Re: [otrs-de] Datenschutzproblematik bei OTRS (fwd)

17 Nov 2004

      Hallo,

ich bin zwar kein Datenschutz Experte, aber ich würde sagen folgende 
Aussage ist gar nicht so kritisch: "es duerfen keine _personenbezogenen_ 
Daten laenger als unbedingt erforderlich gespeichert werden?".

Der Grund alle Tickets im System zu behalten ist unter Anderem der, eine 
History aller Fälle eines Kunden zu erhalten und im Nachhinein 
nachzuschauen, ob dieses Problem vielleicht schon einmal bestand. 
Weiterhin ist es zu Gründen der Abrechnung (Summe über verbrauchte 
Zeiteinheiten - GROUP BY Kunde oder Ticket) notwendig. Es dient also der 
Verbesserung der Service Qualität und ist für diesen Zweck unbedingt 
notwendig. Die Tickets werden also nicht "aus Spass an der Freude" 
aufgehoben, sondern um diese History bereitzustellen.

Ob dies jetzt für die Einstufung "unbedingt notwendig" genügt kann ich 
leider nicht abklären :)

Es gibt aber darüber hinaus sowiso die Möglichkeit Kundentickets zu 
löschen. Dies kann mann z.B. nutzen um dem SPAM habhaft zu werden. Dies 
ist über einen Generic Agent Job möglich. Die Anonymisierung ist 
generell möglich (Alle Tickets älter als XXXXX -> Kunden Nutzer auf 
einen anonymen Default Wert setzen), jedoch geht eben dann diese 
benötigte History verloren.

Grüße,

Robert Heinzmann

Michael Binder wrote:
...
Hallo,
ein Kollege, der nicht Mitglied dieser Liste ist, dafür aber
in unserem Betriebsrat hat da ein Problem aufgeworfen!
Gruss
-------------------------------------------------------------------------------
Michael Binder
Gesellschaft f. wissenschaftliche Datenverarbeitung mbH Goettingen
Am Fassberg
D-37077 Goettingen
Phone:  +49 551/201-1529
Fax:    +49 551/21119
E-Mail: mbinder@gwdg.de
---------- Forwarded message ----------
Date: Mon, 15 Nov 2004 16:38:03 +0100 (CET)
From: Rainer Bohrer 
To: Michael Binder 
Cc: Konrad Heuer 
Subject: Datenschutzproblematik bei OTRS
Lieber Herr Binder,
seien Sie doch bitte so nett und versuchen Sie in der OTRS-Mailingliste das
folgende abzuklaeren:
Wie vereinbaren andere OTRS-Benutzer die Tatsache, dass Tickets im OTRS nicht
wirklich geloescht werden koennen, mit den Anforderungen des
Datenschutzgesetzes: es duerfen keine _personenbezogenen_ Daten laenger als
unbedingt erforderlich gespeichert werden?
Gibt es z.B. die Moeglichkeit Kundendaten im Ticket ueber eine Kundendatenbank
zu referenzieren (transparent fuer den Helpdesk-Mitarbeiter)? Und kann man
diese Verweise dann nach Ablauf einer gewissen Zeit loeschen, um die Tickets
bzgl. der Kunden zu anonymisieren.
Fuer Ihre Muehe schon im Voraus besten Dank.
Rainer Bohrer
-------------------------------------------------------------------------------
Dr. Rainer Bohrer
Gesellschaft fuer wissenschaftiche Datenverarbeitung mbH Goettingen (GWDG)
Arbeitsgruppe 3 - Wissenschaftliches Rechnen / Multimedia
E-mail: rbohrer@gwdg.de        Telefon: 0551/201-1829       Telefax: 0551/21119
    Anschrift:                          GWDG, Am Faßberg 11, D-37077 Goettingen
Postanschrift:                          GWDG, Postfach 2841, D-37018 Goettingen
GWDG-Homepage:                          http://www.gwdg.de
-------------------------------------------------------------------------------
------------------------------------------------------------------------
_______________________________________________
OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/
Archiv: http://lists.otrs.org/pipermail/otrs-de/
Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/
Support oder Consulting fuer Ihr OTRS System?
=> http://www.otrs.de/