Hallo Rolf,
ich gebe Schulungsbescheinigungen heraus, die eine Behörde/berechtigte Personenkreis auf Echtheit überprüfen muss. Bisher habe ich das Original-Dokument auf meiner Onlineplattform angezeigt. Nun möchte die Aufsichtsbehörde das nicht, sondern sie möchte lediglich die Personendaten (Name, Vorname, Geb.-Datum, Geb.-Ort, Schulungsart, -datum und -dauer) angezeigt bekommen, da die Schulungsbescheinigung nur ein einziges Mal ausgegeben werden soll (nämlich im Original auf Papier an den Teilnehmer)
Auf dem Dokument ist ein mit Excel generierter QR-Code aufgedruckt, mit dem man auf meine Online-Verifikationsplattform kommt. Das läuft vollkommen anonymisiert ab und anhand eines 20-stelliges alphanumerischen Codes, welcher mit genau der einen Bescheinigung verknüpft ist - diese wird dann online angezeigt und muss mit der der überprüfenden Person vorliegenden Version übereinstimmen (nicht verfälscht oder gefälscht). Wenn der Code insgesamt oder auch nur ein Zeichen nicht stimmt, wird dem Prüfer ein Fehler angezeigt, dass das Dokument nicht gefunden wurde. Damit ist die Verifikation nicht erfüllt, der Proband darf nicht zur Arbeit eingesetzt werden, da er mutmaßlich nicht geschult ist.
Dieses Verfahren hatte ich damals gewählt, da ich nichts am Hut haben wollte mit der DSGVO. Bis dato habe ich keinerlei personalisierte Daten gespeichert, außer die Schulungsbescheinigung selbst als PDF. Jetzt will meine Aufsichtsbehörde das eben anders haben: Es sollen die Daten, wie o.a. der Person angezeigt werden, die an dieser Schulung teilgenommen hat.
Zu erwähnen wäre noch, dass ausschließlich die Person über die "Zugangsdaten" für die Onlineüberprüfung zu seiner Schulungsbescheinigung hat und sonst niemand. Der Eigentümer selbst bestimmt, wem er diesen CODE zur Überprüfung vorlegt, ist also völlig frei in seiner Entscheidung, wer seine Daten einsehen kann.
Wenn ich nun zwangsläufig personenbezogene Daten in meiner Datenbank speichern muss, dann möchte ich sie schon gut verschlüsseln, um bei einer potentiellen Hackerattacke keine Klardaten rausgehen können.
Vielleicht hat ja einer von euch ne Idee, wie man das lösen könnte. Das Problem nur ist, dass ich mit Excel verschlüsseln muss (lokal bei der Generierung der Schulungsbescheinigung) um dann später bei der QR-Abfrage Online durch PHP entschlüsselt wieder darzustellen. base64 eignet sich gerade am besten dazu, wobei ich weiß, dass das ziemlich schwacher Käse ist.
Beste Grüße Chris