Automic Workload Automation

Hallo zusammen,

im Moment habe ich tatsächlich Ruhe, hoffentlich verschreie ich das nun nicht

Der Vollständigkeit halber und für den Fall, dass es auch andere interessiert, hänge ich auch noch unsere leicht abgewandelte und auf unsere Situation angepasste Fassung hier mit an. Wir haben tatsächlich nicht so viele User, in erster Linie Entwickler, Betrieb und unseren Service-Provider, der in QSU und PROD unser verlängerter Arm ist. Wir haben lediglich in den Entwicklungsumgebungen Vollzugriff. Fachbereiche haben keinen Zugriff auf das System. Ausgewählte Application Manager dürfen gucken. Es läuft alles automatisiert ab, manuelle Jobstarts sind die Ausnahme und i.d.R. nur bei Entstörungen erforderlich.

lg, Manfred

Hallo zusammen,

auch die Benutzer-Accounts im Automic-System können, abgesehen von Name und E-Mailadresse, personenbezogene Daten beinhalten: Wenn nicht explizit deaktiviert, werden alle Benutzer-Sessions aufgezeichnet (siehe UC_STATISTIC_OPTIONS). Diese Daten könnten also ausgewertet werden, um zu ermitteln wie "aktiv" ein User war bzw. von wann bis wann er gearbeitet hat. Zumindest unser Betriebsrat hat sich dafür interessiert aber letzten Endes auch abgesegnet, da der Zugriff auf diese Daten nur durch uns Automic-Administratoren erfolgen kann (also eine stark eingeschränkte Gruppe).

In der Version 12.1 sehe erachte ich zusätzlich das Widget "Benutzer-Aktivitäten" im AWI als kritisch, da hier jeder sehen kann wann welcher Benutzer was mit dem System gemacht hat, z.B. Objekte angelegt, geändert, gelöscht oder Kommentare einer Ausführung hinzugefügt. Die Darstellung dieser Daten für alle Automic-Benutzer ist eventuell aber nur begrenzt mit dem deutschen Bundesdatenschutzgesetz in Einklang zu bringen. Allerdings ist auch der praktische Nutzen je nach Nutzung des Automic-Systems fragwürdig, da auch automatisierte Änderungen durch Scriptsprachmittel angezeigt werden. Dies kann sicherlich als „Ausrede“ für z.B. den Betriebsrat genutzt werden.

Viele Grüße aus dem Münsterland

Tim

Hallo Tim,

Danke für die gute Ergänzung, ich hatte gestern wieder div. Abstimmungen zu dem Thema, dabei ging es tatsächlich rein um mitarbeiterbezogene bzw. mitarbeiterbeziehbare Daten und einer möglichen Leistungskontrolle, was durch unseren Betriebsrat bewertet werden soll.

Letztlich haben wir die grundsätzliche Möglichkeit einer techn. Auswertung bejaht, denke mal, hier muss man bei jedem System mit Benutzeraccounts das Kind beim Namen nennen, aber auch die Absicht verneint, das zu tun. Begründung war zum einen der Aufwand und die Sinnhaftigkeit des Ergebnisses. Klar, das ist alles Auslegungssache. Aber ich brauche ja auch im Fehlerfall eine nachvollziehbare Änderungshistorie für eine vernünftige Analyse. Selbst in unserem Wiki haben wir eine Änderungsübersicht, wer was wann und warum getan hat.

Hatte dabei auch angemerkt, dass ich aus unserem Intranet deutlich mehr Mitarbeiter-Daten beziehen kann, als aus unserem System.

Werde mir aber zu dem Thema sicher demnächst das Benutzer-Widget ansehen, bei uns wird gerade die 12.1-Testdatenbank wiederhergestellt, die hatte ich wohl durch das Einspielen eines 11.2-er TKs zerschossen.

Viele Grüße aus der Erstliga-Stadt Nürnberg

Manfred

Hallo Tim,

welches Widget meinst Du bitte genau? Ist das Widget Teil einer "Vanilla" Installation, meinst Du das unter "Process Automation" -> Aktivitäten im Widget-Dialog?

Ich kann damit zumindest bei mir nichts sehen, was nicht auch per Statistiken sichtbar wäre. Eventuell müsste man da tatsächlich die Frage aufwerfen, ob auch Statistiken DSGVO-kritisch sind (dann müsste man wohl in logischer Konsequenz die User auf allgemein anerkanntem Band-Aid-Niveau anonymisieren ... good bye Schmitz/UC4, Hallo V&sR)bv76!k/UC4 ...

Vg

Hinweis: Automic hat das Benutzer-Widget inzwischen geändert, sodass nur mehr die Aktivitäten des eingeloggten Benutzers sichtbar sind und nicht alle Aktivitäten (siehe Kommentar von Robert Thullner vom 18.02.2019).