Am 25. Mai 2018 ist es soweit: die europäische Datenschutzgrundverordnung (DSGVO) kommt zur Anwendung. Praktisch unterstützt mite seit den Anfangstagen deren inhaltliche Grundsätze, vertraglich müssen aber natürlich auch wir Anpassungen vornehmen:

• Auftrag zur Verarbeitung personenbezogener Daten (neu)
• aktualisierte AGB
• aktualisierte Datenschutzerklärung

Auftrag zur Verarbeitung personenbezogener Daten

Gibst du Daten in mite ein, werden diese nicht lokal auf deinem Rechner gespeichert, sondern zentral auf speziellen mite.servern, die im Berliner Rechenzentrum unseres Hosters SysEleven stehen. Wir verarbeiten also in deinem Auftrag Daten. Und daher müssen wir nun laut Artikel 28 DSGVO mit dir einen sogenannten Vertrag zur Auftragsverarbeitung (AV-Vertrag) abschließen.

In diesem AV-Vertrag versprechen wir dir, deine Daten rein zum Betrieb von mite zu nutzen. Wir klären auf, welche Daten genau wir verarbeiten, wie genau wir sie schützen und welche Rechte und Pflichten du hast.

Bitte schließe den AV-Vertrag mit uns bis zum 25.5. ab. Als Besitzer des Accounts blenden wir dir in mite hierzu einen direkten Link ein, alternativ rufe bitte selbst den Menüpunkt »Account« auf.

Aktualisierte AGB

Aufgrund der DSGVO müssen wir heute ebenfalls unsere AGB datenschutzrechtlich leicht anpassen. Die frische Version findet sich an gewohnter Stelle, die alte Version ist weiterhin hier einsehbar.

In Artikel 13. Datenschutz verpflichten sich nun Nutzer dazu, geltende Datenschutzvorgaben zu beachten und mit uns einen AV-Vertrag (s.o.) abzuschließen.

Zudem machen unsere AGB nun deutlich, dass sich mite nicht ausschließlich an Unternehmer richtet – auch als Verbraucher kann man Zeiten erfassen, wenn man dies denn für sinnvoll hält. Mit dieser Klarstellung gehen neue Klauseln und Rechte einher, die wir Verbrauchern einräumen; Betroffen hiervon sind Ziffer 1.3, 2.3, 3.6 und 5..

Unsere aktualisierten AGB werden automatisch wirksam, sofern du nicht binnen sechs Wochen widersprichst. Im Falle eines Widerspruchs kannst du oder wir den Vertrag kündigen.

Aktualisierte Datenschutzerklärung

Aufgrund der DSGVO müssen wir außerdem unsere bisherige Datenschutzerklärung komplett austauschen. Die frische Fassung findet sich an gewohnter Stelle, die alte Version ist weiterhin hier einsehbar.

Bisher hatten wir eine kompakte, wie wir fanden verständliche Erklärung – nun müssen wir alles sehr umfangreich erläutern, worunter unserer Einschätzung nach leider auch die Lesbarkeit leidet. Wir hoffen jedoch, dass das Mehr an Info in euren Augen die längere Form aufwiegt. Um ein gewisses Maß an RechtsSprech kommen wir nun leider nicht mehr herum.

Zu guter Letzt

Merci fürs Durchhalten! Also: sowohl hinsichtlich der Länge dieser Durchsage als auch hinsichtlich des späten Zeitpunkts. Wir hatten das Thema zwar seit einem knappen Jahr auf dem Radar, aber offen gesagt Schwierigkeiten, einen guten Rechtsanwalt oder eine gute Rechtsanwältin mit Zeit für uns aufzutun. Pardon dafür. Aber hoffentlich empfindet ihr die Anpassungen nun, wo sie da sind, als Schritt nach vorn. DSGVO & mite: ahoi!

Julia in In eigener Sache

In der Nacht von heute auf morgen, Donnerstag, den 12. April stehen wieder einmal Wartungsarbeiten an. mite wird zwischen 0:30 und 1:00 Uhr MESZ insgesamt bis zu 10 Minuten nicht verfügbar sein.

Wir ziehen mite auf neue Server samt neuer Serverarchitektur um, und das lässt sich leider nicht ganz ohne Verschnaufpause bewerkstelligen. Wir bitten um euer Verständnis – manchmal ist so etwas notwendig, um auch künftig Geschwindigkeit, Stabilität und Sicherheit auf gutem Niveau halten zu können. Übrigens ziehen wir zwar auf neue Server, setzen jedoch weiterhin auf unseren bisherigen Hoster, SysEleven aus Berlin, der uns in den letzten Jahren prima unterstützt hat.

Falls euch in den kommenden Tagen irgendeine Ungereimtheit auffallen sollte, meldet euch bitte mit möglichst vielen Details bei uns, gern per Mail. Wir haben natürlich vorab ausführlich getestet, doch laufen im Alltagseinsatz manche Prozesse unter Last vielleicht doch noch einmal einen Tacken anders. Merci vorab & mite ahoi!

~~
Update: Den Serverumzug haben wir um 0:36 Uhr abgeschlossen, mite war sechs Minuten nicht verfügbar. Aus unserer Sicht sieht alles fein aus.

Julia in Maschinenraum

In der Nacht von heute auf morgen, Dienstag, den 16. Januar stehen wieder einmal Wartungsarbeiten in unserem Hauptrechenzentrum an. mite wird zwischen 0 und 8 Uhr MEZ mehrere kurze Verschnaufpausen einlegen müssen und daher insgesamt bis zu 45 Minuten nicht verfügbar sein. Die Arbeiten sind notwendig, um Sicherheitsupdates und Updates einzuspielen, die wiederum einen Neustart unserer Server erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 2:40 Uhr erfolgreich abgeschlossen. mite war insgesamt für 22 Minuten nicht erreichbar.

Julia in Maschinenraum

In der Nacht von heute auf morgen, Donnerstag, den 19. Oktober stehen wieder einmal Wartungsarbeiten in unserem Hauptrechenzentrum an. mite wird zwischen 0 und 8 Uhr MESZ mehrere kurze Verschnaufpausen einlegen müssen und daher insgesamt bis zu 45 Minuten nicht verfügbar sein. Die Arbeiten sind notwendig, um Sicherheitsupdates einzuspielen, die wiederum einen Neustart unserer Server erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 2:22 Uhr erfolgreich abgeschlossen. mite war insgesamt für 18 Minuten nicht erreichbar.

Julia in Maschinenraum

In der Nacht von Mittwoch auf Donnerstag, den 20.7. stehen zwischen 0 und 8 Uhr MESZ Wartungsarbeiten in unserem Hauptrechenzentrum an. mite wird innerhalb dieses Zeitfensters insgesamt 30 bis 60 Minuten nicht verfügbar sein. Die Verschnaufpause ist notwendig um Sicherheitsupdates einzuspielen, die wiederum einen Serverneustart erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 2:48 Uhr erfolgreich abgeschlossen. mite war insgesamt für 22 Minuten nicht erreichbar.

Julia in Maschinenraum

Gestern Morgen, am 3. Mai, war mite für einen Teil der Nutzer leider nicht erreichbar. Ursache der Störung waren Routingprobleme zwischen unserem Hauptrechenzentrum von SysEleven in Berlin und der Deutschen Telekom AG. Betroffen waren folglich manche, nicht jedoch alle Nutzer, die über die Telekom, Töchter wie Congstar oder auch die Swisscom ins Netz gehen. Die Netzwerkprobleme begannen gegen 7 Uhr CEST und dauerten bis 8:45 Uhr an, als die DTAG den Fehler behob.

Unser Pardon für diese Störung. Uns ist nur allzu bewusst, wie stark solch eine Nicht-Erreichbarkeit von mite eure Arbeitsabläufe beeinträchtigen kann, gerade am Monatsanfang. Herzlichen Dank an alle, die uns über die Probleme informiert und bei der Eingrenzung der Ursache unterstützt haben!

Julia in Maschinenraum

Die mite.community wächst: Auch Grip spielt ab sofort mit mite zusammen.

Grip ist eine webbasierte Software zur Erstellung professioneller Angebote, primär für Webdesign-Projekte. Ein mit Grip erstelltes Angebot kann man als PDF verschicken oder dem Kunden direkt über Grip zukommen lassen. Der Kunde kann das Angebot dann online annehmen, kommentieren oder ablehnen. Und Grip behält den Überblick über den Status all deiner Angebote.

Dank der Integration mit mite kann man nun direkt von Grip aus die Arbeitszeit stoppen, die in die Erstellung eines Angebots fließt. Zusätzlich unterstützt die Verknüpfung dabei, Budgets im Auge zu behalten: Grip stellt den im Angebot kalkulierten Zeiten die tatsächlichen, mit mite erfassten, gegenüber.

Wie genau du dein Grip-Konto mit deinem mite.account verknüpfen kannst und was genau die Integration bietet, erklärt Grip in einem ausführlichen Hilfe-Artikel.

Die Verknüpfung wurde vom Münchener T8 Lab, dem Macher von Grip, in Eigenregie umgesetzt. Vielen lieben Dank für das Engagement, Till!

Julia in Add-ons

In der heutigen Nacht vom 8. auf den 9.11. sowie in der morgigen vom 9. auf den 10.11. stehen jeweils zwischen 0 und 8 Uhr MEZ Wartungsarbeiten in unserem Hauptrechenzentrum an. Innerhalb dieser Zeiträume wird mite für jeweils einige Minuten nicht zur Verfügung stehen. Die kleinen Verschnaufpausen sind notwendig um Sicherheitsupdates einzuspielen, die wiederum einen Serverneustart erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden erfolgreich abgeschlossen, alle Server sind nun gepatcht. mite war am 9.11. für 18 Minuten nicht erreichbar und am 10.11. für insgesamt 53. Die Downtimes waren also länger als erwartet, und das tut uns leid. Ursache war eine Hakelei beim Hochfahren einer Hardwarenode in der zweiten Wartungsnacht. Hoffentlich wurde eure Arbeit aufgrund der späten Stunde nicht über Maß beeinträchtigt.

Julia in Maschinenraum

Ihr seid toll. Das erleben wir Tag für Tag, seid inzwischen fast zehn Jahren. Ob ihr euch mit einer Frage an uns wendet oder mit einem Tipp, wie wir mite verbessern könnten: Wir erleben viel Köpfchen und Erfahrung, viel Freundlichkeit und Verständnis. Und vor allem Hilfsbereitschaft. Dafür möchten wir uns heute einmal ganz grundsätzlich bedanken.

Ganz besonders geht unser Dank heute allerdings an Marcel Eichner. Er hat uns vergangenen Donnerstag auf eine Sicherheitslücke aufmerksam gemacht. Dank seiner exakten Beschreibung konnten wir diese sofort nachvollziehen und drei Stunden später schließen. Merci für deine Unterstützung, Marcel!

Erstens haben wir keine Indizien, dass die Lücke ausgenutzt wurde. Zweitens hätten keine personenbezogenen Daten ausgelesen oder gar modifiziert werden können. Trotzdem möchten wir euch natürlich detailliert informieren.

Der Fehler hatte sich in unsere offene Datenschnittstelle, die mite.api, eingeschlichen. Jedes Projekt in mite hat eine eindeutige Identifikationsnummer (ID) und ist optional einem Kunden zugeordnet. Über unsere API kann man Zeiteinträge für ein Projekt erstellen. Das Projekt wählt man über dessen ID aus. mite überprüft dann, ob ein Projekt mit dieser ID existiert und ob es zum eigenen Account gehört. Schlägt diese Prüfung fehl, wird die Projekt-ID in der Serverantwort auf „null“ zurückgesetzt.

Aus Performance-Gründen gibt mite bei Erstellung eines Zeiteintrags nicht nur die Projekt-ID zurück, sondern, falls vorhanden, auch die ID, den Namen sowie ggf. den Stundensatz des dem Projekt zugehörigen Kunden. Hier versteckte sich der Fehler, und zwar in der Reihenfolge der Prüfung. Gehörte die ID zu dem Projekt eines fremden Accounts, wurde die Projekt-ID zwar wie beschrieben zuerst zurückgesetzt, jedoch wurden dennoch die genannten Daten des zugehörigen Kunden soweit vorhanden zurückgegeben.

Die Serverantwort enthielt jedoch nicht die Information, zu welchem Account dieser Kunde gehört. Man hätte ergo aufgrund dieser Lücke zwar erfahren können, dass irgendein Unternehmen, das mite einsetzt, für einen Kunden XYZ arbeitet, nicht jedoch, welches Unternehmen. Und dass irgendein nicht definiertes Team auf der Welt für einen Kunden XYZ arbeitet, ist glücklicherweise keine hochsensible Information.

Die Lücke war also keine superkritische, und nun ist sie dicht. Doch sie hatte sich eingeschlichen, so ernst wir das Thema nehmen. Daher sind wir Marcel auch so dankbar für seinen Hinweis. Und möchten das zum Anlass nehmen, euch alle darum zu bitten, euch sofort direkt bei uns zu melden, falls ihr in Zukunft auf eine Schwachstelle aufmerksam werden solltet.

E-Mail ist der geschickteste Kanal in solch Fällen. Alle Kommunikationskanäle sowie unseren PGP-Key zur verschlüsselten Kommunikation findet ihr hier. Bitte beschreibt uns möglichst genau, wie ihr vorgeht, wie mite sich verhält und wie mite sich eurer Meinung nach verhalten sollte. Schickt gerne Code-Beispiele mit, Screenshots, Infos zur von euch eingesetzten Technik – alles, was wichtig sein könnte, um das Problem nachzuvollziehen und möglichst rasch zu beheben. Bitte unterstützt uns dabei, mite fehlerfrei zu halten. Für euch alle.

Julia in Maschinenraum

In unserem Hauptrechenzentrum stehen in der Nacht vom kommenden Montag auf Dienstag, den 31.5., von 0:00 bis 6:00 Uhr mitteleuropäischer Sommerzeit Wartungsarbeiten an. Unser Hoster wird Updates an den Core-Routern durchführen. Es kann innerhalb dieses Zeitraums zu Unterbrechungen der Internetverbindung von bis zu zwei Stunden kommen. mite wird dann leider nicht erreichbar sein.

Wir wünschen unserem Hoster SysEleven einen geschmeidigen Lauf dieser notwendigen Bauarbeiten. Und bitten um euer Verständnis. Hoffentlich müsst ihr keine Nachtschichten schieben und könnt folglich kurz auf euer mite verzichten.

~~
Update: Die Wartungsarbeiten wurden um 4:18 Uhr erfolgreich abgeschlossen, und das ohne eine einzige Minute Downtime für mite.

Julia in Maschinenraum