Sentry
- Sitz: San Francisco, Vereinigte Staaten von Amerika
- Kategorie: Analyse
- Rechtsgrundlage: Einwilligungspflichtig
Was ist Sentry?
Sentry ist eine Fehlerüberwachungs- und Performance-Monitoring-Plattform für Software-Entwickler. Es hilft dabei, Fehler, Ausnahmen und Leistungsprobleme in Anwendungen in Echtzeit zu überwachen und zu beheben. Sentry unterstützt eine Vielzahl von Programmiersprachen und Frameworks und bietet spezifische SDKs für die Integration in Web-, Mobil- und Serveranwendungen.
Zu den wichtigsten Funktionen gehören:
- Fehlerüberwachung in Echtzeit: Sentry erfasst und meldet Fehler, sobald sie auftreten, sodass Entwickler schnell reagieren können.
- Kontextuelle Informationen: Sentry liefert umfassende Informationen zu den Umständen, unter denen ein Fehler auftrat (z. B. Gerätetyp, Betriebssystem, Benutzerverhalten), um die Fehlerbehebung zu erleichtern.
- Performance-Monitoring: Neben der Fehlerüberwachung bietet Sentry auch Tools zur Überwachung der Anwendungsleistung, um Engpässe oder Probleme zu erkennen, die die Geschwindigkeit und Benutzerfreundlichkeit beeinträchtigen.
- Release-Tracking: Verfolgt neue Software-Releases und verknüpft Fehler oder Performance-Probleme mit spezifischen Versionen.
Warum wird Sentry verwendet?
Sentry wird verwendet, um die Fehlerdiagnose und Performance-Analyse von Anwendungen zu verbessern. Unternehmen und Entwickler nutzen Sentry aus folgenden Gründen:
- Schnellere Fehlerbehebung: Durch die Echtzeitüberwachung und detaillierten Berichte können Entwickler Fehler schneller identifizieren und beheben, was zu einer verbesserten Benutzererfahrung führt.
- Erkennung von Leistungsproblemen: Sentry ermöglicht es Entwicklern, Leistungsprobleme zu erkennen, bevor sie den Endbenutzer betreffen.
- Transparenz über die Softwareentwicklung: Mit Funktionen wie Release-Tracking und Performance-Tracing bietet Sentry Einblicke in die Qualität neuer Software-Releases und deren Auswirkungen auf die Stabilität der Anwendung.
- Vielseitigkeit und Skalierbarkeit: Sentry unterstützt eine Vielzahl von Programmiersprachen und Anwendungen, von Webanwendungen bis hin zu mobilen und serverseitigen Diensten.
Welche Daten werden verarbeitet?
Sentry verarbeitet mehrere Arten von technischen und personenbezogenen Daten, darunter:
- Fehlerberichte:
- Informationen zu Fehlern und Abstürzen in Anwendungen, einschließlich Stack-Traces, Protokolle und Systeminformationen.
- Daten zum Kontext des Fehlers, z. B. Benutzeraktionen, Betriebssystem, Gerätetyp, und Browser.
- Leistungsdaten:
- Latenzzeiten, Antwortzeiten und andere Leistungsmetriken, die zur Optimierung der Anwendungsleistung verwendet werden.
- Personenbezogene Daten:
- IP-Adressen und andere Nutzerdaten können in Fehlerberichten oder Protokolldaten enthalten sein, insbesondere wenn sie für die Fehlerdiagnose relevant sind.
- Optional können Benutzer-IDs oder E-Mail-Adressen integriert werden, um Fehler mit spezifischen Benutzern zu verknüpfen.
Hast du Sentry richtig eingebunden?
Mach den Test in unserem kostenlosen Quickscanner!
Rechtliche Grundlage für die Verarbeitung
Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.
Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.
Wann besteht eine Einwilligungspflicht?
Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:
- Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
- Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.
Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.
Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.
Die Anforderungen an die Einwilligungsfreiheit
Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:
- Sofern eine Datenweitergabe an Dritte stattfindet:
- Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
- Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
- er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
- Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
- Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
- Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
- IP-Anonymisierung („Privacy by Default)
- Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
- Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
- Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.
Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.
Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.
Sentry muss Teil deiner Datenschutzerklärung sein
Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!
Zertifizierung durch das Data Privacy Framework (DPF)
Sentry ist nach dem EU-U.S. Data Privacy Framework (früher Privacy Shield) zertifiziert. Diese Zertifizierung stellt sicher, dass Sentry bei der Verarbeitung von personenbezogenen Daten von EU-Bürgern, die in die USA übertragen werden, die hohen Datenschutzstandards der EU einhält. Zudem entspricht Sentry den Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Ist Sentry einwilligungspflichtig?
Sentry verarbeitet personenbezogene Daten, was nach der Datenschutz-Grundverordnung (DSGVO) eine Einwilligung erfordert. Diese Daten können z. B. in Fehlerberichten enthalten sein oder im Rahmen der Analyse von Benutzerinteraktionen verarbeitet werden. Die Hauptgründe für die Einwilligungspflicht sind:
- Verarbeitung personenbezogener Daten: Sentry verarbeitet Daten wie IP-Adressen, Benutzernamen und andere Informationen, die zur Fehlerbehebung erforderlich sind. Diese Daten unterliegen der DSGVO und dürfen nur mit Zustimmung der betroffenen Personen verarbeitet werden.
- Transparenzanforderungen: Unternehmen müssen die betroffenen Nutzer über die Verarbeitung ihrer Daten durch Sentry informieren und sicherstellen, dass sie die Rechte der Betroffenen (z. B. Auskunft, Berichtigung, Löschung) wahren.
- Datenübermittlung in Drittländer: Da Sentry in den USA ansässig ist, werden personenbezogene Daten möglicherweise außerhalb der EU verarbeitet. Unternehmen, die Sentry nutzen, müssen sicherstellen, dass der Datenexport in Übereinstimmung mit den DSGVO-Anforderungen erfolgt.
Wenn du Sentry auf der Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO nutzen möchtest, gibt es einige wichtige Punkte, die du beachten solltest, um sicherzustellen, dass die Datenverarbeitung datenschutzkonform erfolgt. Das berechtigte Interesse kann eine tragfähige Rechtsgrundlage sein, aber nur unter bestimmten Bedingungen. Hier sind die wesentlichen Aspekte, auf die du achten solltest:
- Fehlererkennung und -behebung: Es liegt im berechtigten Interesse des Unternehmens, die Stabilität und Sicherheit der Software zu gewährleisten und Fehler zu beheben, um eine störungsfreie Nutzung durch die Endbenutzer zu gewährleisten.
- Optimierung der Anwendungsleistung: Das Überwachen von Performance-Daten hilft, Engpässe zu erkennen und die Benutzererfahrung zu verbessern, was ebenfalls ein legitimes Interesse darstellt.
Fazit zur datenschutzkonformen Verwendung von Sentry
Sentry bietet eine unverzichtbare Lösung für Entwickler, um Fehler und Leistungsprobleme in Anwendungen in Echtzeit zu überwachen und zu beheben. Durch die Unterstützung einer Vielzahl von Plattformen und die Bereitstellung detaillierter Informationen zu Fehlern und Leistungsmetriken ermöglicht Sentry Unternehmen, die Stabilität und Leistung ihrer Anwendungen zu optimieren.
In Bezug auf den Datenschutz stellt Sentry durch die Einhaltung der DSGVO und des EU-U.S. Data Privacy Frameworks sicher, dass personenbezogene Daten sicher verarbeitet werden. Unternehmen, die Sentry nutzen, sollten sicherstellen, dass sie die Einwilligung der Nutzer zur Verarbeitung personenbezogener Daten einholen und transparent über die Verwendung informieren.
Wenn du Sentry auf der Grundlage des berechtigten Interesses nutzt, musst du eine sorgfältige Interessenabwägung vornehmen und sicherstellen, dass die Rechte der betroffenen Personen gewahrt bleiben. Transparenz, Datensicherheit, und die Minimierung der Datenverarbeitung sind dabei besonders wichtig, um eine DSGVO-konforme Nutzung sicherzustellen..
