COMpacter Datenschutz

Hallo Experten,

Auerswald-Telefonanlagen unterstützen ja bekanntlich das sehr nützliche Merkmal der Fernprogrammierung. Mit den modernen COMpact-Anlagen wurde die Sicherheit mittels Errichter-Passwort sowie Errichter-MSN stark erhöht. Damit gibt es nun auch die sehr sinnvolle Möglichkeit, dass der Errichter die Anlage so einrichtet, dass er die Programmierung der Anlage bei Bedarf von Ferne anpassen kann, ohne dabei auf die Mithilfe der Benutzer (z.B. 99 wählen) angewiesen zu sein.

Mit der Unterscheidung zwischen Errichter-Passwort für den Errichter und Benutzer-Passwort für den Benutzer wird klar zwischen Programmierung und Benutzerzugriffen getrennt. Der Errichter erledigt die Programmierung, der Benutzer kann auf die Gesprächsdaten und die Kurzwahlen zugreifen, die nur ihn etwas angehen. Eigentlich eine gute Lösung :good:. Doch so klar ist die Trennung leider nicht: Zwar kann verhindert werden, dass der Benutzer die eigene Anlage programmieren kann (was in einigen Fällen durchaus berechtigt ist), jedoch kann der Errichter jederzeit auf Kurzwahlnummern und Gesprächsdaten zugreifen, weil sich das Benutzer-Passwort durch den Errichter mittels COMset jederzeit ermitteln lässt :eek:.

Das Problem ist nun der Datenschutz: Wird eine Fernprogrammierung erwünscht und eingerichtet, kann weder vom Benutzer noch vom Errichter verhindert werden, dass der Errichter zukünftig jederzeit von Ferne auf die Gesprächsdaten zugreifen kann. Die Zugriffe sind zudem nicht bemerkbar (bei Verwendung der Errichter-MSN ) und auch nachträglich nicht erkennbar, zumindest nicht von Programmierzugriffen unterscheidbar.

Jetzt meine Frage: Wie geht ihr mit diesem Problem um, wenn ihr für Kunden, Bekannte und Verwandte eine Anlage installiert?

[list]
[]Richtet ihr aus diesem Grund nie eine Fernprogammierung ein?
[
]Verwendet ihr die Fernprogammierung und verschweigt dem Kunden das Problem?
[]Klärt Ihr den Kunden darüber auf, dass ihr seine Gesprächsdaten einsehen könntet? Lasst ihr euch schriftlich bestätigen, dass der Kunde davon weiss, um spätere Probleme zu vermeiden?
[
]Oder versichert ihr dem Kunden schriftlich, dass ihr niemals davon Gebrauch machen werdet?
[/list] Andreas

Hallo Andreas,

Ich richte IMMER eine FW ein und informiere den Kunden und die Sippschaft, daß ich seine Gesprächsdaten einsehen kann UND MUSS, um Ihm im Falle von Problemen besser helfen zu können. Ich gehe sogar noch einen Schritt weiter und biete bestimmten Kunden an, ab und zu (spätestens ca. alle 3-6 Monate) mal in die Anlage zu schauen, ob alles so läuft und insbesondere das LCR noch das tut was es soll.
Ca. 2 Wochen nach einer Neuinstallation schaue ich auch noch mal in die Anlage, ob alles so funzt, wie besprochen. Und bei “Problematischen” Kunden hol ich mir auch die cfg regelmäßig um zu sehen, was die wieder alles verdreht haben…

Wird also vorher besprochen und war nie ein Thema bei meinen Kunden. Der Vorteil einer genauen Analyse überwiegt. Das kennst du ja auch aus eigener Erfahrung, man sieht in der Regel sofort, was man sehen will…

Was schriftliches habe ich hierzu (bisher) nie gemacht, bei LCR und Router ohne Flat lass ich mir natürlich was unterschreiben!

Kann mir aber sehr gut vorstellen, dass es Probleme geben könnte (z.B. wenn der Betriebsrat/Personalrat “gründlich” arbeitet - so Dinger hab ich natürlich auch schon erlebt). Dann werde ich es halt lassen und wegen jedem Scheiß hinfahren und eine Rechnung schreiben :finger:.

Vielleicht hat ja jemand schon “Lehrgeld” bezahlt, dann bitte berichten.
Wir haben ja auch (mindestens) einen Anwalt hier im Forum, vielleicht kann der was (grundsätzliches) dazu sagen :wink: ?

P.S.
Ich gebe auch das Benutzer Kennwort vor, das ist die MSN, mit der ich mich einwähle. Es sind nur wenige Kunden, die ein eigenes haben (wollten). Das sind dann auch “interessante” Kunden, da hat man das auch erwartet :D.
Ein Errichter Kennwort habe ich bei Privatleuten in der Regel keines vergeben, ich habe ja immer die cfg auf dem Server liegen (und könnte beweisen, das meine cfg ok war!).