Datenbank an den Support schicken

  • Hallo,


    ich möchte mal nachfragen ob schon jemand seine Datenbank an den Support zur Fehlersuche geschickt hat und welche Erfahrungen dabei gemacht worden.


    Wie genau nehmen die Mitarbeiter von Buhl es mit dem Datenschutz?
    Ich frage hier deshalb weil ich vom Support dazu aufgefordert wurde eine Datensicherung mit meinen Dokumenten zu erstellen und dann die Sicherungsdatei ZUSAMMEN mit dem Passwort an den Support per eMail zu senden.


    Auch würde es mich mal interessieren wie groß eine eMail an den Support sein darf.

  • Zitat

    Wie genau nehmen die Mitarbeiter von Buhl es mit dem Datenschutz?


    So genau, wie sie es dir geschrieben haben. Ansonsten ist es doch deine freie Entscheidung, was du schickst oder nicht schickst!



    MfG Günter

    • Offizieller Beitrag

    Wie genau es Buhl mit dem Datenschutz nimmt läßt sich schon daran ersehen das
    Passwort und Datenbank via eMail versendet werden sollen.
    Und das zusammen !

    Da würde mich dann doch schon mal der genaue Wortlaut der E-Mail vom Support interessieren.
    Gruß
    Dirk

  • Da würde mich dann doch schon mal der genaue Wortlaut der E-Mail vom Support interessieren.
    Gruß
    Dirk

    Mir wurde das auch schon vorgeschlagen. Es ging um MG2010, Diskepanzen bei der Bewertung von Währungskonten, Zitat Anfang:
    Bei einem online geführten Depot steht der genannte Sachverhalt in
    Zusammenhang mit den von der Bank gelieferten Umrechnungskursen.
    Um dies eingehender prüfen zu können, benötigen wir die Datenbank und
    ein Onlineprotokoll von der Aktualisierung des Depots.
    Teilen Sie uns bitte auch detailliert mit, um welches Depot es sich
    handelt.


    Bitte senden Sie uns die betroffene Datenbank zwecks Prüfung zu, da wir
    den Sachverhalt hier nicht reproduzieren konnten.
    Ihre Datenbank wird gemäß den Bestimmungen des Bundesdatenschutzgesetzes
    vertraulich behandelt und nach Klärung des Sachverhaltes wieder
    gelöscht.
    Antworten Sie auf diese E-Mail und legen Sie die Datenbank in den
    Anhang, ein gegebenenfalls vergebenes Kennwort teilen Sie uns dann bitte
    in einer weiteren Antwort auf diese E-Mail mit.


    Zitat Ende


    und später, Zitat Anfang:
    Aufgrund der weiteren auftretenden Unstimmigkeiten Ihre Datenbank
    betreffend gehen wir davon aus, dass diese in irgendeiner Form
    beschädigt ist. Bitte prüfen Sie das Verhalten versuchsweise in einer
    neuen Datenbank (Euro-Schaltfläche > Neu > Datenbank). Sofern Sie die
    von Ihnen genannten Sachverhalte in einer neuen Datenbank nicht
    nachvollziehen können, bieten wir Ihnen an, die ursprünglich genutzte
    Datenbank zu reparieren, sofern dies möglich ist. Bitte senden Sie uns
    diese unter Angabe des Kennwortes zu. Erstellen Sie bitte zusätzlich
    eine kleine Dokumentation mit Hilfe von Screenshots (Alt Gr + Druck),
    welche den Sachverhalt noch einmal erläutert.


    Die Bearbeitung der von Ihnen gesendeten Daten erfolgt nach den
    Richtlinien des Bundesdatenschutzgesetzes.


    Zitat Ende


    Die Datenbank war übrigens NICHT "beschädigt". Vielmehr wird der Kontostand eines Währungskontos je nach Programmteil nach unterschiedlichen Verfahren bewertet: Auf der Startseite und in "Mein Vermögen" ist es der aktuelle Kontostand in Fremdwährung umgerechnet in EUR mit dem aktuellen Devisenkurs, in der Auswertung "Vermögen" wird jede einzelne Buchung mit dem Kurs zum Wertstellungsdatum umgerechnet und saldiert. Für die Vermögensbewertung Quatsch, aber mathematisch nachvollziehbar im Excel-Export durch Erraten des Algorithmus...


    Hätte Buhl durch Betrachten seines Quellcodes rausfinden und mir mitteilen können.
    Das Ansinnen, meine Datenbank quasi zu publizieren, ist entweder sehr naiv oder einfach dreist.


    Grüße Thor

    • Offizieller Beitrag

    Hätte Buhl durch Betrachten seines Quellcodes rausfinden und mir mitteilen können.
    Das Ansinnen, meine Datenbank quasi zu publizieren, ist entweder sehr naiv oder einfach dreist.

    Wenn Du der Meinung bist, daß das so ist und Du es belegen kannst, so solltest Du Dich an den Datenschutzbeuaftragten der Firma Buhl wenden und das beanstanden.
    Im Übrigen entnehme ich den von Dir zitierten Texten nicht die Aufforderung, Datenbank zusammen mit Passwort zu versenden.
    Gruß
    Dirk

  • Wenn Du der Meinung bist, daß das so ist und Du es belegen kannst, so solltest Du Dich an den Datenschutzbeuaftragten der Firma Buhl wenden und das beanstanden.
    Im Übrigen entnehme ich den von Dir zitierten Texten nicht die Aufforderung, Datenbank zusammen mit Passwort zu versenden.
    Gruß
    Dirk

    Meine Frage an Buhl war, wie es sein kann, daß ein und dasselbe Konto an verschiedenen Stellen in MG unterschiedliche Kontostände haben kann. Die Antwort erhielt ich durch Analyse des Excel-Exports des betroffenen Kontos. Buhl hätte nur für eine Antwort nur nachsehen müssen, wie MG an den diversen Stellen rechnet.
    Ich hatte im Gegenzug angeboten, die Datenbank mit MS Access einzusehen, wofür anscheinend auch bei mgd ein Kennwort erforderlich ist. Darauf ist Buhl nicht eingegangen. Betriebsgeheimnis?


    Buhl bewirbt MG unter anderem mit der Aussage, dies sei sicherer als Internet-Banking. Dem stimme ich zu, es ist für mich ein wesentlicher Grund für die Nutzung.


    Wenn Buhl der Meinung ist, einzelne Transaktionen mit Internet-Banking über verschlüsselte Verbindung (https) sei unsicher, dann bin ich der Meinung, man sollte nicht den Versand ganzer Finanzumgebungen über unverschlüsselte Verbindungen (smtp, pop3) vorschlagen.


    Im Zitat 1 ist noch die Rede von separaten emails für DB und PW, in Zitat 2 nicht mehr.


    Wie ich den Forumsbeiträgen entnehme, ist so eine Datenbank nicht selten beschädigt. Man möchte ja meinen, daß die MG-eigene Datenbankpflege und Komprimierung sich der Schäden annimmt. Das Vertrauen des Buhl-Service ist da wohl nicht so groß, diese Prozedur wird nicht vorgeschlagen.


    Ich unterstelle Buhl keine Verletzung des Datenschutzes. Vom Standpunkt der Nutzerunterstützung ist ein derart intensives Betreuungsangebot zu begrüßen. Ich würde aber auch eine "kaputte" Datenbank nicht freiwillig per email versenden, nicht mal an Buhl, den Bundesfinanzminister oder das BKA.


    Wenn Sie das anders sehen, können sie mir gerne Ihre eigene Datenbank senden. Auch ich versichere Ihnen die Einhaltung des Datenschutzgesetzes und die sofortige Vernichtung Ihrer Mail und der Datenbank. Kleiner Scherz, wir müssen das nicht eskalieren :) .

  • Wenn Sie das anders sehen, können sie mir gerne Ihre eigene Datenbank senden. Auch ich versichere Ihnen die Einhaltung des Datenschutzgesetzes und die sofortige Vernichtung Ihrer Mail und der Datenbank. Kleiner Scherz, wir müssen das nicht eskalieren .


    Wie sind denn deine Daten in die Datenbank reingekommen? Doch wohl auf genau dem Weg, wo du sie jetzt verschicken sollst.
    Egal, ob verschlüsselt oder nicht, wenn jemand deine Daten unbedingt knacken will, da gibt es eh kein Mittel gegen.
    Nur der Aufwand ist so immens, daß es sich für diese Art von Daten nicht lohnt für Profis. Nebenbei bemerkt, ist der Inhalt der Datenbank doch Schnee von gestern.
    MfG Günter

    • Offizieller Beitrag

    Ich hatte im Gegenzug angeboten, die Datenbank mit MS Access einzusehen, wofür anscheinend auch bei mgd ein Kennwort erforderlich ist. Darauf ist Buhl nicht eingegangen. Betriebsgeheimnis?

    Warum sollte man jemanden eine geladene Waffe in die Hand drücken, von dem man nicht weiß, ob er damit umgehen kann?

    Im Zitat 1 ist noch die Rede von separaten emails für DB und PW, in Zitat 2 nicht mehr.

    Im ersten Zitat hat man noch einmal auf eine Binsenwahrheit hingewiesen, die jedem normalen Menschen klar sein sollte (so wie man auch keine PIN auf eine EC Karte schreiben sollte) und im zweiten Zitat ist man sicher davon ausgegangen, daß das bei Dir nicht noch einmal notwendig sein sollte (wenn es Dir also vorher nicht klar war, Du es Dir aber gemerkt haben solltest).

    Wie ich den Forumsbeiträgen entnehme, ist so eine Datenbank nicht selten beschädigt. Man möchte ja meinen, daß die MG-eigene Datenbankpflege und Komprimierung sich der Schäden annimmt. Das Vertrauen des Buhl-Service ist da wohl nicht so groß, diese Prozedur wird nicht vorgeschlagen.

    Diese Tools und Prozeduren können nur die Fehler beseitigen, die bekannt sind.

    Ich unterstelle Buhl keine Verletzung des Datenschutzes. Vom Standpunkt der Nutzerunterstützung ist ein derart intensives Betreuungsangebot zu begrüßen. Ich würde aber auch eine "kaputte" Datenbank nicht freiwillig per email versenden, nicht mal an Buhl, den Bundesfinanzminister oder das BKA.

    Das ist Deine freie Entscheidung. Davon abgesehen, reicht es oft, wenn man die Datenbanken auf ein Mindestmaß zurechtstutzt, also alles das löscht, was mit dem Fehler nichts zu tun hat. In der auf das Mindestmaß reduzierten Datenbank muß halt nur der Fehler reproduzierbar sein.

    Wenn Sie das anders sehen, können sie mir gerne Ihre eigene Datenbank senden. Auch ich versichere Ihnen die Einhaltung des Datenschutzgesetzes und die sofortige Vernichtung Ihrer Mail und der Datenbank.

    Ich kenne Dich nicht (wir Forumsuser duzen uns im Forum übrigens für gewöhnlich ) und Du besitzt nicht mein Vertrauen (das schenke ich nie anonymen Kontakten). Das ist nicht vergleichbar mit dem Support eines Unternehmens, welches sich Mißbrauch und Fehler auf dem Gebiet nicht leisten kann, weil das die Geschäftsgrundlage zerstören würde.

    Kleiner Scherz, wir müssen das nicht eskalieren

    Keine Sorge, den Vorschlag kann man nicht ernst nehmen. :whistling: Davon abgesehen schweifen wir vom Thema ab: ich kann nach wie vor keine Aufforderung von Buhl-Support erkennen, Datenbank und Passwort zusammen zu versenden.
    Gruß
    Dirk

    • Offizieller Beitrag

    Wie ich den Forumsbeiträgen entnehme, ist so eine Datenbank nicht selten beschädigt


    Stimmt. Das betrifft insbesondere die Version MG2006 und früher. Um Beschädigungen zu verhindern wird in späteren Versionen automatisch komprimiert. Warum und welche Gründe es gibt, dass eine Datenbank unter gewissen Umständen trotzdem kaputt geht kannst du bei Microsoft nachlesen. Die Ursachen hierfür werden im Abschnitt "Typische Ursachen für beschädigte .mdb-Dateien" erläutert.


    http://support.microsoft.com/kb/209137/DE


    Gruß
    Jürgen

  • Keine Sorge, den Vorschlag kann man nicht ernst nehmen. :whistling: Davon abgesehen schweifen wir vom Thema ab: ich kann nach wie vor keine Aufforderung von Buhl-Support erkennen, Datenbank und Passwort zusammen zu versenden.
    Gruß
    Dirk

    Aber sie möchten DB und PW in einer Klartextform unverschlüsselt (in zwei getrennten emails) erhalten.
    und dies entspricht keinesfalls irgendeiner Richtlinien eines Bundes/Landesdatenschutzgesetz.


    Aber Buhl sagt ja:
    "Die Bearbeitung der von Ihnen gesendeten Daten erfolgt nach den
    Richtlinien des Bundesdatenschutzgesetzes."


    Das der Erhalt der Daten entgegen der im BDSG vorgegebene Richtlinien widerspricht ist ja schnuppe, dass macht ja der Sender "freiwillig" und da kann Buhl ja nichts dafür.
    Die Aufforderung nur durch diese Mittel Support zu erhalten ist schade.
    Die Bereitstellung keiner anderen Mittel ist leider schwach oder gar traurig (ein https uplink portal könnte man ja mal aufsetzen) ach ja und signierte/verschlüsselte Emails sollte ein im Bankenbereich tätiges Unternehmen auch beherrschen.


    Ich gebe zu 98% der User sind mit so etwas überfordert. Aber Henne oder Ei sag ich da.

    • Offizieller Beitrag

    Hallo atatat,


    Aber sie möchten DB und PW in einer Klartextform unverschlüsselt (in zwei getrennten emails) erhalten.


    Echt? Was die DB betrifft kann ich das nicht so richtig glauben. Wenn die Datenbank die Dateierweiterung .mgz trägt ist sie übrigens verschlüsselt.


    ein https uplink portal könnte man ja mal aufsetzen


    Die Idee finde ich gut und unterstütze die natürlich. Wende dich doch mal mit einer Anfrage direkt an den Datenschutzbeauftragten und unterbreite ihm deinen Vorschlag. Du erreichst ihn unter der E-Mail datenschutz@buhl-data.com


    signierte/verschlüsselte Emails sollte ein im Bankenbereich tätiges Unternehmen auch beherrschen.


    Das ist nicht das Problem, sondern ...


    Ich gebe zu 98% der User sind mit so etwas überfordert.


    ... genau das.


    Viele Grüße und ein schönes Weihnachtsfest.
    Jürgen

  • Hallo,


    Davon abgesehen schweifen wir vom Thema ab: ich kann nach wie vor keine Aufforderung von Buhl-Support erkennen, Datenbank und Passwort zusammen zu versenden.


    Ich habe ähnliche Erfahrungen mit dem Support gemacht. Die Datenbank soll zusammen mit dem Passwort verschickt werden.


    Dazu ein Ausschnitt aus einer Mail vom Support:
    ...
    Prüfen Sie den Sachverhalt anschließend erneut. Tritt der Sachverhalt weiterhin auf, senden Sie uns in diesem Fall eine Kopie der Datenbank zu. Diese trägt die Endung *.mgd oder *.mgz. So haben wir die Möglichkeit, den Sachverhalt genau zu prüfen. Sofern diese mit einem Kennwort geschützt ist, nennen Sie uns dieses bitte ebenfalls. Die Bearbeitung der von Ihnen zugesandten Dateien erfolgt unter Anwendung der im Bundesdatenschutzgesetz festgelegten Bestimmungen. Zugesandte Dateien werden für die Bearbeitung vertraulich behandelt und nach Klärung des Sachverhalts vernichtet.
    ...


    Von verschiedenen Mails ist hier keine Rede. Ohne eine Verschlüsselung halte ich das Verfahren sehr bedenklich. Da sollte Buhl noch einmal darüber nachdenken, das Verfahren sicher(er) zu machen.


    Grüße
    ibro

    • Offizieller Beitrag

    Von verschiedenen Mails ist hier keine Rede.

    Das hatten wird doch schon alles!
    Es ist nicht die Rede davon, daß das PW mit der Datenbank zusammen in eine E-Mail gepackt werden soll ("senden die Datenbank" und "nennen das PW" sind von der Logik her zwei Schritte)! Haben wir wirklich schon amerikanische Verhältnisse, daß man davor warnen muß, daß man sich mit heißem Kaffee die Finger verbrühen kann? :S
    Und habt Ihr denn mal den Support darauf hingewiesen, daß Ihr die Formulierung so verstanden habt? Ich würde doch behaupten, daß wir da klüger sind.

    Von verschiedenen Mails ist hier keine Rede. Ohne eine Verschlüsselung halte ich das Verfahren sehr bedenklich. Da sollte Buhl noch einmal darüber nachdenken, das Verfahren sicher(er) zu machen.

    Da stimme ich Dir prinzipiell zu, aber wie Jürgen schon anmerkte, wird es dann das Problem geben, daß der Normaluser damit nicht mehr klar kommt oder einfach keine Lust mehr hat, sich damit zu beschäftigen. Das besten Beispiel aus eigener Erfahrung ist für mich der Gast-Zugang zum W-LAN-Netzen. Je sicherer man es macht, desto mehr stößt das auf Ablehnung, weil doch alles so kompliziert ist und man woanders viel einfacher reinkommt (da redet niemand von Sicherheit).
    Gruß
    Dirk

  • Hallo Dirk, Sandro, Jürgen,


    auch wenn das Thema schon oft durchgekaut und besprochen wurde, ich kann mich nur wiederholen: Es sollte hier nicht wieder etwas schön geredet und jemand verteidigt werden, wo nichts zu verteidigen ist. Die Unterscheidung nach einer .mgd oder .mgz Datenbank und deren Unterscheidung nach unverschlüsselt oder verschlüsselt dürfte sich gerade für den zitierten Laien nicht erschließen - es sei denn er ist durch dieses Forum darauf gestoßen worden - und ist insofern aus meiner Sicht für die Bewertung des Verfahrens ohne Belang. Es sei denn, Buhl hätte ausdrücklich nur zum Versand der verschlüsselten .mgz Datei aufgefordert, aber auch das ist ja unterblieben.


    Auch der Hinweis, das "für den normalen User" klar sein dürfte, dass ein Passwort und eine Datenbank nicht in der gleichen Mail versandt werden sollte, ist für mich reine Schönfärberei und sehr weit hergeholt - Sorry Dirk -, was zu recht bemängelt wird, ist, dass hier der ausdrückliche Hinweis fehlt beides in getrennten Mails zu versenden!


    Auch weiß ich nicht, nach welchem Verfahren eine .mgz Datenbank verschlüsselt wird, und was zur Entschlüsselung gebraucht wird, als Laie in diesen Dingen würde ich dann schon fast geneigt sein, die unverschlüsselte Datenbank - wenn überhaupt - zu versenden, um die Sache nicht zu komplizieren. Aber gerade das wäre ja nun absolut nicht das richtige! Und eine Datenbank so zu "frisieren", das nur noch die fehlerverursachenden Teile überbleiben, dürfte sich ja wohl für den Normal-User absolut ausschließen. Die Datenbank "packe ich als Laie und nur Programm-Anwender gar nicht erst an"!


    Auch gebe ich Dirk und anderen sicher recht, das ein anderes Verfahren vielleicht oder auch sicher für die meisten User und auch für mich zu kompliziert werden würde, da ich aber noch nie sowas genutzt habe, ist das nur eine Vermutung. Das sollte aber gerade der Ansporn und Grund sein, das BUHL hier eine bessere Lösung anbietet und vielleicht auch einen eigenen Weg geht.


    Ich kann Ibro und anderen nur absolut zustimmen: Gerade für BUHL wäre es zu erwarten und auch notwendig zumindest dem Laien hier eine gezieltere und genauere Verfahrensbeschreibung zu geben, es sei denn, man möchte das gerade deshalb nicht, weil man sonst auf offenbar vorhandene Sicherheitslücken gesondert aufmerksam machen würde.


    Herzl. Gruss Allzeit

    Windows 7 HE (64bit); 8 GB RAM; Intel (R) Core(TM)2 Quad CPU Q6600 2.40GHz; ATI Radeon HD 5770

    Einmal editiert, zuletzt von Allzeit ()

  • Hallo Dirk,


    auch wenn ich Dich verärgert haben sollte mit meinem Kommentar, so bleibe ich doch bei meiner Meinung: Der Umgang eines - zumindest für mich - Marktführers der Finanzsoftware mit so sensiblen Daten, wie z.B. den Datenbanken aus MG sollte über jeden Zweifel erhaben sein. Der Versand als EMail-Anhang ist für mich und sicher jeden Datenbankadministrator schon ansich ein absolutes No-Go! Wenn dann auch noch nur unzureichend auf den getrennten Versand eines Passwortes hingewiesen wird, geht das gar nicht.


    Auf diesen Mangel wurde von den verschiedenen Benutzern nur hingewiesen und es sollte hier jeder Eindruck vermieden werden, dass nur der unzureichende Umgang des Users für die Probleme verantwortlich ist und das Problem durch z.B. getrennte EMails oder aufbereitete Datenbanken gelöst sein würde. Diesen Eindruck hatte ich nach den verschiedenen Antworten.


    Jeder von uns hat einen Zugang zur Buhl´schen Kundenseite über seine Kundennr. und sein Passwort. Es sollte selbstverständlich sein, dass über diesen Weg schnellstmöglichst eine sichere und saubere Möglichkeit der Datenübertragung geschaffen wird. Und ich wüsste nicht, warum wir uns da nicht einig sein sollten.


    Herzl. Gruss


    Allzeit

    Windows 7 HE (64bit); 8 GB RAM; Intel (R) Core(TM)2 Quad CPU Q6600 2.40GHz; ATI Radeon HD 5770