DSGVO und Cryptshare: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „= Allgemeines = Diese Seite beschreibt wie und weshalb persönliche Daten in Cryptshare verarbeitet werden. Sie können diese Informationen verwenden, um eine…“) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
= Allgemeines = | = Allgemeines = | ||
Diese Seite beschreibt wie und weshalb | Diese Seite beschreibt wie und weshalb personenbezogene Daten in Cryptshare verarbeitet werden. Sie können diese Informationen verwenden, um eine eigene Datenschutzerklärung für Ihren Cryptshare Server anzulegen. | ||
Die Beschreibungen gelten für alle Cryptshare Produkte. Sollten die Informationen für Cryptshare Add-On-Produkte in Details abweichend sein, so wird dies explizit erwähnt. | Die Beschreibungen gelten für alle Cryptshare Produkte. Sollten die Informationen für Cryptshare Add-On-Produkte in Details abweichend sein, so wird dies explizit erwähnt. | ||
Add-On-Produkte schließen die nachfolgend aufgelisteten Produkte mit ein: | Add-On-Produkte schließen die nachfolgend aufgelisteten Produkte mit ein: | ||
Zeile 8: | Zeile 8: | ||
* Cryptshare Java API | * Cryptshare Java API | ||
* Cryptshare .NET API | * Cryptshare .NET API | ||
= Welche | = Welche personenbezogene Daten werden in Cryptshare verarbeitet = | ||
=== Absenderdaten === | === Absenderdaten === | ||
Zeile 14: | Zeile 14: | ||
Die '''E-Mail-Adresse des Absenders''' sowie die '''IP-Adresse des Absenders''' werden '''zum Zeitpunkt des Uploads''' in einem serverseitigen [https://documentation.cryptshare.com/w/CSSCurrent_de:Logeinstellungen Systemlog] and [https://documentation.cryptshare.com/w/CSSCurrent_de:Log_Ansicht Transferlog] pro Upload gespeichert. | Die '''E-Mail-Adresse des Absenders''' sowie die '''IP-Adresse des Absenders''' werden '''zum Zeitpunkt des Uploads''' in einem serverseitigen [https://documentation.cryptshare.com/w/CSSCurrent_de:Logeinstellungen Systemlog] and [https://documentation.cryptshare.com/w/CSSCurrent_de:Log_Ansicht Transferlog] pro Upload gespeichert. | ||
Bei der Verwendung der '''Absender-Identifizierung über eID''' werden die von einem eID-Provider erhaltenen einzigartigen und persönlichen Informationen zum Zeitpunkt der Absender-Identifizierung aufgenommen. Diese Informationen werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden den Empfängern beim '''Abruf des Transfers''' zur Verifizierung der Absenderidentität angezeigt. In der E-Mail-Benachrichtigung aller Empfänger wird der vom eID-Provider erhaltene '''Name''' verwendet. | Bei der Verwendung der '''Absender-Identifizierung über eID''' werden die von einem eID-Provider erhaltenen einzigartigen und persönlichen Informationen zum Zeitpunkt der Absender-Identifizierung aufgenommen. Diese Informationen werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden den Empfängern beim '''Abruf des Transfers''' zur Verifizierung der Absenderidentität angezeigt. In der E-Mail-Benachrichtigung aller Empfänger wird der vom eID-Provider erhaltene '''Name''' verwendet. | ||
Weitere Informationen, welche | Weitere Informationen, welche personenbezogene Daten für einen spezifischen eID-Provider in der Datenbank gespeichert werden, erhalten Sie im Kapitel [https://documentation.cryptshare.com/w/CSSCurrent_de:Elektronische_Identit%C3%A4t_(eID) Elektronische Identität (eID)]. | ||
=== Empfängerdaten === | === Empfängerdaten === | ||
'''E-Mail-Adressen aller Empfänger''' sowie deren '''IP-Adressen''', zum Zeitpunkt eines Downloads, werden im [https://documentation.cryptshare.com/w/CSSCurrent_de:Logeinstellungen Systemlog] und im [https://documentation.cryptshare.com/w/CSSCurrent_de:Log_Ansicht Transferlog] pro Download gespeichert. | '''E-Mail-Adressen aller Empfänger''' sowie deren '''IP-Adressen''', zum Zeitpunkt eines Downloads, werden im [https://documentation.cryptshare.com/w/CSSCurrent_de:Logeinstellungen Systemlog] und im [https://documentation.cryptshare.com/w/CSSCurrent_de:Log_Ansicht Transferlog] pro Download gespeichert. | ||
'''E-Mail-Adressen von Empfängern,''' die durch den Absender im Benutzerinterface eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. | '''E-Mail-Adressen von Empfängern,''' die durch den Absender im Benutzerinterface eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. | ||
'''Einzigartige und persönliche Empfängerinformationen zur Identifikation der Empfänger über eID''', die durch den Absender in der Benutzeroberfläche eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden für den Identifizierungsvorgang auf Empfängerseite verwendet. | '''Einzigartige und persönliche Empfängerinformationen zur Identifikation der Empfänger über eID''', die durch den Absender in der Benutzeroberfläche eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden für den Identifizierungsvorgang auf Empfängerseite verwendet. | ||
= Weshalb werden | = Weshalb werden personenbezogene Daten verarbeitet = | ||
Cryptshare ist eine Kommunikationslösung, die auf E-Mail-Kommunikation basiert. Um einen komfortablen Weg für die Kommunikation miteinander zur Verfügung zu stellen, wird das folgende Minimum an persönlichen Informationen gespeichert: | Cryptshare ist eine Kommunikationslösung, die auf E-Mail-Kommunikation basiert. Um einen komfortablen Weg für die Kommunikation miteinander zur Verfügung zu stellen, wird das folgende Minimum an persönlichen Informationen gespeichert: | ||
* Der '''Name und die Telefonnummer''' des Absenders werden auf Client-Seite gespeichert, damit der Benutzer des Systems diese Informationen nicht bei jeder Nutzung des Systems erneut eingeben muss. | * Der '''Name und die Telefonnummer''' des Absenders werden auf Client-Seite gespeichert, damit der Benutzer des Systems diese Informationen nicht bei jeder Nutzung des Systems erneut eingeben muss. | ||
Zeile 150: | Zeile 150: | ||
'''E-Mail-Adressen von Empfängern''', die durch den Absender adressiert wurden, werden in einer serverseitigen Datenbank gespeichert. Dieses Adressbuch speichert ein Maximum an Adressen pro Absender. Wird das Maximum überschritten, so werden diejenigen Adressen, die am längsten nicht benutzt wurden, automatisch entfernt. | '''E-Mail-Adressen von Empfängern''', die durch den Absender adressiert wurden, werden in einer serverseitigen Datenbank gespeichert. Dieses Adressbuch speichert ein Maximum an Adressen pro Absender. Wird das Maximum überschritten, so werden diejenigen Adressen, die am längsten nicht benutzt wurden, automatisch entfernt. | ||
Über '''eID-Provider erhaltene Absenderinformationen''' werden in einer serverseitigen Datenbank gespeichert. Bei der Verwendung der '''[https://documentation.cryptshare.com/w/CSSCurrent_de:Logeinstellungen#Automatisches_L.C3.B6schen_abgelaufener_Transfers automatischen Löschung abgelaufener Transfers]''' werden diese Informationen nach Ablauf der konfigurierten Zeit ebenfalls gelöscht. Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels [https://documentation.cryptshare.com/w/CSSCurrent_de:Elektronische_Identit%C3%A4t_(eID) Elektronische Identität (eID)] . | Über '''eID-Provider erhaltene Absenderinformationen''' werden in einer serverseitigen Datenbank gespeichert. Bei der Verwendung der '''[https://documentation.cryptshare.com/w/CSSCurrent_de:Logeinstellungen#Automatisches_L.C3.B6schen_abgelaufener_Transfers automatischen Löschung abgelaufener Transfers]''' werden diese Informationen nach Ablauf der konfigurierten Zeit ebenfalls gelöscht. Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels [https://documentation.cryptshare.com/w/CSSCurrent_de:Elektronische_Identit%C3%A4t_(eID) Elektronische Identität (eID)] . | ||
''' | '''Personenbezogene Daten von Empfängern''', mit denen sich diese per '''eID-Provider''' ausweisen sollen, werden in einer serverseitigen Datenbank gespeichert. Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels [https://documentation.cryptshare.com/w/CSSCurrent_de:Elektronische_Identit%C3%A4t_(eID) Elektronische Identität (eID)] . | ||
=== Add-On-Produkte === | === Add-On-Produkte === | ||
Alle Add-On-Produkte speichern | Alle Add-On-Produkte speichern personenbezogene Daten in einer lokalen Konfigurationsdatei auf Clientseite. Wird diese Datei gelöscht oder das Produkt deinstalliert, so wird diese Information ebenfalls entfernt. | ||
== Serverseitiges Logging == | == Serverseitiges Logging == | ||
=== E-Mail/IP-Adressen === | === E-Mail/IP-Adressen === |
Aktuelle Version vom 24. Februar 2022, 08:34 Uhr
Allgemeines
Diese Seite beschreibt wie und weshalb personenbezogene Daten in Cryptshare verarbeitet werden. Sie können diese Informationen verwenden, um eine eigene Datenschutzerklärung für Ihren Cryptshare Server anzulegen. Die Beschreibungen gelten für alle Cryptshare Produkte. Sollten die Informationen für Cryptshare Add-On-Produkte in Details abweichend sein, so wird dies explizit erwähnt. Add-On-Produkte schließen die nachfolgend aufgelisteten Produkte mit ein:
- Cryptshare for Outlook
- Cryptshare for Notes
- Cryptshare Robot
- Cryptshare Java API
- Cryptshare .NET API
Absenderdaten
Um Empfänger über einen Transfer zu informieren, werden Name, Telefonnummer und E-Mail-Adresse des Absenders zum Zeitpunkt der Verifizierung aufgenommen. Diese Information wird auf dem Computer des Absenders gespeichert. Desweiteren wird diese Information in der E-Mail-Benachrichtigung aller Empfänger eines Transfers verwendet. Die E-Mail-Adresse des Absenders sowie die IP-Adresse des Absenders werden zum Zeitpunkt des Uploads in einem serverseitigen Systemlog and Transferlog pro Upload gespeichert. Bei der Verwendung der Absender-Identifizierung über eID werden die von einem eID-Provider erhaltenen einzigartigen und persönlichen Informationen zum Zeitpunkt der Absender-Identifizierung aufgenommen. Diese Informationen werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden den Empfängern beim Abruf des Transfers zur Verifizierung der Absenderidentität angezeigt. In der E-Mail-Benachrichtigung aller Empfänger wird der vom eID-Provider erhaltene Name verwendet. Weitere Informationen, welche personenbezogene Daten für einen spezifischen eID-Provider in der Datenbank gespeichert werden, erhalten Sie im Kapitel Elektronische Identität (eID).
Empfängerdaten
E-Mail-Adressen aller Empfänger sowie deren IP-Adressen, zum Zeitpunkt eines Downloads, werden im Systemlog und im Transferlog pro Download gespeichert. E-Mail-Adressen von Empfängern, die durch den Absender im Benutzerinterface eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Einzigartige und persönliche Empfängerinformationen zur Identifikation der Empfänger über eID, die durch den Absender in der Benutzeroberfläche eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden für den Identifizierungsvorgang auf Empfängerseite verwendet.
Weshalb werden personenbezogene Daten verarbeitet
Cryptshare ist eine Kommunikationslösung, die auf E-Mail-Kommunikation basiert. Um einen komfortablen Weg für die Kommunikation miteinander zur Verfügung zu stellen, wird das folgende Minimum an persönlichen Informationen gespeichert:
- Der Name und die Telefonnummer des Absenders werden auf Client-Seite gespeichert, damit der Benutzer des Systems diese Informationen nicht bei jeder Nutzung des Systems erneut eingeben muss.
- Kontaktinformationen des Absenders werden den Empfängern übermittelt, um diese über die Herkunft des Transfers zu informieren und wie der Absender kontaktiert werden kann.
- E-Mail-Adressen von Absendern und Empfängern werden auf Serverseite als Metainformation des Transfers gespeichert (Technische Voraussetzung).
- IP-Adressen von Absendern und Empfängern werden auf Serverseite zur Nachvollziehbarkeit und für die Fehlerbehebung gespeichert.
- E-Mail-Adressen von Empfängern werden in einer serverseitigen Datenbank gespeichert, um Absendern eine komfortable Möglichkeit zu bieten, bereits verwendete Adressen wiederzuverwenden.
- Über eID-Provider erhaltene Absenderinformationen werden zur Verifizierung der Absenderidentität durch den Empfänger auf Serverseite gespeichert.
Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels Elektronische Identität (eID).
- Bei Verwendung des Sicherheitsmodus 'Elektronische Identität' muss der Absender, als technische Voraussetzung, persönliche Informationen über den Empfänger bereitstellen, damit dieser den Transfer, per Identifizierung über eID, abrufen kann.
Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels Elektronische Identität (eID) .
Produkt | Was | Wo | Wann | Weshalb |
Cryptshare Webanwendung | Absendername | Browser Cookie E-Mail-Benachrichtigung | Verifizierung | Kontaktinformation für Empfänger |
Cryptshare Webanwendung | Absender-Telefonnummer | Browser Cookie E-Mail-Benachrichtigung | Verifizierung | Kontaktinformation für Empfänger |
Cryptshare Webanwendung | Absender-E-Mail | Browser Cookie E-Mail-Benachrichtigung Transfer Log System Log | Verifizierung | Kommunikationsvoraussetzung |
Cryptshare Webanwendung | Absender-IP | Transfer Log System Log | Transferupload | Nachvollziehbarkeit Fehleranalyse |
Cryptshare Webanwendung | Absendername aus dem eID-Profil | E-Mail-Benachrichtigung Empfänger-Downloadbildschirm | eID-Absender-Identifizierung | Absender-Identifizierung für Empfänger |
Cryptshare Webanwendung | Persönliche und einzigartige Absenderinformationen (z.B. die Personal Identity Number für BankID Schweden) | Empfänger-Downloadbildschirm | eID-Absender-Identifizierung | Absender-Identifizierung für Empfänger |
Cryptshare Webanwendung | Empfänger E-Mail | E-Mail-Benachrichtigung Transfer Log System Log | Transferupload | Absenderadressbuch Kommunikationsvoraussetzung |
Cryptshare Webanwendung | Empfänger IP | Transfer Log System Log | Transferdownload | Audit-Trail Fehleranalyse |
Cryptshare Webanwendung | Persönliche und einzigartige Empfängerinformationen (z.B. die Personal Identity Number für BankID Schweden) | eID-Details-Bildschirm während des Versandprozesses | eID-Details | Kommunikationsvoraussetzung |
Cryptshare for Outlook | Absendername | Outlook E-Mail-Benachrichtigung Trace-Log | Client Setup | Kontaktinformation für Empfänger |
Cryptshare for Outlook | Absender-Telefonnummer | Outlook E-Mail-Benachrichtigung | Client Setup | Kontaktinformation für Empfänger |
Cryptshare for Outlook | Absender-E-Mail | Outlook E-Mail-Benachrichtigung Trace Log | Client Setup | Kommunikationsvoraussetzung |
Cryptshare for Outlook | Empfänger-E-Mail | Outlook E-Mail-Benachrichtigung Trace Log | Transferupload | Kommunikationsvoraussetzung |
Cryptshare for Notes | Absendername | E-Mail-Benachrichtigung Log Application | Transferupload | Kontaktinformation für Empfänger Nachvollziehbarkeit Fehleranalyse |
Cryptshare for Notes | Absender-Telefonnummer | E-Mail-Benachrichtigung Log Application | Transferupload | Kontaktinformation für Empfänger |
Cryptshare for Notes | Absender-E-Mail | E-Mail-Benachrichtigung Log Application | Transferupload | Kommunikationsvoraussetzung |
Cryptshare for Notes | Empfänger-E-Mail | E-Mail-Benachrichtigung Log Application | Transferupload | Kommunikationsvoraussetzung |
Wie lange werden Daten aufbewahrt?
Name und Telefonnummer
Name und Telefonnummer des Absenders werden in Browsercookies gespeichert. Diese Cookies werden, abhängig davon was der Administrator konfiguriert hat, automatisch gelöscht. Standardmäßig werden Cryptshare Cookies nach 30 Tagen gelöscht. Abgesehen von der automatischen Löschung der Browsercookies kann der Benutzer diese Cookies jederzeit, entweder über die eingebaute Browserfunktion oder durch die in Cryptshare eingebaute Funktionalität zur Löschung der Cookies, selbst löschen: E-Mail-Adressen von Empfängern, die durch den Absender adressiert wurden, werden in einer serverseitigen Datenbank gespeichert. Dieses Adressbuch speichert ein Maximum an Adressen pro Absender. Wird das Maximum überschritten, so werden diejenigen Adressen, die am längsten nicht benutzt wurden, automatisch entfernt. Über eID-Provider erhaltene Absenderinformationen werden in einer serverseitigen Datenbank gespeichert. Bei der Verwendung der automatischen Löschung abgelaufener Transfers werden diese Informationen nach Ablauf der konfigurierten Zeit ebenfalls gelöscht. Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels Elektronische Identität (eID) . Personenbezogene Daten von Empfängern, mit denen sich diese per eID-Provider ausweisen sollen, werden in einer serverseitigen Datenbank gespeichert. Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels Elektronische Identität (eID) .
Add-On-Produkte
Alle Add-On-Produkte speichern personenbezogene Daten in einer lokalen Konfigurationsdatei auf Clientseite. Wird diese Datei gelöscht oder das Produkt deinstalliert, so wird diese Information ebenfalls entfernt.
Serverseitiges Logging
E-Mail/IP-Adressen
Alle E-Mail-Adressen und IP-Adressen werden in einem serverseitigen Systemlog und als Metainformation pro Transfer gespeichert. Die Liegezeit für Transfer-Logdaten hängt von administrativen Einstellungen ab.
Löschen von personenbezogenen Daten
In der Administrationsoberfläche des Cryptshare-Servers existiert für Administratoren die Möglichkeit, personenbezogene Daten einzelner Nutzer der Cryptshare Anwendung zu löschen. Als Nutzer der Cryptshare Anwendung wenden Sie sich hierfür an Ihren Server-Administrator.
Empfehlungen für die Produktkonfiguration
- Aktivieren Sie die automatische Löschung abgelaufener Transfers.
- Aktivieren Sie das Feature für die Nutzungsbestimmungen und legen Sie eine Privacy-Policy an, welche das zuvor erwähnte Intervall beschreibt.
- Kontrollieren Sie die Verifizierungseinstellungen, um einzustellen, wann Verifizierungen gelöscht werden.
Prüfen Sie, ob das Tracelogging aktiviert ist und deaktivieren Sie es, wenn es im Augenblick nicht benötigt wird (Erforderlich für den Cryptshare Support)
Aktivieren Sie die automatische Löschung von Log-Dokumenten in der CS4N-Anwendung.