Allgemeines

Diese Seite beschreibt wie und weshalb persönliche Daten in Cryptshare verarbeitet werden. Sie können diese Informationen verwenden, um eine eigene Datenschutzerklärung für Ihren Cryptshare Server anzulegen.
Die Beschreibungen gelten für alle Cryptshare Produkte. Sollten die Informationen für Cryptshare Add-On-Produkte in Details abweichend sein, so wird dies explizit erwähnt.

Add-On-Produkte schließen die nachfolgend aufgelisteten Produkte mit ein:

  • Cryptshare for Outlook
  • Cryptshare for Notes
  • Cryptshare Robot
  • Cryptshare Java API
  • Cryptshare .NET API

Welche persönlichen Daten werden in Cryptshare verarbeitet

Absenderdaten

Um Empfänger über einen Transfer zu informieren, werden Name, Telefonnummer und E-Mail-Adresse des Absenders zum Zeitpunkt der Verifizierung aufgenommen. Diese Information wird auf dem Computer des Absenders gespeichert. Desweiteren wird diese Information in der E-Mail-Benachrichtigung aller Empfänger eines Transfers verwendet.

Die E-Mail-Adresse des Absenders sowie die IP-Adresse des Absenders werden zum Zeitpunkt des Uploads in einem serverseitigen Systemlog and Transferlog pro Upload gespeichert.

Bei der Verwendung der Absender-Identifizierung über eID werden die von einem eID-Provider erhaltenen einzigartigen und persönlichen Informationen zum Zeitpunkt der Absender-Identifizierung aufgenommen. Diese Informationen werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden den Empfängern beim Abruf des Transfers zur Verifizierung der Absenderidentität angezeigt. In der E-Mail-Benachrichtigung aller Empfänger wird der vom eID-Provider erhaltene Name verwendet.

Weitere Informationen, welche persönlichen Daten für einen spezifischen eID-Provider in der Datenbank gespeichert werden, erhalten Sie im Kapitel Elektronische Identität (eID).

Empfängerdaten

E-Mail-Adressen aller Empfänger sowie deren IP-Adressen, zum Zeitpunkt eines Downloads, werden im Systemlog und im Transferlog pro Download gespeichert.

E-Mail-Adressen von Empfängern, die durch den Absender im Benutzerinterface eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert.

Einzigartige und persönliche Empfängerinformationen zur Identifikation der Empfänger über eID, die durch den Absender in der Benutzeroberfläche eingegeben wurden, werden auf Serverseite in einer Datenbank gespeichert. Diese Informationen werden für den Identifizierungsvorgang auf Empfängerseite verwendet.

Weshalb werden persönliche Daten verarbeitet

Cryptshare ist eine Kommunikationslösung, die auf E-Mail-Kommunikation basiert. Um einen komfortablen Weg für die Kommunikation miteinander zur Verfügung zu stellen, wird das folgende Minimum an persönlichen Informationen gespeichert:

  • Der Name und die Telefonnummer des Absenders werden auf Client-Seite gespeichert, damit der Benutzer des Systems diese Informationen nicht bei jeder Nutzung des Systems erneut eingeben muss.
  • Kontaktinformationen des Absenders werden den Empfängern übermittelt, um diese über die Herkunft des Transfers zu informieren und wie der Absender kontaktiert werden kann.
  • E-Mail-Adressen von Absendern und Empfängern werden auf Serverseite als Metainformation des Transfers gespeichert (Technische Voraussetzung).
  • IP-Adressen von Absendern und Empfängern werden auf Serverseite zur Nachvollziehbarkeit und für die Fehlerbehebung gespeichert.
  • E-Mail-Adressen von Empfängern werden in einer serverseitigen Datenbank gespeichert, um Absendern eine komfortable Möglichkeit zu bieten, bereits verwendete Adressen wiederzuverwenden.
  • Über eID-Provider erhaltene Absenderinformationen werden zur Verifizierung der Absenderidentität durch den Empfänger auf Serverseite gespeichert.
    Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels Elektronische Identität (eID).
  • Bei Verwendung des Sicherheitsmodus 'Elektronische Identität' muss der Absender, als technische Voraussetzung, persönliche Informationen über den Empfänger bereitstellen, damit dieser den Transfer, per Identifizierung über eID, abrufen kann.
    Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels Elektronische Identität (eID) .

Wie lange werden Daten aufbewahrt?

Name und Telefonnummer

Cryptshare Webanwendung

Name und Telefonnummer des Absenders werden in Browsercookies gespeichert. Diese Cookies werden, abhängig davon was der Administrator konfiguriert hat, automatisch gelöscht. Standardmäßig werden Cryptshare Cookies nach 30 Tagen gelöscht.

Abgesehen von der automatischen Löschung der Browsercookies kann der Benutzer diese Cookies jederzeit, entweder über die eingebaute Browserfunktion oder durch die in Cryptshare eingebaute Funktionalität zur Löschung der Cookies, selbst löschen:

E-Mail-Adressen von Empfängern, die durch den Absender adressiert wurden, werden in einer serverseitigen Datenbank gespeichert. Dieses Adressbuch speichert ein Maximum an Adressen pro Absender. Wird das Maximum überschritten, so werden diejenigen Adressen, die am längsten nicht benutzt wurden, automatisch entfernt.

Über eID-Provider erhaltene Absenderinformationen werden in einer serverseitigen Datenbank gespeichert. Bei der Verwendung der automatischen Löschung abgelaufener Transfers werden diese Informationen nach Ablauf der konfigurierten Zeit ebenfalls gelöscht. Weitere Informationen erhalten Sie im Abschnitt 'Absender-Identifizierung' des Kapitels  Elektronische Identität (eID) .

Persönliche Daten von Empfängern, mit denen sich diese per eID-Provider ausweisen sollen, werden in einer serverseitigen Datenbank gespeichert. Weitere Informationen erhalten Sie im Abschnitt 'Empfänger-Identifizierung' des Kapitels  Elektronische Identität (eID) .

Add-On-Produkte

Alle Add-On-Produkte speichern persönliche Daten in einer lokalen Konfigurationsdatei auf Clientseite. Wird diese Datei gelöscht oder das Produkt deinstalliert, so wird diese Information ebenfalls entfernt.

Serverseitiges Logging

E-Mail/IP-Adressen

Alle E-Mail-Adressen und IP-Adressen werden in einem serverseitigen Systemlog und als Metainformation pro Transfer gespeichert. Die Liegezeit für Transfer-Logdaten hängt von administrativen Einstellungen ab.

Die einzelne Löschung von spezifischen E-Mail-Adressen aus dem System ist nicht möglich, da diese Teil der Metainformationen sind, die zu einem Transfer gehören.

Löschen von personenbezogenen Daten

In der Administrationsoberfläche des Cryptshare-Servers existiert für Administratoren die Möglichkeit, personenbezogene Daten einzelner Nutzer der Cryptshare Anwendung zu löschen.

Als Nutzer der Cryptshare Anwendung wenden Sie sich hierfür an Ihren Server-Administrator.

Empfehlungen für die Produktkonfiguration

Cryptshare Server

CS4O - Cryptshare for Outlook

Prüfen Sie, ob das Tracelogging aktiviert ist und deaktivieren Sie es, wenn es im Augenblick nicht benötigt wird (Erforderlich für den Cryptshare Support)

Cryptshare for Notes

Aktivieren Sie die automatische Löschung von Log-Dokumenten in der CS4N-Anwendung.