher es als Vorlage. Diese Vorlage kannst du mit z.B. file_get_contents in PHP einlesen und mit str_replace die Platzhalter ersetzen. Allerdings ist die Ersetzung in Test2.pdf nicht erfolgt. Obwohl in der pdf ein "Mich" steht. In der Ausgabe des Streams finde ich auch kein "Mich". Das erklärt, warum Test2 wie Test aussieht.

    Stream ist schon ein gutes Stichwort. Wenn Du das so machen möchtest, musst Du die Streams des PDF zunächst dekodieren. Zum Beispiel via mutool.

    1. Moin Mitleser

      Ah Danke Dir, weißt Du was über den verwendeten Algorithmus der Kodierung?

      Gruß Claus

      1. Ah Danke Dir, weißt Du was über den verwendeten Algorithmus der Kodierung?

        Nein. Aber irgendwo hier sollte es stehen ;-)

        1. 👍

          Gruß Claus

  5. Moin nochmal

    also mit dem Tool von Mitleser finde ich im Anschluss im Hexeditor:

    ( )9(M)-3(ich)4(a

    Sieht ja schon nach was aus 😉

    Allerdings das Ersetzen gestaltet sich als schwierig. Ich habe als Such-String einmal 10 Blanks angelegt, und diese ersetzt mit was andrem, danach war das pdf beschädigt 😟

    1. Hallo,

      ( )9(M)-3(ich)4(a

      Sieht ja schon nach was aus 😉

      Ja, nämlich nach einer Kodierung/Komprimierung

      Allerdings das Ersetzen gestaltet sich als schwierig. Ich habe als Such-String einmal 10 Blanks angelegt, und diese ersetzt mit was andrem, danach war das pdf beschädigt 😟

      Sinnvollerweise geht solche Ko***ung geht mit Prüfalgorithmen einher, die simplem Ersetzen natürlich Alarm schlagen...

      Gruß
      Kalk

      1. Moin Kalk Aber warum schreibt er:

        Füll die Felder in dem PDF mit Platzhaltern und speicher es als Vorlage. Diese Vorlage kannst du mit z.B. file_get_contents in PHP einlesen und mit str_replace die Platzhalter ersetzen. Wichtig ist dabei nur das die eingesetzten Werte die selbe länge wie die Platzhalter haben. (Platzhalter also relativ lang machen und die Werte mit Leerzeichen auffüllen.)

        🤔

        1. Hallo claus,

          Aber warum schreibt er:

          Vielleicht weil das Posting alt ist (2013), er ein PDF ohne Komprimierung verwendet hat und gar nicht wusste, dass es auch komprimierte PDFs gibt? Das, was Du da zeigst, sieht nach einer Lauflängencodierung aus.

          ( )9(M)-3(ich)1

          lese ich als "Space", 9 mal. "M", -3 mal. "ich", 1 mal. Wobei mir nicht ganz klar ist, was minus 3 Ms sein sollen. Der Wiederholfaktor hat vielleicht noch Zusatzbedeutungen. Oder die 3 bezieht sich auf die Länge von "ich". Keine Ahnung.

          Die PDFs, die ich hier so habe, enthalten dem Anschein nur Binärzeugs, d.h. außer einer einfachen Lauflängenkodierung könnte man auch höherere Kompressionsalgorithmen vorfinden.

          Rolf

          --
          sumpsi - posui - obstruxi
          1. Hallo Rolf

            dem ist nicht so, der Text dazu ist

            Hallo Frau Michael ...

            Schau mal hier:

            pdf Reader

            und dazu der Auszug aus dem Hexeditor:

            [(jh)3(g)4(jkg)] TJ

            ...

            [(3)-3(2)7(3)-3(2)] TJ ET BT 1 0 0 1 93.264 735.22 Tm [(_)9(_x)-3(x)9(xx)-3(x)9(__)7(9)-3(8)7(9)] TJ

            Gruß Claus

  6. Hallo nochmal

    warum ich so auf pdf abziele, hat folgenden Hintergrund:

    Derzeit druckt sich unser Klient ein Papier aus, füllt es aus und faxt es uns zu. Dann geht jemand dabei und scannt das Fax ein, um es in die elektronische Akte zu legen.

    Ich wollte das halt abkürzen: online ausfüllen lassen und als pdf auf dem Server ablegen, regelmäßig die pdf abholen und jeweils in die elektronischen Akten legen

    Denkbar wäre aber auch, die online-Eingaben in einer zB Text datei sammeln, downloaden und das pdf daraus lokal erstellen, was würde der Datenschutz dazu sagen?

    Gruß Claus

    1. Hallo claus,

      Klient faxt, euer Fax druckt und ihr scannt es ein? Oh weh. Bei 2-3 Eingängen am Tag ist das hinnehmbar, aber eigentlich ist das die Arbeitsweise von 1999. Es gibt Faxserver (oder Faxprogramme), die das Fax gleich digital empfangen. Sie können es dann als PDF oder Grafikdatei speichern. Oder sofort in eine Datenbank legen. Mit QR- oder Barcode auf dem Formular und einem kleinen Analyseprogramm lässt sich das Fax auch gleich dem richtigen Vorgang zuordnen.

      Für die weiteren Überlegungen ist die Frage, wie heiß ihr auf die Unterschrift seid. Ohne eine solche muss der Kunde ja nicht zwingend ein PDF ausfüllen, drucken und faxen, sondern kann auch ein HTML Formular bekommen. Das wäre dann auch freundlicher für Mobilgeräte machbar, und Du könntest einfache Plausis hinzufügen. Nach Submit generierst Du die Bestätigung als HTML-Seite, die ähnlich wie das Formular aussieht. Damit machst Du diese Dinge:

      (1) An den Browser senden. Der Anwender druckt es sich aus (auf Papier oder mit einem PDF-Druckertreiber als PDF-Datei). Er könnte den Ausdruck unterschreiben und euch zufaxen. Du könntest auch eine Extraseite ausgeben, auf der sich eine Referenznummer und ein Unterschriftenfeld befindet, dann muss der Anwender nur diese Seite unterschreiben und faxen. Das ist gerade dann interessant, wenn das Formular über mehrere Seiten geht.

      (2) Mit einem geeigneten Tool (da gibt's welche, ich kenn nur keine Übersicht) als PDF aufbereiten und speichern. Optional: gleich in die elektronische Akte schieben.

      (3) Optional: Die Daten gleich ins Folgesystem eintragen und eine Arbeitsschwebe für den Sachbearbeiter erzeugen. Wenn das Folgesystem das mitmacht, heißt das.

      Das ist immer ein Kampf mit den Fachbereichen. Da sitzen auch heute noch Betonköpfe, die von den papiergestützten Abläufen nicht wegkommen und nichts daran ändern wollen. Aber wenn man elektronisch, digital, arbeitet, muss man die Prozesse daran anpassen.

      Rolf

      --
      sumpsi - posui - obstruxi
      1. Betonköpfe

        überschätzt Du da nicht den einen oder anderen 😂😂😂

        Eine kleine Anekdote von heute: ich soll zu meinen Klienten von extern 1 (in Worten eine) Quote anfordern

        heute bekomm ich das Ergebnis: für einen Klienten mehrere Quoten

        ich frag meine Vorgesetztheit, was tun: "Mittelwert bilden!" 😂😂😂

        1. Hallo claus,

          Fachvorgaben zeichnen sich dadurch aus, Standardbeispiele aufzugreifen und Sonderfälle zu vergessen. Deswegen sollten Fachbereiche dabei immer von Demand- oder Requirement-Spezialisten unterstützt werden. Vor allem, wenn die Programmierer extern sind.

          Denn unser Job als IT-Leistungserbringer ist es nicht, solche Löcher zu finden, sondern erstmal schmunzelnd zu akzeptieren und dann, wenn sie im Test auffallen und berichtigt werden müssen, absurd teure Change Requests einzufordern.

          Bei internen Programmierern klappt das nicht so gut…

          Rolf

          --
          sumpsi - posui - obstruxi
          1. Bei internen Programmierern klappt das nicht so gut

            die laufen eher Gefahr, dass deren kritischer Einwand als Arbeitsverweigerung ausgelegt wird.

            Nicht mal unser Intranet ist stabil, meine umfangreiche Antwort auf dein Statement ist im Nirvana gelandet. 😩

            Ich mach Feierabend, Dir / Euch auch einen schönen

            Gruß Claus

  7. Moin

    werde doch auf eine externe Klasse setzen. Hab mich für tcpdf entschieden, da man dort direkt HTML-Code in PDF konvertieren kann.

    Besten Dank für Eure Hinweise

    Gruß Claus

  8. Moin

    hab noch 2 kurze Nachfragen dazu:

    1. Stichwort Kontextwechsel zu PDF, gibt es da Risiken, auf welche Zeichen sollte man achten?

    2. Ich möchte das PDF im Browser (oder Adobe) ausgeben lassen. Doch trotz entsprechender Header

    header("Content-Type: application/pdf");
    
    header("Content-Disposition: inline; filename='1234567.pdf'");
    

    macht der Browser (EDGE) ohne Nachfrage einen Download. Mit Firefox kommt die Abfrage öffnen oder speichern Dabei ist doch der Header eindeutig oder?

    Gruß Claus

    1. Lieber claus,

      1. Stichwort Kontextwechsel zu PDF, gibt es da Risiken, auf welche Zeichen sollte man achten?

      das sollte Deine verwendete Klasse (tcpdf?) wegoptimieren, damit Du Dich damit nicht auseinandersetzen musst.

      1. Ich möchte das PDF im Browser (oder Adobe) ausgeben lassen.

      Es entscheidet immer der User, wie er Deine Ressource weiterverarbeiten möchte. Wenn Dein Browser nicht tut, was er soll, dann musst Du Deinem Browser beibringen, wie er das handzuhaben hat. Anderer Leute Browser sind deren Sache.

      Nebenbei: Ja, Deine Header sind genau richtig.

      Liebe Grüße

      Felix Riesterer

      1. Guten Morgen Felix

        Alles Klar, ich danke Dir.

        Gruß Claus

      2. Moin Felix

        vielleicht kannst Du mir noch mal helfen bezüglich tcpdf. Es geht nunmehr darum, eine Grafik in einem variablen Text zu positionieren.

        Die Grafik ist eine Unterschrift, die zwischen "Mit freundlichen Grüßen" und dem Namen des Verfassers des Schreibens platziert werden soll.

        Nun nahm ich an, dass die Reihenfolge der Zuweisungen zum PDF schon für die richtige Anordnung sorgt:

        $pdf->AddPage();
        $pdf->writeHTML($html, true, false, true, false, '');
        $pdf->Image('@'.$imgdata);
        $pdf->writeHTML($html2, true, false, true, false, '');
        
        

        wobei $html mit "MFG" endet und $html2 mit dem Namen beginnt, dazwischen Zeilenumbrüche.

        Das Ergebnis ist wie folgt, und zwar scheinbar unabhängig von der Anzahl der Umbrüche zwischen MFG und Namen:

        Unterschrift

        Wie bekomme ich das Bild dazwischen, hast Du einen Tipp?

        Gruß Claus

        1. Hat sich erledigt!

          Gruß Claus

  9. Moin nochmal

    jetzt aber wirklich nur noch 1 Frage 😉

    Ich bin unsicher, ob mein Verfahren (User füllt Web-Formular aus, danach PDF-Erstellung, Speichern auf Server, lokale Kopie im Browser zum Ausdruck anbieten) formal ausreichend rechtssicher, insbesondere im Hinblick auf den Klienten, ist.

    Derzeit ist drauf:

    • Anschrift der Behörde als Empfänger
    • Seine Betriebsnummer als Absender
    • Sein Aktenzeichen
    • Betreff
    • Nachricht
    • Datum

    Kann ein Zertifikat hierbei helfen, die Urheberschaft zu dokumentieren? Oder ein Token, der die Verbindung herstellt zu der Web-Anwendung?

    Gruß Claus

    1. Derzeit druckt sich unser Klient ein Papier aus, füllt es aus und faxt es uns zu. Dann geht jemand dabei und scannt das Fax ein, um es in die elektronische Akte zu legen.

      Macht Ihr zufällig Horrorfilme? Oder etwas wie die Fortsetzung von „1984“?

      Ich bin unsicher, ob mein Verfahren (User füllt Web-Formular aus, danach PDF-Erstellung, Speichern auf Server, lokale Kopie im Browser zum Ausdruck anbieten) formal ausreichend rechtssicher, insbesondere im Hinblick auf den Klienten, ist.

      Das erfordert die Prüfung des Einzelfalls, vorliegend z.B. tief gehendes Wissen um Umstände und Definitionen (z.B. für „formal ausreichend rechtssicher“), welches faktisch nur in einem Interview zu erlangen ist.

      Ich würde mich hier nicht in die Nesseln setzen (und Antworten aus einem Forum als wahr und richtig betrachten - selbst wenn die von mir sind) sondern einen haftenden (na ja...) zugelassenen Rechtsanwalt fragen.

      1. Hallo Nichtjurist, willkommen im Club

        Macht Ihr zufällig Horrorfilme? Oder etwas wie die Fortsetzung von „1984“?

        Ja, so ähnlich. Ich hab zB einen Win7-PC, und meine IT-Abteilung macht auch keine Anstalten, um das zu ändern

        Die Idee hinter der Frage war ja auch (da mir klar war, dass das eine juristische Frage ist), ob jemand mit so was ähnlichem zu tun hatte

        Gruß Claus

        1. Ich hab zB einen Win7-PC, und meine IT-Abteilung macht auch keine Anstalten, um das zu ändern

          Und da haben wir (wohl!) schon ersten Verstoß:

          Personenbezogene Daten müssen ... (f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

          (Art. 5, Absatz 1 DSGVO)

          Win7 erhält keine Updates mehr- oder hat die Firma einen anderen Vertrag mit Microsoft? Sonst gilt Auch wenn auf Deinem PC keine personenbezogenen Daten verarbeitet werden ist der Betrieb eines solches Rechners in einer Organisation, die personenbezogenen Daten verarbeitet, widerrechtlich da Art. 5, Absatz 1 Punkt f) nicht einzelne Computer oder Server sondern sämtliche vernetze Komponenten erfasst - von denen ja jede einzelne auch ein Einfallstor für Angreifer sein kann.

          1. Hi there,

            Win7 erhält keine Updates mehr- oder hat die Firma einen anderen Vertrag mit Microsoft? Sonst gilt Auch wenn auf Deinem PC keine personenbezogenen Daten verarbeitet werden ist der Betrieb eines solches Rechners in einer Organisation, die personenbezogenen Daten verarbeitet, widerrechtlich da Art. 5, Absatz 1 Punkt f) nicht einzelne Computer oder Server sondern sämtliche vernetze Komponenten erfasst - von denen ja jede einzelne auch ein Einfallstor für Angreifer sein kann.

            Ja genau. Am besten jeden verhaften, der einen Windows 7-Rechner einsetzt.

            Weil ich ja eh die DSGVO oder meinen Rechtsanwalt befrage, welches Betriebssystem ich einsetzen darf. Fassungsloses Kopfschütteln...

            1. Hallo,

              Ja genau. Am besten jeden verhaften, der einen Windows 7-Rechner einsetzt.

              nicht nötig. Windows 7 nutzen zu müssen, ist Strafe genug.

              Weil ich ja eh die DSGVO oder meinen Rechtsanwalt befrage, welches Betriebssystem ich einsetzen darf.

              Indirekt schon: Ich sollte zumindest Software einsetzen (das schließt das Betriebssystem ein), die dem aktuellen Stand der Technik entspricht und - noch viel wichtiger - beim Bekanntwerden von Bugs oder Sicherheitsmängeln noch nachgebessert und gepflegt wird.

              Fassungsloses Kopfschütteln...

              Nicht so heftig, sonst kommt die Frisur durcheinander. Oder polierst du nur noch? 😉

              Live long and pros healthy,
               Martin

              --
              Bei Erwärmung steigt das Thermometer, bei Erkältung singt es.
              1. Hi there,

                Ja genau. Am besten jeden verhaften, der einen Windows 7-Rechner einsetzt.

                nicht nötig. Windows 7 nutzen zu müssen, ist Strafe genug.

                Naja, das ist eine andere Geschichte...😉

                Weil ich ja eh die DSGVO oder meinen Rechtsanwalt befrage, welches Betriebssystem ich einsetzen darf.

                Indirekt schon: Ich sollte zumindest Software einsetzen (das schließt das Betriebssystem ein), die dem aktuellen Stand der Technik entspricht und - noch viel wichtiger - beim Bekanntwerden von Bugs oder Sicherheitsmängeln noch nachgebessert und gepflegt wird.

                "sollte" impliziert aber zumindest bei mir andere Handlungsweisen als ein (rechtlicher) Zwang, den ich hier absolut nicht sehe. Unser Raketenfuzzi hat etwas von "widerrechtlich" gepostet und das kann man imho so nicht stehen lassen. Welche dem Datenschutz entsprechende Maßnahmen ich setze oder nicht lass ich mir sicher von niemandem vorschreiben solange ich mich im gesetzlichen Rahmen bewege. Ob das mit einem Windows 7-Rechner möglich ist oder nicht muß zunächst einmal ich beurteilen, schliesslich trage ich die Verantwortung und muß auch ich die Konsequenzen tragen. However, mit der Behauptung, ein solcher Rechner sei "widerrechtlich" wird diese ganze unnötig aufgeregte Geschichte nur noch weiter hysterisiert.

                Fassungsloses Kopfschütteln...

                Nicht so heftig, sonst kommt die Frisur durcheinander. Oder polierst du nur noch? 😉

                Um Himmels willen, verschrei's nicht...😉

                1. Unser Raketenfuzzi hat etwas von "widerrechtlich" gepostet und das kann man imho so nicht stehen lassen.

                  Wenn ich Dir - sogar mit Link - vorschlage, den Begriff „widerrechtlich“ nachzuschlagen, dann habe ich den begründeten Verdacht, dass Du „ordnungswidrig“ nicht als Teilmenge von „widerrechtlich“ ansiehst. Ist es aber. Und es wäre für die weitere Diskussion sicher positiv gewesen, wenn Du mich weniger respektlos und meine Vorbringen also mit genügender Ernsthaftigkeit beachtet hättest.

                  Ob das mit einem Windows 7-Rechner möglich ist oder nicht muß zunächst einmal ich beurteilen, schliesslich trage ich die Verantwortung und muß auch ich die Konsequenzen tragen

                  Ja. Und wenn es mal dazu kommt möchte ich nicht dabei sein.

                  1. Hi there,

                    Und es wäre für die weitere Diskussion sicher positiv gewesen, wenn Du mich weniger respektlos[...]

                    Respektlos??? Bist Du irgendwo dagagen gerannt? Ich glaube, wir sollten das jetzt bleiben lassen...

                    1. Respektlos??? Bist Du irgendwo dagagen gerannt?

                      Ja. Respektlos. Du hast den Vorwurf durch den zweiten Satz nochmals bestätigt.

                      Ich glaube, wir sollten das jetzt bleiben lassen...

                      Definitiv.

            2. Am besten jeden verhaften, der einen Windows 7-Rechner einsetzt.

              Vielleicht willst Du den Begriff „widerrechtlich“ nachschlagen. Und dann noch mal überlegen, ob eine „ordnungswidrige“ Handlung vorliegt wenn die Daten laut einer geltenden Ordnung in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet - aber ein veraltetes und vom Hersteller nicht mehr unterstütztes Windows 7 in der Organisation verwendet wird.

              Weil ich ja eh die DSGVO oder meinen Rechtsanwalt befrage, welches Betriebssystem ich einsetzen darf.

              In der DSGVO stehen sogar Vorschriften, die so mancher Firma sogar vorschreiben, einen Datenschutzbeauftragten zu benennen. Und richtig: Nicht selten machen das Rechtsanwälte.

              Gehst Du mit der Straßenverkehrsordnung und der ebenso ignorant um („Weil ich ja eh die StVO oder meinen Rechtsanwalt befrage, ob ich hier parken darf…“)? Dann hast Du bestimmt schon erfahren, dass man dafür hin und wieder eine Ordnungsstrafe zahlt. So ähnlich ist das mit der DSGVO: Die verhängt dann der Landesdatenschutzbeauftragte als „unabhängige Aufsichtsbehörde“.

              1. Hi there,

                Vielleicht willst Du den Begriff „widerrechtlich“ nachschlagen.

                Nein, ich bin mir sicher, daß ich das nicht will.

                Und dann noch mal überlegen, ob eine „ordnungswidrige“ Handlung vorliegt wenn die Daten laut einer geltenden Ordnung in einer Weise verarbeitet werden müssen, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet - aber ein veraltetes und vom Hersteller nicht mehr unterstütztes Windows 7 in der Organisation verwendet wird.

                Und wer soll den Beweis führen, daß ohne Unterstützung vom Hersteller (auf die ich persönlich selbstverständlich so etwas von pfeife, aber das ist meine eigene Sicht auf die Dinge) die angemessene Sicherheit nicht gewährleistet ist? (Von der nicht vernachlässigbaren Tatsache einmal abgesehen, daß Du einen Kläger finden mußt, der genau so etwas behauptet).

                Weil ich ja eh die DSGVO oder meinen Rechtsanwalt befrage, welches Betriebssystem ich einsetzen darf.

                In der DSGVO stehen sogar Vorschriften, die so mancher Firma sogar vorschreiben, einen Datenschutzbeauftragten zu benennen. Und richtig: Nicht selten machen das Rechtsanwälte.

                Das ist korrekt, aber da steht nichts von Betriebssystemversionen drin und nachdem ich früher als gerichtlich beeideter Sachverständiger für IT-Fragen gearbeitet habe weiß ich, wie blö ahnungslos Rechtsanwälte sein können und daß die selbst als möglicher Datenschutzbeauftragter noch nicht einmal davon gehört haben, daß es Betriebssysteme gibt oder gar, daß es verschiedene Versionen davon gibt.

                Gehst Du mit der Straßenverkehrsordnung und der ebenso ignorant um („Weil ich ja eh die StVO oder meinen Rechtsanwalt befrage, ob ich hier parken darf…“)?

                Keine Ahnung, davon versteh' ich nix, ich hab nicht einmal einen Führerschein, und ich will ja nicht, daß dieses Posting gesperrt wird, weil ich Dir hier in aller Deutlichkeit schreibe, wo mir Dein Beispiel mit dem Parken vorbeigeht.

                So ähnlich ist das mit der DSGVO: Die verhängt dann der Landesdatenschutzbeauftragte als „unabhängige Aufsichtsbehörde“.

                Genau. Und der Landesdatenschutzbeauftragte geht her und sagt, Sie bekommen eine Ordnungsstrafe, weil Sie Windows 7 verwenden. Also, ich kann mir nichts Absurderes vorstellen...

                1. Genau. Und der Landesdatenschutzbeauftragte geht her und sagt, Sie bekommen eine Ordnungsstrafe, weil Sie Windows 7 verwenden. Also, ich kann mir nichts Absurderes vorstellen...

                  Ich bin weder berufen noch werde ich dafür bezahlt, eine offensichtlich sehr fest sitzende Haltung zu ändern.

                  Aber: Würdest Du bitte Sorge dafür tragen, dass in den von Dir beratenen Unternehmen keine Daten meiner Person gespeichert werden? Ich sehe nichts, was darauf hindeutet, dass dort eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, wie es die DSGVO durch dass Wort „müssen“ zwingend vorschreibt.

                  1. Hi there,

                    Genau. Und der Landesdatenschutzbeauftragte geht her und sagt, Sie bekommen eine Ordnungsstrafe, weil Sie Windows 7 verwenden. Also, ich kann mir nichts Absurderes vorstellen...

                    Ich bin weder berufen noch werde ich dafür bezahlt, eine offensichtlich sehr fest sitzende Haltung zu ändern.

                    Das glaub' ich Dir, also zumindest, was die Berufung und die Bezahlung angeht. Sogar, was eine gefühlte Bezahlung anginge. Bei einer gefühlten Berufung bin ich mir nicht mehr so sicher.

                    Aber: Würdest Du bitte Sorge dafür tragen, dass in den von Dir beratenen Unternehmen keine Daten meiner Person gespeichert werden? Ich sehe nichts, was darauf hindeutet, dass dort eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, wie es die DSGVO durch dass Wort „müssen“ zwingend vorschreibt.

                    Abgesehen davon, daß ich niemandem dazu rate, veraltete Betriebssysteme einzusetzen habe ich im Übrigen im Detail keine Ahnung, welche Daten "von mir beratene Unternehmen" so speichern. Es würde mich gleichwohl extrem wundern, wenn ein "Raketennichtjurist" darunter wäre...

            3. Ich habe Deine, nennen wir sie „Rantbemerkungen“, so verstanden dass diese deswegen zu stande kam, weil Du nicht glücklich darüber bist, dass da schon wieder eine Verordnung einzuhalten ist.

              Dir zum Trost:

              Als “Deutschlands wohl garstigster Rechtslaie“ kann ich Dir sagen, dass das auch ganz andere - darunter Richter - offensichtlich ärgert. 😜

              1. Hi there,

                Ich habe Deine, nennen wir sie „Rantbemerkungen“, so verstanden dass diese deswegen zu stande kam, weil Du nicht glücklich darüber bist, dass da schon wieder eine Verordnung einzuhalten ist.

                Dann hast Du das komplett falsch verstanden. Sie kam zustande, weil ich aus Erfahrung weiß, daß Deine Behauptung absurd ist, auch und besonders, weil Du niemanden finden wirst, der Dir beweisen könnte, daß DSGVO-Verstöße die unmittelbare Folge eines von Mirkosaft nicht mehr unterstützten Betriebssystems sind.

                Dir zum Trost:

                Dessen bedarf es nicht.

                Als “Deutschlands wohl garstigster Rechtslaie“ kann ich Dir sagen, dass das auch ganz andere - darunter Richter - offensichtlich ärgert. 😜

                Das mag durchaus sein, aber auch die Kritik oder das "sich ärgern" von professionell damit Befassten ändert nichts an der Absurdität Deiner Behauptung...

                1. Absurdität Deiner Behauptung

                  Lass das bitte..

                  weil Du niemanden finden wirst, der Dir beweisen könnte, daß DSGVO-Verstöße die unmittelbare Folge eines von Mirkosaft nicht mehr unterstützten Betriebssystems sind.

                  Der Betrieb von Windows 7-Rechnern im Oktober 2021 im Zusammenhang mit der Verarbeitung personenbezogener Daten ist grob fahrlässig und stellt einen eigenen Verstoß gegen die insoweit ausreichend klar formulierte DSGVO dar. Auf eine Ursächlichkeit für auch nur irgend ein Geschehen kommt es nicht an.

                  1. Da Du ja Deine ganz besondere Autorität so in den Vordergrund rückst und den Sachargumenten nicht anders entgegnest, als diese stumpf und begründungslos „absurd“ zu nennen, hab ich mal ein Zitat für Dich:

                    Mit diesem Beitrag wollen wir darauf eingehen, wie gefährlich und teuer veraltete Software werden kann. Dies gilt zum einen in Bezug auf die Bußgelder aus der DSGVO aber auch in Bezug auf den Informationsabfluss von Geschäftsgeheimnissen, die für das Unternehmen unter Umständen noch teurer, wenn nicht sogar existenzbedrohend werden können. Bei einem Web-Shop hatte die Datenschutzaufsicht Niedersachsen 65.000 EUR Bußgeld wegen veralteter Software festgesetzt.

                    Dort steht dann auch, und das sollte Deine unbedingte Beachtung finden:

                    Das absolute Minimum an Maßnahmen

                    Als geeignete Sicherheitsmaßnahmen gelten in beiden Bereichen

                    • Software-Updates, d.h. stellt der Hersteller keine Sicherheitsupdates mehr bereit, kann ich als Verantwortlicher nicht mehr ohne weiteres dokumentieren, angemessene Maßnahmen ergriffen zu haben, vielmehr nimmt man ohne weitere Maßnahmen zumindest, sehenden Auges Sicherheitslücken in Kauf

                    Quelle: Veraltete Software: Nicht nur gefährlich, sondern auch teuer

                    Reicht Dir, dass das ein Dr. jur veröffentlicht hat?

                    (Und versuchs gar nicht erst: Es ist „krude“ zu behaupten, das hätte nichts mit Windows 7 zu tun.)

                  2. Hi there,

                    Der Betrieb von Windows 7-Rechnern im Oktober 2021 im Zusammenhang mit der Verarbeitung personenbezogener Daten ist grob fahrlässig und stellt einen eigenen Verstoß gegen die insoweit ausreichend klar formulierte DSGVO dar. Auf eine Ursächlichkeit für auch nur irgend ein Geschehen kommt es nicht an.

                    Naja, hier erklärst Du einfach eine (Deine) Meinung zu einer Tatsache. Aus meiner Sicht ist das, wenn es aus für Dich persönlichen Gründen schon nicht absurd sein darf, extrem eindimensional. Natürlich kann der Betrieb eines Windows 7-Rechners zu einem Verstoß gegen die DSGVO führen, genauso, wie es der Betrieb eines Rechners mit einem x-beliebigen anderen Betriebssystem kann. Aber um das beurteilen zu können muß man viele Faktoren berücksichtigen. Ob das Teil überhaupt am Netz hängt, welche Software darauf läuft, welche Dienste abgedreht waren oder nicht, welche Maßnahmen an der Firewall getroffen wurden, ob die Daten im Klartext gespeichert waren und und und. Das muß dann im Schadensfall ein Sachverständiger beurteilen.

                    Was mich an Deinem Posting gestört hat, daß Du hier den Betrieb eines Windows 7-Rechners generell für widerrechtlich erklärt hast. Das ist Unfug (wenn es nicht absurd sein darf), sowohl in rechtlicher als auch in technischer Hinsicht...

                    1. Ob das Teil überhaupt am Netz hängt, welche Software darauf läuft, welche Dienste abgedreht waren oder nicht, welche Maßnahmen an der Firewall getroffen wurden, ob die Daten im Klartext gespeichert waren und und und.

                      Du hast ein Problem damit, beim Stoff zu bleiben. Meine Äußerung war:

                      Win7 erhält keine Updates mehr- oder hat die Firma einen anderen Vertrag mit Microsoft? Sonst gilt Auch wenn auf Deinem PC keine personenbezogenen Daten verarbeitet werden ist der Betrieb eines solches Rechners in einer Organisation, die personenbezogenen Daten verarbeitet, widerrechtlich da Art. 5, Absatz 1 Punkt f) nicht einzelne Computer oder Server sondern sämtliche vernetze Komponenten erfasst

                      Alles klar?

                      Das muß dann im Schadensfall ein Sachverständiger beurteilen.

                      Es kommt aber gerade nicht auf den Schadensfall an. Eine Ordnungswidrigkeit begeht man auch dann, dann wenn kein Schaden entstanden ist. Nehmen wir, auch wenn Du keinen Führerschein hast, als eigentlich jedem bekannte Beispiel des Falschparkens.

                      Was mich an Deinem Posting gestört hat

                      Du hast es nicht einmal „verständig gelesen“.

                    2. Hallo klawischnigg,

                      den Betrieb eines Windows 7-Rechners generell für widerrechtlich

                      hat er ja nicht. Nur in Umgebungen, wo erhöhter Schutzbedarf besteht, was bei personenbezogenen Daten oder gar Gesundheitsdaten regelmäßig der Fall ist.

                      An diesen Stellen ist ein OS erforderlich, in dem erkannte Sicherheitslücken auch repariert werden. Das ist bei Windows 7 im Allgemeinen nicht der Fall. Damit wird der Sorgfaltspflicht des Datenverarbeiters nicht Genüge getan. Im Besonderen, gegen Einwurf kleiner Münzen in großen Säcken, dagegen schon.

                      Das ist kein Hörensagen, sondern eigene Erfahrung; mein Arbeitgeber ist einer der Einwerfer. Vielleicht schaffen wir nächstes Jahr die Win10 Ablösung. Wenn sie die Migration nicht wieder vor die Wand fahren…

                      Rolf

                      --
                      sumpsi - posui - obstruxi