ich hätte eine Frage, Anmerkung zum Thema DSGVO und CMK. Es kann ja checks/services geben, die personenbezogene Daten anzeigen und durch die Historie auch langfristig speichern. Auch kann ich eigene checks schreiben die solche Daten von überwachten Systemen in das CMK bringen (z.B. welcher User belegt gerade eine Remote-Verbindung).
Diese Daten kann ich soweit ich weiß, nicht ohne Aufwand aus dem CMK löschen. Wie geht ihr mit so was um? Ich fände ein feature ganz gut, dass ich z.B. die Historie für verschiedene checks deaktiviert werden kann oder nach einer festzulegenden Zeit sich automatisch löscht (z.B. 30 Tage)
das ist kein leichtes Thema und gehört immer mit einen CCISO oder dem Persolanrat/Betriebsrat abgestimmt. Es kommt auch auf die Art der Information an. Die von dir o.g. Daten fallen aus meiner Sicht in diese Konstellation nicht unter “personenbezogene Daten”. Wenn noch die Anwendung oder Kanal (Amazon, Twitter o. a.) mit überwacht werden, dann schon. Das hat aber nicht mit DSGVO zu tun, da es die eigenen Mitarbeiter sind, die ggf. der IT Bestimmungen des Unternehmens zugestimmt haben.
Ich frage mich, wie das funktionieren soll. Eine solche Funktionalität müsste es dann ja auch für jedes Tool geben, in denen man Freitext-Informationen hinterlegen kann - denn dann kann man ja theoretisch DSGVO-relevante Daten dort speichern. Und unter Umständen können die auch schwer wiederzufinden / zu löschen sein…
Es ist leider schon ein Tool Problem und auch bei Freitext Eingaben muss es die Möglichkeit geben solche Daten wieder zu löschen. Ich sehe es bei uns in der Firma, neue Software muss so designt sein, dass auch Freitext nach festgelegten Kriterien (Zeit) gelöscht wird. Es ist kein leichtes Thema und wenn man das Fass aufmacht wird es immer größer.
Wenn ich Daten erfasse, z.B. “Nutzer XY hat sich um Uhrzeit X an dem System Angemeldet - Rückruf unter XXX” dann sind das personenbezogene Daten.
Dass das ganze zusätzlich mit dem BR abgestimmt werden muss ist klar, aber der BR kann auch festlegen, dass diese Daten nur 30 Tage gespeichert werden dürfen und dann habe ich wieder ein Problem denn es gibt keinen Knopf im CMK selbst. Ja auch viele andere Tools bringen diese Funktion nicht mit aber das macht es leider nicht besser. Ich müsste die Daten halt dann über die commandline löschen.
Einfach keine Daten aufzeichnen, die nicht aufgezeichnet werden sollen
Alle anderen, bei denen du einen legitimen Grund hast (Kontaktendaten bei der SNMP-Info), kannst du in der Regel leicht begründen.
Hallo Josef,
checkmk ist für die Überwachung von System Ressourcen entwickelt worden. Das man alle Informationen damit verarbeiten kann, ist gut, aber man kann dem Hersteller jetzt nicht vorwerfen, das so etwas fehlt.
Wenn du diese Daten verarbeiten musst, dann mach das doch mit der Event Console. Hier kannst du die Datenhaltung beeinflussen.
Viele Grüße,
Christian
Ja begründen schon, das stimmt und wegen Sicherheit und Nachvollziehbarkeit ist ein legitimer Grund. Aber trotzdem kann es dann heißen, alles was älter als 1 Jahr ist, muss gelöscht werden denn dann muss man es nicht mehr nachvollziehen können.
Generell ist es auch keine Kritik am CMK selbst sondern eher die Frage, wie ich damit umgegangen werden kann, wenn solche Anforderungen da sind und ich historische Daten einfach löschen muss.
Aber ich sehe schon ich bin eher alleine mit der Anforderung
Nein du bist nicht alleine mit deiner Anforderung, deshalb der Tipp mit der Event Console. Hier kannst du sehr gut über die Retention festlegen, wie lange die Ereignisse gespeichert werden sollen.
Das ganze Thema gehört für mich auch in die Gruppe Log Management, wo ELK, Graylog oder Splunk besser mit so was umgehen können.
Viele Grüße, Christian
Es werden ja eigtl. nur Metriken lange vorgehalten. Und in den Metriken hast du es hoffentlich nicht geschafft personenbezogene Daten zu drücken
Und falls du Logwatch / Event Console nutzt → Siehe was Christian geschrieben hat
Wenn ich das mal technisch kommentieren darf: Ich denke was sich @Josef wünscht ist lediglich eine konfigurierbare Retention der History von Services und Hosts, oder? Dass man die Daten nicht mal eben per Volltextsuche finden und löschen kann ist klar, aber ich denke eine konfigurierbare Retention - ggf. sogar per Regel granular bis auf Service Ebene - wäre schon ein nettes Feature.
Ist dann vermutlich eine Aufwand/Nutzen Überlegung für die Devs.
Aber ich sehe schon ich bin eher alleine mit der Anforderung
Nein, damit bist du keinesfalls alleine! Das Fass ist noch viel größer, wenn man die automatische git-Versionierung für die Konfiguration aktiviert hat. Auch nach Löschen von lokalen User-Accounts bleiben dort schließlich personenbezogene Informationen zu Name, E-Mail und ggf. Mobiltelefon in den alten git-Commits endlos gespeichert. Einzige Abhilfe, die ich gefunden habe, ist ein manuelles Konsolidieren alter Commits mit “git rebase -i” und Markieren der zu konsolidierenden älteren Commits mit “fixup”.
Hallo,
frag euren Datenschutzbeauftragten wie damit umzugehen ist.
Im Zweifel gilt wie schon geschrieben Daten erst gar nicht im Monitoring anfallen lassen.
Allerdings solltest du das Thema dann bei euch direkt auf alle Logfiles aller relevanten Anwendungen erweitern.
Das was checkmk sieht dürfte auch in diversen anderen Logfiles landen.
Gruß
Natürlich könnte man nun eine eigenständige Software einsetzen die speziell für die Protokollierung solcher personenbezogenen Daten konzipiert wurde und diese dann auch nach gewissen Vorgaben auf Knopfdruck löschen kann.
Es war für uns halt naheliegend z.B. die Infos über genutzt RDP-Sitzungen mit ins CMK zu übertragen da der Server ja ohnehin überwacht wird. Ich verstehe aber, dass das CMK dafür nicht ausgelegt ist.
Generell kann es aber aus meiner Sicht einfach immer vorkommen, dass solche personenbezogenen Daten irgendwie auflaufen. Dann muss ich als Administrator wissen, wie ich diese (auf Anforderung/Vorgabe) löschen kann. Nicht immer kann ich alles in die Eventconsole umleiten, dafür ist sie ja auch nicht da.
Als kleines Beispiel: Wenn ich als Admin die Firma verlassen würde, dann müsste der Nachfolger einen Weg finden, wie er meinen Namen aus all den angelegten CMK-Objekten raus bringt. Da da stehe ja "created by " und "created at " und so was muss bei uns gelöscht werden. Eventuell sind wir hier etwas übervorsichtig - ich will nur aufzeigen, was es für Anforderungen an Software geben kann.
Hallo,
ich arbeite im Krankenkassenumfeld.
Da ist das Thema richtig grob.
Die einzige funktionierende Strategie ist Datenvermeidung.
Was RPD Sessions angeht.
Das ist definitiv mitbestimmungspflichtig wenn es um die eigenen Mitarbeiter geht. Abgesehen davon steckt es alles in den Logfiles jedes DCs was Mitarbeiter wann und wie treiben.
Wenn ihr das bisher keine Regelungen habt ist euere Problem noch viel grösser.
Usere Anmeldungen auf Kundensystem werden ja nach Kunde von diesem dokumentiert. Unsere Mitarbeiter haben das unterschrieben. Das kann auch Vorteile haben wenn das beliebte Finger-Tipping los geht weil was nicht mehr läuft.
Die Logins unserer Dienstleister dokumentieren wir und das ist in den Verträgen auch geregelt.
Tip aus der Praxis:
Nein sagen bis jemand sich die Mütze aufsetzt und es schriftlich anweist sofern er die Zuständigkeiten dafür hat.
natürlich sollten grundsätzlich irrelevante (personenbezogenen) Daten vermieden werden wo immer es nur geht.
Bei uns gibt es entsprechende Vereinbarungen/Regeln. Das Problem ergibt sich dann nur wenn diese Widerrufen werden (z.B. Kündigung des MA) oder darin festgelegte Fristen erreicht werden. Wenn gewisse Daten nur 4 Jahre vorgehalten werden dürfen (als Beispiel) dann muss ich diese nach Ablauf irgendwie aus der Software entfernen.
Tja,
wenn sie Software das nicht kann habt ihr ein Problem.
Im Zweifelsfall könnt ihr dann nur sie Software abbauen oder zumindestens alle Daten entfernen und neu anfangen.
Gruß
Und somit kommen wir zum Punkt ob CMK nicht dahingehend auch Implementierungen machen möchte um solche Daten zu löschen. Das Thema DSGVO wird ja vermutlich eher größer als kleiner. Natürlich könnte ich CMK nun austauschen bzw. ein Tool suchen das die Löschung ermöglicht, aber das möchte ich ja gar nicht.
Du machst das ganze dann per cronjob oder so?
Das einzige wirklich “feste” was mir einfällt ist der Name des Admins in jedem von ihm erstellten Host-Objekt und evtl. noch in den Freitext Feldern.
Viel ist es nicht das stimmt schon.
