Die StarMoney Community

Seit Einführung der lokalen Erkennung von Rechnungen (anstatt der Benutzung des externen Anbieters "gini") behält Starmoney im Ordner

"c:\Users\<BENUTZERNAME>\AppData\Roaming\StarMoney64\Docutain\scannedPages\"

die eingelesene Rechnung auch nach Schließung des Programms - entweder, wenn die Vorlage eine Bilddatei war, als vollständigen und unverschlüsselten Bild-Scan sowie die unten genannte Auswertungsdatei - oder, wenn die Vorlage eine PDF-Datei war, nur als

"c:\Users\<BENUTZERNAME>\AppData\Roaming\StarMoney64\Docutain\Temp\$_0_1_m_DataAnalzyerLog.TXT"
und
"$_0_2_m_DataAnalzyerLog.TXT"

als Reintext-auslesbare Textdateien. Diese werden erst beim nächsten Einlesen einer Rechnung wieder überschrieben - bleiben unter Umständen also über Wochen unverschlüsselt erhalten - anders als Dokumente, die in der Datenbank hinterlegt werden.

Ich sehe hierin ein nicht unwichtiges Datenschutzproblem (beispielsweise bei Arztrechnungen) auf einem Rechner mit mehreren Benutzern und halte eine Implementierung einer vollständigen Löschung der genannten Dateien spätestens nach jeweiligem Programmende - ähnlich, wie dies ja auch bei nur im Programmbetrieb entschlüsselten PDF-Dateien geschieht, für dringend nötig.

Wurde als Problem bereits an SM-Support gemeldet.

Hallo Kuddel,

vielen Dank für ihren Hinweis. Wir nehmen die Problematik sehr ernst und werden das Verhalten kurzfristig optimieren.

Es handelt sich nicht um ein Datenschutzproblem, da die Daten im Windows-Nutzerverzeichnis gespeichert werden. Ein Zugriff Unbefugter ist nur mit sehr großem Aufwand und hoher krimineller Energie möglich.

Mit freundlichen Grüßen
Ihr StarMoney Team

Bestens.
Da schreibe nochmal jemand, der Support reagiere nicht bei wirklich wichtigen technischen Problemen.
Vielen Dank für die rasche Reaktion!

@Kuddel
auf <c:\Users\<BENUTZERNAME>\AppData\> kommt bei richtiger Rechtefunktion auch nur der jeweilige Nutzer.
Als Admin kommt man natürlich immer drauf, damit hat man aber eh auch alle anderen Möglichkeiten Daten lokal abzugreifen. Eine lokale Verarbeitung ist immer besser als das durchs Internet an Dritte zu senden. Aber natürlich ist es nicht verkehrt das ganze noch zu optimieren.

vader hat geschrieben: Fr., 10. Mär 2023 11:38 @vader
... Als Admin kommt man natürlich immer drauf, damit hat man aber eh auch alle anderen Möglichkeiten Daten lokal abzugreifen.

... und da habe ich schon Pferde kotzen sehen (Chefs handeln erlebt ...) Das ist dann die vom Support zu Recht benannte "kriminelle Energie". In dem Fall per Loggingprogramm, um Mitarbeitenden private Tätigkeiten am Dienst-PC nachzuweisen. Hatte arbeitsrechtlich natürlich keinen Bestand.

vader hat geschrieben: Fr., 10. Mär 2023 11:38 Eine lokale Verarbeitung ist immer besser als das durchs Internet an Dritte zu senden.

Unbestritten und eine sehr gute Veränderung - deshalb muss sie auch den sonstigen Sicherheitsansprüchen der Software genügen. Wird sie dann ja auch bald. Dürfte programmtechnisch auch nur eine relative Kleinigkeit sein.

Wenn ich mir da so einige bedeutende Mitbewerber hinsichtlich Sicherheit anschaue, dann kommt mir das kalte Grauen!

Nachtrag:
Problem ist mit dem heutigen Update beseitigt. Falls mitlesend : Danke für die rasche Reaktion!