Datenschutzkonform dokumentieren – BlueSpice MediaWiki und die DSGVO

Für Organisationen ist es wichtig, dass die in ihrem Wiki hinterlegten Dokumentationen nachvollziehbar und revisionssicher abgelegt werden. BlueSpice MediaWiki unterstützt Sie nun beim Spagat zwischen Nachvollziehbarkeit und Datenschutz. Vor dem Hintergrund der Datenschutzgrundverordnung (DSGVO) haben wir unsere Enterprise-Wiki-Software hinsichtlich des Schutzes personenbezogener Daten überarbeitet.

Die DSGVO definiert eine Reihe von grundlegenden Rechten, die auch für die Benutzer von BlueSpice MediaWiki relevant sind:

  • Auskunft: Die Benutzer haben ein Recht darauf, zu erfahren, welche Daten über sie im System hinterlegt sind.
  • Datenportabilität: Es muss den Benutzern möglich sein, die auf einer Plattform hinterlegten Daten zu extrahieren und ein ein anderes System zu überführen.
  • Berichtigung, Löschung oder Sperrung: Benutzer können die Berichtigung ihrer Daten verlangen oder selbst veranlassen. Ebenso können sie die Löschung oder Sperrung des Zugriffs auf ihre Daten verlangen.
  • Vergessen: Die Zuordnung von Daten zu einzelnen Benutzern muss aufgehoben werden können.
  • Einwilligung: Nutzer müssen die Möglichkeit haben, der Speicherung und Nutzung ihrer Daten differenziert zuzustimmen.

Umsetzung in BlueSpice MediaWiki: Das Privacy Center

Zur Unterstützung des Schutzes der Privatsphäre liefert BlueSpice MediaWiki nun das Privacy Center aus, das jeder Nutzer über das persönliche Menü erreichen kann. Hier können verschiedene Aktionen ausgeführt werden:

  • Anonymisierung anfordern: Ein Benutzer kann verlangen, dass sein Name unkenntlich gemacht wird. Dazu kann er entweder selbst ein Pseudonym vergeben oder den Vorschlag des Systems akzeptieren.
  • Löschung anfordern: Ein Benutzer kann verlangen, dass sein Account und sämtliche damit verbunden Daten entfernt werden. Dies ist in BlueSpice aus Konstistenzgründen und Gründen der Nachvollziehbarkeit jedoch nicht vollständig möglich, wenn es um die Zuordnung von inhaltlichen Beiträgen geht. Wir verfolgen hier einen Pool-Ansatz. Das bedeutet, dass alle Daten, die weiterhin vorgehalten werden müssen, einem Sammelnutzer zugeordnet werden und dadurch nicht mehr individuell identifizierbar sind.

Übrigens: Die Berichtigung personenbezogener Daten kann in der Regel von den Benutzern selbst vorgenommen werden, da diese die Inhalte und ihre Profile selbst bearbeiten können.

 

 

Auskunft über die erfassten Daten

Das Privacy Center umfasst auch eine Funktion zur Auskunft über die erfassten Daten. Diese werden auf Knopfdruck ermittelt und umfassen alle persönlichen Angaben (z.B. Name und E-Mail), die Arbeitsdaten (z.B. gespeicherte Erinnerungen oder Workflows), Logdaten (z.B. wann welcher Artikel bearbeitet wurde) sowie Erwähnungen der Person im Inhalt. Diese können in einem weiteren Schritt als HTML oder CSV-Datei exportiert werden.

Zustimmung zur Datenschutzbestimmung und zur Verwendung von Cookies

Zu guter Letzt kann ein Benutzer über das Privacy Center auch seine Zustimmung zu den Datenschutzbestimmungen sowie zur Verwendung von Cookies geben oder entziehen. Dies wird zudem bei der Erstanmeldung abgefragt. Eine Ablehnung hat zunächst keine direkten Konsequenzen. In der Verwaltungsoberfläche können berechtigte Personen jedoch einsehen, welche Mitarbeiter zugestimmt haben. Diese können dann entscheiden, wie im Fall einer Ablehnung weiter zu verfahren ist.

Nutzerinteresse und Rechenschaftspflicht in Einklang bringen

In einem Unternehmenswiki stehen dem berechtigten Interesse des Nutzers nach Schutz der personenbezogenen Daten die Anforderungen der Nachvollziehbarkeit und Rechenschaftspflicht des Unternehmens gegenüber. So müssen Firmen unter Umständen genau nachweisen, welche Person zu welchem Zeitpunkt welche inhaltliche Änderung vorgenommen hat. Aus diesem Grund muss sowohl die Anonymisierung als auch die Löschung von einer berechtigten Person bestätigt werden. Dies erfolgt zukünftig über eine zentrale Verwaltungsoberfläche.

Zusammenfassung und Ausblick

Die Privacy-Erweiterung wird mit allen Editionen von BlueSpice MediaWiki ausgeliefert. Sie unterstützt die Betreiber von Plattformen bei der Einhaltung der Vorgaben der DSGVO und bildet diese in der Software ab. Das Team der Hallo Welt! GmbH arbeitet weiterhin kontinuierlich daran, die Software an ein sich schnell veränderndes rechtliches Umfeld anzupassen und den gängigen Auslegungen der DSGVO gerecht zu werden.

Let’s wiki together!

Autor: Markus Glaser, Hallo Welt! GmbH

Dies könnte Ihnen auch gefallen

Schreiben Sie einen Kommentar