> ## Documentation Index
> Fetch the complete documentation index at: https://docs.appsignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Datenschutz-Grundverordnung (DSGVO)

AppSignal hat schon immer einen starken Fokus auf den Schutz aller von uns gesammelten und verarbeiteten Daten gelegt. Als europäisches Unternehmen, das sich in europäischem Besitz befindet und betrieben wird, begrüßen wir die Verfestigung dieses Schutzes durch die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt.

Im Folgenden lesen Sie, wie die DSGVO auf AppSignal, unsere Kunden und die Personen, von denen unsere Kunden Daten sammeln, angewendet wird.

## Compliance in Bezug auf unsere Mitarbeiter und Lieferanten

AppSignal B.V. ist das Unternehmen, das den AppSignal-Service besitzt und betreibt, ein in den Niederlanden ansässiges Unternehmen, das daher an niederländisches und europäisches Recht gebunden ist. Dieses Unternehmen ist vollständig DSGVO-konform, was bedeutet, dass wir Daten nur auf der Grundlage der in der DSGVO definierten Rechtsgrundlagen anfordern und verarbeiten. In Zusammenarbeit mit unseren Rechtsanwälten haben wir eine gründliche Bewertung aller unserer Prozesse und Datenspeicher vorgenommen.

Wo nötig, haben wir unsere internen Richtlinien und Verfahren geändert, um DSGVO-konform zu sein, und Daten gelöscht, die wir nicht brauchten oder wollten. Wir haben auch eine neue Datenschutzerklärung definiert und eine Auftragsverarbeitungsvereinbarung verfasst (mehr dazu unten).

Schließlich haben wir uns an unsere Lieferanten gewandt, um Vereinbarungen anzufordern, die sicherstellen, dass wir bei der Nutzung ihrer Dienste konform bleiben.

## Compliance in Bezug auf unsere Kunden

In Bezug auf unsere Kunden ist AppSignal sowohl ein für die Datenverarbeitung Verantwortlicher als auch ein Auftragsverarbeiter, abhängig von der Art der gesammelten Daten.

### Verantwortlicher

AppSignal ist der Verantwortliche für die Informationen, die wir über unsere Kunden und Besucher sammeln, was bedeutet, dass wir als Verantwortlicher die "Zwecke und Mittel" der von uns gesammelten Daten bestimmen. Einige Beispiele: ihren Namen, ihre E-Mail-Adresse, ihre Kreditkartennummer und alle anderen Daten, die wir auf der Grundlage der DSGVO-Rechtsgrundlagen sammeln. Diese Daten werden durch verschiedene Richtlinien und Verfahren geschützt.

Beim Teilen von Daten mit Lieferanten haben wir sichergestellt, dass Verträge vorhanden sind, die gewährleisten, dass auch sie diese Daten rechtmäßig empfangen und verarbeiten.

Sie können mehr über die Daten, die wir zu welchem Zweck sammeln, in unserer neuen [Datenschutzerklärung](https://www.appsignal.com/privacy-policy) lesen.

### Auftragsverarbeiter

Unsere Kunden sind die Verantwortlichen für die Daten, die ihre Anwendungen sammeln und an AppSignal senden. AppSignal verarbeitet diese Daten in ihrem Auftrag, was uns zum Auftragsverarbeiter macht. Um unseren Kunden zu ermöglichen, bei der Nutzung von AppSignal vollständig DSGVO-konform zu sein, haben wir verschiedene Maßnahmen ergriffen.

Kurz gesagt: AppSignal möchte keine personenbezogenen Daten über Ihre Besucher erhalten und stellt die Werkzeuge bereit, mit denen Sie diese Informationen entfernen können, bevor Sie sie zur Verarbeitung an AppSignal senden. Für weitere Details siehe unten.

#### Auftragsverarbeitungsvereinbarung

Wir haben eine Auftragsverarbeitungsvereinbarung erstellt, die erklärt, z. B. wie wir ein Auftragsverarbeiter sind, wie wir die Verarbeitung auf das für die Erbringung des AppSignal-Dienstes erforderliche Maß beschränken, dass wir sicherstellen, dass auch unsere Lieferanten konform sind, usw. (dies ist eine unvollständige Liste nur zu Illustrationszwecken; bitte beachten Sie die vollständige Auftragsverarbeitungsvereinbarung für alle Details).

Die Auftragsverarbeitungsvereinbarung ist für alle Eigentümer einer Organisation auf AppSignal zugänglich. Öffnen Sie die Auftragsverarbeitungsvereinbarung für [Ihre Organisation](https://appsignal.com/redirect-to/organization?to=admin/data_processing_agreements) (es gibt eine für jede Organisation). Sie können die Auftragsverarbeitungsvereinbarung digital unterzeichnen, und sobald sie unterzeichnet ist, zeigen wir an, wer sie unterzeichnet hat und wann.

#### Nur erlaubte Request-Header

Wir haben schon immer darauf geachtet, alle personenbezogenen Daten aus eingehenden Events wie Datenbankabfragen zu entfernen, aber wir haben Request-Header wie `REMOTE_ADDR` gespeichert. Je nach Architektur kann dies nützliche Informationen über Load Balancer oder interne IP-Adressen preisgeben. In den meisten Fällen wurden dadurch jedoch IP-Adressen der Besucher an AppSignal gesendet. Da IP-Adressen personenbezogene Daten sind, haben wir eine Standard-Allowlist von Headern erstellt, von denen wir glauben, dass sie keine personenbezogenen Daten enthalten. Kunden können bei Bedarf zusätzliche Header zur Allowlist hinzufügen ([Ruby](/ruby/configuration/options#option-request_headers) / [Elixir](/elixir/configuration/options#option-request_headers)), solange sie keine Einzelperson identifizieren (z. B. wenn `REMOTE_ADDR` die IP-Adresse eines Load Balancers enthält, ist das in Ordnung).

Alle nicht auf der Allowlist befindlichen Header werden entfernt, bevor sie an AppSignal gesendet werden.

#### Filteroptionen für Parameter und Session-Daten

Wir hatten bereits seit langem Filteroptionen für *Parameter*, aber in unserer [Parameter-Filterungs-Dokumentation](/application/parameter-filtering) betonen wir nun die Bedeutung im Hinblick auf die DSGVO.

Neuere Ruby-Gem-, Elixir-Paket- und Node.js-Paket-Releases erweitern diese Filterfunktion auch auf [Session-Daten](/application/session-data-filtering). Sie ermöglicht es Kunden, Parameter an AppSignal zu senden, ohne personenbezogene Daten preiszugeben, indem diese Daten durch `[FILTERED]` ersetzt werden. Alternativ kann ein Kunde wählen, keine Parameter ([Ruby](/ruby/configuration/options#option-send_params)) oder Session-Daten ([Ruby](/ruby/configuration/options#option-skip_session_data) / [Elixir](/elixir/configuration/options#option-skip_session_data) / [Node.js](/nodejs/3.x/configuration/options#option-sendsessiondata))) zu senden.

Daten werden gefiltert, bevor sie an AppSignal gesendet werden.

#### Anforderungen für Tagging

Wir haben die Dokumentation für unsere Funktionen [Tagging](/application/tagging) und [Metadaten](/application/metadata) geändert, um eindringlich darauf hinzuweisen, dass keine personenbezogenen Daten in Tags an AppSignal gesendet werden sollten, und dass stattdessen Benutzer-IDs, Hashes oder pseudonymisierte Bezeichner verwendet werden sollten.

#### Dokumentationssuche (Algolia DocSearch)

Unsere Dokumentations-Website unter docs.appsignal.com verwendet Algolia DocSearch, um Suchfunktionalität bereitzustellen. Wenn Sie die Suche verwenden, sammelt Algolia anonyme Nutzungsdaten wie Suchanfragen, Klicks und Seitenaufrufe, um die Relevanz der Suchergebnisse zu verbessern. Algolia generiert ein anonymes, kurzlebiges Token für jeden Seitenbesuch — es werden keine Cookies gesetzt und es findet kein sitzungsübergreifendes Tracking statt. Diese Daten enthalten keine personenbezogenen Daten (PII) und werden 90 Tage lang aufbewahrt, bevor sie automatisch gelöscht werden. Weitere Informationen finden Sie in der [Datenschutzerklärung von Algolia](https://www.algolia.com/policies/privacy).

#### Verfahren zur Datenentfernung

Alle Details zu einer Anfrage werden in dem gespeichert, was wir "Samples" nennen. Diese Samples haben eine Aufbewahrungsdauer von 30, 45 oder 60 Tagen, je nach Plan. Das war schon immer so, ist aber auch im Hinblick auf die DSGVO wichtig. Es bedeutet, dass, wenn personenbezogene Daten versehentlich gesammelt wurden, diese nach maximal 60 Tagen gelöscht werden. Danach behalten wir nur noch aggregierte Daten.

Wenn ein Kunde bemerkt, dass personenbezogene Daten versehentlich als Teil eines Samples gesendet wurden, haben wir ein Verfahren eingerichtet, das es uns ermöglicht, eines oder mehrere Samples auf Anfrage per E-Mail an [support@appsignal.com](mailto:support@appsignal.com) zu entfernen.
