 |
2129 mal gelesen |
|
|
HPVB |
 Verfasst am
29.12.2010 um 19:16 Uhr
Wir nutzen zur Zeit für die Datenübertragung (SV und FA) den Lohnfix-Server, und ich habe gelesen, dass die Übertragung der Daten verschlüsselt erfolgt.
Nach der verschlüsselten Übertragung (z.B. der E-Mail-Daten) liegen diese aber im Klartext auf dem Lohnfix-Server und werden dann weitergeleitet.
Wo kann ich die Richtlinien zum Datenschutz nachlesen, die den Umgang mit den Daten auf dem Server und durch diejenigen regeln, die Zugriff auf den Server haben - also z.B. wie lange die Daten gespeichert und in welcher Form Statistiken erhoben werden (bzgl. der Nutzung des Servers oder des Inhaltes der Daten) usw.?
Es ist nicht so, dass ich übermäßig misstrauisch bin, aber ich möchte meinen Vorstandskollegen eine gute Antwort geben können, wenn sie mich fragen.
Herzliche Grüße
fp
|
|
Ulrich Bohnen, LohnFix |
Verfasst am
30.12.2010 um 11:39 Uhr
Guten Tag,
der Datenschutz ist gesetzlich geregelt. Die Daten an den Server werden per SSL-Protokoll (Secure Sockets Layer) übertragen. Damit ist sichergestellt, dass die Daten nicht von Dritten gelesen werden können.
Anschließend werden die Daten an den ITSG-Server der Annahmestellen geschickt. Dieser Teil von LohnFix bzw. MeldeFix ist als eine Verlängerung des Programms anzusehen, dessen Funktionen an dieser Stelle auch den Server umfassen. Die Frage nach der Datensicherheit ist Ausdruck berechtigter Sorgfalt und wie folgt zu sehen:
a) Vielfach erfolgt Lohnabrechnung über Steuerberater oder Lohnbüro. Wer sich entscheidet, die Löhne an den Steuerberater zu geben, gibt alles Wissen außer Haus.
Das ist bei der reinen Datenübertragung wie bei uns nicht der Fall. Jedoch ist es nicht verkehrt, die Weiterleitungsstelle in einem Vertrauensverhältnis zu sehen, das ganz analog zu dem eines Steuerberaters oder Lohnbüros oder einer internen EDV-Abteilung ist (um die Analogie fortzusetzen: ... Arztbesuch, Rechtsanwalt ... )
Sie können uns dieses Vertrauen entgegenbringen oder sich ein Bild machen, indem Sie das Büro Bremen besuchen (für Sie näher als das Büro in Dattenberg, Ortsteil von Linz/Rhein), so wie Sie einen Steuerberater vor Ort besuchen würden. b) Die Inhalte werden nur gespeichert, soweit für die technischen Zwecke der Übertragung erforderlich und anschließend gelöscht. Die Begleitinformationen: Zeitraum, Empfänger (welche Kasse), Absender, Zeitpunkt der Übertragung, Sendequittungen, Ansprechpartner, Kundenkennwort, Programmversion werden gespeichert - das ist angemessen und sehr sinnvoll so. Die elektronische Übertragung aller Daten an SV und Steuer haben nicht wir erfunden! Dass die Anwender angesichts der Technik durch das Informationsbegehren der Annahmestellen in Bedrängnis kommen können - schließlich müssen die Hürden sich ändernder Betriebssysteme, Antivirenprogramm, Firewall, verschiedene Kommunikationswege, Proxy-Server - überwunden werden, alles dieses ist ja in der Welt, um die Kommunikation nach außen zu regeln oder sogar zu verhindern, ist dann die Folge und führt dazu, dass wir diese Probleme im Kundenauftrag lösen. Die Speicherung von Inhalten wäre für uns nur Ballast. Unser Auftrag ist die Datenweiterleitung und das hierfür erforderliche tun wir. Was das für Anwender bedeutet, wird in den Fragen in diesem Forum reflektiert. Es ist das einzige mir bekannte Forum im Lohnbereich, in dem nicht nur jeder mit Internetzugang lesen, sondern in dem auch jeder ohne Registrierung seine Meinung äußern kann. Wir setzen uns dem aus und können uns diese Anbieter-Transparenz leisten, weil wir nichts zu verbergen haben, auch keine versteckten Probleme. Falls es unbekannte neue Probleme gibt, die treten natürlich auf, müssen wir uns eben damit auseinander setzen. Insofern begrüßen wir es, wenn Anwender ihre Fragen formulieren und in aller Öffentlichkeit uns vorlegen - wie in diesem Fall hier und jetzt.
Gerne geben wir ergänzende Informationen, wenn für eine abschließende Klärung erforderlich.
Mit freundlichen Grüßen
Dr. Ulrich Bohnen
Seyfried Informatik KG |
|
HPVB |
Verfasst am
30.12.2010 um 16:30 Uhr
Hallo Herr Dr. Bohnen,
vielen Dank für Ihre umfangreiche Antwort. Nicht, dass wir uns missverstehen: Ich finde es großartig, dass Sie diesen Weiterleitungsservice zur Verfügung stellen und mir hat das die erste Lohnabrechnung meines Lebens sehr erleichtert.
Als Dipl.-Informatiker bin ich mit der technischen Seite einigermaßen vertraut und habe mich im Zusammenhang mit Forschungsprojekten schon mehrfach mit dem Datenschutz (hier meine ich nicht die Datensicherheit) befasst. Mit Lohnabrechnung habe ich erst jetzt als ehrenamtlich tätiges Vorstandsmitglied in einem kleinen Verein zu tun.
Ihre Antwort habe ich so verstanden, dass
a) die Übertragung der Daten von unserem PC zu Ihrem Server verschlüsselt erfolgt.
b) Sie die übertragenen Inhalte nur so lange speichern, wie es für die technische Abwicklung der Datenübertragung notwendig ist
c) Sie die aufgeführten Begleitinformationen zeitlich unbegrenzt speichern.
Darüber hinaus haben Sie aber doch bestimmt eine Datenschutzerklärung, in der Sie sich verpflichten, Inhalte nicht statistisch auszuwerten und Erkenntnisse, die Sie aus den gespeicherten Begleitinformationen gewinnen könnten, nicht Dritten zugänglich zu machen.
Sehen Sie, auf vielen Websites finden sich ausführliche Datenschutzerklärungen, die sich auf den Umgang mit Kundendaten beziehen oder nur auf das Setzen von Cookies oder das Erheben von Zugriffstatistiken. Und da geht es um viel banalere Dinge als um Sozialdaten. Und deshalb frage ich mich, weshalb ich auf Ihrer Website weder eine Erklärung zum Datenschutz noch Ihre AGB finden kann.
Und ich weiß nicht, wie ich eine Weiterleitungsstelle in einem zu Steuerberatern analogen Vertrauensverhältnis sehen kann, wenn es für diese Berufsgruppe doch ein eigenes Gesetz gibt (StBerG), auf dem das Vertrauensverhältnis basiert? In wie weit trifft das StBerG denn für die Seyfried Informatik KG zu?
Vielen Dank auch für dieses Forum und die Einladung, Ihr Bremer Büro zu besuchen. Vielleicht komme ich später einmal auf Ihre Einladung zurück.
Herzliche Grüße
fp
|
|
Ulrich Bohnen |
Verfasst am
06.01.2011 um 16:19 Uhr
Hallo und guten Tag im Neuen Jahr,
Thema AGB: das sog. "Kleingedruckte" geben wir erst gar nicht aus.
a) Wer hätte schon die Lust / die Zeit, dieses zu lesen und zu untersuchen? Bleiben diese aber ungelesen, sind die AGBs aus Käufersicht mehr gefährlich als nützlich.
b) Mit den Angaben im Angebot zu Preis und Leistung ist hoffentlich alles wichtige gesagt.
c) Wenn keine AGBs vereinbart sind, dann gelten eben die gesetzlichen Bestimmungen (BGB § 305 ff.).
Dieses Vorgehen stimmt mit unserem generellen Ansatz überein. 'Fix' soll das Programm sein und konsequenterweise auch das Drumherum. Anwender und wir sind damit immer gut gefahren, ein Problem ist somit an dieser Stelle nicht zu sehen / nicht zu lösen.
Thema Datenschutz:
Siehe weiterhin den Beitrag oben. Dass Daten nicht an Dritte weitergegeben werden, versteht sich von selbst.
Zu einer evtl. Datenschutzerklärung: Das machen wir ja gerne, jedoch:
a) Papier ist geduldig. Seit den Tagen des alten Roms hat sich am besten bewährt: 'Nicht an ihren Worten, sondern an ihren Taten sollt ihr sie messen ...'
b) Leben ist Risiko. Blitzeis, Meteoriteneinschlag oder Einbrecher mit Brenngerät und Leckerlis in der Tasche für Gina ... Schon im Eigeninteresse tun wir alles Vernünftige, damit sich solches nicht ereignet oder sich nicht auf Anwender und uns auswirken würde.
c) Unverändert können Sie uns analog sehen wie bei Beauftragung eines externen Lohnbüros / Steuerberaters, was ja "Stand der Abrechnungstechnik" ist. Wenn Sie einem Steuerberater wegen eines Gesetzes mehr vertrauen als einem Lohnbüro, dann werden wir damit leben müssen.
Wenn nicht alles in diesen Ausführungen Ihren Erwartungen entspricht, sorry. Aber es hat in dieser Welt auch noch keine Vollkommenheit gegeben, von wenigen Ausnahmen, die ich keineswegs ausschließen will, abgesehen.
Mit freundlichen Grüßen
Ulrich Bohnen, LohnFix |
|
Karmann |
Verfasst am
06.01.2011 um 16:57 Uhr
Hallo Herr Dr Bohnen,
Ihnen und dem Lohn Fix Team ein gutes Neues Jahr.
Schade, dass Sie Ihre Zeit mit Anfragen bezüglich des Datenschutzes verschwenden müssen.
Ich persönlich vertraue den von Lohn Fix praktizierten Datenschutz.
Es gibt sicher wichtigeres umzusetzen, als solche Anfragen zu beantworten.
Mfg
Karmann |
|
Christiane Nettler |
Verfasst am
07.01.2011 um 09:49 Uhr
Danke Herr Karmann,
Sie sprechen aus, was ich nicht zu schreiben wagte....
MfG Christiane Nettler |
|
Roland Wagner |
Verfasst am
07.01.2011 um 17:34 Uhr
Ups, Probleme mit firefox, deshalb vorher leeres Textfeld. Ich persönlich finde die Fragen nach dem Datenschutz gut, auch die Antworte und von daher hat für mich als neuer Lohnfix-Nutzer der Austausch weiter oben einen hohen Nährwert. |
|
Christiane Nettler |
Verfasst am
07.01.2011 um 17:55 Uhr
Hallo Herr Wagner,
es ist nur einfach so, daß ich als selbstverständlich ansehe, daß eine Lohnsoftware-Firma entsprechend sorgfältig mit solch sensiblen Daten umgeht. Täte sie es nicht, könnte das im nu den Ruf ruinieren.
Andersrum kann man ellenlange Datenschutzrichtlinien aufstellen - ob sie eingehalten werden, ist eine andere Sache. (Und schwer nachprüfbar) Papier ist da sehr geduldig! Deswegen gebe ich nicht viel auf wortgewaltige Erklärungen. Sich an solchen Richtlinien hochzuziehen, ist daher für mich vergeudete Energie.
Allen ein schönes Wochenende!
MfG Christiane Nettler
|
|
Roland Wagner |
Verfasst am
08.01.2011 um 12:54 Uhr
Hallo Frau Nettler,
ich bin HPVB durchaus für die Frage und vor allem Herrn Bohnen für die Antworten sehr dankbar.
Zum einen ist mir dadurch die technische Seite der Datenübermittlung an die SV-Träger und Behörden deutlicher geworden.
Zum anderen befinde ich mich zum ersten Mal in der Situation, daß die Datenübermittlung über den Programmhersteller und seine Server abgewickelt wird und nicht von mir selbst mit Hilfe einer Dakota- und Elsterimplementierung im Lohnprogramm.
HPVBs Fragen sind für mich deshalb wichtig und zulässig, auch wenn sie durch den beruflichen Hintergrund HPVBs akademisch angehaucht wirken können.
Die Antworten von Herrn Bohnen sind sehr geeignet, das notwendige Vertrauen zu schaffen. Ich weiß natürlich immer noch nicht, wie die Lohnfixserver gegen internen und externen Datenzugrif geschützt sind, aber wie Herr Bohnen an die Fragen herangeht und antwortet, zeigt mir, daß da eine profunde Kenntnis der Problematik da ist und daß Herr Bohnen sich die Zeit nimmt, auf diese Fragen so ausführlich zu antworten, zeigt mir, daß ich davon ausgehen kann, daß das Lohnfixteam seine Arbeit (auch in Bezug auf den Datenschutz) sehr sorgsam und kundenorientiert macht. Ganz anders, als ich es bislang bei anderen Programmherstellern kennengelernt habe.
Generell tendiere ich dazu, ich denke, Herr Bohnen tendiert auch dazu, daß ein ehrlicher Handschlag ein Geschäft und ein Verhältnis besser besiegelt, als Satzhülsen auf Papier. Da ist es dann auch manchmal gut, mit Erklärungen Verständnis zu schaffen, auch wenn man in derselben Zeit was "Sinnvolleres" hätte tun können. |
|
Christiane Nettler |
Verfasst am
10.01.2011 um 10:27 Uhr
Hallo nochmal,
Ihren letzten Satz unterschreib ich ja auch Herr Wagner! 
Anregung an Herrn Bohnen : Vielleicht sollte man Ihre Erläuterungen irgendwo in den Webseiten zur Programmbeschreibung unterbringen, um Fragen nach dem Datenschutz damit gleich zu beantworten.
Einen schönen Wochenbeginn! MfG Christiane Nettler |
|
|
|
