Datenschutzerklärung

Erweiterte Fassung mit Fokus auf „Rollen & Zugriffe“, inkl. DSGVO und Cookie-Richtlinie.

1. Rollen und Zugriffsprinzipien

In vielen Umgebungen wird der Zugriff auf Daten nach Rollen organisiert: Support sieht typischerweise nur das, was zur Bearbeitung einer Anfrage notwendig ist; technische Teams greifen auf Protokolle zu, um Störungen zu beheben; Sicherheitsfunktionen nutzen Signale, um Missbrauch zu erkennen. Solche Trennungen sollen unnötige Einsicht verhindern.

2. Typische Zugriffskontrollen

Rollenbasierte Berechtigungen und Protokollierung von Zugriffen.
Prinzip der minimalen Rechte („least privilege“).
Trennung von Support- und Systemadministration, wo sinnvoll.
Überwachung relevanter Ereignisse (Monitoring/Alerts).

3. Datenkategorien

Kommunikation: Kontaktformulare, Support- und Feedback-Nachrichten.
Technik: Logs, Diagnosedaten, Performancewerte.
Sitzung/Präferenzen: Session-Token, Spracheinstellungen.
Nutzung: Interaktionsdaten, häufig aggregiert.

Nicht jede Kategorie ist in jedem Dienst relevant; der Umfang hängt von Funktionen ab.

4. DSGVO (GDPR)

Soweit die DSGVO gilt, können Rechtsgrundlagen u. a. Vertrag/Vertragsanbahnung, berechtigte Interessen (z. B. Sicherheit), rechtliche Verpflichtung oder Einwilligung (falls erforderlich) sein. Betroffenenrechte können Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit umfassen.

Zur Sicherheit kann eine Identitätsprüfung notwendig sein; Aufbewahrungspflichten können Löschungen begrenzen.

5. Cookie-Richtlinie

Cookies und ähnliche Technologien können für Sessions und Sicherheitsfunktionen notwendig sein. Präferenz- und Analyse-Cookies können optional sein; Analyse kann je nach Umsetzung einwilligungsabhängig sein.

Essentiell: Session, Login, Sicherheitsfunktionen
Präferenzen: Sprache, Layout, gespeicherte Auswahl
Analyse: Performance-/Nutzungsmessung (konfigurationsabhängig)

6. Aufbewahrung und Schutz

Logs werden häufig rotiert oder verkürzt. Daten werden nach Zweck und Fristen gelöscht, anonymisiert oder aggregiert. Sicherheitsmaßnahmen umfassen u. a. Verschlüsselung, Zugriffskontrollen und Monitoring.