DSGVO vs. OneSignal

Wer kennt heutzutage nicht OneSignal – den Anbieter für Web Push Benachrichtigungen für u.A. WordPress. Fraglich ist aber, ob der Service wirklich datenschutzrechtlich erlaubt und mit der neuen DSGVO konform ist, die am 25.05.2018 in Kraft getreten ist.

Um der Antwort näher zu kommen, finden Sie hier einen Newsletter von OneSignal der das Bestreben in Richtung DSGVO (engl. GDPR) zeigen soll.

Hier die Deutsche Übersetzung. Die ist eine 1zu1 Übersetzung des original Beitrags von OneSignal. :

Lieber OneSignal-Client,

OneSignal ist bestrebt, seinen Kunden bei der GDPR-konformen Nutzung seiner Web-Push-, Mobile-Push- und E-Mail-Produkte zu helfen. Unser Geschäfts- und Rechtsteam arbeitet Hand in Hand mit vielen unserer bestehenden Kunden, um die Einhaltung des EU-Rechts zu gewährleisten. Unabhängig davon, ob Sie in der EU sind oder nicht, möchten wir dazu beitragen, allen unseren Partnern die Einhaltung der GDPR-Bestimmungen zu erleichtern.

Während diese spezifischen Vorschläge und Änderungen, die wir machen, Ihnen bei der Einhaltung der GDPR helfen werden, empfehlen wir Ihnen auch, Ihren Rechtsbeistand zu konsultieren, um spezifische Empfehlungen zur Einhaltung der GDPR für Ihr Unternehmen zu erhalten.

Zu den wichtigsten Änderungen, die wir vornehmen, gehören die Aktualisierung unserer rechtlichen Bedingungen und unserer Push- und E-Mail-Produkte, um unseren Zugang zu und die Speicherung von Daten von EU-Benutzern einzuschränken. Wir haben eng mit unserem Rechtsteam zusammengearbeitet, um unsere EULA zu aktualisieren und diese Produktaktualisierungen vor dem Stichtag 25. Mai vorzunehmen.

Diese Produktänderungen beinhalten:

  1. Bereitstellung der Option, keine Endbenutzer-IP-Adressen zu speichern und standardmäßig die IP-Adressen von Endbenutzern aus Ländern innerhalb der EU nicht zu speichern.
  2. Für alle Kunden werden wir ab dem 21. Mai 2018 den Aufbau von Datenmodellen mit Daten einstellen und keine EU-Nutzerdaten mit unseren Geschäfts- und Analysepartnern monetarisieren. Für unsere Enterprise-Kunden haben wir ein Data Processor Agreement (DPA) eingeführt, das uns formell als Prozessor für alle Daten benennt.
  3. Freigabe aktualisierter Versionen unserer SDKs, um es unseren Kunden zu erleichtern, zu verhindern, dass Benutzerdaten an OneSignal gesendet werden, bis ein Benutzer ausdrücklich zustimmt.
  4. Hinzufügen von Unterstützung zu unserer API für die Löschung von Benutzerdaten. Darüber hinaus reduzieren wir die Aufbewahrungsfrist für gelöschte Daten auf 72 Stunden.
  5. Aktualisierung unserer Exportfunktionen für Benutzerdaten, um die Suche nach und den Export von Benutzerdaten aus OneSignal zu erleichtern. Dies wird unseren Kunden dabei helfen, individuelle Benutzerwünsche nach Einschränkung, Löschung und Datenportabilität zu erfüllen.
  6. Erstellung eines Leitfadens zur Verwendung von OneSignal für Push-Benachrichtigungen, ohne uns persönliche Benutzerdaten zu senden.

Zusätzlich zu den Produktänderungen haben wir intern Schritte unternommen, um sicherzustellen, dass alle an OneSignal gesendeten Daten sicher gespeichert werden. Zu diesen Schritten gehören die Überprüfung der von uns verwendeten Software auf Sicherheitslücken, die Gewährleistung, dass wir aktuelle Versionen verwenden, die Verbesserung der Netzwerksicherheit in unserem Rechenzentrum und die Gewährleistung, dass wir intern bewährte Sicherheitsverfahren pflegen und befolgen, um sicherzustellen, dass wir unbefugten Zugriff auf unsere Server verhindern.

Für Kunden, die OneSignal in ihren Anwendungen oder Websites verwenden und die Benutzer aus der EU haben oder in der EU ansässig sind, sind Sie dafür verantwortlich, sicherzustellen, dass Sie über eine gültige Rechtsgrundlage (z. B. Zustimmung, berechtigtes Interesse) für die an OneSignal gesendeten personenbezogenen Daten verfügen. Wir empfehlen Ihnen, mit Ihrem Rechtsberater zusammenzuarbeiten, um sich über Ihre spezifischen Verantwortlichkeiten zu informieren. Wir arbeiten gerne mit Ihnen und Ihrem Rechtsteam zusammen, um die Einhaltung der Vorschriften bei der Nutzung unserer Dienste sicherzustellen.

Wenn Sie Fragen oder Bedenken zu diesem Thema haben, steht Ihnen das OneSignal Team gerne zur Verfügung. Bitte senden Sie Ihre Anfragen an support+gdpr@onesignal.com.

OneSignal
411 Borel Ave #512,
San Mateo, CA 94402