datenschutz

Rote Ampel für Zoom, Teams, WebEX, Skype, Jitsi & Co

Das Training Magazin berichtete ausführlich über die Herausforderungen zum Datenschutz bei Videokonferenzen. Der Foreign Intelligence Surveillance Act (FISA) ist ein US-amerikanisches Gesetz, das alle US-amerikanischen Anbieter von Kommunikationsdiensten dazu verpflichtet, die Daten ausländischer Bürger zu sammeln, zu speichern und den Behörden zur Verfügung zu stellen. Diese Anbieter müssen dem Gesetz Folge leisten, unabhängig davon, was sie in Verträgen mit europäischen Kunden vereinbaren. Sobald das Unternehmen einen Sitz in den USA hat, kann also die DSGVO gar nicht eingehalten werden, selbst wenn es Server in Europa betrebt.  Das gilt auch bei Videokonferenzen: so ist Jitsi zwar Open Source, meet.jit.si läuft jedoch auf Servern von Amazon. Wir verwenden die selbe Software für fairmeeting, aber hosten auf unserem eigenen kubernetes Cluster in der EU. Bei den möglichen Alternativen wird am Ende des ausführlichen Artikels auch das Portfolio von fairkom erwähnt. Hier geben wir einen Einblick, wie wir mit dem Thema Datenschutz prinzipiell umgehen.

Datenschutz bei der fairkom Gesellschaft

Der Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Daten auf Grundlage der geltenden Fassung der Datenschutzgrundverordnung in Österreich. 

Personenbezogene Daten werden für folgende Zwecke verarbeitet:

E-Mail Kontakt, Kontaktformular und Issue Tracker

Wenn uns per Kontaktformular oder einem unserer Issue Tracker eine Anfrage gesendet wird, werden die gemachten Angaben inklusive der von dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Einwilligung weiter, ausser an bearbeitende Mitarbeiter oder Mitglieder der fairkom Gesellschaft ausschliesslich zum Zweck der Behandlung der Anfrage oder wenn  eine gerichtliche Anordnung vorliegt. Meldungen an ein ohnehin öffentlich einsehbares Projekt (etwa im gitlab) sind auch öffentlich, daher sollen diese keine persönlichen Daten und nie Passwörter enthalten.

Zeichnet sich eine Geschäftsanbahnung ab oder entsteht eine Kundenbeziehung, werden die Kontaktdaten zwecks Auftragsverfolgung und Abrechnung in ein ERP System der fairkom übernommen.

Newsletter und Infomails

Wenn Sie unseren Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben  und wir geben diese nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können jederzeit widerrufen werden, etwa über den „Abmelden“-Link im Newsletter.

Wir erlauben uns, jenen die sich bei einem der fairapps Dienste angemeldet haben, sowie Kunden über besondere Ereignisse im Betrieb (zum Beispiel Wartungsfenster) oder über Neuerungen im eigenen Serviceportfolio über die angegebene E-Mail Adresse unregelmässig zu informieren.

fairlogin Konto

Um Dienste von fairkom zu nutzen, empfehlen wir die Einrichtung einer fairlogin ID. Diese erhebt Vorname, Nachname, E-Mail Adresse und Sprachpräferenz. Die Angabe einer Telefonnummer bleibt optional. Der Name kann in einzelnen Diensten, etwa um jemanden bestimmte Rechte zuweisen zu können, auftauchen und auch für andere Nutzer:innen sichtbar sein. Es besteht keine Klarnamenpflicht, der Name kann auf fairapps.net im Profil geändert werden und der Username ist bei der Registrierung frei wählbar. Wir empfehlen die manuelle Registrierung per E-Mail, hierbei wird eine einmalige Überprüfung mit dem Dienst hCaptcha durchgeführt, um Bots auszuschliessen. Wer kein weiteres Passwort verwalten möchte, kann sich auch mit einer föderierten ID etwa von Google oder Apple identifizieren. Hierbei werden deren Server ausschließlich zur Authentifizierung kontaktiert und es gelten für diesen Zweck zusätzlich deren Datenschutzbedingungen.

Cookies

Einige unserer Webseiten und -dienste verwenden technisch notwendige Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an. Wir setzen keine Cookies zu Profiling- oder Werbezwecken ein oder verkaufen diese weiter.

Wir nutzen Cookies bei einigen Diensten dazu, diese nutzerfreundlich zu gestalten, etwa um Felder vorab zu befüllen. Einige Cookies bleiben auf dem Endgerät gespeichert, um etwa den Browser oder eine aktive fairlogin Session beim nächsten Besuch wiederzuerkennen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website oder Dienste eingeschränkt sein.

Google Web Fonts

Wir haben bei allen Webdiensten Google Webfonts ausgetauscht mit  unseren auf eigenen Servern gehosteten Fonts. Falls irrtümlich etwa durch ein Plugin bei einer Webseite Google Webfonts eingebunden werden bitten wir um eine Nachricht, um diese zu ersetzen.

YouTube Plugin

Einige unserer älteren Internetseiten können noch YouTube Videos beinhalten. Sobald Sie mit einem YouTube-Plugin ausgestattete Seiten unserer Internetpräsenz besuchen, wird eine Verbindung zu den Servern von YouTube aufgebaut. Dabei wird dem YouTube-Server mitgeteilt, welche spezielle Seite unserer Internetpräsenz von Ihnen besucht wurde. Sollten Sie obendrein in Ihrem YouTube-Account eingeloggt sein, würden Sie es YouTube ermöglichen, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Sie können diese Möglichkeit der Zuordnung zunichte machen, wenn Sie sich vorher aus Ihrem Account ausloggen. Wenn wir die Seite über www.youtube-nocookie-com eingebunden haben wird lediglich ein Cookie ablegt, das speichert, dass keine Einwilligung erfolgt ist. Weitere Informationen zum Datenschutz bei „YouTube“ finden Sie in der Datenschutzerklärung des Anbieters.

Wir sind bemüht, Videos auf unseren eigenen Servern wie fair.tube bereitzustellen und diese von dort aus einzubetten.

Links auf Twitter, Facebook und LinkedIn

Auf einigen unserer Webseiten sind noch Links zu Social Media Diensten wie Twitter, Facebook oder LinkedIn eingebunden. Durch den Aufruf des Twitter, Facebook oder LinkedIn Buttons werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-, Facebook- oder LinkedIn Account verknüpft und möglicherweise anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter von Webdiensten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung  erhalten.  Wir binden keine Funktionen in Webdienste ein die automatisiert Daten an Twitter, Facebook oder LinkedIn nur beim Seitenbesuch übermitteln.

Wir bemühen uns, selbst gehostete Social Media Kanäle, wie die eigene Mastodon Instanz fairmove.net, zu verwenden.

Statistiken

Wir zeichnen Statistiken zur Nutzung unserer Dienste datensparsam und anonymisiert nur auf eigenen Servern auf und verwenden kein Google Analytics o.ä.

Statistiken zur Nutzung der Webseite werden mit der Open Source Software Piwik / Matomo erstellt, welche selbst gehostet wird und auf unserer eigenen Infrastruktur läuft. Eine Weitergabe der Daten an Dritte erfolgt nicht. Piwik / Matomo setzt dazu keine Cookies ein.

Session Cookies

Einige unserer Dienste verwenden Session Cookies. Diese sind technisch notwendig und dienen etwa dazu, beim gemeinsamen Schreiben auf board.net oder in der faircloud oder beim Besuch eines Shops den Einkaufskorb zu ermöglichen. Session Cookies werden nach dem Besuch der Webseite wieder gelöscht.

Ihre Verpflichtung bei einem allfälligen Datenleck

Wir bemühen uns um einen hohen Sicherheitsstandard. Benutzen Sie einen unserer Dienste und finden Sie dennoch eine Sicherheitslücke oder erlangen Sie Zugang zu Daten, die nicht für Sie bestimmt sind oder fällt ihnen eine Widerspruch zu den hier beschriebenen Datenschutzbestimmungen auf, sind Sie verpflichtet, diese an fairkom im Sinne einer "responsible disclosures" per E-Mail an support [at] fairkom.eu unverzüglich zu melden und dürfen diese Tatsache oder die Daten nicht veröffentlichen.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, schreiben Sie uns eine Nachricht, Sie können sich darüber hinaus bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Serverstandorte

Die Server der fairkom Gesellschaft stehen in den Rechenzentren von  Hetzner in Nürnberg und Helsinki sowie Internex in Wien und Gmünd. Mit beiden wurden Auftragsverarbeitungsvereinbarungen abgeschlossen. Hetzner betreibt seine Standorte CO2 neutral.

Aufbewahrungsdauer

Logfiles benötigen wir für technische Analysen, falls mal was nicht rund läuft. Diese bewahren wir in der Regel nicht länger als einen Monat auf, auf den meisten Servern nur eine Woche, auf manchen haben wir das Logging ganz abgedreht. Backups behalten wir in der Regel 60 Tage auf, jedoch nicht mehr als zwei Jahre bei kritischen Anwendungen.  Auf der faircloud sind gelöschte Dateien auch länger abrufbar, solange das Quota des Users dafür ausreicht. Bei einigen Diensten wie dem ISPconfig kann ein Backup vom Kunden selbst gesteuert werden. Beim Messengerdienst fairchat werden Anhänge in privaten Nachrichten nach einem Jahr gelöscht, sofern sie nicht gepinnt wurden.

Auftragsverarbeitervereinbarung

Falls ein Kunde personenbezogene Daten auf fairkom Servern oder in einem fairapps Service hinterlegt, kann der Kunde eine Auftragsverarbeitervereinbarung anfordern.  Falls  sensible Daten i.S. der DSGVO (Geschlecht, Religionszugehörigkeit, Sozialversicherungsnummer, Behandlungsverläufe etc) gespeichert werden sollen ist in jedem Fall vorher mit dem fairkom Support Kontakt aufzunehmen, um eine datenschutzkonforme Regelung zu finden. Die fairkom Gesellschaft schließt mit Partnern, welche sie bei der Erfüllung ihrer Dienstleistungen mit personenbezogenen Daten unterstützen,  ihrerseits Auftragsverarbeitervereinbarungen ab.

Für frei und öffentlich nutzbare Dienste,  ist laut einer Einschätzung des Bundesministeriums für Digitalisierung und Wirtschaftsstandort, für welches fairkom  TERMINO entwickelt und betreut, keine Auftragsverarbeitervereinbarung zwischen Unternehmen oder Organisationen, welche solche freien Dienste nutzen und dem Betreiber erforderlich, da es sich mangels Zweck- und Mittelbestimmung um kein Verhältnis im Sinne eines Verantwortlichen gemäß Art. 4 Z 7 DSGVO und eines Auftragsverarbeiters gemäß Art. 4 Z 8 DSGVO handelt.

Rechtsgrundlage

Wenn die Verarbeitung Ihrer Daten Voraussetzung für die Erfüllung eines abgeschlossenen Vertrages ist, dürfen und müssen wir Ihre Daten verarbeiten, um etwa eine Rechnung ausstellen zu können. Wenn Sie keine persönliche Daten bereitstellen, können lediglich jene Dienste  anonym in Anspruch genommen werden, die keine Anmeldung etwa mit dem fairlogin Konto oder eine Abrechnung von Leistungen erfordern. Bei einigen Diensten gibt es zudem ein  berechtigtes Interesse, ihre Daten zu verarbeiten, etwa um die Betriebs- und Datensicherheit  zu gewährleisten, Sie über Änderungen im Leistungsportfolio zu informieren, Missbrauch zu verhindern, die Meinungs- und Informationsfreiheit zu ermöglichen oder einer allfälligen Durchsetzung von Rechtsansprüchen nachkommen zu können. Die gesetzliche Grundlage ist hierzu Art. 6 Abs. 1 der DSGVO.

Wir bewahren Ihre Daten nur so lange auf, wie dies zur Erfüllung der jeweiligen Zwecke der Datenverarbeitungen notwendig ist. Die Dauer der Datenverarbeitung richtet sich insbesondere auch nach den gesetzlichen Aufbewahrungsfristen und den Verjährungsfristen für potenzielle Rechtsansprüche. Wir versuchen so datensparsam wie möglich zu arbeiten und behalten etwa Logfiles möglichst kurz auf, um etwa ein technisches Problem analysieren zu können.

Kontaktdaten

Datenschutzrechtlich verantwortlich: Philipp Monz, fairkom Gesellschaft, privacy [at] fairkom.eu (privacy[at]fairkom[dot]eu)

Versionen

Diese datenschutzrechtliche Information wurde zuletzt aktualisiert am:

  • 31. Dezember 2023: Präzisierung bei der Authentifizierung durch einen föderierten ID Provider, Tippfehler korrigiert
  • 28. Juni 2023: Änderung Kontaktdaten
  • 23. Mai 2023: Aufbewahrungsdauer ergänzt
  • 29. Januar 2023: Einleitung angepasst und Kontaktdaten sowie Rechtsgrundlage ergänzt, AVV Aufwandsabgeltung gestrichen, Session Cookies ergänzt
  • 7. November 2022: hCaptcha statt reCaptcha, keine Google Fonts mehr
  • 11. Mai 2022: Statistiken zur Nutzung der Webseite mit der Open Source Software Piwik / Matomo
  • 13. August 2021: Ergänzung reCaptcha bei fairlogin, Präzisierung nur technisch notwendige Cookies sowie nur Links bei Social Media, Ergänzung fair.tube statt YouTube, Bezeichung angepasst statt Webseiten Webdienste
  • 21. Jänner 2021: Namen können in Verzeichnissen aufscheinen, keine Klarnamenpflicht
  • 28. November 2020: Serverstandorte ergänzt, sprachliche Verbesserungen, keine Werbecookies