Flicken am #Handtuchtag //1861

Inzwischen haben wir es geschafft, den Debug-Bug zu eliminieren. Das ist zwar eher ein uneleganter Workaround als eine Lösung, aber es scheint zu funktioneren. An der Konfiguration der Entwicklermaschinen musste einiges geändert werden, außerdem sind ein paar zusätzliche Batchbefehle notwendig.
Für heute und falls nötig noch Anfang nächster Woche sind noch einige Tests vorgesehen. Ich lasse aber keine vollumfänglichen Tests durchführen, sondern nur welche im Zusammenhang mit dieser Problematik. Und ja, mir ist bewusst, dass es auch unerwartete Seiteneffekte und Nebenwirkungen geben könnte an Stellen, die scheinbar gar nichts mit diesem Problem zu tun hatten. So ist das halt mit Software. Volle Tests auf bloßen Verdacht hin sind dennoch nicht gerechtfertigt, würden auch viel zu lange dauern.

Wenn also nächste Woche das gefixte Release bereit ist, stellt sich die Frage, wie ich den Patch unseren Kunden kommuniziere.
Die Geräte unserer Kunden hängen normalerweise nicht am öffentlichen Internet, so dass ein automatisches Update ausgeschlossen ist. Das müssen die Kunden schon aktiv selbst in die Wege leiten – grundsätzlich zu einem Zeitpunkt, der ihnen selbst am angenehmsten ist.
Um die Kunden auf das Update hinzuweisen, erhalten sie eine Mail darüber (ja, dieses Vorgehen ist DSGVO-konform. Wir hatten schon länger Verfahren entwickelt, die sicherstellen, dass Geräte nur dann in Betrieb gehen können, wenn uns eine gültige Mail-Adresse einer Kontaktperson und deren Einwilligung zur Datenspeicherung vorliegen).
Zwar ändern sich manchmal Mailadressen oder Zuständigkeiten, aber ich gehe davon aus, dass ich trotzdem um die 90% der Ansprechpartner erreiche, und hoffe, dass der Rest schon das letzte, fehlerhafte Update nicht mitgekriegt hat.

Technisch ist die Frage der Kommunikation also geklärt, inhaltlich jedoch nicht.
Wie lege ich den Kunden nahe, so schnell wie möglich das Update einzuspielen, ohne dabei alle möglichen Pferde scheu zu machen?
Wenn ich es als Routineupdate mit unbedeutenden Fehlerbereinigungen deklariere, werden sie sich viel Zeit lassen. Das ist nicht in meinem Sinne.
Verpacke ich es aber in einer Art Rückholaktion, mache ich sie – quasi als Streisand-Effekt- erst recht darauf aufmerksam. Das könnte dem guten Ruf der Firma schaden.
Ebenso darf ich es nicht als kritisches Sicherheitsproblem darstellen. Zumal die Sicherheit von Kundendaten an keiner Stelle gefährdet war – allerdings die Sicherheit unserer Sourcen.
Die Begründung sollte sich also harmlos, aber dennoch dringlich anhören. Keinesfalls darf ich die wahre Ursache der Notwendigkeit nennen, um nicht erst Leute auf die Idee zu bringen, sich die Binärdateien näher anzusehen.
Ich habe jetzt das Wochenende über Zeit (*räusper*), mir etwas zu überlegen.

Advertisements

Über Anne Nühm (breakpoint)

Die Programmierschlampe.
Dieser Beitrag wurde unter Uncategorized abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Flicken am #Handtuchtag //1861

  1. Leser schreibt:

    sicherstellen, dass Geräte nur dann in Betrieb gehen können, wenn uns eine gültige Mail-Adresse einer Kontaktperson und deren Einwilligung zur Datenspeicherung vorliegen

    Genau das ist gemäß dem Koppelungsverbot lt. DSGVO nicht mehr erlaubt – https://www.cr-online.de/blog/2016/10/11/kopplungsverbot-der-einwilligungskiller-nach-der-dsgvo/
    Auch wenn ich natürlich nachvollziehen kann, dass es durchaus sinnvoll bzw. unerlässlich ist, das so zu handhaben, so wäre es streng genommen nicht mit der DSGVO vereinbar.

    Zu der Formulierung fällt mir im Moment leider auch nichts ein, aber ich denke ggfs. noch mal darüber nach, wenn ich dazu komme. Wenn mir noch eine Idee kommt, schicke ich sie per E-Mail.

    Gefällt mir

    • Da geht es vor allem um die Zusendung von Werbung – ein völlig anderer Fall.

      Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, [..] ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

      Für die Erfüllung des Vertrages ist ein Ansprechpartner auf Kundenseite notwendig.
      Du siehst es nur aus der Perspektive eines Privatverbrauchers, aber das sind Firmenkunden in einer Branche, die stark reglementiert wird.
      Die Kunden müssen ohnehin jeden Pipikack dokumentieren und aktualisieren, so dass es in ihrem Interesse liegt, mit dem Hersteller Kontakt zu halten.

      Die DSGVO „enthält Vorschriften zum Schutz natürlicher Personen“ und „schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ – nicht von Unternehmen.

      Gefällt mir

  2. bpmkuh schreibt:

    Hallo,
    das Appel prinzip machen,
    noch eine super Tolle Function reinhängen die mit der Bug Freien Version live geht ?
    viele erfolg bei der Lösung dieser Aufgabe

    Mkuh

    Gefällt 1 Person

    • Ein neues Feature wäre natürlich die Lösung. Ich habe momentan aber nichts passendes. Das müsste erst spezifiziert, entwickelt und ausführlich getestet werden – verzögert die Auslieferung zu lang.
      Aber ich überlege, ob mir nicht doch was in dieser Richtung einfällt, was man so darstellen könnte, oder ob sich nicht ein bestehendes Feature noch mal als verbessert herausstellen ließe.

      Danke für die Idee.

      Gefällt mir

  3. Pendolino70 schreibt:

    Das hat weniger mit Informatik als mit Psychologie zu tun. Spannend!

    Gefällt 1 Person

  4. Dieter schreibt:

    Ich habe meist zu so etwas „kostenlose Leistungsoptimnierung“ gesagt

    Gefällt 2 Personen

  5. ednong schreibt:

    Kostenlose Optimierung wäre auch mein Vorschlag gewesen. Mit einem zusätzlichen Feature wäre die zweite Idee. Vielleicht kannst du etwas vorhandenes geringfügig aufmotzen ?

    Gefällt 1 Person

  6. Leser schreibt:

    Irgendwas in Richtung „Qualitätssicherung“, und für „die Langlebigkeit der Maschine“ vielleicht? Bei den ganzen positiven Incentives schlägt halt auch der „never change a running System“ Faktor zu, und die Leute denken sich vielleicht „Die Maschine macht alles was sie soll, das Update brauchen wir nicht“?

    Gefällt mir

  7. Engywuck schreibt:

    mittel- bis längerfristige Lösung: die nächste Supportverlängerung gibts nur ab Version $Handtuchtag+1

    Gefällt mir

  8. quasimodo4884 schreibt:

    Auch wenn es schon etwas weiter zurückliegt.
    Aus DS-GVO Sicht hast Du ein berechtigtes Interesse deine „Weisungsbefugten Ansprechpartner“ bei deinen Kunden zu kennen, um auch sicher zu sein, dass Du mit den richtigen Ansprechpartnern kommunizierst und wichtige Informationen zum IT- und Datenschutz austauschen kannst. Daher werden diese auch i.d.R. in den, laut Art. 28 DS-GVO geforderten, „Vereinbarungen zur Auftragsverarbeitung“ (zwischen Auftraggeber und Auftragnehmer) genannt.
    Zum anderen Fordert die DS-GVO die TOMs (Technische und Organisatorische Maßnahmen) auf dem neuesten Stand der Technik zu halten und Software so zu gestalten das der Datenschutz voreingestellt ist (privacy by default & privacy by design).
    Daraus lässt sich nun ableiten, dass Softwarestände die der Verbesserung (der Sicherheit) dienen, so schnell wie möglich beim Kunden ankommen und dort eingespielt werden müssen. Somit hättest Du sogar ein Argument um die Wichtigkeit des Updates zu unterstreichen.
    Insofern greift auch das Kopplungsverbot nicht, da Du einen gültiges Vertragsverhältnis mit dem Kunden (Unternehmen) hast, dort die Ansprechpartner wechseln können (wie schon von Dir erwähnt). Mit dieser Vertragsbeziehung brauchst Du auch keine explizites Einverständnis um den Kunden eine Email zu schreiben auch wenn diese „Newsletter-Charakter“ hätte.

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.