Protokollierungen / Hinweise zum Datenschutz

Die folgenden Ausführungen dienen der Einschätzung der Datenschutzrichtlinien. In cardo werden an verschiedenen Stellen Logeinträge erstellt bzw. eine Änderungsverfolgung an Einstellungen erstellt, etc. Alle Ausführungen im Zusammenhang mit Tabellen beziehen sich auf die cardo Steuerdatenbank. Die angegebene Relevanz bezieht sich auf die Notwendigkeit für den Systembetrieb. Nicht relevante Daten können jederzeit gelöscht oder verfälscht werden.

Beachten Sie dabei, dass die Tabellen und die Struktur dabei erhalten bleiben müssen, für Fehler durch strukturelle Änderungen übernehmen wir keine Haftung.

Im System sind derzeit keine automatisierten Tasks zur Bereinigung von Logeinträgen hinterlegt. Im Falle, dass die Bereinigung erforderlich ist, empfehlen wir dies mit Bordmittel der jeweiligen Datenbank zu realisieren.

Besteht Bedarf einer Unterstützung durch das System selber, sprechen Sie uns bitte dazu an.

Erweitertes Monitoring / Systemüberwachung

Seit der Version 4.1.7 kann für cardo4 ein externer Logserver für die Verwendung eingerichtet werden. Ausführliche Hinweise dazu finden Sie unter Monitoring.

Anmeldungen

Wenn ein Nutzer zum ersten Mal das System aufruft, wird ein Eintrag erstellt. Dieser dient zur Referenzierung der vom Nutzer gespeicherten Daten. Nach dem Löschen des Datensatzes werden alle damit verbundenen Datensätze ebenfalls gelöscht. Ausgenommen davon sind Daten, die sich nicht in der Datenbank befinden. Bspw. hochgeladene Dateien. Gespeichert werden: Login-Name, Zeitpunkt der ersten Anmeldung am System, Zeitpunkt der letzten Anmeldung am System.

  • Tabellen: cdo_wellknown_users
  • Relevanz: Diese Daten sind aus technischen Gründen erforderlich. Die gespeicherten Zeitpunkte sind technisch nicht relevant.

Systemtabellen

Nahezu alle für die Verwaltung erforderlichen Tabellen speichern den Zeitpunkt der Erstellung, den Zeitpunkt der letzten Änderung und dazu jeweils den Login-Namen des ausführenden Benutzers.

Die Namen der Spalten sind dabei immer : DS_CREATOR, DS_MODIFIER, DS_CREATED und DS_MODIFIED. Gespeichert werden: Login-Name, Zeitpunkt der ersten Anmeldung am System, Zeitpunkt der letzten Anmeldung am System.

  • Tabellen: fast alle, einschließlich vom Benutzer erstellte Einträge, bspw. "Eigene Karten", "Sitzungen" etc.
  • Relevanz: Teilweise sind die Daten "Ersteller" für Auswertungen im Berechtigungssystem erforderlich. Die Zeitstempel sind technisch nicht relevant.

Bei einigen ausgewählten Tabellen wird darüber hinaus eine Historie angelegt. Hierbei werden nicht nur Erstellt/Letzte Änderung, sondern auch die Zwischenschritte protokolliert. Die Inhalte dieser Tabellen können bei Bedarf gelöscht werden.

  • Tabellen: src_mt_source_hist, src_st_source_properties_hist
  • Relevanz: keine

Protokollierung

Aktivitäten im System werden für Auswertungen gespeichert. Ziel ist eine Sitzungsverfolgung. Es werden Informationen zum Login, Zeitpunkt des Aufrufs, die IP Adresse des Aufrufers und der HTTP-UserAgent gespeichert.

  • Tabellen: log_session, log_***
  • Relevanz: keine

Für Kartenanforderungen werden Zeiten und Fehler erfasst. Diese werden vom Mapserver erstellt und vom cardo Monitor im Hintergrund in die cardo Datenbank übertragen. Die vom Mapserver protokollierten Informationen sind anonym, können aber durch die Sitzungs-Id mit der log_session Tabelle zusammengeführt werden.

  • Tabellen: log_drawing, log_drawing_errors, log_drawing_layers
  • Relevanz: keine

Für alle Dienste (d.h. sämtliche Aufruf an den ogc.ashx - Handler, bspw. WMS, WFS etc.) werden die Aufrufe protokolliert. Es werden Informationen zum Login, Zeitpunkt des Aufrufs, die IP Adresse des Aufrufers und der HTTP-UserAgent, dienst-spezifische Argumente und die Dauer des Aufrufs gespeichert.

  • Tabellen: log_service
  • Relevanz: keine, (Fehleranalyse)

Zuletzt geändert: 21.03.2024 09:46:22 (erstmals erstellt 23.08.2019)