Rev 437 | Rev 564 | Go to most recent revision | Show entire file | Regard whitespace | Details | Blame | Last modification | View Log | RSS feed
| Rev 437 | Rev 440 | ||
|---|---|---|---|
| Line 21... | Line 21... | ||
| 21 | </style> |
21 | </style> |
| 22 | </head> |
22 | </head> |
| 23 | 23 | ||
| 24 | <body> |
24 | <body> |
| 25 | <h1>Datenschutz Verfahrensbeschreibung</h1> |
25 | <h1>Datenschutz Verfahrensbeschreibung</h1> |
| 26 | <p><em>Revision: 17. Oktober 2020</em></p> |
26 | <p><em>Revision: 18. Oktober 2020</em></p> |
| 27 | <p><strong><em>Wichtig</em></strong><em> : Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die |
27 | <p><strong><em>Wichtig</em></strong><em> : Dieses Dokument wurde von ViaThinkSoft (dem Entwickler der Software OIDplus) verfasst und enthält allgemeine Informationen zur Funktionsweise von OIDplus in Bezug auf datenschutzbezogene Themen. Da OIDplus eine Web-Software ist, die |
| 28 | heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.</em></p> |
28 | heruntergeladen und auf einem eigenen Server betrieben werden kann, beschreibt dieses Dokument NICHT, wie die Eigentümer / Administratoren dieser Installation von OIDplus mit Ihren Daten umgehen. Daher sollte der Eigentümer dieses Systems eine zusätzliche / individuelle Datenschutzerklärung vorlegen.</em></p> |
| 29 | <a id="terminology"></a><h2>Parteien / Terminologie</h2> |
29 | <a id="terminology"></a><h2>Parteien / Terminologie</h2> |
| 30 | <p><strong>ViaThinkSoft</strong> ist der Entwickler der Softwarelösung OIDplus.</p> |
30 | <p><strong>ViaThinkSoft</strong> ist der Entwickler der Softwarelösung OIDplus.</p> |
| 31 | <p><strong>OIDplus</strong> ist eine Softwarelösung, mit der |
31 | <p><strong>OIDplus</strong> ist eine Softwarelösung, mit der |
| Line 647... | Line 647... | ||
| 647 | <a id="login_ra_regular"></a><h3>Reguläre Anmeldemethode</h3> |
647 | <a id="login_ra_regular"></a><h3>Reguläre Anmeldemethode</h3> |
| 648 | <p>Bei der regulären Anmeldemethode meldet sich die RA mit einem von ihnen definierten Passwort an. Das Passwort wird in der Datenbank mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt. Daher kann der Systemadministrator das Passwort nicht in der Datenbanktabelle sehen.</p> |
648 | <p>Bei der regulären Anmeldemethode meldet sich die RA mit einem von ihnen definierten Passwort an. Das Passwort wird in der Datenbank mit einem "gesalzenen Hash" gespeichert, der einer "Einwegverschlüsselung" ähnelt. Daher kann der Systemadministrator das Passwort nicht in der Datenbanktabelle sehen.</p> |
| 649 | 649 | ||
| 650 | <a id="login_ra_google"></a><h3>Mittels Google anmelden</h3> |
650 | <a id="login_ra_google"></a><h3>Mittels Google anmelden</h3> |
| 651 | <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p> |
651 | <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p> |
| 652 | <p>Wenn der Nutzer auf den Link "Mittels Google anmelden" klickt, wird er zu einem Google-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Google-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Google-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Google den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Inhalten:</p> |
652 | <p>Wenn der Nutzer auf den Link "Mittels Google anmelden" klickt, wird er zu einem Google-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Google-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Google-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Google den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:</p> |
| 653 | <ul> |
653 | <ul> |
| - | 654 | <li>E-Mail-Adresse</li> |
|
| 654 | <li>Die E-Mail-Adresse der Person, die sich angemeldet hat</li> |
655 | <li>Verifizierungs-Status der E-Mail-Adresse (muss verifiziert sein)</li> |
| - | 656 | <li>Persönlicher Name</li> |
|
| - | 657 | <li>Spracheinstellung (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li> |
|
| - | 658 | <li>Link zum Profilbild (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li> |
|
| 655 | <li>Der persönliche Name der Person, die sich angemeldet hat</li> |
659 | <li>OpenID (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li> |
| 656 | </ul> |
660 | </ul> |
| 657 | <p>Zusätzliche Informationen wie OpenID oder Profilbild werden verworfen und von OIDplus nicht ausgewertet.</p> |
- | |
| 658 | <p>Das Google-Passwort wird nicht an OIDplus übertragen.</p> |
661 | <p>Das Google-Passwort wird nicht an OIDplus übertragen.</p> |
| 659 | <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.</p> |
662 | <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.</p> |
| 660 | <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p> |
663 | <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p> |
| 661 | <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "OpenID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p> |
664 | <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "OpenID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p> |
| 662 | 665 | ||
| 663 | <a id="login_ra_facebook"></a><h3>Mittels Facebook anmelden</h3> |
666 | <a id="login_ra_facebook"></a><h3>Mittels Facebook anmelden</h3> |
| 664 | <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p> |
667 | <p>Diese alternative Anmeldemethode ist ein optionales Plugin, das vom Administrator aktiviert werden kann.</p> |
| 665 | <p>Wenn der Nutzer auf den Link "Mittels Facebook anmelden" klickt, wird er zu einem Facebook-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Facebook-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Facebook-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Facebook den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Inhalten:</p> |
668 | <p>Wenn der Nutzer auf den Link "Mittels Facebook anmelden" klickt, wird er zu einem Facebook-Zustimmungsbildschirm weitergeleitet, auf dem er sich mit seinen Anmeldeinformationen für das Facebook-Konto anmelden kann. (Dieses Verfahren wird als OAuth2 bezeichnet.) Beachten Sie, dass dieser Zustimmungsbildschirm eine Facebook-spezifische Datenschutzrichtlinie und Nutzungsbedingungen enthält. Sobald Sie sich angemeldet haben, leitet Facebook den Nutzer zurück zu OIDplus und übermittelt dabei eine signierte Nachricht mit den folgenden Informationen zur Person, die sich angemeldet hat:</p> |
| 666 | <ul> |
669 | <ul> |
| 667 | <li>Die E-Mail-Adresse der Person, die sich angemeldet hat</li> |
670 | <li>E-Mail-Adresse</li> |
| - | 671 | <li>Persönlicher Name</li> |
|
| 668 | <li>Der persönliche Name der Person, die sich angemeldet hat</li> |
672 | <li>User-ID (diese Information wird von OIDplus nicht ausgewertet und verworfen)</li> |
| 669 | </ul> |
673 | </ul> |
| 670 | <p>Zusätzliche Informationen wie die User-ID werden verworfen und von OIDplus nicht ausgewertet.</p> |
- | |
| 671 | <p>Das Facebook-Passwort wird nicht an OIDplus übertragen.</p> |
674 | <p>Das Facebook-Passwort wird nicht an OIDplus übertragen.</p> |
| 672 | <p>Facebook speichert die Erlaubnis, die E-Mail-Adresse auszuhändigen, damit bei späteren Anmeldungen der Zustimmungsbildschirm nicht mehr angezeigt wird. Diese Zustimmungen werden in den "App"-Berechtigungen im Facebook-Konto verwaltet und können dort auch widerrufen werden.</p> |
675 | <p>Facebook speichert die Erlaubnis, die E-Mail-Adresse auszuhändigen, damit bei späteren Anmeldungen der Zustimmungsbildschirm nicht mehr angezeigt wird. Diese Zustimmungen werden in den "App"-Berechtigungen im Facebook-Konto verwaltet und können dort auch widerrufen werden.</p> |
| 673 | <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.</p> |
676 | <p>Wenn sich der Benutzer zum ersten Mal angemeldet hat, erstellt OIDplus ein neues RA-Konto in der lokalen Datenbank, das diese Informationen enthält. Das Konto ist noch ohne Passwort, daher kann es nur für die OAuth-Authentifizierung verwendet werden.</p> |
| 674 | <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p> |
677 | <p>Der Benutzer kann optional ein Passwort definieren, falls er zusätzlich die reguläre Anmeldemethode verwenden möchte.</p> |
| 675 | <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "User ID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p> |
678 | <p>Wenn die RA über ein Konto ohne Passwort verfügt, kann sie ihre E-Mail-Adresse nicht ändern, da die OIDplus-Implementierung von OAuth2 die E-Mail-Adresse anstelle der üblichen "User ID" als Identifikation verwendet. Wenn sie ihre E-Mail-Adresse ändern möchten, müssen sie zuerst ein Passwort erstellen und dann die reguläre Anmeldemethode unter Verwendung der neuen E-Mail-Adresse verwenden.</p> |