1. Einsatz von Dienstleistern
Digitale Angebote nutzen häufig externe Dienstleister, um Betrieb, Skalierung und Wartung zu ermöglichen. Dazu gehören Hosting-Infrastruktur, Monitoring, Ticketing/Support oder Sicherheitsdienste. Ziel ist eine zuverlässige Bereitstellung, ohne alle Komponenten selbst zu betreiben.
2. Typische Dienstleisterrollen
- Hosting/Cloud: Speicherung und Auslieferung von Inhalten, Datenbanken, Backups.
- Monitoring: Verfügbarkeitsmessung, Fehler-/Performance-Analyse.
- Supportsysteme: Bearbeitung von Anfragen, Ticketverwaltung.
- Sicherheit: Schutz vor Missbrauch, Erkennung auffälliger Muster.
Zugriffe werden typischerweise auf das notwendige Maß beschränkt und vertraglich geregelt.
3. Datenkategorien
- Technische Logs und Diagnosedaten
- Kommunikationsdaten im Support-Kontext
- Sitzungs- und Präferenzdaten
- Aggregierte Messwerte zur Verbesserung
4. DSGVO (GDPR)
Soweit die DSGVO gilt, können Rechtsgrundlagen u. a. Vertrag/Vertragsanbahnung, berechtigte Interessen (z. B. Betriebssicherheit), rechtliche Verpflichtung oder Einwilligung (falls erforderlich) sein. Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit.
Identitätsprüfung kann erforderlich sein; Aufbewahrungspflichten können Löschungen begrenzen.
5. Cookie-Richtlinie
Cookies und ähnliche Technologien unterstützen Session, Sicherheit und Präferenzen. Analyse kann optional sein und je nach Umsetzung einwilligungsabhängig.
- Essentiell: Session, Login, Sicherheitsfunktionen
- Präferenzen: Sprache, Layout, gespeicherte Auswahl
- Analyse: Performance-/Nutzungsmessung (konfigurationsabhängig)
Cookie-Verwaltung über Browser-/Geräteeinstellungen; ohne Cookies sind Einschränkungen möglich.
6. Aufbewahrung & Sicherheit
Speicherdauern richten sich nach Zweck und rechtlichen Anforderungen. Logs werden rotiert oder gekürzt; Daten werden gelöscht, anonymisiert oder aggregiert. Sicherheitsmaßnahmen umfassen Verschlüsselung, Zugriffskontrollen und Monitoring.