WPF-App mit Datenbank: Online- oder Offline-DB (DSGVO-Frage)

Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von Translating-IT.

    WPF-App mit Datenbank: Online- oder Offline-DB (DSGVO-Frage)

    Hallo,

    ich arbeite an einer WPF App. An sich wollte ich diese an meine SQL-Datenbank anbinden, gegen die Texte von Benutzern zerstückelt und in keiner erkennbaren Reihenfolge gegen die Datenbank abgefragt werden. D. h. es werden keine ganzen Sätze gesendet, sondern nur Wörter, je nach Abfrage nicht einmal alle Wörter eines Texts, da die Ergebnisse schon x Folgewörter ausschließen können. Meine Datenbanken wollte ich nicht an die Software anhängen, da sie 1. recht groß werden und 2. zu den Suchanfragen diverse Zusatzinfos in der DB gespeichert sind, die für die Entwicklung von Konkurrenzprodukten recht interessant sein könnten. Diese Zusatzinfos werden benötigt, um die gesendeten Wörter zu bewerten und genauestens zu kategorisieren.

    Jetzt hat aber ein Bekannter gemeint, aufgrund der DSGVO würden dann evtl. viele Nutzer die App nicht verwenden wollen, da sie befürchten könnten, ihre Daten würden gespeichert bzw. zur Erkennung und Profilingzwecken verwendet werden. Daher sollte ich mir überlegen, die Datenbanken an die Software anzuhängen. Dies würde aber für mich insofern ein großes Risiko darstellen, dass Konkurrenten die DB auslesen könnten und die Zusatzinfos (die ich selbst mühsam zusammengetragen habe) für ihre eigenen Zwecke verwenden könnten und entsprechend recht schnell eigene entsprechende Apps anbieten könnten.

    Die gesendeten Daten der Kunden werden zu keinem Zeitpunkt gespeichert, sondern dienen rein der Abfrage gegen die Datenbank. Falls der Benutzer es wünscht, können unbekannte Daten (einzelne Wörter und Begriffe ohne Kontext) automatisiert (muss explizit aktiviert werden) oder nach manueller Auswahl durch den Benutzer zur genaueren Untersuchung durch mich bzw. firmeninterne Mitarbeiter in der Datenbank gespeichert werden, wodurch dann die Genauigkeit der Software für alle Benutzer erhöht würde.

    Meines Erachtens ist hier kein Widerspruch zur DSGVO zu erkennen. Diverse Abfragen, für die kein Server benötigt wird, rennen über eine SQLite-DB in der App. Diese sind aber nicht so umfangreich im Sinne von Zusatzinfos, sondern dienen dazu Namen und Familiennamen aus den Abfragen rauszufiltern, wodurch eine Identifikation von Personen durch das Senden dieser (sensiblen) Daten an den Server ausgeschlossen wird. Der Benutzer kann diese Namenslisten auch selbst erweitern, um das Senden entspechender Daten zu verhindern.

    - Wie seht ihr das?
    - Soll ich die Datenbanken mitliefern oder alles, wie bisher geplant, über meinen eigenen Server rennen lassen? Es sind keine Fremddienste involviert, sondern ausschließlich mein eigener Server, der zu 100 % in Europa (Deutschland) gehostet wird. In den Datenschutzerklären wird eh auch nochmal alles erklärt, wie was gesendet wird bzw. in welchem Land die Server stehen.

    LG,
    Pascal

    *Topic verschoben, da keine Programmierfrage*
    :!: Leider hab ich nicht immer Zeit zum Programmieren, da es eher ein Hobby ist. Falls ich mal im Forum ne Frage stelle und länger nicht antworte, nicht böse sein: Ich bin dann entweder beruflich oder mit der Familie zu sehr eingespannt oder einfach zu müde. Das kann erfahrungsgemäß auch mal über Wochen dauern, aber ich melde mich immer und setze die Frage ggf. auf beantwortet.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „Marcus Gräfe“ ()

    Rechtsberatung ist hier verboten.

    Ich würde, so aus dem Bauch heraus, dem User beschreiben und bestätigen lassen was mit seinen Daten passiert oder eben auch nicht passiert und die DB online lassen.
    "Gib einem Mann einen Fisch und du ernährst ihn für einen Tag. Lehre einen Mann zu fischen und du ernährst ihn für sein Leben."

    Wie debugge ich richtig? => Debuggen, Fehler finden und beseitigen
    Wie man VisualStudio nutzt? => VisualStudio richtig nutzen
    Ich würd die DB ausliefern (tatsächlich würde ich bis zu 100.000 Datensätzen vmtl. gar keine DB verwenden).
    Üblicherweise ist das Interesse der Konkurrenz an der Lösung, die man sich erarbeitet hat, infinitisimal gering.
    Da müssteste wohl erst mal ein paar Millionen mit verdient haben, ehe gierige Software-Piraten sich an dich dranhängen.

    mrMo schrieb:

    Rechtsberatung ist hier verboten.


    Ist mir klar, dafür hab ich auch einen Rechtsschutz und entsprechend spezialisiert Anwälte. Diese Zustimmungen und Erklärungen bekommt der Kunden bei der Installation bzw. beim Kauf vorgelegt.

    Ich wollte hier eher die programmatische Sicht und Erfahrung von Programmierern in WPF kennen lernen.

    @ErfinderDesRades Ich bin jetzt schon bei weit über dem 5-fachen dieser Datensätze. Tendenz stark steigend. Dadurch, dass ich ein bestehendes weitverbreitetes Konzept von Grund auf neu erfunden habe, um gewisse Unzulänglichkeiten aus dem Weg zu räumen (was mir bis jetzt auch schon recht gut gelungen ist), kann es gut sein, dass durch meine Software die Lösungen der Konkurrenz recht schnell uninteressant würden. Dadurch würden viele Firmen einiges an Umsatz einbüßen und sie würden sich somit stark für das Grundgerüst meiner Software interessieren. Ohne die Datenbank dahinter ist das Konzept nicht so einfach umzusetzen.
    :!: Leider hab ich nicht immer Zeit zum Programmieren, da es eher ein Hobby ist. Falls ich mal im Forum ne Frage stelle und länger nicht antworte, nicht böse sein: Ich bin dann entweder beruflich oder mit der Familie zu sehr eingespannt oder einfach zu müde. Das kann erfahrungsgemäß auch mal über Wochen dauern, aber ich melde mich immer und setze die Frage ggf. auf beantwortet.

    ErfinderDesRades schrieb:

    WPF-App mit Datenbank: Online- oder Offline-DB (DSGVO-Frage)[/url]']Mal interessehalber: Worum gehts dabei?

    kann ich zu diesem Zeitpunkt und Entwicklungsstand leider noch nicht verraten. ;)
    :!: Leider hab ich nicht immer Zeit zum Programmieren, da es eher ein Hobby ist. Falls ich mal im Forum ne Frage stelle und länger nicht antworte, nicht böse sein: Ich bin dann entweder beruflich oder mit der Familie zu sehr eingespannt oder einfach zu müde. Das kann erfahrungsgemäß auch mal über Wochen dauern, aber ich melde mich immer und setze die Frage ggf. auf beantwortet.