no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
— | verein:dsgvo [2018-05-24 13:44] (current) – created daniel | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ==== Verfahrensverzeichnis ==== | ||
+ | |||
+ | Gemäß Art 30 Abs. 2 DSVGO muss der Verein ein Verfahrensverzeichnis für die Datenverarbeitung von Personendaten der Mitglieder vorhalten. Das wird hiermit getan. | ||
+ | ^ Verarbeitungstätigkeit ^ Ansprechpartner ^ Datum der Einführung ^ Zwecke der Verarbeitung ^ Kategorie betroffene Personen ^ Kategorie von personenbez. Daten ^ Kategorie von Empfängern ^ Drittlandstransfer ^ Löschfristen ^ Technische/ | ||
+ | | Mitgliederverwaltung | Schatzmeister | 13.04.2018 | Einladungen zur MV, Abrechnung der Mitgliedsbeiträge, | ||
+ | | Jabber | admins | 13.04.2018 | Außendarstellung, | ||
+ | | ::: | ::: | ::: | Funktionale Kommunikation mit dem Dienst | Nutzer der Services | IP-Adresse | Keine | Keine | bei Ende der Session | Festplattenverschlüsselung, | ||
+ | | ::: | ::: | ::: | Freiwillige Verbreitung der eigenen Daten | Nutzer der Services | zusätzliche Daten (Name, Adresse, Telefonnummer), | ||
+ | | ::: | ::: | ::: | Zustellung von Nachrichten, | ||
+ | | Webdienste | admins | 22.05.2018 | Außendarstellung, | ||
+ | | ::: | ::: | ::: | Debugging, Feststellung von Problemen | Nutzer der Services | Logs über Zugriffe ohne Personenbezogene Daten | Keine | Keine | 1 Woche | ::: | | ||
+ | | Webseite | Pressesprecher, | ||
+ | | Gitlab | admins | 22.05.2018 | Außendarstellung, | ||
+ | | Gitmanager | admins | 22.05.2018 | Außendarstellung, | ||
+ | | LDAP | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Mitglieder | Name / Nick, SSH Keys, Passwort Hash, E-Mail Adresse | Name / Nick für andere Mitglieder sichtbar | Keine | 6 Wochen nach Austritt | Festplattenverschlüsselung, | ||
+ | | Shells | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Mitglieder | Nutzerdaten im Home | Andere Mitglieder, Externe Nutzer, falls durch das Mitglied erwünscht / erlaubt | Keine | 6 Wochen nach Austritt | Festplattenverschlüsselung, | ||
+ | | ::: | ::: | ::: | Debugging, Feststellung von Problemen | Mitglieder | Logs über Login-/ | ||
+ | | Ethercalc | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Nutzer der Services | Eingetragene Nutzerdaten | Andere Nutzer | Keine | Keine | Festplattenverschlüsselung, | ||
+ | | Etherpads | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Nutzer der Services | Eingetragene Nutzerdaten | Andere Nutzer, bei pads-intern nur Mitglieder | Keine | Festplattenverschlüsselung, | ||
+ | | Paste | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Nutzer der Services | Gecryptede Nutzerdaten, | ||
+ | | Status | Admins | 22.05.2018 | Kommunikation im Verein | Mitglieder, Nutzer der Services | Status, Kommentar, Veranstaltungsdaten, | ||
+ | | Wiki (intern) | Admins | 22.05.2018 | Kommunikation im Verein | Mitglieder | Eingetragene Daten, Cookies | Mitglieder | Keine | Keine | Festplattenverschlüsselung, | ||
+ | | Wiki (public) | Admins | 22.05.2018 | Außendarstellung, | ||
+ | | Mailserver | admins | 22.05.2018 | Außendarstellung, | ||
+ | | ::: | ::: | ::: | Debugging, Feststellung von Problemen | Mitglieder, Korespondenten von Mitgliedern | Logs über die Zustellung und Abruf von E-Mails, mit E-Mail Adressen, IP-Adressen | Keine | Keine | 3 Tage | Festplattenverschlüsselung, | ||
+ | | Mailinglisten | admins | 22.05.2018 | Außendarstellung, | ||
+ | | Clubnetzwerk/ | ||
+ | |||
+ | ==== Datenschutzverordnung ==== | ||
+ | |||
+ | === Webseite === | ||
+ | Bei Besuch dieser Webseite (aachen.ccc.de / ccc.ac) sowie allen Unterseiten | ||
+ | unter dieser Domain, im besonderen auch wiki.aachen.ccc.de / wiki.ccc.ac sowie | ||
+ | gitlab.aachen.ccc.de / gitlab.ccc.ac wird auf unserem Webserver die Anfrage mit | ||
+ | Datum und Uhrzeit erfasst und für 1 Woche gespeichert um Fehler mitzubekommen | ||
+ | und beheben zu können. Die IP-Adresse wird dabei nur bei schweren Fehlern, z.B. | ||
+ | bei fehlerhaften Anfragen, gespeichert, | ||
+ | |||
+ | Bei Abbonierung unserer Ankündigungen kann eine E-Mail Adresse und ein Name | ||
+ | angegeben werden. Der Name ist optional. Diese sind nur für uns sichtbar. | ||
+ | |||
+ | Alle Daten werden nicht weitergegeben und werden durch Verschlüsselung und | ||
+ | üblicher Sicherungsmaßnahen vor Zugriff durch Dritte geschützt. | ||
+ | |||
+ | Das Wiki (wiki.aachen.ccc.de / wiki.ccc.ac), | ||
+ | (gitlab.aachen.ccc.de / gitlab.ccc.ac) sowie weitere Unterseiten verwendet | ||
+ | Cookies. Diese werden nicht zum Tracken von Benutzern verwendet. Sollte die | ||
+ | Verwendung von Cookies nicht gewünscht sein können diese im Browser blockiert | ||
+ | werden. | ||
+ | |||
+ | Die DSGVO räumt jeder Person das Recht ein, Auskunft über die zu ihr | ||
+ | gespeicherten Daten zu erhalten, fehlerhafte Daten zu berichtigen und (soweit | ||
+ | nicht durch andere Gesetze eingeschränkt) die Löschung gespeicherter | ||
+ | personenbezogener Daten zu verlangen. Derartige Anfragen können an | ||
+ | vorstand@aachen.ccc.de gerichtet werden. | ||
+ | |||
+ | === Jabber/XMPP === | ||
+ | Der CCCAC bietet für Mitglieder und Freunde einen XMPP-Server an. | ||
+ | Als Software wird ' | ||
+ | |||
+ | Für den Betrieb ist es notwendig ein Konto mit einer jabber-id anzulegen und | ||
+ | dem Server die eigene IP mitzuteilen. | ||
+ | Die jabber-id ist mit allen anderen Daten des Kontos verknüpft, die IP wird | ||
+ | am Ende jeder Session gelöscht und ist nur für die Verbindungsaufnahme | ||
+ | notwendig. | ||
+ | |||
+ | Es ist möglich zusätzliche Daten, wie Name, Adresse, Telefonnummer mit eurer | ||
+ | jabber-id zu verknüpfen. Diese werden im Server im vcard-Format gespeichert | ||
+ | und anderen Nutzern (auch von anderen Jabber-Servern) angezeigt. | ||
+ | Ebenfalls werden von euch in euer ' | ||
+ | jabber-id auf dem Server gespeichert. | ||
+ | Für die Benutzung des Dienstes als Kommunikationsplatform sind diese | ||
+ | Informationen nicht notwendig und können von euch jederzeit wieder gelöscht | ||
+ | werden. | ||
+ | |||
+ | Nachrichten an Kontakte, die selbst gerade nicht online sind und daher nicht | ||
+ | direkt zugestellt werden können, werden so lange auf dem Server gespeichert, | ||
+ | bis sie zugestellt werden können. | ||
+ | Gleiches gilt für Dateien, die über den Dienst verschickt werden. | ||
+ | Für Mutli-User-Chats (MUC) gilt, dass im Default die letzten 100 Nachrichten | ||
+ | gespeichert werden und neu eintretenden Usern zugestellt werden. Moderatoren | ||
+ | der Chaträume ist es jedoch möglich die Länge dieser Historie zu verändern | ||
+ | oder ganz abzuschalten. | ||
+ | Es werden keine Metadaten über das Kommunikations- oder Nutzungsverhaltender | ||
+ | der Nutzer gespeichert, | ||
+ | |||
+ | Es gibt leider derzeit keine Methode, um Kontendaten, | ||
+ | Roster automatisch auf andere XMPP-Server zu migrieren. Auf Anfrage erhaltet | ||
+ | ihr aber die Daten in den serverseitig gespeicherten Formaten (vcard, xml). | ||
+ | |||
+ | Um einen Account für den XMPP-Server zu erhalten oder um Löschung oder | ||
+ | Auskunft von Daten zu beantragen, wendet euch per Mail an dekalog@aachen.ccc.de. | ||
+ | Die Anträge werden nach dem Prinzip des "Best Efforts" | ||
+ | |||
+ | Da keine Nutztungsstatistiken erhoben werden, gibt es keine Möglichkeit | ||
+ | inaktive Konten automatisch nach einer Frist zu löschen. Die Löschung erfolgt | ||
+ | daher nur durch expliziten Antrag. | ||
+ | |||
+ | === Für Mitglieder === | ||
+ | Nach Annahme des Mitgliedsantrags werden die hier angegebenen Daten zur | ||
+ | Durchführung der Vereinstätigkeiten elektronisch gespeichert und verarbeitet. | ||
+ | Sie sind jederzeit durch Verschlüsselung und übliche Sicherheitsmaßnahmen | ||
+ | vor unbefugtem Zugriff geschützt und werden nicht an Dritte weitergegeben. | ||
+ | |||
+ | Name, Anschrift und E-Mailadresse dienen der Mitgliederverwaltung (z.B. | ||
+ | Zusendung der Einladung zur Mitgliederversammlung). Falls du deinen | ||
+ | Mitgliedsbeitrag per Überweisung zahlst erhalten wir zudem deine | ||
+ | Kontodaten. Auf diese Daten hat nur der Vorstand Zugriff. Nach Austritt | ||
+ | werden sie für die Dauer der gesetzlichen Aufbewahrungsfrist (derzeit zehn | ||
+ | Jahre) vorgehalten und anschließend gelöscht. | ||
+ | |||
+ | Du erhälst zudem eine Mailadresse < | ||
+ | Vereinsinternen Kommunikation, | ||
+ | für alle anderen Mitglieder sichtbar. Deine Mails können entweder bei uns | ||
+ | gespeichert werden oder an eine andere E-Mail Adresse weitergeleitet werden. | ||
+ | Im Falle einer Weiterleitung haben nur Serveradministratoren Zugriff auf diese | ||
+ | E-Mail Adresse. Metadaten über den E-Mail Verkehr werden für drei Tage zu | ||
+ | Administrativen Zwecken in Logs gespeichert. | ||
+ | |||
+ | Diese Daten, sowie weitere bei Nutzung unserer Infrastruktur dort abgelegte | ||
+ | private Dateien (z.B. im Home-Verzeichnis auf den Shell-Servern), | ||
+ | Regelfall sechs Monate nach dem Austritt gelöscht, auf Wunsch früher. | ||
+ | |||
+ | Die DSGVO räumt jeder Person das Recht ein, Auskunft über die zu ihr | ||
+ | gespeicherten Daten zu erhalten, fehlerhafte Daten zu berichtigen und (soweit | ||
+ | nicht durch andere Gesetze eingeschränkt) die Löschung gespeicherter | ||
+ | personenbezogener Daten zu verlangen. Derartige Anfragen können an | ||
+ | vorstand@aachen.ccc.de gerichtet werden. | ||
+ | |||
+ | |||
+ | |||
+ | ==== Quellen und Vorlagen ==== | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||
+ | |||
+ | https:// | ||