Einhaltung der Datenschutzrichtlinien¶
Tipp
Weblate ermöglicht Unternehmen die Einhaltung von Datenschutzrichtlinien wie GDPR, DPDPA, PIPL und anderen, indem es strikte Datenminimierung, vollständige Datenhoheit und eine fein abgestufte Zugriffssteuerung bietet. Alle Hosting- und Compliance-Verantwortlichkeiten verbleiben vollständig unter der Kontrolle der bereitstellenden Organisation.
Dieses Dokument beschreibt, wie Weblate die Einhaltung folgender Vorschriften unterstützt:
EU-Datenschutz-Grundverordnung (GDPR)
Kalifornisches Verbraucherschutzgesetz (CCPA)
Brasilianisches Allgemeines Datenschutzgesetz (LGPD)
Schweizerisches Bundesgesetz über den Datenschutz (nFADP)
Kanadisches Gesetz zum Schutz personenbezogener Informationen und elektronischer Dokumente (PIPEDA)
Indisches Gesetz zum Schutz digitaler personenbezogener Daten (DPDPA)
Chinas Gesetz zum Schutz persönlicher Daten (PIPL)
Datenschutzgrundsätze¶
Datenminimierung¶
Weblate erhebt nur Daten, die für den Betrieb der Plattform unbedingt erforderlich sind. Standardmäßig können folgende personenbezogenen Daten verarbeitet werden:
Benutzername oder Klarname (vom Benutzer angegeben)
E-Mail-Adresse (erforderlich für Benachrichtigungen und Zugriffssteuerung)
Optionale Profil-Metadaten (Profilbild, Biografie)
Standardmäßig sind keine Telemetrie-, Analyse- oder Drittanbieter-Trackingfunktionen integriert.
Benutzereinwilligung und Transparenz¶
Weblate-Schnittstellen ermöglichen volle Transparenz über die gesammelten personenbezogenen Daten.
Administratoren können bei der Benutzerregistrierung eigene Datenschutz- und Einverständniserklärungen bereitstellen.
Die Datenerfassung erfolgt nur durch direkte Interaktion des Benutzers oder durch eine vom Administrator festgelegte Konfiguration.
Datenzugriff und Übertragbarkeit¶
Benutzer können ihre personenbezogenen Daten und Übersetzungsbeiträge über die Bedienoberfläche oder API exportieren.
Administratoren können auf Benutzeranfrage das Übertragen der Daten unterstützen und so die gesetzlichen Verpflichtungen für den Zugang erfüllen.
Recht auf Löschung und Berichtigung¶
Weblate ermöglicht das vollständige Löschen von Benutzerkonten über die Bedien- und Adminoberfläche.
Gelöschte Benutzer werden systemweit entfernt oder anonymisiert.
Benutzer können persönliche Informationen direkt über die Profiloberfläche aktualisieren oder korrigieren.
Datenspeicherung und -löschung¶
Keine automatische Datenpersistenz über die Systemnotwendigkeit hinaus.
Protokolle und Sicherungen werden lokal kontrolliert; die Löschrichtlinien sind vom Benutzer konfigurierbar.
Keine Datenweitergabe an Drittanbieter, sofern nicht ausdrücklich von Administratoren konfiguriert.
Sicherheit und Vertraulichkeit¶
Für alle Benutzerinteraktionen ist verschlüsseltes TLS erforderlich (HTTPS).
Fehlgeschlagene Anmeldungen, Berechtigungsänderungen und andere sicherheitsrelevante Ereignisse werden protokolliert.
Die optionale SIEM-Integration (über GELF) ermöglicht das Einhalten von Audit-Anforderungen.
Rollenbasierte Zugriffssteuerungen ermöglichen die Trennung des Datenzugriffs.
Internationale Übermittlungen¶
Weblate selbst führt keine automatischen Datenübertragungen durch.
Das gesamte Hosting und die Datenaufbewahrung werden vom Systembetreiber kontrolliert.
Organisationen können Weblate in bestimmten Rechtsräumen (z. B. EU, Indien, China) hosten, um das Einhalten der Gesetze zur Datenlokalisierung zu gewährleisten.
Regulatorische Zuordnung¶
Rechtsrahmen |
Weblate-Support |
|---|---|
DSGVO (EU) |
Minimierung, Einwilligung, Löschung, Überprüfbarkeit, Lokalität |
CCPA (Kalifornien) |
Zugriff, Löschung, kein Verkauf, Benutzerkontrolle |
LGPD (Brasilien) |
Rechtsgrundlage, Zugriff, Berichtigung, Löschung |
nFADP (Schweiz) |
Zweckbindung, Einwilligung, Transparenz |
PIPEDA (Kanada) |
Einwilligung, Zugriff, Individualrechte |
DPDPA (Indien) |
Rechtmäßige Verarbeitung, Einwilligung, Benachrichtigung, Benutzerrechte |
PIPL (China) |
Zweckbindung, Datenminimierung, Lokalität |
Empfehlungen zur Einhaltung der Vorschriften¶
Einverständniserklärung: Bieten Sie bei der Registrierung einen Hinweis und/oder ein Kontrollkästchen für die ausdrückliche Zustimmung an, und zwar über das Rechtsmodul.
Anzeige der Erklärung: Links zu Datenschutz- und Aufbewahrungsrichtlinien direkt in der Bedienoberfläche von Weblate, entweder über das Rechtsmodul oder
PRIVACY_URL.Audit-Integration: Nutzen Sie das integrierte Audit-Protokoll und die GELF-Weiterleitung, um die Anforderungen an die Protokollierung zu erfüllen.
Anfragen betroffener Personen: Definieren Sie ein manuelles oder automatisiertes Verfahren zum Erfüllen von Auskunfts-/Löschanfragen.
Lokalität: Stellen Sie sicher, dass sich die Infrastruktur wie gefordert physisch im Zielgebiet befindet.