8. November 2011 15:35
Hallo zusammen,
hat sich eigentlich schon mal jemand Gedanken darum gemacht, wie den die Speicherung von z. B. Kontaktdaten, Profilfragebogen,... bei DataPerCompany=No im Zusammenhang mit dem Datenschutz zu sehen ist?
Beispiel:
mehrere Mandanten, aber Table 5050 wird von allen Mandanten gemeinsam genutzt. Nun wird ein Kontakt von einem Mitarbieter eines Mandanten angelegt und ist somit für die Mitarbieter aller anderen Mandanten sichtbar/nutbar. Ist dies eine unberechtigte Weitergabe von Daten an Dritte? Was wenn dieser Kontakt die Zustimmung zum Newsletterempfang zwar einem Mandanten gegeben hat, aber all den anderen natürlich nicht? Was erklärt ein Mandant nach §34 BDSG woher er die Daten hat? Waren halt plötzlich in der DB weil Sie von einem anderen Mandanten angelegt wurden?
Volker
8. November 2011 16:36
Wenn solche Fälle überhaupt in Betracht kommen, darf man von Anfang an gar nicht DataPerCompany = No setzen.
Dies ist ja eine Funktion, damit Tabellen für alle Mandanten nutzbar sind, wenn alle Mandanten wirklich den gleichen Stand haben und dort keine Abweichung gibt.
Ansonsten muss man sich eine Synchronisation zwischen Mandanten bauen (changecompany), die nur ein Subset der Felder übermittelt.
8. November 2011 17:06
Das ist so eine Sache. Geht es um Dinge wie zB die Adressdaten, die man auch in einem Telefonbuch oder auf der Homepage des Kontakts hätte finden können, ist es rechtlich eine Grauzone. Schickt man jedoch dem Kontakt der Spielzeugfirma auch den Newsletter der Schnapsfirma, ist man zu weit gegangen. Außer natürlich, wenn der Kunde (unbeabsichtigt) eingewilligt hat, Post von der ganzen Firmengruppe zu bekommen.
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.