Rechtliche Fragen im Zusammenhang mit Datenbanken von IT-Systemen
Um rechtliche Fragen im Zusammenhang mit IT-Systemen zu verstehen, ist es notwendig, ein systematisches Verständnis des Rechts zu haben. Gleichzeitig ist es wichtig, die Komponenten eines IT-Systems zu kennen. In diesem Artikel werden wir erläutern, aus welchen Teilen ein IT-System besteht und wie diese Teile miteinander interagieren, um zu funktionieren. Darüber hinaus werden wir rechtliche Fragen erläutern, die besonders relevant für Datenbanken sind, die für den Benutzer schwer zu erkennen sind.
IT-Systeme bestehen aus “Bildschirm” und “Logik”
Was ist der “Bildschirm” in einem IT-System?
Wenn man versucht, die Struktur eines IT-Systems zu verstehen, fällt einem zuerst das äußere Erscheinungsbild des Bildschirms auf. Tatsächlich ist in einem typischen Systementwicklungsprozess nach der “Anforderungsdefinition”, bei der Funktionen ermittelt werden, normalerweise die “Bildschirmgestaltung” und die Organisation der “Bildschirmübergänge” an der Reihe. Dieses äußere Erscheinungsbild auf dem Bildschirm ist ein Bereich, der für den Benutzer, der die Systementwicklung in Auftrag gibt, offensichtlich sichtbar ist und auch ein Bereich, in dem die Kommunikation zwischen Benutzer und Anbieter am häufigsten stattfindet. Im folgenden Artikel wird die “Mitwirkungspflicht” des Benutzers gegenüber dem Anbieter im gesamten Prozess der Systementwicklung erläutert.
https://monolith.law/corporate/user-obligatory-cooporation[ja]
In diesem Artikel wird hauptsächlich erklärt, dass der Benutzer in Phasen wie der Grundkonstruktion (also dem Bildschirm) eine Mitwirkungspflicht hat und mit dem Anbieter zusammenarbeiten muss.
Der “Bildschirm” in einem IT-System wird normalerweise nach den Regeln von Computersprachen wie HTML und CSS beschrieben. Die Diskussion über den “Bildschirm” eines IT-Systems wird oft unter verschiedenen Bezeichnungen wie “Frontend”, “UI (User Interface)” geführt, wobei der Hauptfokus auf Aspekten wie “Bedienungsfreundlichkeit” und “Lesbarkeit” liegt.
Was ist die “Logik” in einem IT-System?
Allerdings, wenn ein IT-System nur aus einem “Bildschirm” besteht, wäre es nur ein “Bildschirm”, der keine “Bewegung” oder “Veränderung” hat. Selbst wenn die Eingabe vom Benutzer und die Anzeige der Ausgabe auf dem “Bildschirm” erfolgen, gibt es einen “Rechenprozess” in diesem Prozess.
Diese Komponenten, die dem Benutzer nicht sichtbar sind, quasi die “Rückseite des Systems”, führen komplexe Berechnungen und Steuerungen durch. Prozesse wie das Suchen von Daten vom Bildschirm aus, das Ändern von Daten, das Hinzufügen oder Löschen von Daten sind nur möglich, weil es eine vorab erstellte Datenbank im Hintergrund gibt. Verschiedene Verarbeitungen von Datenbankinformationen werden normalerweise in einer Computersprache namens SQL durchgeführt.
Das Erstellen eines Pfades von einem auf dem Bildschirm platzierten Button bis zur Ausführung des erforderlichen SQL-Befehls ermöglicht es, ein vollständiges Systembild mit Bewegung und Veränderung zu erstellen.
Übrigens, die Diskussionen, die mit dem Aufbau verschiedener Logiken verbunden sind, die vom “Bildschirm” aus nicht sichtbar sind, werden oft als “Backend” bezeichnet.
Das Risiko, Systeme nur aus der Perspektive des “Aussehens” auf dem Bildschirm zu diskutieren
Die bisherige Erläuterung bildet die Grundlage für die Struktur von IT-Systemen, die darauf ausgelegt sind, im Web zu funktionieren. Das Verständnis dieser Aspekte hat große Bedeutung in Bezug auf rechtliche Diskussionen, Konfliktprävention in Projekten und Krisenmanagement. Konkret kann es zu Kommunikationsproblemen zwischen Benutzern, die sich nur auf das “Aussehen” auf dem Bildschirm konzentrieren, und Anbietern, die viele wichtige Aufgaben auf der unsichtbaren “Logik”-Seite haben, kommen.
Das Risiko, dass Benutzer und Anbieter völlig unterschiedliche Schwerpunkte setzen
Zum Beispiel neigen Benutzer, die über IT-Systeme hauptsächlich aus der Perspektive des “Bildschirms” sprechen, dazu, die Komplexität der internen Struktur zu ignorieren. Genau deshalb verstehen sie oft nicht, wie sehr selbst kleine Änderungen oder Ergänzungen von Funktionen den gesamten Prozess beeinflussen können. Der folgende Artikel erklärt rechtliche Probleme, die häufig auftreten, wenn bestehende Systeme im Rahmen der Entwicklung eines neuen Systems abgeschafft werden.
https://monolith.law/corporate/the-transition-from-the-oldsystem[ja]
Hier wird erklärt, dass bei der Datenmigration vom alten zum neuen System häufig Probleme auftreten. Mit anderen Worten, die Komplexität der internen Berechnungs- und Steuerungsmechanismen, die man sich vom Aussehen her nicht vorstellen kann, kann für den Benutzer zu unerwarteten Problemen führen. Darüber hinaus kann es zu Situationen kommen, in denen nachträgliche Änderungen schrittweise vorgenommen werden, gerade weil die Benutzer die “Gefühle der Anbieter, die das System erstellen”, nicht verstehen.
https://monolith.law/corporate/howto-manage-change-in-system-development[ja]
In solchen Fällen, in denen nachträgliche Änderungen der Spezifikationen oder zusätzliche Funktionen angeordnet werden, kann die Frage, ob eine nachträgliche Erhöhung der Vergütung möglich ist, zu einem ernsthaften Problem werden.
https://monolith.law/corporate/increase-of-estimate[ja]
Das Risiko, dass Benutzer die “Logik” auf der Rückseite ignorieren
Außerdem kann es vorkommen, dass Bereiche, die vom Benutzer nicht beobachtet werden können, sich im Falle eines Problems zu einem großen Vorfall entwickeln. Das folgende ist ein solches Beispiel.
Gefahr von Problemen in Bezug auf Wartung und Sicherheit
Dies betrifft Situationen, in denen es nicht möglich ist, zusätzliche Funktionen zu implementieren, oder das System im Laufe der Zeit immer langsamer wird und schließlich nicht mehr funktioniert.
Es gibt auch eine Methode namens “SQL-Injection”, die als Sicherheitsangriff verwendet wird, um persönliche und vertrauliche Informationen zu extrahieren, die eigentlich nicht auf dem Bildschirm angezeigt werden sollten, aufgrund von Mängeln im auf der Bildschirmseite implementierten Code. Der folgende Artikel behandelt ausführlich Fälle, in denen dies zu ernsthaften Konflikten geführt hat.
https://monolith.law/corporate/risks-of-libraryuse-and-measures[ja]
Das Hauptthema dieses Artikels sind die Risiken, die mit der Verwendung von Frameworks und Bibliotheken verbunden sind, aber die vorgestellten Gerichtsfälle betreffen Angriffe auf Schwachstellen, die mit SQL-Injection durchgeführt wurden.
Gefahr, dass die Governance nicht auf die Arbeit des Betriebsverantwortlichen ausgedehnt wird
Die Tatsache, dass die Benutzer von IT-Systemen die “Logik” im Hintergrund ignorieren, führt auch zu dem Problem, dass es schwierig wird, die Governance auf die Arbeit der Betriebsverantwortlichen auszudehnen. Der folgende Artikel behandelt dieses Thema im Zusammenhang mit dem Thema “Datenverlust durch Fahrlässigkeit des Betriebsverantwortlichen” und erklärt die Wichtigkeit der Arbeit mit Datenbanken.
https://monolith.law/corporate/dataloss-risk-and-measures[ja]
Gefahr, dass die Logik falsch ist, auch wenn das System auf der Oberfläche korrekt funktioniert
Die Tatsache, dass die Diskussion über Systeme nicht auf den “Bildschirm” beschränkt ist, bedeutet, dass selbst wenn ein System auf der Oberfläche korrekt funktioniert, die tatsächliche “Logik” falsch sein könnte. Dies kann unerwartet bei “halbjährlichen” oder “jährlichen” unregelmäßigen Aufgaben zum Vorschein kommen.
In solchen Fällen wird das Problem rechtlich gesehen nicht als Nichterfüllung von Verpflichtungen, sondern als Mängelhaftung behandelt, wenn nach der Lieferung eines Systems Mängel festgestellt werden.
https://monolith.law/corporate/defect-warranty-liability[ja]
Als Maßnahme für den Fall, dass nach der Abnahme ein Fehler entdeckt wird, wird der Ablauf im folgenden Artikel detailliert erklärt.
https://monolith.law/corporate/system-flaw-measure-after-acceptance[ja]
Zusammenfassung
Systematische Verständnis für Systementwicklung und Rechtswesen
Bei rechtlichen Fragen rund um die Systementwicklung ist es wichtig, nicht nur die rechtlichen Aspekte zu identifizieren, sondern auch zu verstehen, welcher Teil des IT-Systems das Problem verursacht hat. Sowohl aus rechtlicher Sicht als auch aus Sicht des IT-Systems ist es bei Konflikten, die in Systementwicklungsprojekten auftreten, besonders wichtig, den Überblick zu behalten und die Zusammenarbeit zwischen verschiedenen Branchen zu fördern.
Category: IT
Tag: ITSystem Development