Was sind die wichtigen DSGVO-Sicherheitseinstellungen?

Editionen: alle
Versionen: 4.0+

Grundsätzlich sollten Sie ViMP immer in der aktuellsten Version einsetzen, da sich die genauen Erfordernisse an Software-Produkte in Bezug auf die DSGVO im Laufe der Zeit über Präzedenzfälle sicherlich immer wieder ändern werden.

Mit der jeweils aktuellen Version werden wir die erforderlichen Maßnahmen in Bezug auf Privacy by Default und Privacy by Design umsetzen.

Je nach Einsatzzweck von ViMP unterscheiden sich die Anforderungen an die Datensicherheit. Bitte informieren Sie sich hierzu in Ihrer Rechtsabteilung bzw. bei Ihrem Datenschützer.

Nachfolgend listen wir Funktionen auf, die in ViMP zur Wahrung des Datenschutzes vorhanden sind:

  • Starke Passwortverschlüsselung mittels SHA2
  • Passworterneuerung nach definiertem Zeitraum erzwingen
  • Passwortsicherheitsstufen konfigurierbar (Minimallänge, Maximallänge, Mindestanzahl an Großbuchstaben/Kleinbuchstaben, Sonderzeichen, Ziffern)
  • Benutzersperrung nach einer definierten Anzahl an fehlerhaften Logins
  • Cookie-Zustimmung
  • Newsletter DoubleOpt-In
  • Zweistufige Löschfunktion von Benutzern und Medien
  • IP-Anonymisierung
  • SSL-Unterstützung (ViMP lässt sich selbstverständlich komplett SSL-verschlüsselt betreiben)
  • Verschlüsselter E-Mail-Versand via SSL oder TLS (einstellbar in der Konfiguration)
  • Benutzerdaten-Export
  • Medien-Export

Altersverifikation:
Sollte es für den Einsatzzweck Ihrer Plattform notwendig sein, eine Altersabfrage zu integrieren, können Sie diese über ein verstecktes benutzerdefiniertes Feld in die Registrierung ergänzen.

Einwilligungserklärungen:
Gleiches gilt für das Einholen von Einwilligungen im Registrierungsprozess. Diese können ebenfalls über ein verstecktes benutzerdefiniertes Feld hinzugefügt werden. Verstecktes Feld bedeutet in diesem Zusammenhang, dass das Feld zwar in den Formularen (Registrierung, Benutzerbearbeitung) erscheint, nicht aber im Benutzerprofil für andere sichtbar aufgeführt wird.

Benutzerlöschung:
Bei einer Benutzerlöschung werden alle Daten des Benutzers aus der Plattform entfernt. Im ersten Schritt wird der Benutzer dabei nur auf den Status "gelöscht" gesetzt und kann vom Administrator jederzeit wieder hergestellt werden. Im zweiten Schritt wird der Benutzer endgültig aus dem System gelöscht, das heißt alle seine Daten werden auch physikalisch von der Festplatte und aus der Datenbank entfernt.

IP-Anonymisierung:
ViMP bietet die Möglichkeit, alle IP-Adressen, die gespeichert werden, zu anonymisieren. Sollte das für Ihren Einsatzzweck erforderlich sein, können Sie die entsprechende Funktion in der Konfiguration aktivieren. Die IP-Anonymisierung für Google Analytics kann unter dem Google-Analytics-Konfigurationspunkt separat eingestellt werden.

Google Analytics:
Aktivieren Sie auf jeden Fall die IP-Anonymisierung unter Konfiguration -> Google Analytics. Des Weiteren enthält ViMP ab Version 4.0.2 standardmäßig den benötigten Opt-Out-Code, wie er für die DSGVO benötigt wird.

 

Zuletzt aktualisiert am 04.11.2020 von Admin.

Zurück