Hallo, ich habe Tutorials und Forum durchstöbert, aber finde keine Info zu folgendem Anliegen. Möglicherweise liegt auch ein Denkfehler vor.
Ich möchte, dass die Inhalte der PollUnit (also Titel, Beschreibung, Abstimmende usw.) garantiert nur für berechtigte Personen sichtbar sind. (Hintergrund: Wir stimmen im Vorstand über die Aufnahme neuer Mitglieder ab und würden personenbezogene Daten über das neue Mitglied unter "Beschreibung" offenlegen. Hier ist uns Datenschutz vorgeschrieben und wichtig.)
Hierfür wählte ich die Option »Einladung erforderlich« und lasse eine vordefinierte Gruppe einladen. Nicht geheimes Beispiel: https://pollunit.com/en/polls/kokmchyouxefiwz2ctyesg
Augenscheinlich funktioniert das wie gewünscht. Aber ist es im Sinne von DsGVO wirklich korrekt - am Ende ist es doch nur der "hintere Teil" der URL, der darüber entscheidet, ob ich die PollUnit sehe - man könnte also (zumindest theoretisch) solange an der URL rumspielen, bis man eine eigentlich geheime PollUnit aufruft.
Bitte nicht missverstehen: ich will das System keineswegs kritisieren - nur fragen, ob es hierzu belastbare Aussagen gibt (z.B. so etwas wie "der Aufrufcode besteht aus 22 Zeichen mit einem Wertevorrat von je 26 Buchstaben + 10 Ziffern, wir sprechen also von 36 ^ 22 Möglichkeiten; dies wird juristisch als "unknackbar" bezeichnet….")
Danke fürs Teilen von Antworten oder Links auf eine Stelle, die das "schon längst" beantwortet hat.
Ansgar
In der deutschen Rechtsprechung gibt es keine spezifische Definition dafür, wann ein System als »sicher« angesehen wird. Die Sicherheit eines Systems wird in der Regel im Kontext verschiedener Gesetze, Verordnungen und Richtlinien bewertet, die je nach Anwendungsgebiet und Industrie variieren können. Da gehört zum Beispiel auch die DSGVO dazu.
Wir nutzen einen Base64 Datensatz mit einer Länge von 22 Zeichen für unsere zufälligen Links. Das sind also 64 hoch 22 Möglichkeiten. Die Anzahl der möglichen Varianten ist daher enorm groß und praktisch nicht erratbar.
Ganz wichtig: Die Option »Beschränkung auch auf Besucher anwenden« in der Sektion »Abstimmen beschränken« sollte aktiviert werden. Denn nur dann werden alle Inhalte versteckt und nicht nur das Abstimmen nicht erlaubt.
Mit »Einladung erforderlich« bekommt jede teilnehmende Person einen eigenen Link und dieser wird bei Nutzung invalidiert, also kann danach nicht mehr von einer anderen Person genutzt werden. Das ist also ein sehr sicheres Vorgehen. Es gibt aber eine Schwachstelle, der Link kann am Rechner der teilnehmenden Person in der History gespeichert werden. Eine Person, die Zugang zu dem Rechner des Teilnehmers oder der Teilnehmerin hat (und auf den Account des Betriebssystems sowie der letzten Session im Browser zugreifen kann), könnte dann die Inhalte einsehen.
Aber Du kannst Deine PollUnit noch weiter absichern. Du könntest einen PollUnit Account erfordern. Damit müssten die Teilnehmenden einen PollUnit Account anlegen und sich mit ihrer E-Mail-Adresse verifizieren. Loggen sich die Teilnehmenden danach aus, können die Inhalte auch nicht mehr eingesehen werden selbst dann, wenn eine andere Person Zugriff auf den Rechner und den Betriebssystem-Account hat.
Du könntest zusätzlich auch noch ein Passwort für die jeweilige PollUnit erstellen. Aber ich würde sagen, PollUnit Account und Einladung reicht wirklich aus. Wir bieten noch einige andere Möglichkeiten an wie SSO, dazu solltest du dir folgenden Artikel ansehen: https://pollunit.com/de/tutorials/prevent_multiple_participation
Hi Markus, danke für die superdetaillierte Antwort. Exakt in dieser Form habe ich es erwartet und lege es nun meinen datenschutz-überängstlichen Leuten vor. Ich bin dankbar!
