Handbuch

E
Datenschutz - Verarbeitung von personenbezogenen und anderen Daten
E.1
Server-Daten für Versionsabfrage

4.3+ Seit QF-Test 4.3 ist eine optionale Funktion integriert, welche beim Start von QF-Test oder auf expliziten Benutzerwunsch über eine verschlüsselte HTTPS Verbindung von www.qfs.de Informationen zu aktuell verfügbaren QF-Test Versionen abfragt. Diese Informationen werden dann lokal mit der verwendeten QF-Test Version verglichen. Steht ein relevantes Update von QF-Test zur Verfügung, so wird der Benutzer über einen Dialog informiert und auf die entsprechenden QFS Webseiten verwiesen.

Für die Abfrage der verfügbaren neuesten QF-Test Version über den Webserver von QFS werden aus technischen Gründen u.a. folgende Daten von unserem Webspace-Provider erfasst (in sogenannten Serverlogfiles):

  • Ihre Internet Protokoll (IP)-Adresse

Zusätzlich werden ggf. folgende Daten bei der Abfrage übermittelt, um die korrekte Update-Version auszuwählen:

  • verwendete QF-Test Version
  • verwendetes Betriebssystem
  • verwendete Sprachversion von QF-Test
  • Typ der verwendeten QF-Test Lizenz
  • Prüfsummer der verwendeten QF-Test Lizenz

Diese anonymen Daten werden getrennt von Ihren, eventuell zu einem anderen Zeitpunkt angegebenen personenbezogenen Daten gespeichert und lassen so keine Rückschlüsse auf eine bestimmte Person zu. Sie werden zu statistischen Zwecken ausgewertet, um unseren Internetauftritt und unsere Angebote optimieren zu können.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. a DS-GVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Versionsinformation der neuesten QF-Test Version an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der QF-Test Versionsinformation ist dies der Fall, wenn die jeweilige Abfrage beendet ist. Um mögliche Webdienst-Ausfälle bis hin zu Sicherheitslücken aufdecken zu können, werden die Daten 42 Tage gespeichert und danach automatisch gelöscht.

Die Erfassung der Daten zur Bereitstellung der neuesten QF-Test Versionsinformation und die Speicherung der Daten in Logfiles ist für den Betrieb des Webdienstes zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Jedoch kann die Abfrage der neuesten QF-Test Versionsinformation und damit die Nutzung dieses Webdienstes in den Benutzereinstellungen von QF-Test deaktiviert werden (siehe Abschnitt 36.1.8).

E.2
Direkter Versand von Support-Anfragen aus QF-Test heraus

4.5+ QF-Test enthält eine Hilfs-Funktion die es Kunden ermöglicht, direkt aus dem Programm heraus Anfragen an das QF-Test-Supportteam zu senden. Wenn die entsprechende Funktion aus dem "Hilfe"-Menü aufgerufen wird, so wird der Standardbrowser des Kunden gestartet und dort ein verschlüsseltes Web-Formular von www.qfs.de aufgerufen. Alle dort eingetragenen Informationen werden dann als E-Mail an support@qfs.de gesendet.

Aus technischen Gründen werden dabei u.a. folgende Daten von unserem Webspace-Provider erfasst (in sogenannten Serverlogfiles):

  • Ihre Internet Protokoll (IP)-Adresse
  • Browsertyp und -version
  • Webseite, die Sie besuchen
  • Datum und Uhrzeit Ihres Zugriffs

Zusätzlich werden ggf. folgende Daten bei der Abfrage übermittelt, um die Qualität der technischen Unterstützung zu erhöhen und die Bearbeitungszeit zu verkürzen:

  • verwendete QF-Test Version
  • verwendetes Betriebssystem
  • verwendete Sprachversion von QF-Test
  • Hinterlegter Name und Firma der verwendeten QF-Test Lizenz
  • Prüfsummer der verwendeten QF-Test Lizenz

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. a DS-GVO.

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Übertragung von Support-Anfragen zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung von technischer Unterstützung ist dies der Fall, wenn die Geschäftbeziehung zum Kunden beendet ist. Um mögliche Webdienst-Ausfälle bis hin zu Sicherheitslücken aufdecken zu können, werden die Daten zusätzlich auf dem Web-Server 42 Tage gespeichert und danach automatisch gelöscht.

Die Erfassung der Daten zur Bereitstellung von technischer Unterstützung und die Speicherung der Daten in Logfiles ist für den Betrieb des Webdienstes zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Jedoch kann von Benutzer auch unabhängig vom Web-Formular direkt eine Support-Anfrage an support@qfs.de gesendet werden.

E.3
Anfragedaten beim Abruf von WebDriver-Dateien

4.5.2+ Seit QF-Test 4.5.2 wird für einige Browser (z.B. Chrome) der benötigte WebDriver automatisch aus dem Internet geladen und entpackt. Dazu werden die benötigten Dateien von den Servern www.qfs.de, github.com, chromedriver.storage.googleapis.com und developer.microsoft.com bzw. deren Datei-Server verschlüsselt abgerufen.

Aus technischen Gründen werden diese Informationen übermittelt:

  • Ihre Internet Protokoll (IP)-Adresse
  • Der Name der Datei, die heruntergeladen werden soll. Dieser enthält die Versionsnummer des Treibers.

Bitte entnehmen Sie die Details zur weiteren Datenverarbeitung auf den Webservern den Datenschutzerklärungen der vorgenannten Dienstleister. Um den automatischen Treiber-Download zu deaktiveren spezifizieren Sie beim entsprechenden "Web-Engine starten"-Knoten explizit den korrekten WebDriver als Wert des Java-Properties qftest.web.webdriver.driver.

E.4
Client-Daten in QF-Test Protokolldateien

Hinweis Die im Folgenden aufgeführten Protokolle können durch den Benutzer dem QFS-Support z.B. mittels E-Mail oder Datei-Upload zur Supportunterstützung bereitgestellt werden. Es erfolgt keine automatische Übermittlung der Protokolle durch QF-Test an QFS oder dritte.

QF-Test Protokolle sind entscheidende Hilfsmittel für die Analyse von automatisierten Testläufen zur Auffindung von Fehlern im Testablauf oder der zu testenden Anwendung. Neben den Details zur Systemumgebung und den durchgeführten Ausführungsschritten können auch textuelle Ausgaben des zu testenden Systems sowie Bildschirmabbilder der am System angeschlossenen Bildschirme oder virtuellen Desktops im Protokoll gespeichert werden.

Art und Umfang der Daten, die in Protokollen gespeichert werden sollen, kann detailliert in den Protokolleinstellungen (siehe Abschnitt 36.7) definiert werden. Dazu gehört auch die Anzahl der automatisch abgespeicherten Protokolle, die vorgehalten werden soll - ältere Protokolle werden automatisch gelöscht.

Das Standardverzeichnis, in dem Protokolle abgelegt werden, ist betriebssystemspezifisch. Der aktuelle Wert kann in QF-Test über das Menü »Help«-»Info«-»Systeminfo« unter dem Punkt dir.runlog ermittelt werden. Der Speicherort kann aktiv mittels des Kommandozeilenparameters -runlogdir <Verzeichnis> definiert werden

Neben Protokollen zum Testlauf erzeugt QF-Test auch interne Protokolle zu Diagnosezwecken für QF-Test selbst und der Verbindung zum zu testenden System.

Die interne Protokollierung von QF-Test erfolgt rotierend in fünf Textdateien mit Namen qftestN.log mit N = [,1,2,3,4] und die für die Verbindung zum SUT in der Textdatei qfconnect.log.

Das Standardverzeichnis für interne Protokolle ist betriebssystemspezifisch. Der aktuelle Wert kann in QF-Test über das Menü »Help«-»Info«-»Systeminfo« unter dem Punkt dir.log ermittelt werden. Der Speicherort kann aktiv mittels des Kommandozeilenparameters -logdir <Verzeichnis> definiert werden. Ein ungültiger Verzeichniswert führt zu einer Unterdrückung der internen Protokollierung.

An dieser Stelle möchten wir nochmals explizit abgrenzen, dass der Einsatz von QF-Test originär auf das automatisierte Testen von Software ausgerichtet ist. Hierbei ist immer vorausgesetzt, dass per se die Softwaretests unserer Kunden auf getrennten Testsystemen mit speziellen Testdaten erfolgen, da insbesondere die Verwendung von personenbezogenen Echtdaten aus datenschutzrechtlicher Sicht nicht zulässig ist. Dies resultiert aus den Grundsätzen der Zweckbindung, Datenminimierung sowie Anonymisierung.