Datenschutz: Erfassung von Benutzerdaten

Folgen
 
Die Erfassung von Benutzerdaten erfolgt bei einem FotoWare FotoWeb-System durch drei Komponenten:

Betriebssystem

Als Betriebssystem kommt ein Windows Server ab Version 2012 R2 zum Einsatz. Konfiguration und Umfang des Loggings von Benutzerdaten durch das Betriebssystem werden von Xenario nicht verändert. Das heißt, das Logging entspricht entweder dem vom Kunden vorab eingestellten hausinternen Standard oder dem von Microsoft für dieses Betriebssystem vordefinierten Standard. Genaue Informationen zum Logging der Windows Server können auf der Website von Microsoft recherchiert werden.
 

Webserver

Als Webserver kommt der Microsoft Internet Information Server (IIS) zum Einsatz. Hier wird von uns das Microsoft Standard-Logging oder die von der Kunden-IT definierten Logging-Einstellungen verwendet. FotoWare nimmt keine Änderungen an den Einstellungen vor.
   

FotoWare FotoWeb

FotoWeb selbst loggt bzw. speichert nutzerbezogene Daten auf folgenden Ebenen:
 

Prozess-/Anwendungsebene

Die verschiedenen Prozesse, die zu einem FotoWeb-System gehören, schreiben standardmäßig wichtige Systemereignisse in Logdateien. Das sind vor allem Meldungen der einzelnen laufenden Prozesse wie z.B. auftretende Fehler oder Warnungen.
 
Zu den erfassten Daten gehören aber auch erfolgreiche Logins/Logouts sowie fehlgeschlagene Login-Versuche. Dabei wird der im System hinterlegte "Username" sowie die IP des Users erfasst. Dies ist nicht konfigurierbar bzw. deaktivierbar.
 
Die im Normalbetrieb auflaufenden Logdateien werden nach Abstimmung mit dem Kunden in einem definierten Zeitintervall gelöscht. Für den Zugriff auf diese Dateien ist ein Administrator-Account auf dem entsprechenden System erforderlich. Diese Logdateien sind eine wertvolle Informationsquelle für die schnelle Fehlersuche. Es ist daher nicht ratsam, sie zu schnell zu löschen.
 
Ein administrativer Zugriff kann nur durch autorisierte Mitarbeiter des Kunden oder autorisierte Techniker von Xenario erfolgen. Zum Auslesen der Logfiles sind standardmäßig Leserechte auf die Systempartition und den FotoWare-Ordner sowie dessen Unterordner (z.B. C:\ProgramData\FotoWare\Log Files) erforderlich.
 

MongoDB Datenbank

Die MongoDB ist die Hauptdatenbank von FotoWeb und erfasst Benutzerbezogene Daten (Benutzer-ID) in folgenden Bereichen:
  • Registrierungsdaten (zusätzlich Vorname, Nachname, E-Mailadresse)
  • Kommentare
  • Alben
  • Passwort zurücksetzen
  • Benachrichtigungen
  • Dauerhafte Logins
  • Einladungen
  • Bestellungen
  • "Erstellt von" (Smart folders/Taxonomien)
  • Favoriten
  • Exporte
  • Export-Vorgaben
  • Beschnittvorgaben
  • Mitgliedschaften/Berechtigungen
  • Hintergrundaufgaben
  • "Auth Device tokens"
  • "Auth Upload tokens"
Die MongoDB Datenbank befindet sich auf dem FotoWeb-Server und der Zugriff unterliegt den gleichen Einschränkungen wie der Zugriff auf den Server. Für Analyse- und Supportzwecke wird in der Regel durch Xenario ein Tool zum Bearbeiten der Datenbank installiert.
 

Activity Log

Das Activity-Log von FotoWeb kann verschiedene Benutzer-Ereignisse im FotoWeb-System protokollieren. Dazu zählen:
 
dsgvo3.png
 
Neben den reinen Ereignissen können auch Metadatenfeld-Inhalte der verwendeten Dateien protokolliert werden. Des Weiteren werden die Suchen im FotoWeb-System nebst Trefferanzahl und Daten des suchenden Benutzers erfasst.
 
Die Funktion ist konfigurierbar sowie komplett deaktivierbar und kann daher entsprechend den Anforderungen jedes Kunden eingerichtet werden. Die erhobenen Daten werden in eine SQL-Datenbank auf dem Server oder eines bereitgestellten SQL-Servers des Kunden geschrieben und dienen als Grundlage für die Erstellung von Reports. Bei deaktiviertem Activity-Logging können keine Reports erstellt werden.
 
Der Zugriff auf die SQL-Datenbank unterliegt den Zugriffsregeln des SQL-Servers. Der Zugriff auf die FotoWeb-Reports unterliegt den Berechtigungen in zwei lokalen FotoWare-Benutzergruppen in Windows und wird mit dem Kunden definiert.
 
Das Activity-Log agiert vollständig unabhängig von den andern aufgeführten Protokollierungen.
 

Datei (XMP-Header)

Erfassung von Aktionen, die Benutzer auf eine Datei anwenden. Alle Aktionen werden undifferenziert als "action" erfasst. Es wird nur jeweils die letzte Aktion angezeigt. Die Speicherung erfolgt in den Header der Datei als XMP-Metadatenfeld.

Es weden folgende Inhalte erfasst:

  • Vorgang (in FotoWeb)
  • numerische Benutzer-ID
  • Datum
  • Uhrzeit
  • Beschreibung (action)

Für die Zuordnung der Benutzer-ID auf einen Benutzernamen ist der Zugriff auf den Server oder die Benutzerverwaltung des FotoWebs notwendig.

Die Datenerfassung kann in der Software nicht aktiviert/deaktiviert oder konfiguriert werden. Über Lösch-Routinen kann die Angabe aus den Bildern gelöscht werden. 

Zusammenfassung

Das Logging von Benutzer-bezogenen Daten erfolgt in einem FotoWeb System einschließlich der erforderlichen Komponenten auf insgesamt fünf verschiedenen Ebenen (Betriebssystem, Webserver, FotoWeb-Prozesse, MongoDB, Activity-Logging). Es ist teilweise durch die System-Administratoren konfigurierbar, kann aber nicht vollständig abgeschaltet werden. Der Zugriff auf die mitgeloggten Daten kann nur durch Administratoren mit entsprechenden Berechtigungen erfolgen. Normale Benutzer des FotoWeb-Systems haben keinen Zugriff auf die geloggten Daten. Ein sicherer Schutz der geloggten Daten kann daher vor allem durch die entsprechende Einweisung der Administratoren und die Kontrolle des Zugriffs auf die Logfiles erfolgen. Außerdem können Lösch-Routinen installiert werden, die nach vereinbarten Zeitintervallen die gespeicherten Daten löschen.
 
Erfahrungsgemäß sind beim Thema Logging von Benutzerdaten immer eine Reihe von Faktoren zu berücksichtigen. Dazu gehören u.a. Datenschutz, Verantwortlichkeiten der Benutzer, Schutz der Assets, Nachvollziehbarkeit von Bearbeitungen, Fehlersuche und System-Maintenance sowie Reporting. Deshalb lohnt es sich, bereits im Vorfeld die entsprechenden Anforderungen zu klären und gemeinsam mit Verantwortlichen und Experten eine Regelung zu treffen. Es kann zum Beispiel zielführend sein, unterschiedliche Regelungen für die Installationsphase, die Erprobungsphase und den dauerhaften Regelbetrieb festzulegen.
 
 
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.