Hinweise zur DSGVO
Was ist die DSGVO?
Inhaltsverzeichnis |
Die Datenschutzgrundverordnung (DSGVO) ist eine EU-Verordnung, die das Grundrecht europäischer Bürger auf Privatsphäre schützt und den Umgang mit personenbezogenen Daten regelt. Vereinfacht gesagt, haben alle Personen, von denen Daten erhoben werden, über die DSGVO u.a. die Möglichkeit:
- zu erfahren, welche personenbezogenen Daten von ihnen gespeichert und wie diese verarbeitet werden (Informationspflicht und Auskunftsrecht),
- die Datenerhebung einzuschränken (Recht auf Einschränkung der Verarbeitung),
- die erhobenen Daten zu beeinflussen (Recht auf Berichtigung) und
- die erhobenen Daten zu löschen (Recht auf Vergessen).
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, durch die eine Person direkt oder indirekt identifiziert werden kann. Dies schließt jegliche potenzielle Identifizierungsmerkmale ein, direkte Identifizierungsmerkmale, wie etwa:
- Namen,
- E-Mail-Adressen,
- Telefonnummern
indirekte Identifizierungsmerkmale, wie:
- Standortdaten,
- Kundennummern,
- Personalnummern
Online-Identifizierungsmerkmale, wie zum Beispiel:
- IP-Adressen,
- Cookies,
- Tracking Pixel
DSGVO und FirstSpirit
Redaktionelle Daten
Das Content-Management-System FirstSpirit speichert Daten und Dokumente, die auf verschiedenen Publikationskanälen veröffentlicht werden können. Art und Umfang der Daten, im Folgenden „redaktionelle Daten“ genannt, sind abhängig vom Einsatzzweck des Produktes.
Der Hersteller Crownpeak weist ausdrücklich darauf hin, dass es in der Verantwortung des Kunden liegt, redaktionelle Daten daraufhin zu prüfen, ob sie personenbezogene Daten enthalten und entsprechende Maßnahmen sicherzustellen. |
Personenbezogene Systemdaten
Neben den redaktionellen Daten speichert FirstSpirit personenbezogene Daten (i.W. Kontaktdaten von Redakteuren) die an verschiedenen Stellen, z. B. in der Versionshistorie oder in Freigabe-Arbeitsabläufen verwendet werden, um ggf. Kontakt mit einem Bearbeiter einer Seite aufnehmen zu können. Diese Daten werden im Folgenden „Personenbezogene Systemdaten“ genannt (siehe unten).
Personenbezogene Systemdaten in FirstSpirit
Die Crownpeak Technology GmbH nimmt den Schutz und die Sicherheit Ihrer Daten sehr ernst. Selbstverständlich halten wir uns an die gesetzlichen Datenschutzbestimmungen und behandeln personenbezogene Daten aber auch nicht-personenbezogene Daten unserer Nutzer mit entsprechender Sorgfalt. Wir erheben personenbezogene Daten nur dann, wenn sie für die Sicherheit und die Funktionsfähigkeit von FirstSpirit notwendig sind.
Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wenn Sie FirstSpirit nutzen und wie wir mit diesen Daten umgehen:
1) Daten zur Autorisierung und Authentifizierung von Benutzern in FirstSpirit
Warum werden die Daten benötigt?
FirstSpirit arbeitet mit einem durchgängigen Benutzer- und Rechtesystem. Neue Benutzer werden über den FirstSpirit ServerManager angelegt und verwaltet (siehe Anlegen von Benutzern). Nach dem Anlegen ist der Benutzer auf dem Server bekannt und kann sich (mit einen gültigen Login) über die FirstSpirit Startseite anmelden. Mit der Zuordnung zu einem Projekt erhält der Benutzer die Möglichkeit, sich am Projekt anzumelden. Der Zugriff auf Projektinhalte wird über Redaktionsrechte im Projekt erteilt, entweder direkt für diesen Benutzer oder über die Zugehörigkeit des Benutzers zu einer Gruppe.
Damit wird sichergestellt, dass nur authentifizierte Nutzer Zugriff auf FirstSpirit erhalten und diese Nutzer Projekt-Inhalte nur gemäß der ihnen erteilten Rechte bearbeiten dürfen.
Wo werden die Daten verwendet bzw. angezeigt?
Informationen zum Benutzer werden an diversen Stellen angezeigt, z. B.:
- bei der Anmeldung an Projekten
- bei der Vergabe von Redaktionsrechten
- beim Schalten von Arbeitsabläufen
- beim Ändern eines Objektes über die Versionshistorie
- u.v.m.
Wo werden die Daten gespeichert?
Die Anmeldeinformationen der einzelnen Benutzer werden in einer XML-Datei der user.xml gesammelt (im Unterverzeichnis data/users des FirstSpirit-Servers). Die user.xml enthält u.a. Benutzernamen, Loginnamen und weitere Daten der Benutzer, die für den Zugriff auf FirstSpirit autorisiert sind.
Bei jeder Änderung der user.xml wird von FirstSpirit automatisch ein Backup der Datei angelegt (im Unterverzeichnis data/users/backup des FirstSpirit-Servers).
Wie lange werden die Daten gespeichert?
Beim Entfernen eines Benutzers über den ServerManager („Benutzer löschen“) werden die Anmeldeinformationen des Benutzers auch aus der user.xml entfernt.
Die Anmeldeinformationen eines gelöschten Benutzers sind in den entsprechenden Backups weiterhin vorhanden und müssen bei Bedarf manuell gelöscht werden. |
2) Daten für die Fehleranalyse und Fehlerbehebung in FirstSpirit (Protokollierung)
Warum werden die Daten benötigt?
FirstSpirit verwendet Logfiles, um Aktionen auf dem FirstSpirit-Server und den FirstSpirit-Anwendungen (z. B. SiteArchitect, Server Manager) zu protokollieren. Logfiles werden zur Aufrechterhaltung des sicheren Betriebs erhoben. Sie können verwendet werden, um Fehlerzustände zu analysieren und zu beheben. Einige der von FirstSpirit verwendeten Logfiles enthalten unter anderem IP-Adresse, Login-Namen, Datum, Uhrzeit, Request usw. und damit personenbezogene Daten.
Wo werden die Daten gespeichert?
Logfiles werden in das Unterverzeichnis log des FirstSpirit-Servers geschrieben.
Bei Verwendung eines externen Application-Servers können Log-Dateien außerdem in Verzeichnissen des Application-Servers liegen (z. B. in tomcat/logs/firstspirit.log).
Wie lange werden die Daten gespeichert?
Beim Erreichen des konfigurierten Limits werden Logfiles automatisch komprimiert (Format log.gz ) und archiviert. Standardverhalten: Wird eine fest eingestellte Dateigröße von 5 MB erreicht, wird die aktuelle Log-Datei komprimiert und archiviert. Dieses Verhalten kann über die Konfigurationsdatei fs-logging.conf angepasst werden.
Archivierte Logfiles können über den Menüpunkt Server aufräumen „Log-Dateien löschen (...)“ gelöscht bzw. ins Unterverzeichnis backup des FirstSpirit-Servers verschoben werden.
3) Daten für die Versionierung und Wiederherstellung von redaktionellen Prozessen (Repository)
Warum werden die Daten benötigt?
Eine Zielsetzung der Datenspeicherung in FirstSpirit ist die möglichst lückenlose Nachvollziehbarkeit aller redaktionellen Änderungen, aber auch der Zugriff auf „Systemzustände aus der Vergangenheit“. Dazu stellt FirstSpirit ein Content-Repository bereit.
Bei jeder Änderung, die ein Redakteur an redaktionellen Daten (z. B. einem Bild) vornimmt, wird eine neue Version dieses Objektes angelegt. Damit verfügt ein Objekt über eine Versionsgeschichte, anhand der nachzuvollziehen ist, welche Änderungen von welchen Personen über die Zeit hinweg vorgenommen wurden (siehe Konzept Versionshistorie).
Basierend auf der Versionierung ist es möglich, ein Projekt datentechnisch auf einen konsistenten Zustand in der Vergangenheit zu versetzen. Diese Historisierung baut also auf der Versionierung auf, dient aber nicht (primär) dem Ziel der Nachvollziehbarkeit von Änderungen, sondern der Wiederherstellung eines Projektzustands aus der Vergangenheit (siehe Revisionen).
Personenbezogene Daten (z. B. Wer hat wann welche Änderung ausgeführt?) werden ebenfalls im Repository versioniert und können wiederhergestellt werden.
Wo werden die Daten verwendet bzw. angezeigt?
Die Daten aus dem Content-Repository werden für alle Funktionalitäten in FirstSpirit verwendet, bei denen es um die Versionierung von Änderungen an redaktionellen Daten, z. B. in der Versionshistorie, oder um die Wiederherstellung von redaktionellen Daten, z. B. „Gelöschte Objekte wiederherstellen“ (siehe Kontextmenü Speziell (→Handbuch FirstSpirit SiteArchitect)), geht.
Wo werden die Daten gespeichert?
Bei der Standard-Installation von FirstSpirit wird als Storage-Backend eine eingebettete (Embedded) Berkeley Datenbank verwendet (siehe Konfiguration Repository).
Wie lange werden die Daten gespeichert?
Alle Daten im Content-Repository werden unbegrenzt gespeichert.
Es gibt aber die Möglichkeit:
- die personenbezogenen Systemdaten gelöschter Benutzer im Repository zu anonymisieren (s.u.)
- die Repository-Daten zu archivieren. Archivierte Daten werden aus dem Repository entfernt. Archive können gelöscht werden.
Wie kann ich personenbezogene Systemdaten von gelöschten Benutzern im Repository anonymisieren?
Personenbezogene Systemdaten gelöschter Benutzer können im Content-Repository anonymisiert werden.
- Permanente Anonymisierung: Um einen oder mehreren Benutzer dauerhaft zu anonymisieren, kann die Funktion Anonymisieren verwendet werden.
- Nicht permanente Anonymisierung: Über die Option privacy.anonymizeDeletedUsersData=true kann in der Konfigurationsdatei fs-server.conf eine Anonymisierung für den betreffenden FirstSpirit-Server aktiviert werden.
Die Anonymisierung kann über das Setzen von privacy.anonymizeDeletedUsersData=false bzw. Entfernen des Parameters aus der Datei fs-server.conf wieder rückgängig gemacht werden.
Die Anonymisierung der personenbezogenen Systemdaten wirkt sich nur auf gelöschte Benutzer aus, d.h. Benutzer, die im ServerManager über Benutzer löschen aus dem System entfernt wurden.
Nach einer Anonymisierung können Daten von gelöschten Benutzern nicht mehr ermittelt werden. In der Versionshistorie und an anderen Stellen wird dann kein Benutzername / Login mehr angezeigt bzw. {DELETED USER} und ggf. die ID des gelöschten Benutzers.