Datenschutz in Vivendi Mobil



Ähnliche Dokumente
Pflegeberichtseintrag erfassen. Inhalt. Frage: Antwort: 1. Voraussetzungen. Wie können (Pflege-) Berichtseinträge mit Vivendi Mobil erfasst werden?

Synchronisations- Assistent

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

STRATO Mail Einrichtung Mozilla Thunderbird

NEUERUNGEN IN VIVENDI MOBIL 5

teamsync Kurzanleitung

Internationales Altkatholisches Laienforum

Alltag mit dem Android Smartphone

Einrichtung einer eduroam Verbindung unter dem Betriebssystem Android

Einrichtung eines -konto mit Thunderbird

Konfiguration eduroam

Anleitung SEPA-Lastschriften mit VR-NetWorld Software 5

STRATO Mail Einrichtung Android 4.4

Abwesenheitsnotiz im Exchange Server 2010

Raiffeisen-Volksbank Wemding eg

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

104 WebUntis -Dokumentation

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Lehrer: Einschreibemethoden

Das Roaming Cockpit. Inhalt. 1 Das Roaming Cockpit Aufrufen des Roaming Cockpit über den Browser... 3

Terminabgleich mit Mobiltelefonen

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

Anleitung für die Einrichtung weiterer Endgeräte in 4SELLERS SalesControl

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Anleitung für die Hausverwaltung

Anleitung über den Umgang mit Schildern

Angaben zu einem Kontakt...1 So können Sie einen Kontakt erfassen...4 Was Sie mit einem Kontakt tun können...7

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

GeoPilot (Android) die App

Mandant in den einzelnen Anwendungen löschen

Browsereinstellungen für moneycheck24 in Explorer unter Windows

Mail-Signierung und Verschlüsselung

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Print2CAD 2017, 8th Generation. Netzwerkversionen

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Anlage eines neuen Geschäftsjahres in der Office Line

-passwort ändern

DELFI. Benutzeranleitung Dateiversand für unsere Kunden. Grontmij GmbH. Postfach Bremen. Friedrich-Mißler-Straße Bremen

Datenbank LAP - Chefexperten Detailhandel

1. Laptop: Benutzen Sie die Anleitung ab Seite 2 2. Tablet / Smartphone: Benutzen Sie die Anleitung ab Seite 4. Seite 2 Seite 4

Anleitung Postfachsystem Inhalt

Dokumentation zur Versendung der Statistik Daten

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Erweiterung AE WWS Lite Win: AES Security Verschlüsselung

STRATO Mail Einrichtung Microsoft Outlook

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

SMS-Tool. Seite 1 von 8

Hilfedatei der Oden$-Börse Stand Juni 2014

FAQ Freunde-werben auf osnatel.de

VR-NetWorld-Software: Anleitung SEPA-Lastschriften mit VR-NetWorld Software 5.0

15 Arten von QR-Code-Inhalten!

Auf der linken Seite wählen Sie nun den Punkt Personen bearbeiten.

Kurzanleitung für Verkäufer

WLAN mit WPA (wpa4fh)

Neuerungen der Ck-Schnittstelle in dms.net Rev. 4895

MARCANT - File Delivery System

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

AKTUALISIERT - Einrichten von imessage auf mehreren Geräten

Anleitung. Lesezugriff auf die App CHARLY Termine unter Android Stand:

Serienbrieferstellung in Word mit Kunden-Datenimport aus Excel

WinWerk. Prozess 6a Rabatt gemäss Vorjahresverbrauch. KMU Ratgeber AG. Inhaltsverzeichnis. Im Ifang Effretikon

Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand

Anleitung zum LPI ATP Portal

Der Jazz Veranstaltungskalender für Deutschland, Österreich und die Schweiz

Elektronische Lohnsteuerabzugsmerkmale. ELStAM. Hinweise für Arbeitgeber. ELStAM bei Arbeitgebern mit vorschüssigen Lohnzahlungen

Anwendungsbeispiele Sign Live! Secure Mail Gateway

iphone- und ipad-praxis: Kalender optimal synchronisieren

Einzel- s und unpersönliche Massen-Mails versenden

Das Seminar ist eine Prüfungsleistung für Bachelor und Masterstudierende der Informatik!

Informationen zum neuen Studmail häufige Fragen

Netzwerkversion PVG.view

4. BEZIEHUNGEN ZWISCHEN TABELLEN

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

HorstBox (DVA-G3342SD)

Anleitung zum Öffnen meiner Fotoalben bei web.de

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?

STRATO Mail Einrichtung Apple Mail 8

Erste Schritte mit Microsoft Office 365 von Swisscom

Tragen Sie bitte im Anmeldefeld die Daten ein, die Sie von uns erhalten haben.

Benutzerhandbuch - Elterliche Kontrolle

Anleitung: Terminverwaltung (Eigene Veranstaltungen auf der BM-Website bewerben)

SCHRITT 1: Öffnen des Bildes und Auswahl der Option»Drucken«im Menü»Datei«...2. SCHRITT 2: Angeben des Papierformat im Dialog»Drucklayout«...

Vorgehensweise bei Lastschriftverfahren

StudyDeal Accounts auf

Installation OMNIKEY 3121 USB

Anleitung zur Erstellung von Serienbriefen (Word 2003) unter Berücksichtigung von Titeln (wie Dr., Dr. med. usw.)

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Upload- / Download-Arbeitsbereich

BENUTZERHANDBUCH für. Inhaltsverzeichnis. 1. Anmeldung. 2. Rangliste ansehen. 3. Platzreservierung. 4. Forderungen anzeigen

Anton Ochsenkühn. amac BUCH VERLAG. Ecxel für Mac. amac-buch Verlag

Windows Server 2012 RC2 konfigurieren

Menü auf zwei Module verteilt (Joomla 3.4.0)

Einrichtung Schritte:

E Mail Versand mit der Schild NRW Formularverwaltung

Transkript:

Datenschutz in Vivendi Mobil Produkt(e): Vivendi Mobil Kategorie: Datenschutz Version: Vivendi Mobil 5.00 / Vivendi NG 6.30 Erstellt am: 13.08.2014 Frage: Wie sind die mit Vivendi Mobil genutzten Daten auf den mobilen Endgeräten vor unbefugtem Zugriff geschützt? Antwort: Einen wichtigen Beitrag zum Datenschutz leistet Vivendi schon allein dadurch, dass sich die sonst häufig auf diversen Listen ungeschützt mitgeführten Daten auf einem Gerät mit Zugriffsschutz befinden. Dennoch bleibt natürlich die wichtige Frage, wie der Schutz der Daten technisch realisiert ist und wie durch organisatorische Maßnahmen zusätzlich die Datensicherheit erhöht werden kann. 1. Technische Maßnahmen für den Datenschutz von Vivendi Mobil Nutzung der Geräte-PIN (technisch durch das Mobilgerät nicht vorgegeben, wird aber dringend empfohlen!) Eine zusätzliche PIN für die Nutzung von Vivendi Mobil. Nach 5-maliger Falscheingabe der Mitarbeiter-PIN bei der Anmeldung am Mobilgerät wird eine Zeitverzögerung bis zur erneuten Eingabemöglichkeit aktiviert. Eine verschlüsselte Datenübertragung durch das https-protokoll (Hypertext Transfer Protocol Secure) zwischen Vivendi Mobil und Vivendi VX Proxy. Es ist nicht zwingend erforderlich, die Datenübertragung über das https-protokoll abzusichern, allerdings wird dieses dringend empfohlen! Es sollten Zertifikate verwendet werden, die von einer Zertifizierungsstelle ausgegeben werden. Selbst erzeugte Zertifikate erhöhen zwar die Sicherheit, bieten aber nicht den optimalen Schutz und werden in der Regel von den Mobilgeräten abgewiesen. Datenverschlüsselung bei der Übertragung mittels http-protokoll Google Android nutzt den wirksamen AES-Algorithmus (128 Bit). (Das symmetrische Kryptosystem AES basiert auf dem Rijndael-Algorithmus, genannt nach seinen Erfindern Joan Daemen und Vincent Rijmen. Es gilt als sehr sicher und ist für die Verschlüsselung von Dokumenten mit höchster Geheimstufe geeignet.) Eindeutige Geräteregistrierung durch ein Gerätepasswort Durch die Hinterlegung eines Gerätepasswortes in Vivendi NG Ambulant, welches eindeutig einem Erfassungsgerät zugeordnet ist. Empfehlung ist hierbei ein 8-stelliges Passwort, das automatisch von Vivendi NG generiert wird, wenn ein neues Mobil-Gerät in der Geräteverwaltung angelegt wird. Dieses kann per QR-Code abgescannt oder per Konfigurations-SMS an das Mobilgerät übertragen werden. Eine verschlüsselte Datenbank zum Schutz der auf dem Gerät befindlichen Daten Vivendi nutzt dabei unter Google Android eine SQLite Datenbank die mittels Full Database Encryption auf Grundlage des AES- Algorithmus (256 Bit) verschlüsselt wird. Die Datenbank selber wird dabei im Android Isolated Storage abgelegt. Dem Standard-Verzeichnis zur Datenspeicherung von Apps unter Android-Betriebssystemen.

Datenpakete mit eindeutigen Kennzeichen Jedes Mobilgerät ruft eine Datenzugriffslizenz (Token) vom Server ab. Dieser Token ist nur eine beschränkte Zeit gültig und muss immer wieder neu beantragt werden. Daten können nur mit einem gültigen Token vom Server abgerufen werden. Benutzerrechte, die den Datenzugriff beschränken Vivendi Mobil beschränkt den Zugriff auf Daten auf dem Mobilgerät mittels Benutzerrechten, die in Vivendi NG dem Anwender rollenbasiert zugeordnet werden müssen. Getrennte Übertragung von Stamm- und Bewegungsdaten Die Herstellung eines konkreten Personenbezugs wird erschwert, da selbst bei einer Entschlüsselung der Daten die Zusammensetzung der Daten und -verweise noch nötig ist. Datenpakete können direkt vom Mobilgerät versendet werden direkt nach der Erfassung, was den Vorteil bietet, dass die Pakete möglichst klein gehalten werden und nur wenige Informationen enthalten. Die Daten-Synchronisation zwischen der Vivendi-Datenbank und dem mobilen Endgerät kann wahlweise per WLAN oder mittels gesicherter WWAN-Verbindung erfolgen. Dabei findet aus Sicherheitsgründen keine direkte Kommunikation zwischen dem Mobilgerät und der Datenbank statt. Vielmehr dient die demilitarisierte Zone (DMZ) mit dem Vivendi VX Proxy als Webservice als Puffer: Der Vivendi VX Proxy besitzt dabei die Möglichkeit, Datenzugriffe auf Gültigkeit zu überprüfen. Siehe ebenfalls Punkt Datenpakete mit eindeutigen Kennzeichen. Überprüft werden ebenfalls die empfangenen Datenformate und deren Werte, so dass hier kontrolliert wird, ob der empfangene Datensatz den erwarteten Datenformaten entspricht (Datensatzvalidierung). Bei Verlust eines für die mobile Datenerfassung mit Vivendi Mobil genutzten Android-Smartphones besteht die Möglichkeit, die Daten mittels einer aus Vivendi NG erzeugten SMS zu löschen. Dazu müssen folgende Voraussetzungen erfüllt sein: Vivendi Mobil in einer Version >= 4.09 auf dem Smartphone Vivendi NG in Version >= 5.95 Das Smartphone muss eingeschaltet und für den SMS-Empfang bereit sein; es muss also in ein Mobilfunknetz eingebucht sein. Die Anmeldung in Vivendi NG muss durch einen Benutzer erfolgen, der der Admin-Gruppe angehört. 2

Zum Versenden der Löschanforderung wählen Sie in der Geräte-Verwaltung (Ambulant Mobile Erfassung Geräte-Verwaltung) das betreffende Gerät aus und klicken Sie auf Details Lösch-SMS. Bei Bedarf sind weitere Funktionen über Drittanbietersoftware verfügbar. Hierzu zählt zum Beispiel die vollständige Fern-Datenlöschung bei Geräteverlust (z.b. Kaspersky Mobile Security). 2. Organisatorische Maßnahmen für den Datenschutz von Vivendi Mobil Es empfiehlt sich, eine Dienstvereinbarung zur Nutzung der Geräte bzw. von Vivendi Mobil abzuschließen, in der der Nutzungsumfang klar geregelt ist. Schulungen auch zum Thema Datenschutz! Datensparsamkeit: Nur benötigte Touren auf das Gerät übertragen. Beachten Sie, dass Regelungen zu treffen sind, wie zu verfahren ist, wenn ein Mitarbeiter eine zusätzliche Tour oder einzelne Einsätze aus einer Fremdtour übernehmen muss, weil z.b. ein Kollege erkrankt ist. Es muss dann sichergestellt sein, dass diese Einsätze, da sie ja zunächst nicht auf dem Gerät vorhanden sind, im Bedarfsfall von der Einsatzleitung bereitgestellt werden. Nutzen Sie die Möglichkeit von Vivendi, Ihre Einrichtung in Bereiche aufzuteilen. Übertragen Sie nur die für die jeweiligen Bereiche benötigten Daten, um so den Datenumfang gering zu halten. Nur zugeordnete Mitarbeiterstammdaten übertragen. Nachteil: Vivendi Mobil kann dann nicht als mobiles Telefonbuch dienen. Alternative: Nur Name und Telefonnummer (also die notwendigsten Daten) speichern. Erweiterte Export-Optionen nutzen, um z.b. festzulegen, dass nur die Mobilfunknummer eines Mitarbeiters, nicht aber seine evtl. in Vivendi Ambulant erfasste Adresse auf die Mobilgeräte übertragen wird. 3

Zeiträume für auf dem Gerät vorzuhaltende Einsätze sinnvoll (= möglichst kurz) wählen. Ein Tag ist i.d.r. ausreichend. Feedback Fanden Sie diese Anleitung hilfreich? Wir bemühen uns stetig, unsere Dokumentationen zu verbessern. Helfen Sie uns dabei und geben Sie uns ein kurzes Feedback unter dem folgenden Link: http://www.connext.de/faq/feedback.aspx?1548. Seminare Webinare Unser Seminarkonzept ist darauf ausgelegt, die tägliche Arbeit mit Vivendi zu vereinfachen und die Organisationsabläufe in den Einrichtungen zu optimieren. Sowohl Vivendi-Neueinsteiger ohne Vorkenntnisse als auch routinierte Anwender erhalten nachvollziehbare Antworten und Anleitungen auf alle Fragen und Themen rund um den ressourcenschonenden Einsatz von Vivendi. Unser komplettes Weiterbildungsangebot finden Sie im Internet unter der Adresse www.vivendi-seminare.de. 4

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback