Zum Inhalt springen

Datenschutzerklärung

PackForge ist eine Webanwendung zur Erstellung und Verwaltung von PowerShell-App-Deployment-Toolkit-(PSADT)-Paketen. Diese Datenschutzerklärung beschreibt die typische Verarbeitung personenbezogener Daten bei Betrieb der Software auf Infrastruktur Ihrer Organisation (Self-Hosting). Für verbindliche Konformität (z. B. Verarbeitungsverzeichnis, AV-Verträge) ist die betreibende Stelle verantwortlich — bitte mit Legal abstimmen. Alternativ kann ein externes Dokument über LEGAL_PRIVACY_URL eingebunden werden (Weiterleitung).

Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist die Organisation, die diese PackForge-Instanz betreibt — z. B. Ihr Arbeitgeber oder IT-Dienstleister nach Weisung. Kontaktdaten und Datenschutzbeauftragte:r entnehmen Sie bitte Ihrem internen Verzeichnis oder ergänzen Sie die Angaben in Ihrer veröffentlichten Policy.

Zwecke und Rechtsgrundlagen

  • Bereitstellung der Anwendung (Art. 6 Abs. 1 lit. b DSGVO, ggf. lit. c bei gesetzlichen Pflichten): Anmeldung, Sitzungen, rollenbasierter Zugriff, Erstellung und Bearbeitung von Paketdaten, Exporte.
  • Sicherheit und Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO): technische Logs, begrenzte Rate-Limits, Schutz vor unbefugtem Zugriff; ggf. Audit-Ereignisse zu sicherheits- und compliance-relevanten Aktionen (z. B. Admin-Exporte), soweit in Ihrer Konfiguration aktiv.
  • Optional: Microsoft Entra ID (Azure AD) — Anmeldung über Ihren Identitätsanbieter; Umfang der übermittelten Attribute richtet sich nach App-Registrierung und Tenant-Konfiguration (häufig Art. 6 Abs. 1 lit. b bzw. lit. f).
  • Optional: KI-Funktionen (derzeit OpenAI und Anthropic, sofern API-Schlüssel gesetzt): Verarbeitung kann u. a. Skriptinhalte, Nutzertexte und serverseitige Prompt-Vorlagen umfassen — Rechtsgrundlage und erforderliche Vorkehrungen (TOM, ggf. Auftragsverarbeitung, Drittlandtransfer) sind mit Legal zu klären, bevor Schlüssel produktiv gesetzt werden. Betreibende finden eine Kurzübersicht unter Einstellungen → KI & API-Schlüssel sowie eine technische Detailtabelle in der Compliance-Dokumentation zum Produkt (z. B. docs/compliance.md beim Quellcode).

Kategorien personenbezogener Daten

Je nach Konfiguration können u. a. verarbeitet werden:

  • Konto- und Identifikationsdaten (z. B. Anzeigename, E-Mail, Rollen, interne Benutzer-IDs), bei Entra-ID zusätzlich vom IdP gelieferte Attribute.
  • Nutzungs- und technische Daten: Session-Informationen (z. B. JWT in HttpOnly-Cookie), CSRF-Schutz, Zeitstempel, IP-Adressen und Metadaten in HTTP-Zugriffslogs (falls aktiviert), Fehler- und Sicherheitsprotokolle in Ihrer Log-Infrastruktur.
  • Inhaltsdaten: Stammdaten zu Softwarepaketen, Vorlagen, Skripte, Formularfelder, hochgeladene Installationsartefakte im konfigurierten Upload-Bereich.

Speicherort und Aufbewahrung

Daten werden lokal auf den von Ihnen betriebenen Systemen gehalten (typischerweise SQLite-Datenbanken und Dateiverzeichnisse unter dem konfigurierten DATA_ROOT bzw. den dokumentierten Pfaden). Es besteht keine zentrale SaaS-Datenbank durch den PackForge-Quellcode-Anbieter. Aufbewahrungsfristen für Logs und Geschäftsdaten legen Sie betrieblich bzw. vertraglich fest (Export- und Löschkonzepte).

Cookies und lokale Speicherung

Für die Funktion der Anwendung werden funktionale Cookies (Session, CSRF) gesetzt. Es werden keine Marketing- und keine Analytics-Cookies gesetzt; mögliche Nutzungs- oder Auswertungsdaten werden — falls überhaupt — serverseitig (z. B. Session, Datenbank, Logs) geführt, nicht über Browser-Tracking-Cookies. Ein separates Cookie-Consent-Banner ist dafür nicht vorgesehen — bei späterer Einführung cookie-basierter Drittanbieter-Analytics oder Marketing-Pixel sind Einwilligung und Policy mit Legal anzupassen.

Weitergabe und Auftragsverarbeitung

Eine Übermittlung an Dritte erfolgt nur, soweit Sie dies technisch konfigurieren (z. B. Microsoft-Login, KI-APIs, Hosting-Provider, Backup-Dienst). Mit diesen Stellen sind die erforderlichen Verträge (insbesondere AV-Verträge) zu schließen.

Ihre Rechte (Betroffene)

Soweit die DSGVO Anwendung findet, stehen Ihnen u. a. Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch zu — sowie das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen. Ansprechpartner ist die oben genannte verantwortliche Stelle.

Stand: Orientierungstext für PackForge-Betrieb. Keine Rechtsberatung — bitte von Ihrer Datenschutzorganisation prüfen und anpassen.

App-Version (Build): 0.0.0