Unsere länderspezifischen Vorschriften (die zusätzliche Bedingungen für die Finanzbranche haben) besagen, dass Sie keine Cloud-Dienste zum Speichern sensibler Benutzerinformationen verwenden dürfen. @Jagster Wir können also Cloud-Dienste nutzen, solange wir dort keine sensiblen Daten speichern.
Es ist in Ordnung, wenn nur die E-Mail-Adresse im Ausland gespeichert wird – dies allein gilt nicht als sensible Information. Wenn ich jedoch zu irgendeinem Zeitpunkt die E-Mail-Adresse zusammen mit dem vollständigen Namen des Benutzers speichere, gilt dies als sensible Information, da der Benutzer nun als Person identifizierbar ist. Ich mache mir Sorgen, denn nachdem SSO für die Anmeldung verwendet wurde und ich die E-Mail-Adresse und den vollständigen Namen unserer Benutzer auf der Plattform sehen kann, weiß ich nicht, ob diese Daten an das Discourse-Hosting gesendet und dort gespeichert werden, was gegen unsere lokalen Vorschriften verstößt.
Um die Denkweise unserer Vorschriften zu verdeutlichen: Angenommen, ein Dritter mit böswilliger Absicht erhält Zugriff auf die physischen Laufwerke des Cloud-Servers von Discourse in der EU. Könnten sie die vollständigen Namen und E-Mail-Adressen unserer Benutzer zusammen lesen, wenn sie sich mit SSO angemeldet haben?