Einführung
Einführung

Einführung / Hinweise zur DSGVO

Hinweise zur DSGVO

Was ist die DSGVO?

Die Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung, die das Grundrecht europäischer Bürger auf Privatsphäre schützt und den Umgang mit personenbezogenen Daten regelt. Vereinfacht gesagt, haben alle Personen, von denen Daten erhoben werden, über die DSGVO u.a. die Möglichkeit:

  • zu erfahren, welche personenbezogenen Daten von ihnen gespeichert und wie diese verarbeitet werden (Informationspflicht und Auskunftsrecht),
  • die Datenerhebung einzuschränken (Recht auf Einschränkung der Verarbeitung),
  • die erhobenen Daten zu beeinflussen (Recht auf Berichtigung) und
  • die erhobenen Daten zu löschen (Recht auf Vergessen).

Ausführliche Informationen zur DSGVO finden sich im Blogpost: DSGVO - Alles Wichtige auf einen Blick.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, durch die eine Person direkt oder indirekt identifiziert werden kann. Dies schließt jegliche potenzielle Identifizierungsmerkmale ein, direkte Identifizierungsmerkmale, wie etwa:

  • Namen,
  • E-Mail-Adressen,
  • Telefonnummern

indirekte Identifizierungsmerkmale, wie:

  • Standortdaten,
  • Kundennummern,
  • Personalnummern

Online-Identifizierungsmerkmale, wie zum Beispiel:

  • IP-Adressen,
  • Cookies,
  • Tracking Pixel

DSGVO und FirstSpirit

Redaktionelle Daten

Das Content-Management-System FirstSpirit speichert Daten und Dokumente, die auf verschiedenen Publikationskanälen veröffentlicht werden können. Art und Umfang der Daten, im Folgenden „redaktionelle Daten“ genannt, sind abhängig vom Einsatzzweck des Produktes.

Wichtig Der Hersteller e-Spirit weist ausdrücklich darauf hin, dass es in der Verantwortung des Kunden liegt, redaktionelle Daten daraufhin zu prüfen, ob sie personenbezogene Daten enthalten und entsprechende Maßnahmen sicherzustellen.

Personenbezogene Systemdaten

Neben den redaktionellen Daten speichert FirstSpirit personenbezogene Daten (i.W. Kontaktdaten von Redakteuren) die an verschiedenen Stellen, z. B. in der Versionshistorie oder in Freigabe-Arbeitsabläufen verwendet werden, um ggf. Kontakt mit einem Bearbeiter einer Seite aufnehmen zu können. Diese Daten werden im Folgenden „Personenbezogene Systemdaten“ genannt (siehe unten).

Personenbezogene Systemdaten in FirstSpirit

Die e-Spirit AG nimmt den Schutz und die Sicherheit Ihrer Daten sehr ernst. Selbstverständlich halten wir uns an die gesetzlichen Datenschutzbestimmungen und behandeln personenbezogene Daten aber auch nicht-personenbezogene Daten unserer Nutzer mit entsprechender Sorgfalt. Wir erheben personenbezogene Daten nur dann, wenn sie für die Sicherheit und die Funktionsfähigkeit von FirstSpirit notwendig sind.

Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wenn Sie FirstSpirit nutzen und wie wir mit diesen Daten umgehen:

1) Daten zur Autorisierung und Authentifizierung von Benutzern in FirstSpirit

Warum werden die Daten benötigt?

FirstSpirit arbeitet mit einem durchgängigen Benutzer- und Rechtesystem. Neue Benutzer werden über den FirstSpirit ServerManager angelegt und verwaltet (siehe Anlegen von Benutzern). Nach dem Anlegen ist der Benutzer auf dem Server bekannt und kann sich (mit einen gültigen Login) über die FirstSpirit Startseite anmelden. Mit der Zuordnung zu einem Projekt erhält der Benutzer die Möglichkeit, sich am Projekt anzumelden. Der Zugriff auf Projektinhalte wird über Redaktionsrechte im Projekt erteilt, entweder direkt für diesen Benutzer oder über die Zugehörigkeit des Benutzers zu einer Gruppe.

Damit wird sichergestellt, dass nur authentifizierte Nutzer Zugriff auf FirstSpirit erhalten und diese Nutzer Projekt-Inhalte nur gemäß der ihnen erteilten Rechte bearbeiten dürfen.

Wo werden die Daten verwendet bzw. angezeigt?

Informationen zum Benutzer werden an diversen Stellen angezeigt, z. B.:

  • bei der Anmeldung an Projekten
  • bei der Vergabe von Redaktionsrechten
  • beim Schalten von Arbeitsabläufen
  • beim Ändern eines Objektes über die Versionshistorie
  • u.v.m.

Wo werden die Daten gespeichert?

Die Anmeldeinformationen der einzelnen Benutzer werden in einer XML-Datei der user.xml gesammelt (im Unterverzeichnis data/users des FirstSpirit-Servers). Die user.xml enthält u.a. Benutzernamen, Loginnamen und weitere Daten der Benutzer, die für den Zugriff auf FirstSpirit autorisiert sind.

Bei jeder Änderung der user.xml wird von FirstSpirit automatisch ein Backup der Datei angelegt (im Unterverzeichnis data/users/backup des FirstSpirit-Servers).

Wie lange werden die Daten gespeichert?

Beim Entfernen eines Benutzers über den ServerManager („Benutzer löschen“) werden die Anmeldeinformationen des Benutzers auch aus der user.xml entfernt.

Wichtig Die Anmeldeinformationen eines gelöschten Benutzers sind in den entsprechenden Backups weiterhin vorhanden und müssen bei Bedarf manuell gelöscht werden.

2) Daten für die Fehleranalyse und Fehlerbehebung in FirstSpirit (Protokollierung)

Warum werden die Daten benötigt?

FirstSpirit verwendet Logfiles, um Aktionen auf dem FirstSpirit-Server und den FirstSpirit-Anwendungen (z. B. SiteArchitect, Server Manager) zu protokollieren. Logfiles werden zur Aufrechterhaltung des sicheren Betriebs erhoben. Sie können verwendet werden, um Fehlerzustände zu analysieren und zu beheben. Einige der von FirstSpirit verwendeten Logfiles enthalten unter anderem IP-Adresse, Login-Namen, Datum, Uhrzeit, Request usw. und damit personenbezogene Daten.

Wo werden die Daten gespeichert?

Logfiles werden in das Unterverzeichnis log des FirstSpirit-Servers geschrieben.

Bei Verwendung eines externen Application-Servers können Log-Dateien außerdem in Verzeichnissen des Application-Servers liegen (z. B. in tomcat/logs/firstspirit.log).

Wie lange werden die Daten gespeichert?

Beim Erreichen des konfigurierten Limits werden Logfiles automatisch komprimiert (Format log.gz ) und archiviert. Standardverhalten: Wird eine fest eingestellte Dateigröße von 5 MB erreicht, wird die aktuelle Log-Datei komprimiert und archiviert. Dieses Verhalten kann über die Konfigurationsdatei fs-logging.conf angepasst werden.

Archivierte Logfiles können über den Menüpunkt Server aufräumen „Log-Dateien löschen (...)“ gelöscht bzw. ins Unterverzeichnis backup des FirstSpirit-Servers verschoben werden.

3) Daten für die Versionierung und Wiederherstellung von redaktionellen Prozessen (Repository)

Warum werden die Daten benötigt?

Eine Zielsetzung der Datenspeicherung in FirstSpirit ist die möglichst lückenlose Nachvollziehbarkeit aller redaktionellen Änderungen, aber auch der Zugriff auf „Systemzustände aus der Vergangenheit“. Dazu stellt FirstSpirit ein Content-Repository bereit.

Bei jeder Änderung, die ein Redakteur an redaktionellen Daten (z. B. einem Bild) vornimmt, wird eine neue Version dieses Objektes angelegt. Damit verfügt ein Objekt über eine Versionsgeschichte, anhand der nachzuvollziehen ist, welche Änderungen von welchen Personen über die Zeit hinweg vorgenommen wurden (siehe Konzept Versionshistorie).

Basierend auf der Versionierung ist es möglich, ein Projekt datentechnisch auf einen konsistenten Zustand in der Vergangenheit zu versetzen. Diese Historisierung baut also auf der Versionierung auf, dient aber nicht (primär) dem Ziel der Nachvollziehbarkeit von Änderungen, sondern der Wiederherstellung eines Projektzustands aus der Vergangenheit (siehe Revisionen).

Personenbezogene Daten (z. B. Wer hat wann welche Änderung ausgeführt?) werden ebenfalls im Repository versioniert und können wiederhergestellt werden.

Wo werden die Daten verwendet bzw. angezeigt?

Die Daten aus dem Content-Repository werden für alle Funktionalitäten in FirstSpirit verwendet, bei denen es um die Versionierung von Änderungen an redaktionellen Daten, z. B. in der Versionshistorie, oder um die Wiederherstellung von redaktionellen Daten, z. B. „Gelöschte Objekte wiederherstellen“ (siehe Kontextmenü Speziell (→Handbuch FirstSpirit SiteArchitect)), geht.

Wo werden die Daten gespeichert?

Bei der Standard-Installation von FirstSpirit wird als Storage-Backend eine eingebettete (Embedded) Berkeley Datenbank verwendet (siehe Konfiguration Repository).

Wie lange werden die Daten gespeichert?

Alle Daten im Content-Repository werden unbegrenzt gespeichert.

Es gibt aber die Möglichkeit:

  • die personenbezogenen Systemdaten gelöschter Benutzer im Repository zu anonymisieren (s.u.)
  • die Repository-Daten zu archivieren. Archivierte Daten werden aus dem Repository entfernt. Archive können gelöscht werden.

Wie kann ich personenbezogene Systemdaten von gelöschten Benutzern im Repository anonymisieren?

Personenbezogene Systemdaten gelöschter Benutzer können im Content-Repository anonymisiert werden. Über die Option privacy.anonymizeDeletedUsersData=true kann in der Konfigurationsdatei fs-server.conf diese Anonymisierung für den betreffenden FirstSpirit-Server aktiviert werden (Standardwert ist false, d.h. es findet keine Anonymisierung statt).

Die Anonymisierung der personenbezogenen Systemdaten wirkt sich nur auf gelöschte Benutzer aus, d.h. Benutzer, die im ServerManager über „Benutzer löschen“ aus dem System entfernt wurden.

Wird der Parameter privacy.anonymizeDeletedUsersData=true in der Datei fs-server.conf gesetzt, können Daten von gelöschten Benutzern nicht mehr ermittelt werden. In der Versionshistorie und an anderen Stellen wird dann statt des Benutzernamens nur noch {DELETED USER} und ggf. die ID des gelöschten Benutzers angezeigt.

© 2005 - 2019 e-Spirit AG | Alle Rechte vorbehalten. | FirstSpirit 2019-11 | Datenschutz | Impressum | Kontakt