Welche Daten speichert Gardion und wie geht ihr damit um?

Hallo Gardion-Team,

könnt ihr bitte kurz darüber berichten, welche Daten von Nutzern bei euch gespeichert werden, wie ihr diese nutzt und inwieweit ihr dort reinschaut? Ich logge mich z. B. über Gardion-VPN ein: Was passiert dann genau? Könnt ihr z. B. nachvollziehen, wo ich unterwegs bin? Welche Daten werden gespeichert? Wie lange werden diese Daten gespeichert und wie geht ihr damit um, wenn Sicherheitsbehörden auf euch zukommen? Plant ihr solche Kontakte zu veröffentlichen, ähnlich Posteo u. a. Anbieter? Behördliche Anfragen sind nicht immer korrekt und gerechtfertigt. Plant ihr darüber hinaus euch von unabhängigen Stellen zertifizieren zu lassen, um die Datensicherheit und Funktionsfähigkeit von unabhängigen Dritten bestätigen zu lassen?

Danke für die Auskunft und herzliche Grüße
NV

Hallo NoVo,

vielen Dank für Deine Anfrage, das wird sicher ein ganzer Roman. Heute beantworte ich erst mal die Fragen vorab die ich schnell beantworten kann. Eine maximal ausführliche Antwort erfolgt in den kommenden Wochen in einer überarbeiteten Datenschutzerklärung.

Durchsuchung

Erst einmal zu den Behörden: Wenn eine deutsche Sicherheitsbehörde auf uns zukommt und

  1. einen schriftlichen
  2. formal richtigen
  3. richterlich genehmigten
  4. Durchsuchungsbeschluss

präsentiert, sind wir gesetzlich verpflichtet, den Behörden den genehmigten Zugriff zu gewähren.
Dazu haben wir Kriterien und einen Prozess vorab mit einem spezialisierten Rechtsanwalt festgelegt.

Auch bei der Durchsuchung selber gilt es ein paar Dinge zu beachten, so werden wir keine Daten/Geräte ohne förmliche Beschlagnahme herausgeben und mit dem Gardion Team wird es auch kein freundliches „Schwätzchen“ geben, sondern wir sind alle angehalten freundlich unseren Namen und nicht mehr anzugeben.

Wir planen dazu, ähnlich wie Posteo, jährlich einen Transparenzbericht herauszugeben. Ob wir den ersten dieses Jahr schon schaffen, kann ich aber nicht versprechen.

Zertifizierung/Audit

Wir planen wesentliche Teile unseres Codes mittelfrisitig zu veröffentlichen, wann das sein wird ist aber noch nicht klar. Das sollte ein Audit sehr einfach machen.
Wir unterstützen ein Audit auch gerne, verfügen aber aktuell noch nicht über die Mittel, selber einen zu bezahlen.

Datenschutzerklärung

Hier sind wir zusammen mit einem spezialisierten Rechtsanwalt gerade dabei die Datenschutzerklärung zu überarbeiten und präzise darzulegen was wir warum wo speichern. Dem möchte ich hier nicht vorgreifen. Im Wesentlichen lässt sich aber sagen:

  1. Wir speichern nur Daten, die unbedingt für den Betrieb des Systems erforderlich sind
  2. Unser VPN lässt sich - auf Wunsch - anonym nutzen (wir nehmen Barzahlung an)
  3. Wir benötigen Metadaten um das System weiterentwickeln zu können, d.h. die nächste Version wird eine Funktion namens „Datenspende“ besitzen, mit der Nutzer freiwillig einer längeren Metadaten-Speicherung zustimmen können (natürlich opt-in)

Genaueres dann in der kommenden Datenschutzerklärung.