Datenschutz
Datenschutzhinweise
Hinweise zur Verarbeitung technischer Daten im EVI Dashboard.
Zweck der Verarbeitung
Das EVI Dashboard ist ein geschütztes internes Werkzeug zur Verwaltung von Einsatzmeldungen, WAIP-Einsätzen, Message Templates und Betriebsstatus. Personenbezogene technische Daten werden verarbeitet, um Anmeldung, Sitzungen, Schutz vor missbräuchlichen Zugriffen und Nachvollziehbarkeit kritischer Aktionen zu ermöglichen.
Technisch notwendige Cookies
Nach erfolgreichem Login setzt das Dashboard ein Session-Cookie und ein CSRF-Schutz-Cookie. Diese Cookies sind für die Anmeldung und den Schutz von Formularaktionen technisch notwendig. Sie sind erforderlich, um den ausdrücklich gewünschten geschützten Dashboard-Zugriff bereitzustellen. Für diese technisch notwendigen Cookies wird keine Einwilligung nach § 25 Abs. 2 TDDDG eingeholt. Es werden keine optionalen Cookies, Tracking-Cookies, Marketing-Cookies oder Analyse-Cookies verwendet.
| Name | Zweck | Laufzeit |
|---|---|---|
| rzm_evi_dashboard_session | Hält die angemeldete Dashboard-Sitzung aufrecht. | Maximal 12 Stunden oder bis zum Logout. |
| rzm_evi_dashboard_csrf | Schützt Formular- und HTMX-Aktionen vor Cross-Site-Request-Forgery. | Maximal 12 Stunden oder bis zum Logout. |
Session-Daten
Für aktive Sitzungen werden Benutzer-ID, Session-Token-Hash, CSRF-Token-Hash, Ablaufzeit, letzter Zugriff, IP-Adresse und User-Agent gespeichert. Diese Daten dienen der Sitzungsverwaltung und der Absicherung des Dashboards. Session-Daten werden spätestens nach 7 Tagen gelöscht.
Audit Log
Kritische Aktionen im Dashboard werden protokolliert, zum Beispiel Login, Logout, Freigaben, Löschungen und Änderungen an Templates oder Nachrichten. Fehlgeschlagene Login-Versuche werden ohne volle IP-Adresse gespeichert; IP-Adressen werden gekürzt und User-Agent-Angaben begrenzt. Audit-Log-Einträge werden nach 7 Tagen gelöscht.
Zugriff und Speicherdauer
Zugriff auf diese Daten haben nur berechtigte Nutzer des Dashboards. Die Speicherung ist zeitlich begrenzt und dient ausschließlich Betriebssicherheit, Missbrauchserkennung und Nachvollziehbarkeit.
Externe Ressourcen
Das Dashboard wird ohne Tracking- oder Analyse-Dienste betrieben. Technische Frontend- Abhängigkeiten werden lokal ausgeliefert, damit beim Aufruf des Dashboards keine externen CDN-Anbieter für diese Assets kontaktiert werden müssen.