Daten abspeichern und anzeigen ohne diese abzuspeichern? Möglich?

[BeBur]

Ich bin kein DSGVO Profi und du hast nicht ausführlich geschrieben, was du vor hast. Aber das du Telefonnummern Dritter ohne deren Einwilligung speichern willst und bis auf die letzte Ziffer zusammen mit einer Bewertung öffentlich anzeigen lassen willst...
Klingt "problematisch". Seiten wurden für weniger ins Nirvana verklagt.

 

[Funkener]

...zusammen mit einer Bewertung öffentlich anzeigen lassen willst...

Nein, es werden keine Bewertungen öffentlich angezeigt. Alle Bewertungen sind privat. Es geht nur darum die Nummer bis auf die letzte Stelle bei den abgegebenen Bewertungen anzuzeigen. Der Nutzer bekommt also nur das zu sehen, was dieser vorher selber eingetippt hat. Da wir aber die Bewertung und die Telefonnummer nicht zusammen im Klartext in die Datenbank aufnehmen können, kann der Nutzer im nachhinein seine abgegebene Bewertung nur zensiert sehen, eben mit der letzten zensierten Stelle der Telefonnummer.

Und es geht halt noch um die Lesezeichen, dass der Nutzer in der App eine Nummer eingibt und diese als Lesezeichen setzt, um diese erneut oder später zu bewerten.

Natürlich werden die Bewertungen nicht öffentlich angezeigt, das hätte ja auch etwas von öffentlicher Pranger.

 

[Raijin]

Wenn ich ehrlich bin, halte ich es für angebracht, diese Fragestellung mit einem fachkundigen Anwalt zu klären.

Egal was hier im Forum geschrieben wird, es kann rechtlich nicht belastbar sein. Datenschutz ist ein heißes Eisen, gerade in Deutschland, und wenn du nicht aufpasst, hast du dir nicht nur die Finger verbrannt. Es reicht, dass einer der App-Nutzer seine Rechtsschutzversicherung aktiviert oder er vielleicht sogar selbst Jurist ist und dich einfach nur verklagt, weil er es kann.

Erst dann, wenn sichergestellt ist was du darfst und was du nicht darfst, kann man über eine technische Lösung, die diesen Anforderungen gerecht wird, nachdenken.

 

[Funkener]

Wenn ich ehrlich bin, halte ich es für angebracht, diese Fragestellung mit einem fachkundigen Anwalt zu klären.

Das natürlich richtig und dem bin ich mir bewusst. In dem Fall ist es aber nicht so einfach, weshalb ich gerne weiter Meinungen von euch hören möchte. Wenn ich mich darauf verlasse, ist es mein Problem. Danke!

 

[MisC]

Du brauchst auf jeden Fall eine Authentifizierung, einfach nur die Rufnummer des APP Benutzers nehmen geht nicht, die API Requests könnte man einfach Faken und damit die Lesezeichen die jeder Benutzer gesetzt hat abrufen.

Die Authentifizierung kann man dann auch direkt zur Verschlüsselung der Daten nutzen. Geht die Authentifizierung verloren, dann natürlich auch die Daten aber das ist nun mal so wenn man mit Verschlüsselung arbeitet. Hier braucht die APP eine Backup/Restore Funktion, entweder für die Daten allgemein oder für den Key der zur Verschlüsselung genutzt wird.

Im Prinzip bietest du deinen APP Benutzern ja eine Art online Kontaktliste an was auch unzählige andere Anbieter machen. In Fällen in denen solche Kontaktlisten per CardDAV abrufbar sind, liegen diese Daten auch immer für den Anbieter lesbar vor. Ich kenne jetzt keinen Fall in denen die Datenschutzbehörden dagegen vorgegangen sind was nicht heißen soll, dass es legal ist.

 

[NightSun]

Wie macht es eigentlich www.tellows.de. Die Seite existiert seit Jahren und man findet jegliche Nummern auf ihr. Ist eine Telefonnummer nicht mit einem Namen Vergleichbar?