Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
ThingPark Enterprise ist ein LoRaWAN Netzwerkserver des franzoesischen Unternehmens Actility aus Paris, einem der fuehrenden Anbieter im LPWAN Oekosystem. Die Plattform verwaltet LoRaWAN Gateways und Endgeraete, fuehrt die MAC Schicht aus, sichert Nutzdaten mit AES 128 und leitet Anwendungsdaten ueber MQTT, HTTPS oder AMQP an Kundensysteme weiter. ThingPark Enterprise kommt in Smart Building, Smart City, Versorgungswirtschaft, Logistik und industrieller Ueberwachung zum Einsatz und ist als SaaS, Private Cloud Appliance oder vollstaendige On Premise Loesung verfuegbar.
ThingPark Enterprise ist der LoRaWAN Network Server (LNS) von Actility, einem franzoesischen Unternehmen, das seit 2010 Carrier Grade LoRaWAN praegt. Die Plattform uebernimmt die Kernfunktionen eines LNS: Gateway Provisionierung, Frame Deduplication, MAC Befehle, Adaptive Data Rate, OTAA Join sowie das Weiterleiten entschluesselter Anwendungsdaten an Kundensysteme. Sie umfasst eine Webkonsole (ThingPark UI), ein Network und Operations Centre, einen Application Server (ThingPark X) und einen Device Manager. ThingPark Enterprise ist weltweit an tausenden Industriestandorten im Einsatz, oft ueber Partner wie Inmarsat, Orange Business oder Tata Communications.
Betreiberseitig setzt das ThingPark Portal technische Cookies fuer Authentifizierung, CSRF Schutz und Sitzungskontinuitaet sowie optionale Analytics Cookies. Netzwerkseitig verarbeitet die Plattform Geraete IDs (DevEUI, JoinEUI, DevAddr), Gateway IDs und Standorte, Funkmetriken (RSSI, SNR), Join Requests sowie verschluesselte Nutzdaten. Nutzdaten werden mit dem AppSKey entschluesselt und an den vom Kunden definierten Application Server weitergeleitet. Aus Gateway Koordinaten und RSSI lassen sich in bestimmten Szenarien Endgeraete Standorte ableiten.
Die DSGVO Relevanz haengt vom Anwendungsfall ab. Industrielle Telemetrie anonymer Sensoren faellt meist nicht unter die DSGVO, Smart Building, Smart Metering oder Mitarbeiter Tracking dagegen klar. Actility agiert als Auftragsverarbeiter fuer Telemetrie und als Verantwortlicher fuer Portalkonten. ePrivacy gilt fuer die Portal Cookies (uebliche Einwilligungsregeln fuer Analytics) sowie fuer Lokalisierungsdaten, die einen Teilnehmer identifizieren koennen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Eine Einwilligung ist fuer nicht essentielle Portal Cookies erforderlich und fuer IoT Szenarien, in denen sich der Verantwortliche nicht auf Vertrag oder berechtigtes Interesse stuetzen kann, etwa Arbeitsplatzueberwachung oder Geolokalisierung von Beschaeftigten. Fuer typische B2B Asset Monitoring Szenarien dienen Vertrag oder berechtigtes Interesse als Grundlage, flankiert von Transparenz und einem Sicherheitsbaseline.
Der Actility ThingPark SaaS Dienst wird primaer in Frankreich und weiteren EU Regionen betrieben. Kunden koennen eine globale ThingPark Instanz nutzen oder hinter Partnernetzen (Inmarsat, KPN, Tata, Senet) arbeiten, die Daten ueber Nicht EWR Regionen routen koennen. Weiterleitungen decodierter Nutzdaten an AWS, Azure oder Google Cloud Backends in Nicht EU Regionen sind ueblich. Standardvertragsklauseln, das EU US Data Privacy Framework und ein Transfer Impact Assessment sind unverzichtbar.
Schliessen Sie den AVV mit Actility, waehlen Sie eine EU Region, dokumentieren Sie Gateway und Geraetekategorien im Verarbeitungsverzeichnis, konfigurieren Sie kurze Speicherfristen in ThingPark und lagern Sie Langzeitspeicher in eigene Systeme aus, sichern Sie Portalzugriff per SSO und RBAC, fuehren Sie eine DSFA fuer Hochrisiko Faelle durch (Personalverfolgung, Smart Metering, Strassenbeleuchtung) und koppeln Sie ThingPark an NIS2 konforme Incident Prozesse.
Websites using ThingPark Enterprise must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA wird empfohlen, wenn ThingPark Enterprise zur Ueberwachung von Objekten genutzt wird, die mit identifizierbaren Personen verknuepfbar sind (Mitarbeiterausweise, Belegungssensoren in Bueros, Smart Metering im Haushalt, Fahrzeugtelematik). Risikofelder sind die DevEUI als Quasi Identifikator, Gateway Standorte als Praesenzhinweis, Speicherdauer der Nutzdaten auf dem Netzwerkserver, Subverarbeitung durch Actility sowie Weitergaben an Anwendungsserver in Drittlaendern, die der Kunde konfiguriert.
Sample consent text
Fuer unser Betreiberportal nutzen wir ThingPark Enterprise von Actility, einen franzoesischen LoRaWAN Netzwerkserver. Das Portal setzt technische Sitzungscookies, die fuer die Anmeldung unbedingt erforderlich sind. Optionale Analytics Cookies werden erst nach Zustimmung geladen. Die von der Plattform verarbeiteten Telemetriedaten regeln wir in unserer IoT Datenschutzinformation, die Zwecke, Speicherdauer und Empfaenger beschreibt.
Third-party domains contacted
thingpark.comthingpark.ioactility.comtpe-prd.thingpark.comapi.thingpark.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| JSESSIONID | session | session | Java application session identifier used by the ThingPark operator portal to maintain a logged in user session. |
| XSRF-TOKEN | session | session | Anti CSRF token used to protect ThingPark portal forms and API calls from cross site request forgery. |
| tp_lang | preference | 1 year | Stores the preferred user interface language selected in the ThingPark operator portal. |
| _pk_id / _pk_ses (Matomo) | analytics | _pk_id: 13 months, _pk_ses: 30 minutes | Optional anonymised analytics for the operator portal when the operator enables the embedded Matomo instance. Disabled by default. |
Dieser Dienst erhebt möglicherweise Nutzerdaten. Stellen Sie die DSGVO-Konformität mit FlowConsent sicher.
Das ThingPark Betreiberportal setzt technische Sitzungscookies (JSESSIONID, XSRF-TOKEN) und Spracheinstellungen. Optionale Analytics Cookies (Matomo o.ae.) koennen vom Betreiber aktiviert werden. Der Netzwerkserver selbst interagiert nicht mit Endnutzer Browsern, sodass auf Endgeraeten keine Cookies gesetzt werden.
Eine Einwilligung ist fuer nicht essentielle Analytics Cookies des Portals erforderlich sowie fuer IoT Faelle mit identifizierbaren Personen (Arbeitsplatzueberwachung, Smart Metering, Mitarbeiterverfolgung), wenn keine andere Rechtsgrundlage greift. Notwendige Sitzungscookies und B2B Asset Telemetrie sind einwilligungsfrei.
Vertragserfuellung fuer das Portal und die Bereitstellung des LoRaWAN Dienstes. Berechtigtes Interesse fuer Asset Monitoring ohne Personenbezug. Einwilligung fuer Portal Analytics und IoT Hochrisiko Faelle.
Actility betreibt den EU SaaS in Frankreich und weiteren EU Regionen. Kunden mit globaler Instanz oder Partnernetzen (Inmarsat, KPN, Tata, Senet) koennen Daten ueber Nicht EWR Regionen geleitet bekommen. Kunden leiten dekodierte Nutzdaten haeufig in AWS, Azure oder Google Cloud Regionen ausserhalb der EU weiter.
Ja fuer jedes Szenario, das Personen identifizieren kann oder in Hochrisiko Bereichen liegt, etwa Arbeitsplatzueberwachung, Smart Metering im Haushalt, Fahrzeugtelematik oder Strassenbeleuchtung mit Anwesenheitsbezug. Klassische industrielle B2B Telemetrie braucht meist keine.
AVV mit Actility schliessen, EU Region waehlen, Portalzugriff per SSO und RBAC sichern, kurze Speicherfristen konfigurieren, Analytics Cookies standardmaessig deaktivieren, Gateways und Geraete im Verarbeitungsverzeichnis dokumentieren und Betrieb an NIS2 Incident Response ausrichten.
Alternativen sind Open Source LNS wie ChirpStack, kommerzielle Angebote wie Loriot, The Things Industries, Senet, Kerlink Wanesy sowie integrierte Stacks der Mobilfunkbetreiber (Orange, KPN, Comcast). Die Auswahl haengt von Skalierung, Souveraenitaet und Featureanforderungen ab.
Listen Sie die notwendigen Sitzungscookies (JSESSIONID, XSRF-TOKEN), optionale Analytics Cookies bei Aktivierung sowie alle ins Portal integrierten Drittdienste (Intercom, Hubspot, Support Tools) auf. Verweisen Sie zusaetzlich auf die IoT Datenschutzinformation fuer Telemetriedaten.