Inzwischen haben wir es geschafft, den Debug-Bug zu eliminieren. Das ist zwar eher ein uneleganter Workaround als eine Lösung, aber es scheint zu funktioneren. An der Konfiguration der Entwicklermaschinen musste einiges geändert werden, außerdem sind ein paar zusätzliche Batchbefehle notwendig.
Für heute und falls nötig noch Anfang nächster Woche sind noch einige Tests vorgesehen. Ich lasse aber keine vollumfänglichen Tests durchführen, sondern nur welche im Zusammenhang mit dieser Problematik. Und ja, mir ist bewusst, dass es auch unerwartete Seiteneffekte und Nebenwirkungen geben könnte an Stellen, die scheinbar gar nichts mit diesem Problem zu tun hatten. So ist das halt mit Software. Volle Tests auf bloßen Verdacht hin sind dennoch nicht gerechtfertigt, würden auch viel zu lange dauern.
Wenn also nächste Woche das gefixte Release bereit ist, stellt sich die Frage, wie ich den Patch unseren Kunden kommuniziere.
Die Geräte unserer Kunden hängen normalerweise nicht am öffentlichen Internet, so dass ein automatisches Update ausgeschlossen ist. Das müssen die Kunden schon aktiv selbst in die Wege leiten – grundsätzlich zu einem Zeitpunkt, der ihnen selbst am angenehmsten ist.
Um die Kunden auf das Update hinzuweisen, erhalten sie eine Mail darüber (ja, dieses Vorgehen ist DSGVO-konform. Wir hatten schon länger Verfahren entwickelt, die sicherstellen, dass Geräte nur dann in Betrieb gehen können, wenn uns eine gültige Mail-Adresse einer Kontaktperson und deren Einwilligung zur Datenspeicherung vorliegen).
Zwar ändern sich manchmal Mailadressen oder Zuständigkeiten, aber ich gehe davon aus, dass ich trotzdem um die 90% der Ansprechpartner erreiche, und hoffe, dass der Rest schon das letzte, fehlerhafte Update nicht mitgekriegt hat.
Technisch ist die Frage der Kommunikation also geklärt, inhaltlich jedoch nicht.
Wie lege ich den Kunden nahe, so schnell wie möglich das Update einzuspielen, ohne dabei alle möglichen Pferde scheu zu machen?
Wenn ich es als Routineupdate mit unbedeutenden Fehlerbereinigungen deklariere, werden sie sich viel Zeit lassen. Das ist nicht in meinem Sinne.
Verpacke ich es aber in einer Art Rückholaktion, mache ich sie – quasi als Streisand-Effekt- erst recht darauf aufmerksam. Das könnte dem guten Ruf der Firma schaden.
Ebenso darf ich es nicht als kritisches Sicherheitsproblem darstellen. Zumal die Sicherheit von Kundendaten an keiner Stelle gefährdet war – allerdings die Sicherheit unserer Sourcen.
Die Begründung sollte sich also harmlos, aber dennoch dringlich anhören. Keinesfalls darf ich die wahre Ursache der Notwendigkeit nennen, um nicht erst Leute auf die Idee zu bringen, sich die Binärdateien näher anzusehen.
Ich habe jetzt das Wochenende über Zeit (*räusper*), mir etwas zu überlegen.
breakpoint 
Genau das ist gemäß dem Koppelungsverbot lt. DSGVO nicht mehr erlaubt – https://www.cr-online.de/blog/2016/10/11/kopplungsverbot-der-einwilligungskiller-nach-der-dsgvo/
Auch wenn ich natürlich nachvollziehen kann, dass es durchaus sinnvoll bzw. unerlässlich ist, das so zu handhaben, so wäre es streng genommen nicht mit der DSGVO vereinbar.
Zu der Formulierung fällt mir im Moment leider auch nichts ein, aber ich denke ggfs. noch mal darüber nach, wenn ich dazu komme. Wenn mir noch eine Idee kommt, schicke ich sie per E-Mail.
LikeLike
Da geht es vor allem um die Zusendung von Werbung – ein völlig anderer Fall.
Für die Erfüllung des Vertrages ist ein Ansprechpartner auf Kundenseite notwendig.
Du siehst es nur aus der Perspektive eines Privatverbrauchers, aber das sind Firmenkunden in einer Branche, die stark reglementiert wird.
Die Kunden müssen ohnehin jeden Pipikack dokumentieren und aktualisieren, so dass es in ihrem Interesse liegt, mit dem Hersteller Kontakt zu halten.
Die DSGVO „enthält Vorschriften zum Schutz natürlicher Personen“ und „schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ – nicht von Unternehmen.
LikeLike
Ja, OK, aber in den Unternehmen arbeiten ja natürliche Personen, und wenn anne.nuehm@unternehmen.com deren E-Mail-Adresse ist, dann ist das ein persönliches Datum einer natürlichen Person, auch wenn es in einer rein geschäftlichen Funktion benutzt wird.
LikeLike
Die Mailadressen müssen ja nicht einer bestimmten Person zugeordnet sein. Besser sind allgemeine Adressen wie kontakt.geraete@unternehmen.com.
LikeLike
Hallo,
das Appel prinzip machen,
noch eine super Tolle Function reinhängen die mit der Bug Freien Version live geht ?
viele erfolg bei der Lösung dieser Aufgabe
Mkuh
LikeGefällt 1 Person
Ein neues Feature wäre natürlich die Lösung. Ich habe momentan aber nichts passendes. Das müsste erst spezifiziert, entwickelt und ausführlich getestet werden – verzögert die Auslieferung zu lang.
Aber ich überlege, ob mir nicht doch was in dieser Richtung einfällt, was man so darstellen könnte, oder ob sich nicht ein bestehendes Feature noch mal als verbessert herausstellen ließe.
Danke für die Idee.
LikeLike
Das hat weniger mit Informatik als mit Psychologie zu tun. Spannend!
LikeGefällt 1 Person
Das sind halt so die Probleme, mit denen man sich als Software-Hersteller rumschlagen muss.
LikeGefällt 1 Person
Ich habe meist zu so etwas „kostenlose Leistungsoptimnierung“ gesagt
LikeGefällt 2 Personen
Das ist eine interessante Idee! Kommt bestimmt bei den Kunden gut an.
LikeGefällt 2 Personen
Kostenlose Optimierung wäre auch mein Vorschlag gewesen. Mit einem zusätzlichen Feature wäre die zweite Idee. Vielleicht kannst du etwas vorhandenes geringfügig aufmotzen ?
LikeGefällt 1 Person
Muss mal schauen. Leider ist die Zeit für so etwas doch sehr knapp.
Vielleicht finde ich ein Feature, das eigentlich deaktiviert ist, sich aber ohne großen Aufwand freischalten lässt.
LikeLike
Irgendwas in Richtung „Qualitätssicherung“, und für „die Langlebigkeit der Maschine“ vielleicht? Bei den ganzen positiven Incentives schlägt halt auch der „never change a running System“ Faktor zu, und die Leute denken sich vielleicht „Die Maschine macht alles was sie soll, das Update brauchen wir nicht“?
LikeLike
Schwierig .. aber mir wird schon noch etwas einfallen.
LikeLike
mittel- bis längerfristige Lösung: die nächste Supportverlängerung gibts nur ab Version $Handtuchtag+1
LikeLike
Sowieso.
Wannimmer es Kundenkontakt gibt, stellen wir sicher, dass die jeweils neueste Firmwareversion läuft.
LikeLike
Auch wenn es schon etwas weiter zurückliegt.
Aus DS-GVO Sicht hast Du ein berechtigtes Interesse deine „Weisungsbefugten Ansprechpartner“ bei deinen Kunden zu kennen, um auch sicher zu sein, dass Du mit den richtigen Ansprechpartnern kommunizierst und wichtige Informationen zum IT- und Datenschutz austauschen kannst. Daher werden diese auch i.d.R. in den, laut Art. 28 DS-GVO geforderten, „Vereinbarungen zur Auftragsverarbeitung“ (zwischen Auftraggeber und Auftragnehmer) genannt.
Zum anderen Fordert die DS-GVO die TOMs (Technische und Organisatorische Maßnahmen) auf dem neuesten Stand der Technik zu halten und Software so zu gestalten das der Datenschutz voreingestellt ist (privacy by default & privacy by design).
Daraus lässt sich nun ableiten, dass Softwarestände die der Verbesserung (der Sicherheit) dienen, so schnell wie möglich beim Kunden ankommen und dort eingespielt werden müssen. Somit hättest Du sogar ein Argument um die Wichtigkeit des Updates zu unterstreichen.
Insofern greift auch das Kopplungsverbot nicht, da Du einen gültiges Vertragsverhältnis mit dem Kunden (Unternehmen) hast, dort die Ansprechpartner wechseln können (wie schon von Dir erwähnt). Mit dieser Vertragsbeziehung brauchst Du auch keine explizites Einverständnis um den Kunden eine Email zu schreiben auch wenn diese „Newsletter-Charakter“ hätte.
LikeGefällt 1 Person
Danke für deine schlüssigen Erläuterungen.
Rechtliche Details sind häufig für juristische Laien nicht so ganz eindeutig durchschaubar.
LikeLike
Pingback: Twitteropia //2058 | breakpoint