Im konkreten Fall haben wir unsere eigenen Geräte eingesetzt, für die wir aber vertraglich festgelegt sicherstellen mussten, dass sie dem Stand der Technik nach geschützt sind. Für den Kunden ging es in diesem Fall im wesentlichen um seine Erfüllung des Datenschutzes zu Zeiten des BDSG, nicht um weitergehende Schutzmaßnahmen. Wir hatten auch nur Zugriff auf ein geschlossenes Test- und Entwicklungssystem. Mittlerweile arbeiten wir allerdings vor Ort beim Kunden.
Auf eindeutige juristische Absicherungen warte ich schon mein ganzes Leben lang.
Im Regelfall gibt es immer eine Hintertür (oder -tor) die nicht eindeutig sind und dann verwendet werden, wenn die eindeutige juristische Absicherung uminterpretiert werden muss.
Selbst die technischen Absicherungen bei Konzernlaptops sind ja selten vollständig. Bei einem anderen Kunden (großer Konzern) haben wir solche Laptops auch. Aber der HDMI Port ist frei, damit wir einen Monitor anschließen können. Jetzt steht aber bei uns in den Richtlinien nicht, dass wir das nicht in Hotels mit den dortigen Bildschirmen machen dürfen, obwohl damit ja problemlos die Aufzeichnung des Bildschirminhaltes möglich wäre. Wir können uns auch in beliebigen WLANs anmelden, mit allen Folgen, die ein manipulierter DNS Server haben kann.