Neue Datenschutz Grundverordnung und OTRS

Hilfe zu OTRS Problemen aller Art
Post Reply
GustavG
Znuny expert
Posts: 275
Joined: 26 Nov 2014, 15:56
Znuny Version: Znuny 6.3.4
Real Name: Gerlach

Neue Datenschutz Grundverordnung und OTRS

Post by GustavG »

Hallo,

Hat sich hier schon jemand mit dem neuen DSGVO und OTRS beschäftigt?

In der DSGVO die ab März 2018 gültig wird, ist man zB. als Unternehmen verpflichtet, alle Daten eines Kunden auf Wunsch zB. als PDF zur Verfügung zu stellen. Nach meinem bisherigen Kenntnisstand gehören auch Tickets dazu, nicht nur Adressdaten. Also stellt sich die Frage, wie bekommt man die Daten eines Kunden aus OTRS in eine PDF? Oder reichen die Infos des Customer-Interface?
jojo
Znuny guru
Posts: 15019
Joined: 26 Jan 2007, 14:50
Znuny Version: Git Master
Contact:

Re: Neue Datenschutz Grundverordnung und OTRS

Post by jojo »

Hallo,

das musst Du auch jetzt schon auf Anfrage können. Die Frage ist immer was sind persönliche bzw. Schützenswürdige Daten. Auch die Form also PDF oder Zugriff auf das System ist nicht näher definiert.

Interessant wird es sicher im B2B Bereich, so ist üblicherweise die Mailadresse und die Telefonnummer nicht zwingend immer Schutzwürdig...
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master

Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: Neue Datenschutz Grundverordnung und OTRS

Post by wurzel »

Hi,

ich hab mir die Gesetzestexte mal angeschaut, aber verstehe das nicht so ganz.

Kann jemand mit eigenen Worten das mal zusammenfassen, was auf mich/uns zukommen wird?
Danke

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
ncmbu
Znuny advanced
Posts: 111
Joined: 23 Jun 2016, 17:11
Znuny Version: 5.0.23

Re: Neue Datenschutz Grundverordnung und OTRS

Post by ncmbu »

Wie detailliert muss diese Auskunft denn grundsätzlich sein?
Also konkret: Reicht die Information, dass Tickets vorhanden waren (das kann man ja bequem über die Suche mit Export als "Drucken" bewerkstelligen), oder müssen hier tatsächlich auch die Mail-/Ticket-Inhalte mitgeliefert werden?

Würde für letzteres nicht aber auch ein Kundenzugang ins OTRS ausreichen, über den der Kunde seine Tickets dann abrufen kann?
thermoman
Znuny newbie
Posts: 7
Joined: 02 Oct 2014, 11:09
Znuny Version: 3.3.3
Real Name: Marcel

Re: Neue Datenschutz Grundverordnung und OTRS

Post by thermoman »

Ich möchte das Thema noch einmal aufgreifen.

Gibt es eine einfache Möglichkeit, alle Daten eines Customers zu exportieren?
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: Neue Datenschutz Grundverordnung und OTRS

Post by wurzel »

Hi,
thermoman wrote:Ich möchte das Thema noch einmal aufgreifen.

Gibt es eine einfache Möglichkeit, alle Daten eines Customers zu exportieren?
Nein.

Solange Du nicht spezifizierst, was "Daten eines Customers" sind wird's schwer.

Du kannst einfach den Datensatz des Kunden aus der SQL löschen. Aber da hast Du dann noch viele Artikel, oder sonstwas in Deinem System. Das musst Du am Besten wissen.

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
thermoman
Znuny newbie
Posts: 7
Joined: 02 Oct 2014, 11:09
Znuny Version: 3.3.3
Real Name: Marcel

Re: Neue Datenschutz Grundverordnung und OTRS

Post by thermoman »

Löschen ist nicht das Problem, da ich Tickets löschen kann. Ich könnte z.b. alle Tickets des Customers suchen, diese in eine spezielle Queue verschieben und ein GenericAgent löscht alle Tickets in dieser speziellen Queue.

Sollte also ein Lösch-Request eines Users reinkommen, ist das weniger ein Problem.

Allerdings steht Usern nach DSGVO auch ein Auskunftsersuchen zu inklusive dem Recht, alle gespeicherten Daten über den Kunden in maschinenlesbarer Form zu erhalten.

Wenn ich also im Rahmen von DSGVO von Daten eines Customers rede, dann meine ich insbesondere alle Tickets, inklusive Attachments, Verlauf etc.

Diese Infos müssten ohne großen Aufwand aus OTRS extrahiert werden können, idealerweise mit einem Button auf der Seite AgentCustomerInformationCenter.

Das Resultat könnte dann eine ZIP-Datei sein, die alle Tickets, in denen der User involviert ist, enthalten sind inklusive dessen Verlauf, etc, etc, etc.

Die Funktionalität ähnelt damit den TakeOut-Features, die die großen wie Google, Facebook etc. anbieten (https://www.theguardian.com/commentisfr ... ou-privacy)
thermoman
Znuny newbie
Posts: 7
Joined: 02 Oct 2014, 11:09
Znuny Version: 3.3.3
Real Name: Marcel

Re: Neue Datenschutz Grundverordnung und OTRS

Post by thermoman »

Bei der Gelegenheit erlaube ich mir noch folgenden Hinweis:

http://forums.otterhub.org verstößt gegen die DSGVO, da ich auf dieser Seite personenbezogene Daten eingeben kann (Login-Formular, Kontakt-Formular) und der Transport-Weg nicht verschlüsselt ist (kein https). Zusätzlich fehlt eine Datenschutzerklärung. Gleiches Spiel auf http://www.otterhub.org
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: Neue Datenschutz Grundverordnung und OTRS

Post by wurzel »

Hi,
thermoman wrote:(...)
Allerdings steht Usern nach DSGVO auch ein Auskunftsersuchen zu inklusive dem Recht, alle gespeicherten Daten über den Kunden in maschinenlesbarer Form zu erhalten.

Wenn ich also im Rahmen von DSGVO von Daten eines Customers rede, dann meine ich insbesondere alle Tickets, inklusive Attachments, Verlauf etc.

Diese Infos müssten ohne großen Aufwand aus OTRS extrahiert werden können, idealerweise mit einem Button auf der Seite AgentCustomerInformationCenter.

vergiss es. Keine Chance. Wenn irgendjemand in einer E-Mail jemanden ins bcc setzt, oder ins cc, wie willste das rauskrigen? Das kann an jedem Ticket hängen. (Ja, eine E-Mailadresse vorname.nachname@firma.xyz.. ist eine personenbezogene Date), die wäre dann auch rauszugeben.

Was ist mit Signaturen, die jemand zitiert?

Fakt: Das geht nicht. Nicht mit OTRS, nicht mit irgendeinem anderen Tool, welches die Daten speichert.


lasst Dich von der DSGVO nicht verrückt machen.

viele Grüße
Flo
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
wurzel
Znuny guru
Posts: 3224
Joined: 08 Jul 2010, 22:25
Znuny Version: x.x.x
Real Name: Florian

Re: Neue Datenschutz Grundverordnung und OTRS

Post by wurzel »

*edit* ich erspar mir den Kommentar - sorry *edit*
OTRS 8 SILVER (Prod)
OTRS 8 auf Debian 11 (Test)
Znuny 7.x latest version testing auf Debian 11

-- Ich beantworte keine Forums-Fragen PN - No PN please

I won't answer to unfriendly users any more. A greeting and regards are just polite.
Post Reply