Hinweise zur Umsetzung der EU-DSGVO

Auf dieser Seite finden Sie Hinweise zur Umsetzung der EU-DSGVO (Datenschutzgrundverordnung) beim Betrieb von imperia CMS.

Personenbezogene Daten

Welche Daten in imperia CMS enthalten einen Personenbezug?

  • Benutzerobjekte
  • E-Mail-Benachrichtigungen
  • Log-Dateien des Web-Servers (z. B. Apache)
  • Kontaktformular
  • Metadaten
In welcher Form sind personenbezogene Daten in Benutzerobjekten gespeichert?

Benutzer werden in imperia CMS abgespeichert. Es lässt sich weiterhin zwischen internen (direkt in imperia CMS angelegt) und externen (mit Verzeichnisdienst synchronisiert → AD bzw. LDAP) Nutzern unterscheiden.
In der Oberfläche werden folgende Daten zu einem Benutzer angezeigt:

  • Benutzername
  • Vorname
  • Nachname
  • Benutzer-ID (bspw. 12)
  • Sprache
  • Aktiv
  • E-Mail-Adresse

Bei diesen Daten handelt es sich um das Standard-Set in imperia 10. Es lassen sich jedoch über eine Schnittstelle beliebige, weitere Datenfelder hinzufügen.
Über Reports ist außerdem der Zeitpunkt der Erstellung des Nutzers zugänglich.

Wie können Benutzer erzeugt werden?

Benutzer können sich nicht selbst registrieren, sondern müssen immer von einem vorhandenen Benutzer angelegt werden.

Können Benutzer gelöscht werden?

Ja. Über die Benutzerverwaltung in der Oberfläche können Benutzer gelöscht werden.
Benutzer, die über die Benutzerverwaltung gelöscht werden, sind in der Anwendung nicht mehr auffindbar. Inhalte, die von gelöschten Benutzern angelegt bzw. bearbeitet wurden bleiben bestehen. Die Anzeige des Benutzers erfolgt in den Metainformationen des Dokuments nur anonymisiert als ID. In der Oberfläche resultiert die Abfrage dieser Daten stets in "???".

Können Daten eines Benutzers exportiert werden?

Durch die Kombination der site/bin-Skripte admin_listuser.pl und admin_getrole.pl können Sie die Daten eines oder mehrere Nutzer exportieren.

Welche Daten stehen in Log-Dateien?

Im Betrieb werden Log-Dateien durch den Web-Server erzeugt. Das relevante Log ist das Access-Log. Hier wird zu jedem aufgerufenen Controller der Benutzername gespeichert. Wenn Sie die Benutzernamen anonymisieren wollen, nutzen Sie das Skript: admin_anonymize_accesslog.pl. 

Welche Daten stehen im dem Metafeldern eines Dokuments?

In den Metafeldern wird die Benutzer-ID des erstellenden Benutzers (__imperia_uid) und die ID des letzten Bearbeiters gespeichert (__imperia_last_uid). Diese Informationen bleiben im Dokument bestehen. In der Oberfläche resultiert die Abfrage dieser Daten stets in "???"

Gelten diese Informationen für jede Installation von imperia CMS?

Die genannten Informationen beziehen sich auf alle supporteten Versionen von imperia CMS (9.0+). Die Konfiguration des Benutzerdaten ist in dieser Weise erst seit imperia 10.0 möglcih.
 
Durch Customizing können die Daten in der Ausgabeansicht abweichen. Desweiteren ist eine Speicherung beliebiger Daten durch Verknüpfung mit Benutzerobjekten möglich. In solchen Fällen muss eine projektspezifische Betrachtung und Implementierung von Maßnahmen für die Einhaltung des Datenschutzes erfolgen.

imperia Add-ons

Das Featureset von imperia CMS kann durch kostenpflichtige Add-ons erweitert werden. In Bezug auf die DSVGO können sich dabei Abweichungen von der Standard-Auslieferung ergeben.

imperia Kommentare
Die Kommentarfunktion von imperia CMS speichert den angegebenen Benutzernamen und den Inhalt des Kommentars als Metafelder im kommentierten Dokument ab. Um einen Kommentar zu löschen, öffnen Sie den Metaviewer der Dokuments und löschen Sie die entsprechenden Metafelder.

imperia Formular-Generator
Der imperia Formular-Generator ermöglich es Ihnen Webformulare zu erstellen. Bei vielen Formularen fallen auch personenbezogene Daten der Webseiten-Besucher an. Achten Sie darauf, dass Sie nicht mehr Daten erheben als Sie für Ihre Aufgabe benötigen und informieren Sie Ihre Webseiten-Besucher in Ihrer Datenschutzerklärung.

imperia Bürgerservice
Der imperia Bürgerservice ermöglicht es Städten und Kommunen die städtischen Dienstleistungen für Bürger zu erfassen uns zu verwalten. In der Seite "Mitarbeiter" des imperia Bürgerservice lassen sich umfänglich personenbezogene Daten über die Mitarbeiter der Stadt erfassen. Stellen Sie sicher, dass Sie im Arbeitsvertrag mit Ihren Mitarbeitern die Berechtigung eingeholt haben, diese Informationen zu erfassen und zu veröffentlichen.

Frage
Antwort
Können User exportiert werden?
Ja
Können Benutzer gelöscht werden?
Ja
Können Benutzer deaktiviert werden?
Ja
Welche Daten stehen in Log-Dateien und Benutzerinformationen?
Es kann nicht ausgeschlossen werden, dass Log-Dateien, je nach Log-Level, personenbezogene Daten enthalten.

Zur datenschutzkonformen Verwaltung von Log-Dateien empfehlen wir eine Anonymisierung der gespeicherten IP-Adressen nach einem angemessenen Zeitraum bzw. eine Löschung der Log-Dateien.
Allerdings muss in diesem Kontext § 6(1) betrachtet werden.
Zuletzt bearbeitet am 22.05.2018 14:05.