Hallo Leute,

ich möchte gerne eine DB (MySQL) mit vertraulichen Daten im Netz halten. Es soll eine Mitgliederverwaltung werden, die online von einigen gepflegt werden soll.

Auf welchse Sicherheitsbestimmungen muß ich achten?

Einmal zur Datensicherheit und zum anderen wegen Datenschutz.

Vielleicht kann mir jemand Tipps geben....

Danke

Es kommt auf die brisanz der Daten an, die du speichern willst.

Aber hier solltest du alles infos bekommen.

PS: wenn ned.... hier

schon mal danke !!

vor allen für den 2. Link

Ich meine aber auch wie ich die Scripte sichern muß usw. ...

Kann ich z.B. ohne PHP-Sessions arbeiten ???

reicht ein htaccess Schutz für den Bereich der Verwaltung ???

achso...

puh... das weiss ich nicht, aber ich denke das eine htaccess Sicherung schon mal ein guter Anfang is... Aber ob du mit Sessions arbeiten musst, weiss ich ned, würds aber im zweifelsfall machen...

meinste ???

Schitt, ist nen ganz neues Kapitel für mich

etz muss ich aufpassen, damits nicht OT wird:

Also erst mal nen super Spruch : Wer immer nur das macht, was er kann, wird immer bleiben was er ist. (is nicht böse gemeint, is einfachn super spruch)

zum Thema: ich würde mir auch über die Hardware Seite gedanken machen.

Is der Server offen zugänglich oder gibds zugangskontrollen. Wie is der Server geschützt etc....

Über solche Sachen musst du dir gedanken machen... und wie gesagt, ich glaub es kommt auf die Brisanz der Daten an...

Leitsatz: Daten müssen so gesichert sein, dass der Aufwand an sie heran zu kommen, ihren Nutzen bei weitem übersteigt... (heisst der so??? denk schon )

der Spruch ist gut

leb ich auch eigentlich nach !!

Aber Deine Gedanken zur Hardware sich auch gut, ich denke ich werde mal mit meinem Hoster Kontakt aufnehmen.....

Dank

Achso, läuft das alles auf einem kommerziellen Server wie z.B. von 1und1 oder so?

Ich dachte der server steht bei dir irgendwo herum und wird intern genutzt.

Also wenn der Server bei 1und1 oder so steht, dann kannst dir sicher sein, dass die die Server mehr als ausreichend gesichert haben. Also eine Hoster Anfrage kannst dir sparen, weil die absolute Datenschutz und Sicherheits Profis haben (sollten)...

der steht bei evanco .....

kennste die ???

Hallo,

wenn Du tatsächlich personenbezogene Daten erfasst, reicht htaccess nicht aus (das dies nur eine einfache Zugangskontrolle realisiert). In diesem Fall sollte die Übertragung verschlüsselt sein (alle Datenbankzugriffe); ausserdem sind die gängigen Datenschutzbestimmungen zu beachten. Im Extremfall heisst das, dass die Daten nicht auf einen öffentlichen Server liegen dürfen.

Nic

es soll halt ne mitgliederverwaltung werden, wobei die daten die von mehreren Personen über das netz gepflegt werden sollen.

also personenbezogen

nicht öffentlich heißt also eigentlich, dass es gar nicht geht ???

Hallo,

das ist so pauschal schwer zu beantworten, da es auch davon abhängig ist was im "Kleingedruckten" steht (wenn die Mitglieder beispielsweise der Erfassung und Verarbeitung der Daten bereits zugestimmt haben).

Nic

wer hat denn damals schon an EDV gedacht

müßte man einfach sowas kleingedrucktes nachholen ???

und was ist mit dem Server ???

sorry wenn ich doof bin, aber bevor ich entwickel )