Überspringen und zu den Hauptinhalten

DSGVO GDPR | Auskunftsrecht der betroffenen Person

Gepostet in: Jamf Pro, Enterprise

Wie in diesem Artikel der Knowledge Base in Jamf Nation (auf Englisch) angegeben, ist Jamf der EU-Datenschutz-Grundverordung (DSGVO) verpflichtet nachzukommen. Darüber hinaus unterstützen wir unsere Kunden bei der Erfüllung und Umsetzung von DSGVO-bezogenen Anfragen. Während der oben genannte Artikel der Knowledge Base hauptsächlich das Thema behandelt, wie man die Anforderungen der DSGVO in Bezug auf das “Recht auf Löschung” erfüllen kann, möchten wir Ihnen in diesem Blog Post den Umgang mit Anfragen bezüglich des “Auskunftsrecht der betroffenen Person” der DSGVO näherbringen.

Auch wenn sämtliche Informationen in Jamf Pro eingesehen werden können, möchten wir Ihnen hier ein Beispiel aufzeigen, mit dem die Sammlung an Informationen automatisiert werden kann. Ein Skript wurde erstellt, um die persönlichen Informationen für den anfragenden Benutzer zu erhalten und diese in eine Datei zu exportieren, die anschließend geteilt werden kann. Eine einfache Variante, um Anfragen des “Auskunftsrechts” nachzukommen.

Das Skript kann im GitHub Repository von Jamf unter https://github.com/jamf/GDPRAutomationTool aufgerufen werden. Dort finden Sie zudem Anweisungen, wie Sie das Skript anwenden (wir werden dies auch noch im Verlauf dieses Blog Posts erläutern).

Das Skript wurde konzipiert, um alle relevanten Daten von den API-Endpunkten abzurufen, die persönliche Daten eines Endbenutzers beinhalten. Diese werden anschließend in eine JSON-formatierte Datei exportiert, die verwendet werden kann, um alle in Jamf Pro gespeicherten, persönlichen Informationen eines Benutzers anzuzeigen.

Voraussetzungen

Wie im Repository angegeben, müssen Sie ein Jamf Pro Konto mit folgenden Leseberechtigungen verwenden, um dieses Skript vollständig nutzen und auf die Classic API-Endpunkte zugreifen zu können:

  • Jamf Pro Benutzerkonten & -gruppen
  • LDAP-Server
  • Benutzer
  • Computer
  • Mobilgeräte

Sobald Sie ein Konto mit den richtigen Berechtigungen erstellt haben und Python 3 installiert wurde, sollten Sie das Skript gdpr.py von GitHub herunterladen.

Das Skript anwenden

Beim Ausführen des Skripts wird nach den Jamf Pro Instanzinformationen und dem Konto gefragt, das für die Authentifizierung mit der Classic API verwendet wird. Im nächsten Schritt werden Sie aufgefordert, einen Benutzernamen einzugeben, nach dem Sie suchen möchten. Sobald Ergebnisse gefunden wurden, werden diese in der JSON-Ausgabedatei gespeichert.

 $ python3 gdpr.py
 Jamf Pro URL:example-url.com
 Jamf Pro Username:admin
 Jamf Pro Password:********
 Search Username:username
 User found
 LDAP account found on: ldap.server.com
 2 mobile devices found
 2 computers found
 Saved: example-url.com_username.json
 Search new user?: [y/n] n

Beispiel: example-url.com_example-user.json

Weitere Information

Das Skript gibt nur die Felder aus, die sich auf den gesuchten Benutzernamen beziehen. Wenn ein Benutzer beispielsweise keine Mobilgeräte verknüpft hat, werden keine Mobilgeräte in die Ausgabedatei exportiert. Dies gilt ebenfalls für Informationen zu Active Directory und Apple School Manager, da diese Informationen nur angezeigt werden, wenn sie konfiguriert und in Jamf Pro in Verwendung sind.

Das Skript ist auf GitHub öffentlich verfügbar. Sie können es verwenden, wie es ist, oder Ihre eigene Version erstellen, um Ihren individuellen Bedürfnissen besser nachzukommen. So könnten Sie zum Beispiel Daten in einem anderen Dateiformat exportieren, anstelle von einer eigenen JSON-Datei pro Benutzer. Oder Sie könnten die erforderlichen Konto- und Instanzkomponenten über Befehlszeilenargumente eingeben, um schneller nach einer großen Gruppe an Benutzern zu suchen.

Bei weiteren Fragen kontaktieren Sie uns oder konsultieren Sie Jamf Nation.