Datenschutz

Alle Daten des PepMax sind in einer SQL Server Datenbank zentral am Server gespeichert und nur über das PepMax Programm auswertbar und abrufbar. Alle Programmteile können hierzu mit Berechtigungen versehen werden, so dass auf diesem Weg sichergestellt werden kann, dass bestimmte Anwender auch nur Ihre eigenen Daten zu sehen bekommen.

:sieheauch: Menü AdministrationBenutzer-Manager

:sieheauch: Menü AdministrationBenutzer-Profile

Voraussetzung hierzu ist natürlich, dass ausreichend sichere Benutzernamen und Kennwörter vergeben werden, so dass kein Benutzer sich Zugang zum Programm mithilfe fremder Zugangsdaten verschaffen kann.

Alle Änderungen und Nacherfassungen im Programm werden in einer Historie mitprotokolliert, so dass jederzeit nachvollzogen werden kann, welcher Benutzer auf welchem PC mit welchem Windows-Login vorgenommen hat. Ebenso werden innerhalb des Programms alle Logins und alle versuchten Logins aufgezeichnet, ebenfalls inklusive PC-Name und Windows-Login. Fehlgeschlagene Logins (falsches Kennwort) werden ebenfalls aufgezeichnet und dem rechtmäßigen Benutzer im Portal angezeigt.

:sieheauch: Menü AdministrationAdmin-BerichteLogin-Statistik

:sieheauch: Menü AdministrationAdmin-BerichteLogin-Liste

In jedem Falls sollten Sie immer - und insbesondere im Modul „Zeiterfassung“ - darauf achten, den Benutzern nicht „zu viele“ Berechtigungen einzuräumen, sondern nur die Berechtigungen, die auch wirklich zur Arbeit benötigt werden. Ebenfalls sollten Sie darauf achten und ggf. die Benutzer darauf hinweisen, dass ausreichend sichere Kennwörter verwendet werden müssen. Speziell die Benutzer mit erweiterten Berechtigungen (System-Administratoren) sollte nicht erratbare Kennwörter verwenden.

Bitte achten Sie hierbei auch insbesondere auf den fest eingebauten Administrator-Benutzer namens „pepmaxadmin“.

Die Daten selbst liegen in einer Microsoft SQL Server Datenbank vor, auch hier sollten Sie die Zugangsdaten speziell für den Systemadministrator „sa“ ausreichend sicher festlegen.

Die übrigen Dateien und Daten in den PepMax Server und PepMax Client Verzeichnissen enthalten keinerlei personenbezogenen Daten, eine Einschränkung der Freigabeberechtigungen ist daher nicht notwendig. Die einzigen in Dateiform vorliegenden Daten in den Netzwerkfreigaben sind die Dateianhänge von Hauspost-Nachrichten, Unternehmensnews, etc. Diese Dateianhänge sind am Netzwerk aber mit einer 256 Bit Blowfish-Verschlüsselung versehen, so dass ein unbefugter Zugriff ausgeschlossen werden kann.

pepmax/allgemeines/datenschutz.txt · Zuletzt geändert: 18.10.2013 22:21 von mkahlert · 1809 Zugriffe bisher