Ist OneSignal Web Push Notifiation DSGVO Datenschutz konform?

/Ist OneSignal Web Push Notifiation DSGVO Datenschutz konform?
DSGVO vs. OneSignal

Wer kennt heutzutage nicht OneSignal – den Anbieter für Web Push Benachrichtigungen für u.A. WordPress. Fraglich ist aber, ob der Service wirklich datenschutzrechtlich erlaubt und mit der neuen DSGVO konform ist, die am 25.05.2018 in Kraft tritt.

Um der Antwort näher zu kommen, finden Sie hier den letzten Newsletter von OneSignal der ihr Bestreben in Richtung DSGVO (engl. GDPR) zeigen soll.

Hier die Deutsche Übersetzung. Die ist eine 1zu1 Übersetzung des origina Beitrags von OneSignal. :

Lieber OneSignal-Client,

OneSignal unterstützt seine Kunden dabei, GDPR-konform zu sein, wenn sie unsere Web-Push, Mobile-Push und E-Mail-Produkte einsetzen. Unser Wirtschafts- und Rechtsteam arbeitet Hand in Hand mit vielen unserer bestehenden Mandanten, um die Einhaltung des EU-Rechts zu gewährleisten. Ob Sie nun in der EU sind oder nicht, wir möchten allen unseren Partnern die Einhaltung der GDPR erleichtern.

Diese konkreten Vorschläge und Änderungen helfen Ihnen, die GDPR einzuhalten, aber wir empfehlen Ihnen auch, sich mit Ihrem Rechtsbeistand über die für Ihr Unternehmen spezifischen Compliance-Empfehlungen zu beraten.

Einige der wichtigsten Änderungen, die wir vornehmen, sind die Aktualisierung unserer rechtlichen Bestimmungen und unserer Push- und E-Mail-Produkte, um unseren Zugriff auf und die Speicherung von Daten von EU-Nutzern zu beschränken. Wir haben eng mit unserem Rechtsteam zusammengearbeitet, um unsere EULA zu aktualisieren und diese Produkt-Updates vor dem 25. Mai durchzuführen.

Diese Produktänderungen beinhalten:

Die Möglichkeit, keine Endbenutzer-IP-Adressen zu speichern und standardmäßig auch keine IP-Adressen von Endbenutzern aus Ländern innerhalb der EU.
Für alle Kunden werden wir ab dem 21. Mai 2018 die Erstellung von Datenmodellen mit Daten einstellen und keine EU-Nutzerdaten mit unseren Geschäfts- und Analysepartnern monetarisieren. Für unsere Enterprise-Kunden haben wir ein Data Processor Agreement (DPA) eingeführt, das uns formell als Prozessor für alle Daten bezeichnet.
Veröffentlichung aktualisierter Versionen unserer SDKs, um es unseren Kunden zu erleichtern, die Übertragung von Benutzerdaten an OneSignal zu verhindern, bis ein Benutzer ausdrücklich zustimmt.
Hinzufügen von Unterstützung zu unserer API für die Löschung von Benutzerdaten. Zusätzlich reduzieren wir die Aufbewahrungsdauer der gelöschten Daten auf 72 Stunden.
Aktualisierung unserer Benutzerdaten-Exportfunktionen, um die Suche und den Export von Benutzerdaten aus OneSignal zu vereinfachen. Dies wird unseren Kunden helfen, individuelle Benutzerwünsche nach Einschränkung, Löschung und Datenübertragbarkeit zu erfüllen.
Erstellung einer Anleitung zur Verwendung von OneSignal für Push-Benachrichtigungen, ohne uns persönliche Benutzerdaten zu übermitteln.
Zusätzlich zu den Produktänderungen haben wir intern Maßnahmen ergriffen, um sicherzustellen, dass alle an OneSignal gesendeten Daten sicher gespeichert werden. Diese Schritte umfassen die Überprüfung der von uns verwendeten Software auf Sicherheitslücken, die Sicherstellung, dass wir aktuelle Versionen verwenden, die Verbesserung der Netzwerksicherheit in unserem Rechenzentrum und die Sicherstellung, dass wir die besten Sicherheitsverfahren intern beibehalten und befolgen, um sicherzustellen, dass wir unbefugten Zugriff auf unsere Server verhindern.

Für Kunden, die OneSignal in ihren Apps oder Websites verwenden und EU-Nutzer haben oder in der EU ansässig sind, sind Sie dafür verantwortlich, dass Sie über eine gültige Rechtsgrundlage (z.B. Einwilligung, berechtigtes Interesse) für die personenbezogenen Daten verfügen, die an OneSignal gesendet werden. Wir empfehlen Ihnen, mit Ihrem Rechtsberater zusammenzuarbeiten, um sich über Ihre spezifischen Aufgaben zu informieren. Wir arbeiten gerne mit Ihnen und Ihrem Rechtsteam zusammen, um die Einhaltung der Vorschriften bei der Nutzung unserer Dienstleistungen sicherzustellen.

Wenn Sie Fragen oder Bedenken zu diesem Thema haben, steht Ihnen unser Team gerne zur Verfügung. Bitte senden Sie Ihre Anfragen an support+gdpr@onesignal.com.

OneSignal

411 Borel Ave #512, San Mateo, CA 94402

Übersetzt mit www.DeepL.com/Translator

Den original Beitrag auf Englisch finden sie auf OneSignal.

Ist OneSignal Web Push Notifiation DSGVO Datenschutz konform?
Wir würden uns über eine Bewertung von Ihnen freuen.