Welche Möglichkeiten gibt es CAFM.TOOLS zu installieren und zu nutzen

CAFM.TOOLS ist eine webbasierte Lösung und wird auf einem Webserver installiert. Alle Daten werden in einer Cloud abgelegt. Zur Bedienung und Nutzung wird ein Webbrowser und ein Internetzugang benötigt.

Variante 1: Do it yourself als Strategie

Für jeden, der sich in der Lage fühlt einen Linux Server zu administrieren, ist diese Variante eine attraktive Möglichkeit das Hosting selbst zu übernehmen. CAFM.TOOLS werden unter GPLv2 Lizenz veröffentlicht. Man kann diese Version der Plattform als offene Software downloaden und in Eigenregie (ohne Support) kostenlos auf dem eigenen Webserver nutzen (freie TOOLS) oder weiterentwickeln.

Die Strategie ist langfristig!
Sollte der gewählte Clouddienstleiter (Variante 2) nicht mehr zu Verfügung stehen, gibt es immer die Option, einen neuen Dienstleister zu beauftragen oder die ganze Sache in eigener Regie zu betreiben. Das ermöglicht eine langfristige Planung für die Digitalisierungstrategie.

Variante 2: Den Service bei einem Dienstleiter mieten (SaaS)

Wer das Hosting nicht selber übernehmen kann oder will, kann den Dienst auch bei einem Dienstleister einkaufen. Der Provider stellt die Hardware (Speicherplatz und Rechenleistung) und die installierten CAFM.TOOLS. Der Provider kümmert sich um die Administration (Maintenance, Updates, Upgrades, Backups etc.) und sorgt für die Verfügbarkeit der Services. Sie, als Nutzer, kümmern sich nur noch um den Inhalt. Der Vorteil ist, dass man die Lösung schlüsselfertig ohne großen Vorlauf direkt nutzen kann.

Vorteile bei der Einhaltung der Datenschutz-Grundverordnung

Diese Variante hat neben höherer Bequemlichkeit auch Vorteile für den Datenschutz. Beim Einsatz von Webservern werden in der Regel Logfiles erzeugt, die unter anderem Datenschutz relevante Daten wie z. B. den Benutzernamen (Login) enthalten können. Logfiles können, entgegen Ihrer ursprünglichen Funktion, zum erzeugen personenbezogener Profile verwendet werden. In der Regel sind Logfiles nur für Personen mit erhöhter Berechtigung (Administratoren) zugänglich. Ein Missbrauch der Logfiles durch einen Administrator kann aber nicht grundsätzlich ausgeschlossen werden. Da aber ein Zugriff auf Personaldaten des Kunden seitens des Providers ausgeschlossen ist, ist die Zuordnung der Logfile Daten zu einer echten Person kaum möglich und verbessert so den Datenschutz und die Zustimmung des Betriebsrates.

DSGVO (Datenschutz-Grundverordnung) Personenbezogene Daten

Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung und wird in Art. 4 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die CAFM.TOOLS benötigen lediglich einen Benutzernamen (Login) für den Zugang. Das Login muss kein Klarname sein. Alle weiteren personenbezogenen Daten (Vorname, Nachname etc.) sind optional und müssen nicht verwendet werden.

Die DSGVO und das Administratoren Dilemma:

Beim Einsatz von Software werden in der Regel sogenannte Logfiles erzeugt, die unter anderem Datenschutz relevante Daten wie z.B. den Benutzernamen (Login) enthalten können. Diese Logfiles werden in der Regel erzeugt um mögliche Fehler innerhalb der Software erkennen zu können (Debugging). Logfiles können aber auch, entgegen Ihrer ursprünglichen Funktion, zum Erzeugen personenbezogener Profile verwendet werden. In der Regel sind Logfiles nur für Personen mit erhöhter Berechtigung (Administratoren) zugänglich, ein Missbrauch der Logfiles durch einen Administrator kann aber nicht grundsätzlich ausgeschlossen werden. Ein genereller Verzicht auf Logfiles könnte zu einer wesentlichen Beeinträchtigung der Softwareentwicklung führen.

Durchsetzung der DSVGO durch Einsatz von „Fremd“ Administratoren:

Im Falle der CAFM.TOOLS handelt es sich um Software die nicht von Nutzer betrieben wird, sondern von der einem externer Provider. Damit benötigen Mitarbeiter der Nutzer keinen administrativen Zugang und können damit auch nicht auf Logfiles zugreifen. Alle Personen mit administrativem Zugang sind Mitarbeiter des Providers und können selbst bei missbräuchlicher Verwendung der Logfiles keine sinnvollen Profile erstellen da ein Zugriff auf Personaldaten des Nutzers ausgeschlossen ist und somit die Zuordnung der Daten zu einer echten Person nicht möglich ist . Möglicher Missbrauch durch Administratoren des Providers kann zusätzlich durch die Vermeidung von Klarnamen als Benutzername (Login) erschwert werden.

Weitere Logifiles

Die CAFM.TOOLS loggen neben den Serverlogs (Webserver) auch Veränderungen an den Stammdaten einer Anlage als sogenanntes Changelog. Die Daten werden mit Loginnamen und Zeitstempel in der Datenbank abgelegt und sollen der Fehlersuche dienen. Der Zugang zu den Changelogs in der Datenbank ist nur Administratoren möglich. User mit niedrigerer Berechtigung sehen nur die Einträge pro Anlage. Das Changelog kann auf Wunsch deaktiviert werden.

Variante 3: Den Service mieten (SaaS) und Daten im eigenen Rechenzentrum behalten

Optional können die CAFM.TOOLS auch als Hybrid oder Multi Cloud eingesetzt werden. Dabei können die Daten und Dokumente z. B. auf eigener Storage im eigenen Rechenzentrum abgelegt werden und per Netzwerk mit einem Webserver in der Cloud verbunden werden. Die Software liegt dabei weiterhin wohl behütet auf dem Webserver des Dienstleisters (SaaS). Die Mitarbeiter des eigenen Rechenzentrums müssen dann nicht die Administration für eine fremde Software übernehmen, sonder Stellen Festplattenplatz und Infrastruktur zur Verfugung.