[Frage] Typo3-Protokoll anonymisieren?

  • Bigopus Bigopus
    Padawan
    0 x
    60 Beiträge
    0 Hilfreiche Beiträge
    26. 05. 2015, 15:05

    Hallo,
    unser Personalrat fordert zu Recht eine Anonymisierung des Typo3-Protokolls, da dadurch ein minutengenauer, personenbezogenener Arbeitsnachweis für Admins und Redakteure erzeugt wird. Das wäre nach geltendem Recht unzulässig. Bei sechs Admins und ca. 30 Redakteuren überschreiten wir das schon eine gewisse Schwelle.
    Gibt es dazu einen vernünftigen Ansatz? Schließlich stellt das Protokoll mit all den anderen Einträgen eine äußerst wichtige Informationsquelle dar.


  • 1
  • Chrissli Chrissli
    Jedi-General
    0 x
    1016 Beiträge
    28 Hilfreiche Beiträge
    27. 05. 2015, 10:20

    Leider kann ich dir zur anonymisierung nicht allzu viel sagen, allerdings würde mich die rechtliche Grundlage hier doch interessieren. Hast du da ein konkretest Gesetz als beispiel? Ich meine eine personenbezogener minutenenauer Arbeitsnachweis ist ja nichts seltenes, z.b. abstempeln beim Arbeitsantritt, Pause, etc.
    Unabhängig davon, dass ich das nicht befürworte.

    Was genau würdest du denn anomymisieren?
    Den Benutzer sollte man ja eigentlich im Log behalten wollen, um feststellen zu können, wer etwas ( ggf. auch mutwillig ) vermurkst hat oder vielleicht auch gehackt wurde.
    Einen Zeitstempel, vorzugsweise der Beginn, ist nötig um die Vorgänge chronisch zu ordnen. Allerdings lässt sich bereits dadurch ein ( wenn auch ungenauer ) Arbeitsnachweis erschließen.

    God's in his heaven, all's right with the world

  • Bigopus Bigopus
    Padawan
    0 x
    60 Beiträge
    0 Hilfreiche Beiträge
    27. 05. 2015, 11:03

    Übliches An- und Abstechen zu Beginn und Ende von Arbeitszeiten und Pausen sind legitim. Das sind noch keine minutengenaue Leistungsnachweise. Da greift bei uns eine Betriebsvereinbarung die das untersagt. Das typo3-Protokoll geht ja noch sehr viel weiter. Es sagt nicht nur aus wann ich etwas mache, sondern auch was ich mache. Und das in digitaler Präzision.
    Anonymisieren könnte man sicher die Usernamen der Backend-User. Für ein Rücksetzen von Fehleinträgen und Änderungen ist es nicht wichtig wer genau das ursprünglich machte. Dafür hatten wir in den letzten sechs Jahren keinen Bedarf.
    Es würde genügen, wenn an Stelle der Usernamen der Rollenname stünde. Also: Admin, Presse-Redakteur, Shop-Betreuer, usw. Davon gibt es immer mehrere, sodass eine echte Zuordnung nicht mehr möglich wäre.
    Etwas Lesestoff gibt es hier: https://www.datenschutzbeauftragter-info.de/ueberwachung-am-arbeitsplatz-arbeitszeiterfassung-vs-datenschutz/

  • Chrissli Chrissli
    Jedi-General
    0 x
    1016 Beiträge
    28 Hilfreiche Beiträge
    27. 05. 2015, 11:30

    Danke, das schaue ich mir mal an. Viel GLück noch bei deinem Problem.

    God's in his heaven, all's right with the world

  • 0 x
    3155 Beiträge
    140 Hilfreiche Beiträge
    31. 07. 2015, 16:35

    Direkt von TYPO3 würd emir nix einfallen. Aber je nach Berechtigung könnten Trigger in der Datenbank helfen, die gleich nach einem INSERT in sys_log bzw. sys_history den Datensatz/die Datensätze anonymisieren.

  • 1