Sie befinden sich hier:News / C.M.I. Webportal und Datenschutz

C.M.I. Webportal und Datenschutz

Grafik mit Vorhängeschloss und Wort "Datenschutz"
Webportal und Datenschutz

Am 25. Mai tritt die DSGVO in Kraft, die natürlich auch in Österreich umgesetzt werden muss. Wir wurden in den letzten Wochen ein paar Mal gefragt, was man als Unternehmer im Umgang mit dem C.M.I. bzw. insbesondere mit dem Webportal beachten muss.

Was Sie als Benutzer des Webportals wissen müssen

Bei der Registrierung am Webportal werden eine gültige E-Mail Adresse, Ihr Name und Adressdaten abgefragt und auf einem Server innerhalb der EU gesichert. Ihr Passwort wird nach aktuellen Verfahren verschlüsselt in der Datenbank abgelegt und ist somit auch für unsere Mitarbeiter nicht lesbar. Die Verbindungen zwischen Ihrem Computer und dem Webportal sind immer SSL verschlüsselt.

Daten der Geräte Ihrer Anlage(n) sind immer nur für die Zeit der Übertragung zwischen C.M.I. und Ihrem Rechner zwischengespeichert. C.M.I. Loggingdaten werden ebenfalls nur temporär für die Weitergabe an Winsol zwischengespeichert. Online-Loggingdaten - sofern eingerichtet - können von Ihnen selbst jederzeit für einen gewünschten Zeitraum gelöscht werden. Ihre persönlichen Daten werden aktuell nur für E-Mail Benachrichtigungen verwendet, die für Sie relevant sind (Wartung, wichtige Änderungen, u.ä.).

Was ändert sich mit dem Inkrafttreten der DSGVO am 25. Mai 2018?

Das Webportal war bisher und ist auch in Zukunft Datenschutz-konform, deshalb ändert sich dahingehend auch nichts. Wir kommen unsererseits nun zusätzlich der vorgeschriebenen Dokumentations- und Auskunftspflicht nach.

Rechtliche Aspekte mit C.M.I.s in Kunden-Anlagen

Grundsätzlich empfehlen wir, immer nur die C.M.I.s am Webportal für sich selbst zu registrieren, die man auch tatsächlich besitzt. C.M.I.s in Anlagen von Kunden sollten vom Kunden für Sie mit der benötigten Berechtigung freigegeben werden. Datenschutzrechtlich hat das zudem den Vorteil, dass die Kunden mit der Registrierung am Webportal den Vertrag und somit die Zustimmung zur Datenverarbeitung mit uns abschließt. Inwiefern Loggingdaten überhaupt personenbezogen (im Sinne von "eindeutig einer Person zuordenbar") oder anderweitig sensibel sind, hängt von der Anlage und der jeweiligen Konfiguration ab. Zum Teil sogar von der gewählten Bezeichnung und Beschreibung des jeweiligen C.M.I.s in der Übersicht des Webportals.

Das C.M.I. im Inselbetrieb

Optional lässt sich das C.M.I.s ausschließlich im lokalen Netzwerk verwenden ohne beim Funktionsumfang Abstriche machen zu müssen. Damit bleibt die Anlage innerhalb des eigenen Netzwerks fernwartbar ohne irgendwelche Daten nach außen geben zu müssen (cloud-free).