Anmelden
Ich möchte für die nächsten 30 Tagen angemeldet bleiben
Deutsch
Several pages in the usergroup are available in English. Click on english to visit these pages.

Blogs

14.10.2015
Safe-Harbour gekippt - was bedeutet das für DNN? (Sebastian Leupold)
Der Europäische Gerichtshof (EUGH) hat mit seiner Entscheidung vom 6. Oktober 2015 das Safe-Harbour-Abkommen zwischen der EU und den USA gekippt, nach dem amerikanische Unternehmen unter (geringen) Auflagen Daten europäische Personen verarbeiten dürfen. Die Entscheidung, wie eine personenbezogene Datenverarbeitung durch US-amerikanische Unternehmen durchgeführt werden kann, obliegt der europäischen Datenschutzbeauftragten. Die Datenschutzbeauftragte von Schleswig-Holstein hat heute Strafen angedroht, wenn Unternehmen Daten weiterhin durch US-amerikanische Unternehmen verarbeiten lassen.
In wieweit betrifft dies die Nutzung von DNN/Evoq?
  • Hosting
    Wenn DNN Platform mit den Standard-Features auf einem Server innerhalb der EU (einschließlich Großbritannien, obwohl ich dem Datenschutz dort auch nicht trauen würde) gehostet wird, ist dies völlig konform. 
    Auch der Betrieb von DNN auf amerikanischen Servern (Amazon, Azure) ist unkritisch, solange sich Benutzer nicht anmelden können, d.h. keine zu schützenden, personenbezogenen Daten gespeichert werden. Achtung: dies betrifft auch die Anmeldung zu einem Newsletter oder gespeicherte Eingaben in ein Online-Formular ("Feedback"/"Kontakt")
    Wenn immer eine Speicherung personenbezogener Daten in den USA erfolgen soll, müssen die Benutzer darüber detailliert aufgeklärt werden (ein Link auf Datenschutzbedingungen reicht hier nicht) und explizit zugestimmt haben.
  • Verknüpfung mit Facebook, Twitter, etc.
    sofern hier irgendwelche Daten übergeben, die etwas über den Nutzer verraten (einschließlich nur der Mitgliedschaft in der Website),  ist dies auch nur mit expliziter Zustimmung des Nutzers zulässig.
  • Nutzung von Google Analytics und ähnlichen Online-Diensten
    sofern dies anonymisiert erfolgt, sollten hierdurch keine Datenschutzrechte betroffen sein. Wichtig ist aber die strikte Befolgung der entsprechenden Vorgaben. Außerdem ist es möglich, dass die Datenschutzbeauftragten hier weitere Auflagen definieren, bzw. die Nutzung untersagen.
  • Überlassung von Daten an DNN Corp/Zugriff durch DNN Corp.
    Bei Sicherheitsproblemen ("Site gehackt) bietet DNN Corp. an, die Daten zu analysieren und auf der Basis einer Sicherung von Dateien und Datenbank. Da es sich bei DNN Corp. um ein US-Unternehmen handelt, darf dies nach dem aktuellen Urteil nur noch erfolgen, wenn entweder alle registrierten Benutzer zugestimmt haben oder die Daten entfernt bzw. effektiv anonymisiert wurden. Achtung: dies betrifft auch Forenbeiträge, Blogposts, Kommentare, Uploads, Logs, ... - also gerade die Daten, die für die Analyse wichtig wären. Ich würde hier gerne ein Skript erstellen, aber dafür sind zu viele Drittanbietermodule betroffen.
Das ist sicher nur ein Ausschnitt der relevanten Risiken, auf die ich als Nichtjurist nur hinweisen kann (ohne Angst machen zu wollen). Ich empfehle in allen relevanten Situationen einen Datenschutz-Experten/Juristen hinzuzuziehen.

Kommentare: 1

Michael Tobisch meint

Und natürlich war ein Österreicher "schuld" daran... ;-) Scherz beiseite, danke für die Hinweise.
# 23.10.2015 15:21