36
Vdds ohne administratorrechte?
Hallo,
bei einer Praxis wird eine Software umgestellt und nutzt ab sofort die VDDS-Schnittstelle.
Für die, die es nicht kennen:
VDDS ist eine Dateibasierte Kommunikationsschnittstelle zwischen medizinischen Programmen.
Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.
Grundempfehlung des Herstellers:
1. Lokale Admin-Rechte
2. UAC ausschalten
Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?
Danke
Stefan
bei einer Praxis wird eine Software umgestellt und nutzt ab sofort die VDDS-Schnittstelle.
Für die, die es nicht kennen:
VDDS ist eine Dateibasierte Kommunikationsschnittstelle zwischen medizinischen Programmen.
Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.
Grundempfehlung des Herstellers:
1. Lokale Admin-Rechte
2. UAC ausschalten
Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 557149
Url: https://administrator.de/contentid/557149
Printed on: April 25, 2024 at 01:04 o'clock
36 Comments
Latest comment
moin...
nein... das design ist mist, müssen wir aber mit leben
frank
Kennt Jemand eine Möglichkeit VDDS unter Windows 10 (Pro, 1909, 64Bit) ohne Administratorrechten zu betreiben?
nein... das design ist mist, müssen wir aber mit leben
frank
Moin,
prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:
Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch.
hth
Erik
<edit>Was sagt eigentlich der Datenschutzbeauftragte der Praxis zu der Forderung?</edit>
prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:
Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch.
hth
Erik
<edit>Was sagt eigentlich der Datenschutzbeauftragte der Praxis zu der Forderung?</edit>
Zitat von @erikro:
Moin,
prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:
Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch.
Moin,
prinzipiell kann man fast immer diese Forderung so mies programmierter Software so umgehen:
Du guckst, auf was denn der User des Programms Schreibrechte bekommen muss. Übliche Verdächtige sind Unterverzeichnisse unterhalb C:\Program Files\programmverzeichnis. Da werden dann gerne mal dort wo ausführbare Dateien liegen irgendwelche ini-Dateien abgelegt, die zur Laufzeit beschreibbar sein müssen. Das rauszufinden kostet ein wenig Mühe. Und dann gibst Du den Usern auf genau diese Dateien oder, wenn es denn sein muss, Verzeichnisse Schreibrechte. Das ist ein wenig Fummelkram, klappt aber fast immer. Selbst Spielesoftware, die da besonders zickig ist, habe ich so fast immer ohne Adminrechte zum Laufen bekommen. Ob das bei der speziellen Software geht, weiß ich allerdings nicht. Aber Versuch macht kluch.
Stefan schrieb:
Dabei wird im Windows-Verzeichniss eine INI-Datei, sowohl weitere beliebige/zufällig bennante Dateien im Windows- und im temp-Verzeichnis verwendet.
Da wird Deine Methode wenig hilfreich sein.
lks
Hallo erikro,
Du hast meinen Text gelesen?
Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)
So what?
Stefan
Du hast meinen Text gelesen?
Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)
So what?
Stefan
dann musst du den Usern darauf Schreibrechte geben.
Moin,
Ja.
Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.
Liebe Grüße
Erik
Ja.
Die Softwaren kommunizieren über die c:\windows\vdds_mmi.ini (schreiben und lesen).
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)
Dazu gibt es z.B. die Datei c:\windows\vdds4582A.dat oder c:\windows\SDX1.jpg (erstellen, schreiben, lesen, löschen)
Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.
Liebe Grüße
Erik
Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
E.
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
E.
moin..
Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
da hast du ja recht, aber das ist dem Software anbieter wurst!
und der Hersteller sagt nur... bitte halten sie sich an unsere vorgaben- so kein support!
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
ja.... das beispiel ist für DAMPSOFT... Software für Zahnärzte....
E.
Frank
Zitat von @emeriks:
Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!Hi,
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Aber echt:
Kein zeitgemäßes Programm der Welt, welches vernünftig programmiert ist, nutzt für solche Vorgänge das "Windows"- oder "Programme"-Verzeichnis oder deren Unterordner.
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll. Denn wenn damit Daten ausgetauscht werden sollen, dann müssen doch beide Programme wissen, wo sie diese Daten finden. Und da man kaum davon ausgehen kann, dass es einen offiziellen Standard gibt, der solch einen Blödsinn wie mit dem Windows-Verzeichnis als Ziel vergibt und/oder verwendet, muss man ja davon ausgehen, dass andere Programme, welche an dieser "Kommunikation" teilnehmen, standardmäßig andere Ordner benutzen. Also muss man beide Seiten anpassen können, damit sie sich finden.
soweit die Theorie, die Praxis ist eine andere.... und kaum wird etwas geändert, läuft nach dem nächsten update nix mehr!und der Hersteller sagt nur... bitte halten sie sich an unsere vorgaben- so kein support!
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
E.
Frank
Zitat von @Vision2015:
Warum nicht?ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!
Moin....
O-Ton : Bitte halten sie sich an die vorgaben!
wir haben das schon mit div. Herstellern diskutiert. Benutzerkontensteuerung abschalten und Admin rechte sind da schon standard!
da machste nix....
Frank
Zitat von @emeriks:
weil nicht jede software dann ordentlich läuft!Zitat von @Vision2015:
Warum nicht?ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
was nicht möglich sein wird!O-Ton : Bitte halten sie sich an die vorgaben!
wir haben das schon mit div. Herstellern diskutiert. Benutzerkontensteuerung abschalten und Admin rechte sind da schon standard!
da machste nix....
Frank
An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
Zitat von @emeriks:
Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Deshalb muss man UAC ausschalten laut verschiedenen Hotlines...Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
VDDS ist halt großer Mist. Aber es gibt keine Alternativen.
moin...
Frank
Zitat von @emeriks:
An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
oh... hast recht.....An Rande:
Überprüfe doch bitte mal Deine [!]-Taste. Fehlt da der Strich senkrechte Strich? Das würde zumindest erklären.
Frank
Hallo Erik,
Die Dateinamen sind zufällig wie z.B. bei temporären Dateien und wiederholen sich nicht.
Der typische Ablauf:
Programm A erstellt eine Datei im Windows-Verzeichnis
Programm B liest sie und verändert die Datei
Programm A liest sie und verändert die Datei
Programm B liest sie und löscht die Datei
Die benötigen Rechte:
- Eine Datei im Windows-Verzeichnis erstellen
- Eine beliebige Datei im Windows-Verzeichnis zu lesen, ändern, löschen
Dazu kommt dass mit UAC eine virtuelle Kopie erstellt wird.
Das sollte das Problem eigentlich lösen.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC zu deaktivieren.
Shit hits the fan...
Zitat von @erikro:
Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.
Eben. Welche Rechte hat denn der eingeschränkte User auf das Vereichnis c:\windows\? Wenn Du Dir sicher bist, dass es nur diese Dateien sind, dann mach das, was ich vorgeschlagen habe: Gib den Usern Schreibrechte auf genau diese Dateien.
Die Dateinamen sind zufällig wie z.B. bei temporären Dateien und wiederholen sich nicht.
Der typische Ablauf:
Programm A erstellt eine Datei im Windows-Verzeichnis
Programm B liest sie und verändert die Datei
Programm A liest sie und verändert die Datei
Programm B liest sie und löscht die Datei
Die benötigen Rechte:
- Eine Datei im Windows-Verzeichnis erstellen
- Eine beliebige Datei im Windows-Verzeichnis zu lesen, ändern, löschen
Dazu kommt dass mit UAC eine virtuelle Kopie erstellt wird.
Das sollte das Problem eigentlich lösen.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC zu deaktivieren.
Shit hits the fan...
Zitat von @emeriks:
ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Das entspricht bestimmt nicht den Vorgaben der Hersteller bezüglich der Umgebung.ich würde es mit einer Sandbox o.ä. versuchen. Allerdings müssten dann alle betreffenden Programme in der selben Sandbox laufen.
Wenn dann mal ein Bild nicht da ankommt wo es hinsoll werden die sich schön aus der Affäre ziehen...
Weiterhin würde es mich doch sehr wundern, wenn man diesem Programm nicht sagen könnte, wohin es diese Dateien schreiben soll.
Das ist im Design von VDDS, welches für Windows 98 entwickelt wurde, bis Heute nicht vorgesehen.Schau mal hier: Einrichtung der VDDS - Schnittstelle
Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Das sollte das Problem eigentlich lösen.Da wird von einem "Virtual Store" gesprochen und die INI liegt im AppData.
Aber viele Programme haben damit Probleme und die Hersteller schreiben vor UAC, und damit den Virtual Store, zu deaktivieren.
Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
Moin,
da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
Liebe Grüße
Erik
da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
Liebe Grüße
Erik
moin....
da lässt sich teilweise nichts ändern, da müssen die hersteller in die pflicht.
Frank
Zitat von @emeriks:
Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
gute Idee, nur doof das dann teilweise die ganze praxis verwaltung nicht klappt.Ich würde trotzdem den ausführenden Benutzer nicht zum Administrator erheben, sondern ihm stattdessen an allen notwendigen Stellen Schreibrecht erteilen. Damit würde sich dann auch das Deaktivieren des UAC erübrigen.
da lässt sich teilweise nichts ändern, da müssen die hersteller in die pflicht.
Frank
Zitat von @erikro:
da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
da stelle ich nochmal die Frage: Was sagt der Datenschutzbeauftragte dazu? Hat der dem neuen Verfahren so zugestimmt? Unserer hätte das nicht. Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet. Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
Moin Erik,
Zumindest bei Zahnärzten in D ist VDDs die primäre Kommunikation für fast alle Softwareprodukte.
Damit übergibt z.B. die Abrechnungssoftware den Patienten an das Röntgen-Programm und holt auch die Röntgen-Bilder ab.
Also alles besonders schützenmswerte Daten.
Die Röntgensoftware kann man sich nicht aussuchen, die gibt es zum Gerät dazu.
Und diese Software gibt auch die Schnittstelle (VDDS) vor.
Unter der Hand ist die Empfehlung/Vorgabe der Firmen "UAC aus, lokale Adminrechte, AV aus oder viele Verzeichnisse ausnehmen.
Offiziell nicht mehr, da man das ja nicht sagen darf. Aber wenn man mit denen telefoniert ist das Stand der Dinge.
Ende der Fahnenstange.
Von Röntgenbilder die mit 7zip "verschlüsselt" wollen wir gar nicht anfangen....
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Das zweite Datenschutz-Anpassungsgesetz ist am 25.11.2019 im Bundesgesetzblatt verkündet worden und am 26.11.2019 in Kraft getreten.
Mit dem nun geltenden § 38 Abs. 1. Bundesdatenschutzgesetz (BDSG)wurde die maßgebliche Personenzahl, ab der ein betrieblicher Datenschutzbeauftragter zwingend zu bestellen ist, von 10 auf 20 angehoben. Das bedeutet, dass ein Datenschutzbeauftragter nur noch benötigt wird, wenn in Ihrer Zahnarztpraxis 20 oder mehr Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Der Praxisinhaber ist hierbei, nach Auffassung der Niedersächsischen Landesdatenschutzbehörde, nach wie vor mitzuzählen.
Moin...
was soll er dazu sagen.... ich sage es dir, nämlich nix- da hat er nix zu sagen!
Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet.
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen
und wenn du mal überlegst, das teilweise noch Windows2000 im einsatz ist, weile es (noch)keine alternative gibt.
Der Datenschutzbeauftragte in der IT ist kein Gott, und in der regel sehr schnell ruhiggestellt! solange grundregeln eingehalten werden, ist UAC das kleinste problem.
Frank
Liebe Grüße
Erik
was soll er dazu sagen.... ich sage es dir, nämlich nix- da hat er nix zu sagen!
Hat der dem neuen Verfahren so zugestimmt?
muss er auch nicht, weil die software einer verfahrensdokumentation vom hersteller unterligt.Unserer hätte das nicht.
wie schon gesagt, da ist er machtlos- ihm fehlt schon das technische wissen....Wenn ich das recht verstanden habe, dann ist das eine Ärztesoftware. Also eine Software, die besonders schützenswerte Daten verarbeitet.
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen
Wir alle wissen ja, was passieren kann, wenn ein User mit (lokalen) Adminrechten arbeitet.
ja... das mag sein, allerdings hast du dann den rest von deinem netzwerk nicht geschützt... ja, es ist ärgerlich, und müsste auch nicht sein....Aber und wenn du mal überlegst, das teilweise noch Windows2000 im einsatz ist, weile es (noch)keine alternative gibt.
Der Datenschutzbeauftragte in der IT ist kein Gott, und in der regel sehr schnell ruhiggestellt! solange grundregeln eingehalten werden, ist UAC das kleinste problem.
Frank
Liebe Grüße
Erik
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen
bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
Moin,
Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ..). Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen. Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen. Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten. So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.
Liebe Grüße
Erik
Zitat von @StefanKittel:
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ..). Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen. Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen. Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten. So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.
Liebe Grüße
Erik
Zitat von @falscher-sperrstatus:
bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen
bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann. Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
Eben aber so könnte man eine mit Haftung zu forcieren
Zitat von @falscher-sperrstatus:
bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
klage... für was genau... wegen(lokalen) Adminrechten?richtig, aber da haftet der SW Hersteller...und den nachweis, das daten gefährdet sind, kannst du ja mal erbringen
bin ich mir nicht so sicher. Wäre aber mal Interessant eine Klage/Anzeige dagegen einzubringen.
frank
moin...
Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen.
richtig.... und das hat seinen guten grund!
Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten.
richtig....allerdings ist das Datenschutzrecht eher untergeordnet zu bewerten, die KBV steht darüber!
So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.
was nen blödsinn, echt jetzt! wenn deine daten ins internet gelangen, nur weil UAC off ist, hast du als admin mehr als versagt.
Zitat von @erikro:
Moin,
Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ..).
richtig...Moin,
Zitat von @StefanKittel:
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Es gibt keinen Datenschutzbeauftragten, denn die meisten Praxen haben weniger als 20 Mitarbeiter.
https://zkn.de/praxis-team/datenschutz0.html
Tatsächlich. Ich habe das nochmal nachgelesen (https://www.ldi.nrw.de/mainmenu_Aktuelles/submenu_EU-Datenschutzreform/I ..).
Ich bin davon ausgegangen, dass Ärzte auf jeden Fall einen brauchen, weil es ja zu ihrem Kerngeschäft gehört, besonders schützenswerte Daten zu verarbeiten. Aber nein. Die sind explizit ausgenommen.
richtig.... und das hat seinen guten grund!
Seltsam. Wir müssen für jeden Furz, den wir lassen, unseren DSB fragen.
jo.. Berufsgruppen, die solche Daten aber ständig verarbeiten, brauchen nicht einmal einen. OK, damit ist meine Frage obsolet. Allerdings enthebt die Vorschrift die betroffenen Praxen nicht der Pflicht, das Datenschutzrecht einzuhalten.
richtig....allerdings ist das Datenschutzrecht eher untergeordnet zu bewerten, die KBV steht darüber!
So wie ich das sehe, ist das bei Software, die lokale Adminrechte verlangt, nicht der Fall. Ein falscher Klick des Users auf $webseite oder $emailanhang und die Daten fließen fröhlich ab.
was nen blödsinn, echt jetzt! wenn deine daten ins internet gelangen, nur weil UAC off ist, hast du als admin mehr als versagt.
Liebe Grüße
Erik
frankErik
DSMängel
moin...
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!
Frank
Zitat von @falscher-sperrstatus:
Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
ja Prima... da schreibt die ahnungslosigkeit persönlich Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!
Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.> Eben aber so könnte man eine mit Haftung zu forcieren.
das versuchen schon etliche, scheitern aber kläglich!Frank
moin...
Nachtrag...
wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.
Frank
Nachtrag...
wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.
Frank
ja Prima... da schreibt die ahnungslosigkeit persönlich
Schlechter Tag?
Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.
Also nein, dafür ist der Hersteller nicht verantwortlich.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.
aber nicht, wenn es dritte Dienste betrifft.
wo ist da der mangel?
Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
moin...
Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.
wiso sollte er alles durch den conector jagen, begründe das mal bitte.
kurze frage, bist du eigentlich TI zertifiziert? was und wie sollen den die Daten durch den Connector rauschen? und wie soll er eingerichtet werden. wie kann er eingerichtet werden, mit welchen voraussetzungen? wo genau liegt in der TI die haftungsfrage?
das gute an der telematikinfrastruktur ist, das nicht jeder der einen pc tragen kann, daran rumfummeln darf!
wenn du TI zertifiziert wärst, würdest du die haftungsfrage kennen...
Also nein, dafür ist der Hersteller nicht verantwortlich.
das ist nicht richtig... dafür fehlt dir hintergrundwissen!
aber nicht, wenn es dritte Dienste betrifft.
wo bitte tut es das?
Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P
nein, wo genau ist den der mangel? jetzt sag bitte nicht UAC off!
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)
Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
nicht mehr lange... in den praxen wird zukünftig gesetzlich geregelt, wer da rumfummeln darf... und das ist gut so!
die ausnahme bilden natürlich die zahnärzte....
Frank
Zitat von @falscher-sperrstatus:
Schlechter Tag?
nein... das ist nur die wahrheit!ja Prima... da schreibt die ahnungslosigkeit persönlich
Schlechter Tag?
Wenn er _alles_ durch die Connectoren jagd ist der Hersteller des Connectors nicht dafür verantwortlich, wenn pers. Datum X über Connector irgendwo im Internet landet.
kurze frage, bist du eigentlich TI zertifiziert? was und wie sollen den die Daten durch den Connector rauschen? und wie soll er eingerichtet werden. wie kann er eingerichtet werden, mit welchen voraussetzungen? wo genau liegt in der TI die haftungsfrage?
das gute an der telematikinfrastruktur ist, das nicht jeder der einen pc tragen kann, daran rumfummeln darf!
wenn du TI zertifiziert wärst, würdest du die haftungsfrage kennen...
Also nein, dafür ist der Hersteller nicht verantwortlich.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.
aber nicht, wenn es dritte Dienste betrifft.
wo ist da der mangel?
Jetzt widersprichst du dir selbst, oder ist das noch der Rausch von gestern? :-P
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
Tja, dank des Umgangs auf Administrator.de werden das immer mehr, weil nicht geschulten das Gefühl gegeben wird, dass Sie hier immer Support bekommen.
die ausnahme bilden natürlich die zahnärzte....
Frank
wiso sollte er alles durch den conector jagen, begründe das mal bitte.
Schau doch einfach mal an, was er oben schreibt, ich sag doch dasselbe.
nein, wo genau ist den der mangel? jetzt sag bitte nicht UAC off!
Mein Gott, das sag ich doch nicht...
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
Meine Worte!
Moin,
Dann dürfte der Hersteller erst recht aus der Haftung raus sein, denn die genehmigende Behörde hat das Verfahren ja genehmigt. Oder?
Steht wo?
Warum wohl?
Liebe Grüße
Erik
Zitat von @Vision2015:
moin...
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!
moin...
Zitat von @falscher-sperrstatus:
Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
ja Prima... da schreibt die ahnungslosigkeit persönlich Ich bin mir sogar sehr sicher, dass der Hersteller nicht haftbar gemacht werden kann.
natürlich ist der SW Hersteller haftbar, wir reden nicht von microsoft & co, sondern von software die ein prüfungs genehmigungsverfahren bedürfen!
Dann dürfte der Hersteller erst recht aus der Haftung raus sein, denn die genehmigende Behörde hat das Verfahren ja genehmigt. Oder?
Die Verantwortung für die Einhaltung des Datenschutzes liegt beim Verarbeiter und nicht beim Hersteller der Software.
nein, nur was die daten ansich angeht- nicht deren technische verarbeitung! bei offenlegung der daten, steht als erstes die TI und der SW anbieter in der pflicht.Steht wo?
> Eben aber so könnte man eine mit Haftung zu forcieren.
das versuchen schon etliche, scheitern aber kläglich!Warum wohl?
Liebe Grüße
Erik
Moin,
Da gebe ich Dir vollkommen recht. Wenn die alle flächendeckend sich weigern würden, so einen Mist auf dem technischen Stand Anfang 90er zu installieren und zu warten, dann gäbe es mit Sicherheit schon lange anständige Software für sowas. Ob sich diejenigen, die das als Dienstleister machen, bewusst sind, dass sie vielleicht in die Haftung genommen werden? Stichwort Beratungsfehler. Ich jedenfalls habe, als ich noch selbständig war, sowas abgelehnt oder mir ein Beratungsprotokoll unterschreiben lassen, in dem drin stand, dass ich ausdrücklich auf die Mängel der Software oder des Konzepts hingewiesen habe.
Das lässt sich ja nun einmal nicht mehr vermeiden. Oder darf die Sprechstundenhilfe oder der Arzt jetzt keine Mails mehr schreiben oder sich Informationen aus dem WWW holen?
Man könnte eine Insellösung bauen. Der Mist läuft in einem eigenen, abgeschotteten Hochsicherheitsnetz, dessen FW nur genau die Daten durchlässt, die für diese Übertragung notwendig sind. Und auf den Rechnern läuft genau die Software, die für den Betrieb dieses einen Programms notwendig sind. Das wäre jetzt meine Lösung für den TO.
Liebe Grüße
Erik
Zitat von @Vision2015:
wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
wenn wir doch mal ehrlich sind, ist doch das ganze gelaber über UAC off in der Praxis nur eine ablenkung vom problem!
das problem ist doch in der regel ein nicht geschulter und zertifizierter betreuer (ich schreibe bewusst nicht administrator),
Da gebe ich Dir vollkommen recht. Wenn die alle flächendeckend sich weigern würden, so einen Mist auf dem technischen Stand Anfang 90er zu installieren und zu warten, dann gäbe es mit Sicherheit schon lange anständige Software für sowas. Ob sich diejenigen, die das als Dienstleister machen, bewusst sind, dass sie vielleicht in die Haftung genommen werden? Stichwort Beratungsfehler. Ich jedenfalls habe, als ich noch selbständig war, sowas abgelehnt oder mir ein Beratungsprotokoll unterschreiben lassen, in dem drin stand, dass ich ausdrücklich auf die Mängel der Software oder des Konzepts hingewiesen habe.
wenn ihr hans und franz mit dem Inet kommunizieren lasst, wird euch auch kein UAC helfen.
Das lässt sich ja nun einmal nicht mehr vermeiden. Oder darf die Sprechstundenhilfe oder der Arzt jetzt keine Mails mehr schreiben oder sich Informationen aus dem WWW holen?
Man könnte eine Insellösung bauen. Der Mist läuft in einem eigenen, abgeschotteten Hochsicherheitsnetz, dessen FW nur genau die Daten durchlässt, die für diese Übertragung notwendig sind. Und auf den Rechnern läuft genau die Software, die für den Betrieb dieses einen Programms notwendig sind. Das wäre jetzt meine Lösung für den TO.
Liebe Grüße
Erik
Moin,
Dann sind wir uns ja einig. Es ist nicht im allgemeinen Recht festgelegt, dass der SW-Hersteller, sondern der Betreiber für den DS verantwortlich ist. Es ist eine vertragliche Vereinbarung zwischen dem Hersteller und seinen Beauftragten und dem Kunden, dass der Hersteller unter Einschluss der Haftung die Einhaltung des Datenschutzrechts für seine Software garantiert. Das ist was anderes als allgemeines Recht. Und wäre das allgemeines Recht, dann bräuchte es diese Art der Vereinbarung nicht.
Du sagst es ja selbst: Der Hersteller ist raus, wenn der Datenabfluss durch Fremdsoftware verursacht wurde. Also installiert man auf einem solchen System keine Fremdsoftware, womit wir wieder bei der Insellösung wären.
Liebe Grüße
Erik
Zitat von @Vision2015:
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)
der mangel wäre klar beim admin, denn er hätte zugelassen, das daten, das netz verlassen- durch schlamperei! und da in der regel, der admin im auftrag des SW Hersteller (jetzt schon in der TI) arbeitet, nach dessen vorgaben handelt! haftet also wer genau ?!? das ist vertaglich geregelt mit allen parteien!
allerdings haftet die Praxis, wenn jemand am netzwerk fummelt, der dazu nicht berechtigt ist, und daten dritter ins WWW gelangen...
das gilt auch für Add-on Software, wie Online-Terminvereinbarung etc, die nicht vom Hersteller (Praxis Verwaltung /TI) zertifiziert ist.
da liegt die haftung in der praxis (arzt)
Dann sind wir uns ja einig. Es ist nicht im allgemeinen Recht festgelegt, dass der SW-Hersteller, sondern der Betreiber für den DS verantwortlich ist. Es ist eine vertragliche Vereinbarung zwischen dem Hersteller und seinen Beauftragten und dem Kunden, dass der Hersteller unter Einschluss der Haftung die Einhaltung des Datenschutzrechts für seine Software garantiert. Das ist was anderes als allgemeines Recht. Und wäre das allgemeines Recht, dann bräuchte es diese Art der Vereinbarung nicht.
Du sagst es ja selbst: Der Hersteller ist raus, wenn der Datenabfluss durch Fremdsoftware verursacht wurde. Also installiert man auf einem solchen System keine Fremdsoftware, womit wir wieder bei der Insellösung wären.
Liebe Grüße
Erik
