Neue Datenschutz Grundverordnung und OTRS

Hilfe zu OTRS Problemen aller Art
Post Reply
GustavG
OTRS wizard
Posts: 116
Joined: 26 Nov 2014, 15:56
OTRS Version?: OTRS 5.0.26

Neue Datenschutz Grundverordnung und OTRS

Post by GustavG » 03 Nov 2017, 12:47

Hallo,

Hat sich hier schon jemand mit dem neuen DSGVO und OTRS beschäftigt?

In der DSGVO die ab März 2018 gültig wird, ist man zB. als Unternehmen verpflichtet, alle Daten eines Kunden auf Wunsch zB. als PDF zur Verfügung zu stellen. Nach meinem bisherigen Kenntnisstand gehören auch Tickets dazu, nicht nur Adressdaten. Also stellt sich die Frage, wie bekommt man die Daten eines Kunden aus OTRS in eine PDF? Oder reichen die Infos des Customer-Interface?

jojo
Moderator
Posts: 14209
Joined: 26 Jan 2007, 14:50
OTRS Version?: Git Master
Contact:

Re: Neue Datenschutz Grundverordnung und OTRS

Post by jojo » 03 Nov 2017, 13:36

Hallo,

das musst Du auch jetzt schon auf Anfrage können. Die Frage ist immer was sind persönliche bzw. Schützenswürdige Daten. Auch die Form also PDF oder Zugriff auf das System ist nicht näher definiert.

Interessant wird es sicher im B2B Bereich, so ist üblicherweise die Mailadresse und die Telefonnummer nicht zwingend immer Schutzwürdig...
"Production": OTRS Business Solution™ 6, STORM powered by OTRS
"Testing": OTRS git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com :: Share your ideas

wurzel
OTRS guru
Posts: 2413
Joined: 08 Jul 2010, 22:25
OTRS Version?: 6.0.x

Re: Neue Datenschutz Grundverordnung und OTRS

Post by wurzel » 03 Nov 2017, 13:45

Hi,

ich hab mir die Gesetzestexte mal angeschaut, aber verstehe das nicht so ganz.

Kann jemand mit eigenen Worten das mal zusammenfassen, was auf mich/uns zukommen wird?
Danke

viele Grüße
Flo
    ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
    OTRS 6 Managed Silver

    -- Ich beantworte keine Forums-Fragen PN - No PN please

    I won't answer to unfriendly users any more. A greeting and regards are just polite.

    ncmbu
    OTRS wizard
    Posts: 104
    Joined: 23 Jun 2016, 17:11
    OTRS Version?: 5.0.23

    Re: Neue Datenschutz Grundverordnung und OTRS

    Post by ncmbu » 23 Nov 2017, 14:09

    Wie detailliert muss diese Auskunft denn grundsätzlich sein?
    Also konkret: Reicht die Information, dass Tickets vorhanden waren (das kann man ja bequem über die Suche mit Export als "Drucken" bewerkstelligen), oder müssen hier tatsächlich auch die Mail-/Ticket-Inhalte mitgeliefert werden?

    Würde für letzteres nicht aber auch ein Kundenzugang ins OTRS ausreichen, über den der Kunde seine Tickets dann abrufen kann?

    thermoman
    OTRS newbie
    Posts: 7
    Joined: 02 Oct 2014, 11:09
    OTRS Version?: 3.3.3
    Real Name: Marcel

    Re: Neue Datenschutz Grundverordnung und OTRS

    Post by thermoman » 25 May 2018, 11:07

    Ich möchte das Thema noch einmal aufgreifen.

    Gibt es eine einfache Möglichkeit, alle Daten eines Customers zu exportieren?

    wurzel
    OTRS guru
    Posts: 2413
    Joined: 08 Jul 2010, 22:25
    OTRS Version?: 6.0.x

    Re: Neue Datenschutz Grundverordnung und OTRS

    Post by wurzel » 25 May 2018, 16:00

    Hi,
    thermoman wrote:Ich möchte das Thema noch einmal aufgreifen.

    Gibt es eine einfache Möglichkeit, alle Daten eines Customers zu exportieren?
    Nein.

    Solange Du nicht spezifizierst, was "Daten eines Customers" sind wird's schwer.

    Du kannst einfach den Datensatz des Kunden aus der SQL löschen. Aber da hast Du dann noch viele Artikel, oder sonstwas in Deinem System. Das musst Du am Besten wissen.

    viele Grüße
    Flo
      ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
      OTRS 6 Managed Silver

      -- Ich beantworte keine Forums-Fragen PN - No PN please

      I won't answer to unfriendly users any more. A greeting and regards are just polite.

      thermoman
      OTRS newbie
      Posts: 7
      Joined: 02 Oct 2014, 11:09
      OTRS Version?: 3.3.3
      Real Name: Marcel

      Re: Neue Datenschutz Grundverordnung und OTRS

      Post by thermoman » 25 May 2018, 16:52

      Löschen ist nicht das Problem, da ich Tickets löschen kann. Ich könnte z.b. alle Tickets des Customers suchen, diese in eine spezielle Queue verschieben und ein GenericAgent löscht alle Tickets in dieser speziellen Queue.

      Sollte also ein Lösch-Request eines Users reinkommen, ist das weniger ein Problem.

      Allerdings steht Usern nach DSGVO auch ein Auskunftsersuchen zu inklusive dem Recht, alle gespeicherten Daten über den Kunden in maschinenlesbarer Form zu erhalten.

      Wenn ich also im Rahmen von DSGVO von Daten eines Customers rede, dann meine ich insbesondere alle Tickets, inklusive Attachments, Verlauf etc.

      Diese Infos müssten ohne großen Aufwand aus OTRS extrahiert werden können, idealerweise mit einem Button auf der Seite AgentCustomerInformationCenter.

      Das Resultat könnte dann eine ZIP-Datei sein, die alle Tickets, in denen der User involviert ist, enthalten sind inklusive dessen Verlauf, etc, etc, etc.

      Die Funktionalität ähnelt damit den TakeOut-Features, die die großen wie Google, Facebook etc. anbieten (https://www.theguardian.com/commentisfr ... ou-privacy)

      thermoman
      OTRS newbie
      Posts: 7
      Joined: 02 Oct 2014, 11:09
      OTRS Version?: 3.3.3
      Real Name: Marcel

      Re: Neue Datenschutz Grundverordnung und OTRS

      Post by thermoman » 25 May 2018, 16:57

      Bei der Gelegenheit erlaube ich mir noch folgenden Hinweis:

      http://forums.otterhub.org verstößt gegen die DSGVO, da ich auf dieser Seite personenbezogene Daten eingeben kann (Login-Formular, Kontakt-Formular) und der Transport-Weg nicht verschlüsselt ist (kein https). Zusätzlich fehlt eine Datenschutzerklärung. Gleiches Spiel auf http://www.otterhub.org

      wurzel
      OTRS guru
      Posts: 2413
      Joined: 08 Jul 2010, 22:25
      OTRS Version?: 6.0.x

      Re: Neue Datenschutz Grundverordnung und OTRS

      Post by wurzel » 25 May 2018, 17:56

      Hi,
      thermoman wrote:(...)
      Allerdings steht Usern nach DSGVO auch ein Auskunftsersuchen zu inklusive dem Recht, alle gespeicherten Daten über den Kunden in maschinenlesbarer Form zu erhalten.

      Wenn ich also im Rahmen von DSGVO von Daten eines Customers rede, dann meine ich insbesondere alle Tickets, inklusive Attachments, Verlauf etc.

      Diese Infos müssten ohne großen Aufwand aus OTRS extrahiert werden können, idealerweise mit einem Button auf der Seite AgentCustomerInformationCenter.

      vergiss es. Keine Chance. Wenn irgendjemand in einer E-Mail jemanden ins bcc setzt, oder ins cc, wie willste das rauskrigen? Das kann an jedem Ticket hängen. (Ja, eine E-Mailadresse vorname.nachname@firma.xyz.. ist eine personenbezogene Date), die wäre dann auch rauszugeben.

      Was ist mit Signaturen, die jemand zitiert?

      Fakt: Das geht nicht. Nicht mit OTRS, nicht mit irgendeinem anderen Tool, welches die Daten speichert.


      lasst Dich von der DSGVO nicht verrückt machen.

      viele Grüße
      Flo
        ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
        OTRS 6 Managed Silver

        -- Ich beantworte keine Forums-Fragen PN - No PN please

        I won't answer to unfriendly users any more. A greeting and regards are just polite.

        wurzel
        OTRS guru
        Posts: 2413
        Joined: 08 Jul 2010, 22:25
        OTRS Version?: 6.0.x

        Re: Neue Datenschutz Grundverordnung und OTRS

        Post by wurzel » 25 May 2018, 17:58

        *edit* ich erspar mir den Kommentar - sorry *edit*
          ((OTRS)) Community Edition 6.0.x, LAMP LIVE auf Debian 9
          OTRS 6 Managed Silver

          -- Ich beantworte keine Forums-Fragen PN - No PN please

          I won't answer to unfriendly users any more. A greeting and regards are just polite.

          Post Reply