Hallo,
ich arbeite an einer WPF App. An sich wollte ich diese an meine SQL-Datenbank anbinden, gegen die Texte von Benutzern zerstückelt und in keiner erkennbaren Reihenfolge gegen die Datenbank abgefragt werden. D. h. es werden keine ganzen Sätze gesendet, sondern nur Wörter, je nach Abfrage nicht einmal alle Wörter eines Texts, da die Ergebnisse schon x Folgewörter ausschließen können. Meine Datenbanken wollte ich nicht an die Software anhängen, da sie 1. recht groß werden und 2. zu den Suchanfragen diverse Zusatzinfos in der DB gespeichert sind, die für die Entwicklung von Konkurrenzprodukten recht interessant sein könnten. Diese Zusatzinfos werden benötigt, um die gesendeten Wörter zu bewerten und genauestens zu kategorisieren.
Jetzt hat aber ein Bekannter gemeint, aufgrund der DSGVO würden dann evtl. viele Nutzer die App nicht verwenden wollen, da sie befürchten könnten, ihre Daten würden gespeichert bzw. zur Erkennung und Profilingzwecken verwendet werden. Daher sollte ich mir überlegen, die Datenbanken an die Software anzuhängen. Dies würde aber für mich insofern ein großes Risiko darstellen, dass Konkurrenten die DB auslesen könnten und die Zusatzinfos (die ich selbst mühsam zusammengetragen habe) für ihre eigenen Zwecke verwenden könnten und entsprechend recht schnell eigene entsprechende Apps anbieten könnten.
Die gesendeten Daten der Kunden werden zu keinem Zeitpunkt gespeichert, sondern dienen rein der Abfrage gegen die Datenbank. Falls der Benutzer es wünscht, können unbekannte Daten (einzelne Wörter und Begriffe ohne Kontext) automatisiert (muss explizit aktiviert werden) oder nach manueller Auswahl durch den Benutzer zur genaueren Untersuchung durch mich bzw. firmeninterne Mitarbeiter in der Datenbank gespeichert werden, wodurch dann die Genauigkeit der Software für alle Benutzer erhöht würde.
Meines Erachtens ist hier kein Widerspruch zur DSGVO zu erkennen. Diverse Abfragen, für die kein Server benötigt wird, rennen über eine SQLite-DB in der App. Diese sind aber nicht so umfangreich im Sinne von Zusatzinfos, sondern dienen dazu Namen und Familiennamen aus den Abfragen rauszufiltern, wodurch eine Identifikation von Personen durch das Senden dieser (sensiblen) Daten an den Server ausgeschlossen wird. Der Benutzer kann diese Namenslisten auch selbst erweitern, um das Senden entspechender Daten zu verhindern.
- Wie seht ihr das?
- Soll ich die Datenbanken mitliefern oder alles, wie bisher geplant, über meinen eigenen Server rennen lassen? Es sind keine Fremddienste involviert, sondern ausschließlich mein eigener Server, der zu 100 % in Europa (Deutschland) gehostet wird. In den Datenschutzerklären wird eh auch nochmal alles erklärt, wie was gesendet wird bzw. in welchem Land die Server stehen.
LG,
Pascal
*Topic verschoben, da keine Programmierfrage*
ich arbeite an einer WPF App. An sich wollte ich diese an meine SQL-Datenbank anbinden, gegen die Texte von Benutzern zerstückelt und in keiner erkennbaren Reihenfolge gegen die Datenbank abgefragt werden. D. h. es werden keine ganzen Sätze gesendet, sondern nur Wörter, je nach Abfrage nicht einmal alle Wörter eines Texts, da die Ergebnisse schon x Folgewörter ausschließen können. Meine Datenbanken wollte ich nicht an die Software anhängen, da sie 1. recht groß werden und 2. zu den Suchanfragen diverse Zusatzinfos in der DB gespeichert sind, die für die Entwicklung von Konkurrenzprodukten recht interessant sein könnten. Diese Zusatzinfos werden benötigt, um die gesendeten Wörter zu bewerten und genauestens zu kategorisieren.
Jetzt hat aber ein Bekannter gemeint, aufgrund der DSGVO würden dann evtl. viele Nutzer die App nicht verwenden wollen, da sie befürchten könnten, ihre Daten würden gespeichert bzw. zur Erkennung und Profilingzwecken verwendet werden. Daher sollte ich mir überlegen, die Datenbanken an die Software anzuhängen. Dies würde aber für mich insofern ein großes Risiko darstellen, dass Konkurrenten die DB auslesen könnten und die Zusatzinfos (die ich selbst mühsam zusammengetragen habe) für ihre eigenen Zwecke verwenden könnten und entsprechend recht schnell eigene entsprechende Apps anbieten könnten.
Die gesendeten Daten der Kunden werden zu keinem Zeitpunkt gespeichert, sondern dienen rein der Abfrage gegen die Datenbank. Falls der Benutzer es wünscht, können unbekannte Daten (einzelne Wörter und Begriffe ohne Kontext) automatisiert (muss explizit aktiviert werden) oder nach manueller Auswahl durch den Benutzer zur genaueren Untersuchung durch mich bzw. firmeninterne Mitarbeiter in der Datenbank gespeichert werden, wodurch dann die Genauigkeit der Software für alle Benutzer erhöht würde.
Meines Erachtens ist hier kein Widerspruch zur DSGVO zu erkennen. Diverse Abfragen, für die kein Server benötigt wird, rennen über eine SQLite-DB in der App. Diese sind aber nicht so umfangreich im Sinne von Zusatzinfos, sondern dienen dazu Namen und Familiennamen aus den Abfragen rauszufiltern, wodurch eine Identifikation von Personen durch das Senden dieser (sensiblen) Daten an den Server ausgeschlossen wird. Der Benutzer kann diese Namenslisten auch selbst erweitern, um das Senden entspechender Daten zu verhindern.
- Wie seht ihr das?
- Soll ich die Datenbanken mitliefern oder alles, wie bisher geplant, über meinen eigenen Server rennen lassen? Es sind keine Fremddienste involviert, sondern ausschließlich mein eigener Server, der zu 100 % in Europa (Deutschland) gehostet wird. In den Datenschutzerklären wird eh auch nochmal alles erklärt, wie was gesendet wird bzw. in welchem Land die Server stehen.
LG,
Pascal
*Topic verschoben, da keine Programmierfrage*
Leider hab ich nicht immer Zeit zum Programmieren, da es eher ein Hobby ist. Falls ich mal im Forum ne Frage stelle und länger nicht antworte, nicht böse sein: Ich bin dann entweder beruflich oder mit der Familie zu sehr eingespannt oder einfach zu müde. Das kann erfahrungsgemäß auch mal über Wochen dauern, aber ich melde mich immer und setze die Frage ggf. auf beantwortet.
