Um grundsätzlich zu verstehen, wo im Kontext der DSGVO bei einer Installation von d.velop connect for Microsoft SharePoint angesetzt werden kann, muss kurz erläutert werden, welche Daten und Dienste es grundsätzlich gibt, und wie diese Daten vorgehalten werden oder miteinander kommunizieren.

Typische Topologie

Der Adapter d.velop connect for Microsoft SharePoint ist eine App in der d.velop-Plattform, die Konfigurationsmöglichkeiten und Dienste bereitstellt, um eine weitere Applikation eines Drittanbieters oder der d.velop AG an eine Microsoft SharePoint-Installation anzubinden.

Bei der Konfiguration der Applikation werden Informationen für die Verbindung zum Microsoft SharePoint-Server, sowie Zuordnungen von Feldern, zwischen dem Quell- und dem Zielsystem Microsoft SharePoint gespeichert. Diese Informationen sind nicht personenbezogenen und nur von Personen mit entsprechenden Administrationsrechten konfigurier- und einsehbar. Die zur Verfügung gestellten Dienste geben Informationsobjekte im Speicher zum Ziel weiter und speichern diese nicht. Ein typischer Datenfluss sieht wie folgt aus.

Neben der dauerhaften Speicherung von Konfigurations- und Verbindungsdaten wird die Nutzung auf technischer Ebene ohne personenbezogene Daten für einen Zeit von <4 Wochen protokolliert.

Im Sinne der Topologie wenden Sie daher bitte die Grundsätze der DSGVO auf die Drittsysteme oder auch die d.ecs infrastructure-Komponenten an, wie in den jeweiligen Handbüchern beschrieben.