Verschlüsselte SQL-Datenbank wegen DSGVO

Mehr
30 Aug 2020 18:46 - 30 Aug 2020 21:50 #6074 von federball
Verschlüsselte SQL-Datenbank wegen DSGVO wurde erstellt von federball
Ich möchte meine Vereinsdaten auf einem MSSQL-Server speichern, allerdings scheint SPG Verein keine Möglichkeit der Verschlüsselung anzubieren.
Wäre dies nicht für die DSGVO-Konformität notwendig?
Letzte Änderung: 30 Aug 2020 21:50 von federball.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
31 Aug 2020 14:49 #6076 von Boeker
Eine Beratung zum Thema DSGVO können wir hier nicht geben.
Wenn Sie den MSSQL-Server auf einem Rechner im Internet bereitstellen, muss der Datentransportweg verschlüsselt sein. Dies wird über eine HTTPS Verschlüsselung seitens des Windows-Servers gelöst.
Die Daten des MSSQL-Servers werden in einer .MDF Datei gespeichert. Diese sind aber alles andere als im Klartext lesbar:


Erik Böker
Team spg-direkt
Anhänge:

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
09 Nov 2022 17:07 - 09 Nov 2022 17:14 #7320 von SPGYogi
  Guten Tag,das Bild, welches eine angeblich nicht lesbare Datenbank zeigt, überzeugt mich überhaupt nicht. Das als "Verschlüsselung" zu verkaufen ist ein schlechter Versuch.Ich habe mir mal zum Betrachten der Daten die Freeware MDFViewer für Windows runtergeladen und getestet, ob ich die *.mdf Dateien lesen kann. Ergebnis ist im Bild zu sehen:   Die Daten  (Testdaten aus der DEMO Installation)  liegen im  K L A R T E X T  vor !!
Diese Art der Datenspeicherung erfüllt nicht die Anforderungen an die DSGVO. 
Desweiteren habe ich mir die Variante angesehen, die Daten in einem MS SQL Server abzulegen. Microsoft deklariert ganz klar, dass die Daten in einer Express-Version nicht verschlüsselt sind. Dies geschieht erst ab der BASIC Version.
Aufgefallen ist mir auch, dass der Username & Passwort für den Datenbank Zugriff im KLARTEXT in einer Db.ini Datei abgelegt werden !?  In so einem Fall nutzt mir die Verschlüsselung der Daten absolut nichts, denn den Windows-Account überschreibe ich mit einer CD/UsbStick innerhalb von 10min.
Eine Alternative wäre, dass der User beim Start des SPG Programms gezwungen wird, den Usernamen & Passwort für die Datenbank einzugeben. Ich habe leider keine Möglichkeit gefunden, SPG so zu installieren, dass der User das tun muss. Gibt es so eine Möglichkeit ?

Ich bitte um Kommentar zu meinen Ausführungen
Anhänge:
Letzte Änderung: 09 Nov 2022 17:14 von SPGYogi. Begründung: Erweiterung

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Ladezeit der Seite: 0.314 Sekunden