HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
Analyse

New Relic

Software Analyse-Plattform
data processing services
New Relic
New Relic ist eine Software Analyse-Plattform
  • Sitz: San Francisco, Vereinigte Staaten von Amerika
  • Kategorie: Analyse
  • Rechtsgrundlage: Einwilligungspflichtig
Inhalt des Beitrags

Was ist New Relic?

New Relic ist eine Observability- und Monitoring-Plattform, die Unternehmen hilft, ihre AnwendungenInfrastrukturen und Digital-Services in Echtzeit zu überwachen und zu analysieren. New Relic bietet umfassende Tools für Application Performance Monitoring (APM)InfrastrukturüberwachungProtokollverwaltungFehlerverfolgung und Benutzeranalysen.

New Relic bietet Einblicke in:

  • Anwendungsleistung (Response-Zeiten, Transaktionen, Fehler).
  • Infrastruktur (CPU-Auslastung, Speicher, Netzwerk).
  • Logs und Protokolle.
  • Synthetische Überwachung, um die Nutzererfahrung zu simulieren und zu optimieren.
  • Benutzerinteraktionen und Frontend-Leistungen.

Warum wird New Relic verwendet?

Diese Plattform wird von Entwicklern, IT-Administratoren und DevOps-Teams genutzt, um die Leistung von Anwendungen zu überwachen und potenzielle Probleme frühzeitig zu erkennen.

New Relic wird für folgendes verwendet:

  1. Echtzeitüberwachung: New Relic bietet Unternehmen die Möglichkeit, ihre Anwendungen in Echtzeit zu überwachen und proaktive Maßnahmen zu ergreifen, bevor Probleme entstehen.
  2. Performance-Optimierung: Entwickler und IT-Teams können detaillierte Einblicke in die Leistung ihrer Anwendungen und Infrastrukturen gewinnen und so Engpässe und Probleme identifizieren.
  3. Skalierbarkeit: Die Plattform ist für Unternehmen jeder Größe geeignet und lässt sich nahtlos in bestehende Technologien und Architekturen integrieren.
  4. Fehlerbehebung: Mit detaillierten Metriken und Protokollen können Teams Probleme schneller diagnostizieren und beheben, was zu einer verbesserten Zuverlässigkeit der Anwendungen führt.
  5. Automatisierte Warnungen: New Relic bietet Alarme und Benachrichtigungen bei kritischen Problemen oder Leistungsengpässen, sodass das IT-Team sofort handeln kann.

Welche Daten werden verarbeitet?

New Relic verarbeitet eine Vielzahl von technischen und einige personenbezogenen Daten, um die Leistung von Anwendungen und Infrastrukturen zu überwachen und zu analysieren.

Zu den verarbeiteten Daten gehören:

  1. Anwendungsdaten:
    • Daten zu TransaktionenLatenzenFehlern und Abstürzen.
    • Leistungsmetriken von Anwendungen und Diensten.
  2. Infrastrukturdaten:
    • Informationen über CPU-AuslastungSpeicherNetzwerkaktivitäten und andere Infrastrukturmetriken.
  3. Nutzungsdaten:
    • Daten darüber, wie Benutzer mit der Anwendung interagieren, einschließlich SitzungszeitenSeitenaufrufen und Interaktionsmustern.
  4. Logs und Protokolle:
    • Erfassung von Logs und Protokollen, die zur Überwachung und Fehlerbehebung dienen.
  5. Personenbezogene Daten (wenn integriert):
    • Je nach Konfiguration können auch personenbezogene Daten wie IP-Adressen und Benutzer-IDs verarbeitet werden, insbesondere bei der Überwachung von Frontend-Anwendungen oder Benutzersitzungen.

Hast du New Relic richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  • Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  • Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    • Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    • Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    • er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon
IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon
Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon
Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

New Relic muss Teil deiner Datenschutzerklärung sein

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Zertifizierung durch das Data Privacy Framework (DPF)

New Relic Inc. ist Teil des EU-U.S. Data Privacy Frameworks (ehemals Privacy Shield). Diese Zertifizierung gewährleistet, dass das Unternehmen die Datenschutzanforderungen für den Datentransfer zwischen der Europäischen Union und den USA einhält und sich an die geltenden Datenschutzstandards hält.

Warum ist New Relic einwilligungspflichtig?

New Relic verarbeitet in den meisten Fällen personenbezogene Daten (z. B. IP-Adressen und Nutzungsdaten), insbesondere bei der Überwachung von Benutzerinteraktionen oder der Bereitstellung von Anwendungsmetriken. Nach der DSGVO müssen Unternehmen die Einwilligung der betroffenen Personen einholen, bevor ihre personenbezogenen Daten verarbeitet werden. Die Hauptgründe für die Einwilligungspflicht sind:

  1. Verarbeitung personenbezogener Daten: Die Erfassung von IP-Adressen und Nutzeraktivitäten gilt als personenbezogene Datenverarbeitung und erfordert die Zustimmung der betroffenen Personen.
  2. Nutzerrechte gemäß DSGVO: Nutzer haben das Recht auf AuskunftLöschung und Einschränkung der Verarbeitung ihrer Daten, was die Einwilligung vor der Datenerfassung erforderlich macht.
  3. Transparenz: Unternehmen, die New Relic nutzen, müssen ihre Nutzer transparent darüber informieren, welche Daten erfasst und zu welchem Zweck verarbeitet werden.

Fazit zur datenschutzkonformen Verwendung von New Relic

New Relic bietet eine leistungsstarke Plattform zur Überwachung von AnwendungenInfrastrukturen und Benutzererfahrungen. Die Plattform ist besonders wertvoll für Unternehmen, die ihre Anwendungsleistung optimieren, Fehler schneller beheben und die Benutzererfahrung verbessern möchten. Dank umfangreicher Echtzeitdaten und Metriken ermöglicht New Relic es, potenzielle Probleme frühzeitig zu erkennen und proaktiv darauf zu reagieren.

New Relic erfüllt die Anforderungen der DSGVO und bietet den notwendigen Schutz für personenbezogene Daten, die verarbeitet werden. Unternehmen, die New Relic verwenden, müssen jedoch sicherstellen, dass sie die Einwilligung ihrer Nutzer einholen, wenn personenbezogene Daten verarbeitet werden.

Insgesamt ist New Relic eine gute Lösung für Unternehmen, die ihre digitale Infrastruktur überwachen und die Leistung ihrer Anwendungen verbessern möchten, während sie gleichzeitig die Datenschutzbestimmungen einhalten.

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo