Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung in Kraft. Sie regelt die Verarbeitung von personenbezogenen Daten natürlicher Personen durch natürliche Personen, Unternehmen oder Organisationen in der EU. Unser Messaging Dienst Grape ist zu 100% mit dieser neuen und grundlegenden Verordnung zum Datenschutz in der Europäischen Union konform und somit “DSGVO-ready”. In diesem Artikel schildern wir die DSGVO-relevanten Sachverhalte und Features rund um unser Produkt Grape Messaging für Unternehmen und Organisationen.

DSGVO & Grape Cloud-Service

Innerhalb des Grape Cloud-Services ist unser Unternehmen der sogenannte Auftragsverarbeiter, während Sie als Kunde der Verantwortliche im Sinne der DSGVO sind.

DSGVO & Grape On-Premise

Grape On-Premise bedeutet, dass unser Messaging Dienst Grape auf den Servern unserer Kunden inhouse installiert und gehostet wird. Somit ist unser Unternehmen weder Auftragsverarbeiter noch Verantwortlicher im Sinne der Datenschutzgrundverordnung. Grape-Kunden erwerben die Lizenz zur Nutzung der Grape-Software und sind verantwortlich im Sinne des Datenschutzes.

Unterstützung für eine datenschutzrechtlich einwandfreie Nutzung

Sowohl für die Cloud- als auch die On-Premise Version von Grape unterstützen wir selbstverständlich unsere Kunden dabei, den Grape-Messenger DSGVO-konform einzusetzen, die richtigen Konfigurationen vorzunehmen, gewünschte Datenexporte durchzuführen, die Chat-Organisation und User korrekt zu verwalten, bis hin zur automatischen Löschung ehemaliger User per Active Directory.

Grape-Features, die DSGVO-relevant sind

Löschen von Organisationen

Chat-Organisationen, also Ihr Unternehmen im Grape-Messenger mit allen Usern und Daten, können jetzt vollständig gelöscht werden. Jedoch besitzt nur der Organisationsersteller die Berechtigung zur Löschung der jeweiligen Organisation. Um die Organisation zu löschen ist die Eingabe Ihres Passworts erforderlich. Sofern die Zwei-Faktor-Authentifizierung für Ihre Organisation eingerichtet ist, erhalten Sie eine E-Mail mit einem Bestätigungslink, der den Löschvorgang aller Daten auslöst. Im Ergebnis ist Ihre Organisation anschließend aus unserer Datenbank gelöscht. Wenn ein Backup wiederhersgestellt werden muss, das vor dem Löschvorgang erstellt wurde, wird die jeweilige Organisations-ID in einem separaten Log gespeichert. In diesem Fall werden wir die Löschung nach einem Recovery manuell durchführen.

Datenexport

Der Organisationsersteller besitzt die Berechtigung, alle Daten der gesamten Organisation zu exportieren. Es können jedoch nur die Chat-Inhalte exportiert werden, die für den Organisationsersteller sichtbar sind. Privatnachrichten oder die Chat-Inhalte privater Gruppen anderer User werden nicht exportiert. Beim Export wird eine Zip-Datei generiert, die heruntergeladen werden kann.

Löschen von Usern

Eine manuelle Deaktivierung einzelner Usern ist jederzeit möglich. Sofern die Nutzerverwaltung über Active Directory oder der Login über SSO (SAML2) erfolgt, werden gelöschte User automatisch auch bei Grape deaktiviert.

Zusatzfeatures in der On-Premise Version

Informationspflichten (Art. 13 DSGVO) und Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO)

  • Kunden erhalten eine ausführliche Tabelle, welche personenbezogenen Daten an welchen Orten gespeichert werden inklusive Speicherdauer. Das umfasst den Grape Server und alle Grape Apps.
  • Eine weitere Tabelle gibt Auskunft welche personenbezogenen Daten wann an Dritte weitergeleitet werden.
  • Technische Details (Ports, Hostnamen, …) sind hier dokumentiert: https://chatgrape.com/doc/requirements/network.html

Recht auf Berichtigung (Art. 16 DSGVO)

  • Daten wie der Name oder die E-Mail-Adresse kommen direkt aus dem Active-Directory und werden periodisch zu Grape synchronisiert. Wird innerhalb von Active-Directory etwas geändert, ist kein weiterer Eingriff bei Grape notwendig.
  • User können Grape-spezifische Daten jederzeit selbst ändern.
  • Sollte eine Änderung aus technischen Gründen nicht möglich sein, gibt es in der On-Premise Version einen gesonderten Admin-Bereich. Hier kann ein Grape Administrator Benutzerdaten ändern.
  • Ein Datenbankadministrator kann, sofern erforderlich, Grape Nachrichten korrigieren oder löschen.

Recht auf Löschung und Recht auf Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)

  • Ein Grape Administrator kann über den gesonderten Adminbereich Benutzer, Gruppen, Integrationen und Mitgliedschaften löschen.
  • Ein Datenbankadministrator kann, sofern erforderlich, Grape Nachrichten korrigieren oder löschen.

Übermittlung personenbezogener Daten an Dritte (Art. 30 und Kapitel 5 DSGVO)

  • Zwei-Faktor-Authentifizierung per SMS: Der SMS-Gateway kann auf Anfrage auf einen kundenseitigen gewechselt werden. (Standard SMS-Gateway-Betreiber: IXOLIT GmbH, Mariahilfer Straße 77-79, 1060 Wien, Österreich)
  • Sicherheit der Verarbeitung (Art. 32 DSGVO)
  • Dokumentation aller Ports und Protokolle: https://chatgrape.com/doc/requirements/network.html
  • Verschlüsselung interner Übertragungswege: Beim Setup von Edge-Server/Reverse-Proxy beraten wir rund um die sichere Gestaltung der Verschlüsselung am Transportweg.
  • Proxy: alle HTTP Requests vom Grape Server können über einen Web-Proxy geleitet werden.
  • Eigene Blacklists und Whitelists für Link-Previews können angelegt werden.
  • Storage und Virenscanner: Die hochgeladenen Dateien werden auf einem Storage nach Wahl abgelegt, auf dem kundenseitig z.B. schon ein Virenscanner installiert ist.
  • Backups: Fertige Cold- und Hot-Backup Scripts, siehe https://chatgrape.com/doc/administration/backup.html
  • Läuft Grape in einer VM, kann alternativ oder zusätzlich auch die ganze VM im Hypervisor gesichert werden.
  • Monitoring: für die wichtigsten Services bieten wir fertige Monitoring Scripts.
  • Logging: Logging aller administrativen Tätigkeiten zur Nachvollziehbarkeit.

Datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO)

Grape Administratoren können Einstellungen vornehmen, u.a.:

  • “Custom Session Cookie Age”: The time in seconds after which a cookie will automatically become invalid. Default: 86400 (1 day)
  • Time between full AD resyncs in minutes: The time to wait between full user/group syncs when using Active Directory. Setting this to low will impact performance, it is recommended to keep the default and manually resync when needed. Default: 1440 (1 day)

Rechtlicher Rahmen

Auftragsverarbeitungsvertrag:

Ein unterschriebener Auftragsverarbeitungsvertrag (“AV”) kann hier beantragt werden:
https://www.chatgrape.com/de/auftragsverarbeitungsvertrag-dsgvo/

Datenschutzerklärung

Wir haben auch unsere Datenschutzerklärung aktualisiert, damit besser verstanden wird, wie wir Daten verwenden:
https://www.chatgrape.com/de/datenschutzrichtlinien/

Stefan Kröner

Written by Stefan Kröner

Stefan Kröner ist CTO bei Grape und hat zuletzt auch die EU-Datenschutzgrundverordnung für den Grape-Messenger umgesetzt. Sein privates Interesse gilt unter anderem netzpolitischen Themen und Veranstaltungen.

Zurück zum Blog