TINE 2.0 Datenschutzerklärung

Version 2, 28. November 2009         
  
Tine 2.0 nimmt den Datenschutz ernst. Gemäß unseren grundlegenden Prinzipien in Bezug auf Offenheit, Freiheit, Transparenz und Qualität ist der Datenschutz wichtiger Bestandteil und eine der Kernmotivationen von Tine 2.0.

Im Gegensatz zu vielen anderen Webdiensten, bei denen die Nutzung mit der Verfügbarkeit persönlicher Daten und einem Verlust an Vertraulichkeit bezahlt wird, gibt die Tine 2.0 Open Source Groupware ihren Benutzern Freiheit und Datenschutz zurück.

In der folgenden Datenschutzerklärung machen wir deutlich, wie Tine 2.0 den Datenschutz der Benutzer beeinflussen kann und zeigen auf, wie aus administrativer Sicht der Datenschutz sichergestellt und verbessert werden kann.      

ABSCHNITT I: DATENSPEICHERUNG

(a) Verbundene Produkte
Tine 2.0 ist eine Software, die in Verbindung mit diversen zugehörigen Produkten, wie Webservern, Datenbankservern, Verzeichnisservern, SMTP- und IMAP-Servern und anderen betrieben wird. Auf all diesen zu Tine 2.0 in Beziehung stehenden Produkten können persönliche und sensible Daten gespeichert werden, die den Datenschutz von Tine 2.0-Benutzern auf unterschiedliche Art und Weise beeinflussen können. An erster Stelle müssen die Logfiles dieser Produkte betrachtet werden, da sie persönliche oder vertrauliche Daten enthalten können. Um weitere mögliche Einwirkungen auf den Datenschutz der Tine 2.0 Benutzer zu identifizieren müssen die Benutzerhandbücher der im Zusammenhang mit Tine 2.0 verwendeten Produkte herangezogen werden.

(b) Datenbank
Tine 2.0 speichert nahezu alle Informationen in den konfigurierten Datenbanken. Diese Datenbanken enthalten persönliche und vertrauliche Daten. Daher müssen diese Datenbanken vor jeder Form von unauthorisiertem Zugang geschützt werden. Weitere Einzelheiten zur Sicherung der Datenbank finden Sie im Benutzerhandbuch des Herstellers.

(c) Session-Files
Tine 2.0 speichert persönliche Informationen zum Benutzer (Benutzername, vollständiger Name, IP-Adresse usw.) im Session-File des Webservers. Diese Session-Files müssen vor jeder Form von unauthorisiertem Zugang geschützt werden. Im Tine 2.0 Setup-Prozess kann der Pfad, in dem diese Session-Files gesichert werden, konfiguriert werden.

(d) Caches
Tine 2.0 unterhält Caches, um die Leistung der Software zu verbessern. Diese Caches können sensible oder persönliche Daten enthalten. Daher müssen die Caches vor jeder Form von unauthorisiertem Zugang geschützt werden. Im Tine 2.0 Setup-Prozess kann der Pfad, in dem diese Cache-Files gesichert werden, konfiguriert werden.

(e) Logfiles
Tine 2.0 ist in der Lage, Logfiles zu schreiben, die operationsbezogene Informationen in verschiedenen Levels enthalten. Je nach Level können diese Informationen sensible oder persönliche Daten enthalten. Dies gilt insbesondere für die Loglevels DEBUG und INFO. Daher müssen die Logfiles vor jeder Form von unauthorisiertem Zugang geschützt werden. Im Tine 2.0 Setup-Prozess können der Pfad, in dem diese Logfiles gesichert werden, und das Loglevel konfiguriert werden.

(f) Fehlermeldungen
Sobald Tine 2.0 einen Ausnahmezustand der Software aufspürt, werden Informationen hierzu in den Logfiles verzeichnet und dem Benutzer gemeldet. Diese Informationen enthalten einen so genannten „Stack Trace“ der Stelle, wo der Ausnahmezustand aufgespürt wurde. Stack Traces sind extrem nützlich, um die Quelle des Ausnahmezustandes zurückzuverfolgen (z.B. Bugs oder Fehlkonfigurationen des Systems, oder auch sensible oder persönliche Daten des aktuellen Benutzers). Um die Stack Traces in den Fehlermeldungen zu unterdrücken, kann die Konfiguration „suppressExceptionTraces“ in den Installationen config.inc.php eingestellt werden.

(g) User Client Session Data
Die Tine 2.0-Client-Software ist eine Javascript-Software, die im Browser des Benutzers läuft. Während der Session eines Benutzers unterhält der Client diverse Caches und lokale Speicherungen von Datenobjekten, die persönliche oder vertrauliche Daten enthalten können. Daher muss das Computersystem, auf dem die Client-Software läuft, vor jeder Form von unauthorisiertem Zugang geschützt werden. Die Vernichtung dieser clientbezogenen Daten sollte zur „quitting time“ des User Agents erfolgen. Einzelheiten dieses Vernichtungsprozesses unterliegen den speziellen Datenschutzrichtlinien des User Agents der Benutzer.

ABSCHNITT II: DATENTRANSFER MIT VERKÄUFERDIENSTEN

(a) Fehlerberichte
Wenn Tine 2.0 einen Ausnahmezustand der Software aufspürt, werden dem Benutzer Informationen dazu gemeldet. Diese enthalten ein Formular mit der Bezeichnung „Fehlerbericht“, in dem der Benutzer beschreiben kann, was er gerade getan hat, als der Fehler auftrat. Für weitere Nachfragen können hier Kontaktinformationen beigefügt werdem. Diese Fehlerberichte werden an den Softwareprovider weitergereicht und sind ein wichtiges Instrument um Fehler und Abweichungsquellen innerhalb der Software zu identifizieren. Die Erlaubnis Bug Reports zu versenden, kann als „Role Right“ im Tine 2.0 Role Administration-Modul eingestellt werden. Zusätzlich zur Beschreibung und den optionalen Kontaktinformationen enthalten die Fehlerberichte die Information zur Version der Tine 2.0-Installation und, falls konfiguriert, den Stack Trace des Ausnahmezustandes sowie Informationen zur Anfrage und Antwort der Transaktion, die zu dem Ausnahmezustand geführt hat. In die Datenübermittlung des Fehlerberichts werden der Referrer, User Agent und die IP-Adresse des Benutzers einbezogen.

(b) Versions Prüfungen
Tine 2.0 bietet die Möglichkeit, Updates zu prüfen, und den Benutzer zu informieren, wenn neue Versionen oder entscheidende Updates der Software verfügbar sind. Die Erlaubnis, neue Versionen zu prüfen, können als „Role Right“ im Tine 2.0 Role Administration-Modul eingestellt werden. Die Abfrage neuer Versionen beinhaltet die aktuelle Version der Tine 2.0-Installation. Aufgrund der Natur der Datenübermittlung werden der Referrer, User Agent und die IP-Adresse in die Abfrage des Benutzers einbezogen.

(c) Nutzerbefragungen
Um die Benutzerfreundlichkeit von Tine 2.0 konsequent zu verbessern, bietet der Entwickler Umfragen an, bei denen Benutzer unmittelbar Feedback geben und dazu beitragen können, die Software an ihre eigenen Bedürfnisse anzupassen. Um zu prüfen, ob eine neue Umfrage verfügbar ist, muss eine Anfrage an eine fremde Website unternommen werden. Um diese Anfrage zu unterbinden, kann die Konfiguration „denySurveys“ in der config.inc.php config file eingestellt werden. Aufgrund der Natur der Datenübermittlung werden der Referrer, User Agent und die IP-Adresse des Benutzers in die Anfrage einbezogen.

(d) Verwendung von übermittelten Daten
Der Anbieter von Tine 2.0 verarbeitet und speichert übermittelte Daten ausschließlich zum Zweck der Analyse und Lösung technischer Probleme sowie zum Zweck der Sammlung von statistischen Daten zur Verbreitung der Tine 2.0 Software Suite. In seltenen Fällen können übermittelte Fehlerberichte persönliche oder sensible Daten gemäß Absatz (a) enthalten. Der Softwareverkäufer garantiert, solche Daten mit absoluter Diskretion zu behandeln und sie niemals systematisch zu sammeln, zu analysieren oder zu veröffentlichen. Daten von Fehlerberichten werden in einer zugangskontrollierten privaten Datenbank gespeichert und gelöscht, sobald das technische Problem gelöst ist.

ABSCHNITT III: DATENTRANSFER MIT DIENSTEN DRITTER

(a) Mailsysteme Dritter
Der Tine 2.0 E-Mail-Client kann konfiguriert werden, um Zugang zu Mailsystemen von Dritt- Providern zu erhalten. Tine 2.0 hat keinen Einfluss auf die Behandlung von Daten und und daraus resultierende Folgen in Bezug auf die Richtlinien der Anbieter von Dritt-Diensten. Zusätzlich zu den persönlichen oder sensiblen Daten, die bei dem Dritten gespeichert werden, enthalten die Verbindungen zu Maildiensten Dritter auch die IP-Adresse des Tine 2.0-Serversystems oder Upstream-Security-Systems. Die Berechtigung für Benutzer, ihre eigenen Maildienste, inklusive der Dienste Dritter, festzulegen, können als „Role Right“ im Tine 2.0 Role Administration-Modul eingestellt werden. Erwägungen Mailsysteme Dritter zu zulassen, sollten Maßnahmen beinhalten, um hinsichtlich dieser Systeme eine verschlüsselte Networkkommunikation zu schaffen.

(b) Nutzung von ActiveSync-Diensten
Tine 2.0 bietet ein ActiveSync-Modul für die Datensynchronisation mit mobilen Geräten. Das ActiveSync-Modul erkennt Zugangsrechte und Benutzerdatengenehmigungen des Benutzers, für den das Gerät authentifiziert ist, an. Tine 2.0 hat keinen Einfluss auf die Behandlung von Daten und Datenschutzauswirkungen der ActiveSync-Clients. Die Erlaubnis, den ActiveSync-Dienst zu nutzen, kann als „Role Right“ im Tine 2.0 Role Administration-Modul eingestellt werden. Erwägungen Daten, die den ActiveSync-Dienst nutzen, zu synchronisieren, sollten Maßnahmen beinhalten, um zwischen den zugehörigen Systemen eine verschlüsselte Networkkommunikation zu schaffen.

(c) Nutzung von Diensten Dritter
Tine 2.0 verfügt über eine Vielfalt an Schnittstellen und APIs die den Datenaustausch mit authentisierten Benutzern ermöglichen. Diese Schnittstellen und APIs erkennen Zugangsrechte und Benutzerdatengenehmigungen des Benutzers, für den der Dienst-Konsument authentifiziert ist, an. Tine 2.0 hat keinen Einfluss auf die Behandlung von Daten und Datenschutzauswirkungen von Konsumenten von Diensten Dritter. Erwägungen , Tine 2.0 in einem öffentlichen Netzwerk zu verwenden, sollten Maßnahmen beinhalten, um zwischen allen zugehörigen Systemen verschlüsselte Networkkommunikation zu schaffen.

(d) OpenStreetMap.org - Dienste
Tine 2.0 verwendet einige der Dienste, die von openStreetMap.org angeboten werden. OpenStreetMap.org ist eine Community im Bereich Mapping sowie für geolocation-bezogene Themen. Es liegt in der Natur dieser Webdienste, dass Tine 2.0 persönliche Daten an openstreetmap.org als Inputparameter senden muss, um Karten oder Geolocations abzurufen. Um Kommunikation und Funktionen die mit diesen Diensten zusammenhängen zu deaktivieren, muss in  der Einstellung 'mapPanel' unter „config.inc.php“ auf „false“ gesetzt werden.