DSGVO und Cryptshare

Aus Cryptshare Documentation
Version vom 24. Februar 2022, 08:34 Uhr von Hartwigr (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Allgemeines

Diese Seite beschreibt wie und weshalb personenbezogene Daten in Cryptshare verarbeitet werden. Sie können diese Informationen verwenden, um eine eigene Datenschutzerklärung für Ihren Cryptshare Server anzulegen. Die Beschreibungen gelten für alle Cryptshare Produkte. Sollten die Informationen für Cryptshare Add-On-Produkte in Details abweichend sein, so wird dies explizit erwähnt. Add-On-Produkte schließen die nachfolgend aufgelisteten Produkte mit ein:

  • Cryptshare for Outlook
  • Cryptshare for Notes
  • Cryptshare Robot
  • Cryptshare Java API
  • Cryptshare .NET API

Welche personenbezogene Daten werden in Cryptshare verarbeitet

Absenderdaten

Um Empfänger über einen Transfer zu informieren, werden Name, Telefonnummer und E-Mail-Adresse des Absenders zum Zeitpunkt der Verifizierung aufgenommen. Diese Information wird auf dem Computer des Absenders gespeichert. Desweiteren wird diese Information in der E-Mail-Benachrichtigung aller Empfänger eines Transfers verwendet. Die E-Mail-Adresse des Absenders sowie die IP-Adresse des Absenders werden zum Zeitpunkt des Uploads in einem serverseitigen Systemlog and Transferlog pro Upload gespeichert. Bei der Verwendung der Absender-Identifizierung über eID werden die von einem eID-Provider erhaltenen einzigartigen und persönlichen Informationen zum Zeitpunkt der Absender-Identifizierung aufgenommen. Diese Informationen werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden den Empfängern beim Abruf des Transfers zur Verifizierung der Absenderidentität angezeigt. In der E-Mail-Benachrichtigung aller Empfänger wird der vom eID-Provider erhaltene Name verwendet. Weitere Informationen, welche personenbezogene Daten für einen spezifischen eID-Provider in der Datenbank gespeichert werden, erhalten Sie im Kapitel Elektronische Identität (eID).

Empfängerdaten

E-Mail-Adressen aller Empfänger sowie deren IP-Adressen, zum Zeitpunkt eines Downloads, werden im Systemlog und im Transferlog pro Download gespeichert. E-Mail-Adressen von Empfängern, die durch den Absender im Benutzerinterface eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Einzigartige und persönliche Empfängerinformationen zur Identifikation der Empfänger über eID, die durch den Absender in der Benutzeroberfläche eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden für den Identifizierungsvorgang auf Empfängerseite verwendet.

Weshalb werden personenbezogene Daten verarbeitet

Cryptshare ist eine Kommunikationslösung, die auf E-Mail-Kommunikation basiert. Um einen komfortablen Weg für die Kommunikation miteinander zur Verfügung zu stellen, wird das folgende Minimum an persönlichen Informationen gespeichert:

  • Der Name und die Telefonnummer des Absenders werden auf Client-Seite gespeichert, damit der Benutzer des Systems diese Informationen nicht bei jeder Nutzung des Systems erneut eingeben muss.
  • Kontaktinformationen des Absenders werden den Empfängern übermittelt, um diese über die Herkunft des Transfers zu informieren und wie der Absender kontaktiert werden kann.
  • E-Mail-Adressen von Absendern und Empfängern werden auf Serverseite als Metainformation des Transfers gespeichert (Technische Voraussetzung).
  • IP-Adressen von Absendern und Empfängern werden auf Serverseite zur Nachvollziehbarkeit und für die Fehlerbehebung gespeichert.
  • E-Mail-Adressen von Empfängern werden in einer serverseitigen Datenbank gespeichert, um Absendern eine komfortable Möglichkeit zu bieten, bereits verwendete Adressen wiederzuverwenden.
  • Über eID-Provider erhaltene Absenderinformationen werden zur Verifizierung der Absenderidentität durch den Empfänger auf Serverseite gespeichert.

Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels Elektronische Identität (eID).

  • Bei Verwendung des Sicherheitsmodus 'Elektronische Identität' muss der Absender, als technische Voraussetzung, persönliche Informationen über den Empfänger bereitstellen, damit dieser den Transfer, per Identifizierung über eID, abrufen kann.

Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels Elektronische Identität (eID) .

Produkt Was Wo Wann Weshalb
Cryptshare Webanwendung Absendername Browser Cookie E-Mail-Benachrichtigung Verifizierung Kontaktinformation für Empfänger
Cryptshare Webanwendung Absender-Telefonnummer Browser Cookie E-Mail-Benachrichtigung Verifizierung Kontaktinformation für Empfänger
Cryptshare Webanwendung Absender-E-Mail Browser Cookie E-Mail-Benachrichtigung Transfer Log System Log Verifizierung Kommunikationsvoraussetzung
Cryptshare Webanwendung Absender-IP Transfer Log System Log Transferupload Nachvollziehbarkeit Fehleranalyse
Cryptshare Webanwendung Absendername aus dem eID-Profil E-Mail-Benachrichtigung Empfänger-Downloadbildschirm eID-Absender-Identifizierung Absender-Identifizierung für Empfänger
Cryptshare Webanwendung Persönliche und einzigartige Absenderinformationen (z.B. die Personal Identity Number für BankID Schweden) Empfänger-Downloadbildschirm eID-Absender-Identifizierung Absender-Identifizierung für Empfänger
Cryptshare Webanwendung Empfänger E-Mail E-Mail-Benachrichtigung Transfer Log System Log Transferupload Absenderadressbuch Kommunikationsvoraussetzung
Cryptshare Webanwendung Empfänger IP Transfer Log System Log Transferdownload Audit-Trail Fehleranalyse
Cryptshare Webanwendung Persönliche und einzigartige Empfängerinformationen (z.B. die Personal Identity Number für BankID Schweden) eID-Details-Bildschirm während des Versandprozesses eID-Details Kommunikationsvoraussetzung
Cryptshare for Outlook Absendername Outlook E-Mail-Benachrichtigung Trace-Log Client Setup Kontaktinformation für Empfänger
Cryptshare for Outlook Absender-Telefonnummer Outlook E-Mail-Benachrichtigung Client Setup Kontaktinformation für Empfänger
Cryptshare for Outlook Absender-E-Mail Outlook E-Mail-Benachrichtigung Trace Log Client Setup Kommunikationsvoraussetzung
Cryptshare for Outlook Empfänger-E-Mail Outlook E-Mail-Benachrichtigung Trace Log Transferupload Kommunikationsvoraussetzung
Cryptshare for Notes Absendername E-Mail-Benachrichtigung Log Application Transferupload Kontaktinformation für Empfänger Nachvollziehbarkeit Fehleranalyse
Cryptshare for Notes Absender-Telefonnummer E-Mail-Benachrichtigung Log Application Transferupload Kontaktinformation für Empfänger
Cryptshare for Notes Absender-E-Mail E-Mail-Benachrichtigung Log Application Transferupload Kommunikationsvoraussetzung
Cryptshare for Notes Empfänger-E-Mail E-Mail-Benachrichtigung Log Application Transferupload Kommunikationsvoraussetzung

Wie lange werden Daten aufbewahrt?

Name und Telefonnummer

Cryptshare Webanwendung

Name und Telefonnummer des Absenders werden in Browsercookies gespeichert. Diese Cookies werden, abhängig davon was der Administrator konfiguriert hat, automatisch gelöscht. Standardmäßig werden Cryptshare Cookies nach 30 Tagen gelöscht. Abgesehen von der automatischen Löschung der Browsercookies kann der Benutzer diese Cookies jederzeit, entweder über die eingebaute Browserfunktion oder durch die in Cryptshare eingebaute Funktionalität zur Löschung der Cookies, selbst löschen: 22118606.png E-Mail-Adressen von Empfängern, die durch den Absender adressiert wurden, werden in einer serverseitigen Datenbank gespeichert. Dieses Adressbuch speichert ein Maximum an Adressen pro Absender. Wird das Maximum überschritten, so werden diejenigen Adressen, die am längsten nicht benutzt wurden, automatisch entfernt. Über eID-Provider erhaltene Absenderinformationen werden in einer serverseitigen Datenbank gespeichert. Bei der Verwendung der automatischen Löschung abgelaufener Transfers werden diese Informationen nach Ablauf der konfigurierten Zeit ebenfalls gelöscht. Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels  Elektronische Identität (eID) . Personenbezogene Daten von Empfängern, mit denen sich diese per eID-Provider ausweisen sollen, werden in einer serverseitigen Datenbank gespeichert. Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels  Elektronische Identität (eID) .

Add-On-Produkte

Alle Add-On-Produkte speichern personenbezogene Daten in einer lokalen Konfigurationsdatei auf Clientseite. Wird diese Datei gelöscht oder das Produkt deinstalliert, so wird diese Information ebenfalls entfernt.

Serverseitiges Logging

E-Mail/IP-Adressen

Alle E-Mail-Adressen und IP-Adressen werden in einem serverseitigen Systemlog und als Metainformation pro Transfer gespeichert. Die Liegezeit für Transfer-Logdaten hängt von administrativen Einstellungen ab.

Die einzelne Löschung von spezifischen E-Mail-Adressen aus dem System ist nicht möglich, da diese Teil der Metainformationen sind, die zu einem Transfer gehören.

Löschen von personenbezogenen Daten

In der Administrationsoberfläche des Cryptshare-Servers existiert für Administratoren die Möglichkeit, personenbezogene Daten einzelner Nutzer der Cryptshare Anwendung zu löschen. Als Nutzer der Cryptshare Anwendung wenden Sie sich hierfür an Ihren Server-Administrator.

Empfehlungen für die Produktkonfiguration

Cryptshare Server

CS4O - Cryptshare for Outlook

Prüfen Sie, ob das Tracelogging aktiviert ist und deaktivieren Sie es, wenn es im Augenblick nicht benötigt wird (Erforderlich für den Cryptshare Support)

Cryptshare for Notes

Aktivieren Sie die automatische Löschung von Log-Dokumenten in der CS4N-Anwendung.