innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Monday, 9 January 2023, 11:41 AM
Verletzung der DSGVO durch myApps
Moin zusammen,

ich wurde von unserem Datenschützer auf den Umstand hingewiesen.
myApps cached die Bilder der User unter Windows in Drive:\Users\Benutzername\AppData\Local\innovaphone\myApps\appproxy\ext\App-PF-URL\Domain\usersapp\picture
Nun mag man ja von dem Thema halten was man will, aber die DSGVO ist ein EU-Gesetz. Und danach dürfen diese Bilder nach Ausscheiden eines Mitarbeiters nicht mehr gespeichert werden. Damit stellt die Benutzung von myApps unsere Kunden vor latente rechtliche Gefahren. Aus meiner Sicht ist das übertrieben bis **Selbstzensur**, aber so ist das in Europa und erst recht in Deutschland.
Die offizielle Stellungnahme von Innovaphone ist dazu, dass ich hier einen Feature-Request stellen soll. Das habe ich mal gemacht: klick.
Wie denkt Ihr darüber?

kleinliche Grüße
Niels
Picture of Uwe 172
Registered 12 years 265 days
Uwe 172 Monday, 9 January 2023, 01:22 PM
Re: Verletzung der DSGVO durch myApps
Moin Niels,

ich denke mal, dass das die falsche Baustelle ist.

Wenn ein MA ausscheidet, dann sollte es ein Off-Boarding Prozess geben, der das Bereinigen von Accounts und Profilen beinhaltet.

Das sollte nicht in der Verantwortung einzelner Applikationen liegen.

Davon abgesehen kann man natürlich wie in jedem Browser ein "leere Cache" Knopf einbauen, wenn es den nicht sogar schon gibt.

betrachtete Grüße
Uwe
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Monday, 9 January 2023, 01:42 PM
Re: Verletzung der DSGVO durch myApps
Moin Uwe,

es geht ja nicht um den Arbeitsplatz des ausscheidenden Users, sondern um die Arbeitsplätze aller anderen User. Hier ist das Bild des ausgeschiedenen Users noch gespeichert, doch mit seinem Ausscheiden hat das Unternehmen kein Recht mehr auf die Speicherung dieses Bildes, erst recht nicht dezentral.
Man kann natürlich trefflich darüber diskutieren, wer das Bild aus diesem Pfad fischt und das in der geringen Auflösung dann ggf. noch missbräuchlich einsetzt. Aber diese Diskussion führt man nicht mit einem Vollblut-Datenschützer. Der schaut auf den Gesetzestext und potentielle Gefahren und nicht auf den praktischen Gehalt der gespeicherten Informationen oder den Umfang des 'Datenschutzvorfalls'. Und auch die Abmahn-Industrie kümmert sich wenig um Logik und Augenmaß.

konkretisierte Grüße
Niels

Picture of Uwe 172
Registered 12 years 265 days
Uwe 172 Monday, 9 January 2023, 02:12 PM
Re: Verletzung der DSGVO durch myApps
Okay, aus dieser Perspektive ist das Problem ein anderes und doch wieder nicht.

Eine Applikation hat nur begrenzte Reichweite etwaige alte, verwaiste oder auch (in)aktive Cashes und Profile auf irgendwelchen z.T. nur temporär in Betreib befindlichen (End-)geräten zu pflegen.
Das kann in der Praxis nicht 100%tig funktionieren.
Selbst wenn die APP also das zu löschende Bild kennt, kann Sie nicht garantieren auf allen jemals verwendeten Endgeräten dies im Nachhinein zu löschen.

Daher ist die Betrachtung der Ablage des hier angemerkten Bildes zwar eine andere, die technische Sicht aber identisch.

Das muss am Ende der Offboarding-Prozess bewältigen.
Man darf da ja auch gerne technische Hilfsmittel wie Powershell dafür verwenden.

Das mit dem Recht an dem Bild ist auch so eine Sache.
Das war eigentlich schon immer ein Thema. Z.B. wenn ein Betrieb mal ein Werbevideo oder einen Flyer gedruckt hat.
Da gab es nur zwei Möglichkeiten, Dritte für diese Zwecke unter Vertrag genommene Personen/Statisten und Bilder verwenden oder eine über das Ausscheiden reichendes Verfügungsrecht unterzeichnen lassen.

Spannende Diskussion.

fokussierte Grüße
Uwe
Picture of Uwe 172
Registered 12 years 265 days
Uwe 172 Monday, 9 January 2023, 02:16 PM
Re: Verletzung der DSGVO durch myApps
Und da fällt mir gerade ein, wir reden hier noch gar nicht explizit von BYO Device Endgeräten.

Im Grunde darf eigentlich nie etwas irgendwo gespeichert werden. smile

ergänzte Grüße
Uwe

Picture of Peter 627
Registered 13 years 122 days
Peter 627 Monday, 9 January 2023, 02:51 PM
Re: Verletzung der DSGVO durch myApps
Also da weiß ich jetzt auch nicht ob das wirklich so ein Thema ist.
Im Prinzip hätte man ja das Thema auch, wenn ich mich von meinem privaten Rechner aus dem Browser anmelde und dort den Client öffne. Dann speichert der auch erstmal die Bilder im Cache.

Hier könnte man es aus Unternehmssicht z.B. über ein Startskript oder ShutdownSkript lösen was den Ordner "AppData\Local\innovaphone\myApps\appproxy\ext" jedes mal zurücksetzen.

Oder es wäre tatsächlich so, dass myApps das als Konfigurierbaren Parameter bekommt. Sowas wie (lösche Cache bei Start).
==> Sorgt natürlich bei jedem Start dazu, dass die Sources immer wieder neu geladen würden, das kann je nach Konfig am ReverseProxy auch der Weg in die Blacklist sein, wegen zu vielen Anfragen pro Minute. Und das Problem des lokalen Webbrowsercaches ist damit auch nicht gelöst.

Da gibt es andere Applikationen wie den Chat wo man aus meiner Sicht eher ausbessern müsste, aus Sicht der DSGVO.

Gruß

Peter
Picture of Christian 84
Registered 12 years 271 days
Christian 84 Friday, 13 January 2023, 10:23 AM in response to Muschelpuster
Re: Verletzung der DSGVO durch myApps
Hallo zusammen,

ist es nicht so, das wenn der Mitarbeiter ausscheidet dass das Profil eh gelöscht wird uns somit auch Drive:\Users\Benutzername\AppData\........ .

Und solange er im Unternehmen ist, hat er ja auch Dinge wie Bewerbungsfotos etc. im HR. Demnach muss im offboardingprozess alles soweit DSGVO konform abgewickelt werden, ua. löschung des Profils.

Gruß,

Christian.
Picture of ThomasAH
Registered 3 years 179 days
ThomasAH Friday, 13 January 2023, 10:52 AM
Re: Verletzung der DSGVO durch myApps
Hallo Christian!

Es geht um eine Kopie des Fotos im Cache der anderen Mitarbeitenden, die weiterhin im Unternehmen beiben. Man kann (wie oben beschrieben) auf das Foto im Dateisystem zugreifen.

Idee, wenigstens fuer diejenigen, die myApps regelmaessig laufen lassen: Foto gegen ein Dummy-Bild austauschen und das Konto erst nach einer gewissen Zeit loeschen. Oder wird dabei die Kopie des alten Bildes nicht ueberschrieben?

Viele Grüße

Thomas
Picture of Muschelpuster
Registered 7 years 344 days
Muschelpuster Friday, 13 January 2023, 12:46 PM
Re: Verletzung der DSGVO durch myApps
Moin Thomas,

das Dummy-Bild ist schon eine coole Idee. Jedoch würde der Cache ja nur aktualisiert werden, wenn das Bild auch angefragt wird. Das passiert sicher, wenn man den User auf dem Home oder als Favoriten in der Phone-App abgelegt hat. Wenn das Bild jedoch irgendwann durch eine Suche in der User-App abgelegt wurde, müsste man natürlich diesen User erneut suchen, damit das Bild überschrieben wird.
Man könnte aber auch beim Start von myApps alle Inhalte löschen, die älter als X Tage sind. Das würde verhindern, dass zu viel beim Start neu geladen werden muss und das Thema halbwegs erschlagen.
BTW: Der Cache hat mir auch gerade Sorgen bei der Hochrüstung auf V13r3 gemacht. Hier läuft die Konferenz-App im Windows-Client erst, wenn man die alte Version aus dem Cache löscht.

gecachte Grüße
Niels
← You can define your color theme preference here