no way to compare when less than two revisions
Differences
This shows you the differences between two versions of the page.
| — | verein:dsgvo [2018-05-24 13:44] (current) – created daniel | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ==== Verfahrensverzeichnis ==== | ||
| + | |||
| + | Gemäß Art 30 Abs. 2 DSVGO muss der Verein ein Verfahrensverzeichnis für die Datenverarbeitung von Personendaten der Mitglieder vorhalten. Das wird hiermit getan. | ||
| + | ^ Verarbeitungstätigkeit ^ Ansprechpartner ^ Datum der Einführung ^ Zwecke der Verarbeitung ^ Kategorie betroffene Personen ^ Kategorie von personenbez. Daten ^ Kategorie von Empfängern ^ Drittlandstransfer ^ Löschfristen ^ Technische/ | ||
| + | | Mitgliederverwaltung | Schatzmeister | 13.04.2018 | Einladungen zur MV, Abrechnung der Mitgliedsbeiträge, | ||
| + | | Jabber | admins | 13.04.2018 | Außendarstellung, | ||
| + | | ::: | ::: | ::: | Funktionale Kommunikation mit dem Dienst | Nutzer der Services | IP-Adresse | Keine | Keine | bei Ende der Session | Festplattenverschlüsselung, | ||
| + | | ::: | ::: | ::: | Freiwillige Verbreitung der eigenen Daten | Nutzer der Services | zusätzliche Daten (Name, Adresse, Telefonnummer), | ||
| + | | ::: | ::: | ::: | Zustellung von Nachrichten, | ||
| + | | Webdienste | admins | 22.05.2018 | Außendarstellung, | ||
| + | | ::: | ::: | ::: | Debugging, Feststellung von Problemen | Nutzer der Services | Logs über Zugriffe ohne Personenbezogene Daten | Keine | Keine | 1 Woche | ::: | | ||
| + | | Webseite | Pressesprecher, | ||
| + | | Gitlab | admins | 22.05.2018 | Außendarstellung, | ||
| + | | Gitmanager | admins | 22.05.2018 | Außendarstellung, | ||
| + | | LDAP | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Mitglieder | Name / Nick, SSH Keys, Passwort Hash, E-Mail Adresse | Name / Nick für andere Mitglieder sichtbar | Keine | 6 Wochen nach Austritt | Festplattenverschlüsselung, | ||
| + | | Shells | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Mitglieder | Nutzerdaten im Home | Andere Mitglieder, Externe Nutzer, falls durch das Mitglied erwünscht / erlaubt | Keine | 6 Wochen nach Austritt | Festplattenverschlüsselung, | ||
| + | | ::: | ::: | ::: | Debugging, Feststellung von Problemen | Mitglieder | Logs über Login-/ | ||
| + | | Ethercalc | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Nutzer der Services | Eingetragene Nutzerdaten | Andere Nutzer | Keine | Keine | Festplattenverschlüsselung, | ||
| + | | Etherpads | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Nutzer der Services | Eingetragene Nutzerdaten | Andere Nutzer, bei pads-intern nur Mitglieder | Keine | Festplattenverschlüsselung, | ||
| + | | Paste | Admins | 22.05.2018 | Bereitstellung freier Infrastruktur | Nutzer der Services | Gecryptede Nutzerdaten, | ||
| + | | Status | Admins | 22.05.2018 | Kommunikation im Verein | Mitglieder, Nutzer der Services | Status, Kommentar, Veranstaltungsdaten, | ||
| + | | Wiki (intern) | Admins | 22.05.2018 | Kommunikation im Verein | Mitglieder | Eingetragene Daten, Cookies | Mitglieder | Keine | Keine | Festplattenverschlüsselung, | ||
| + | | Wiki (public) | Admins | 22.05.2018 | Außendarstellung, | ||
| + | | Mailserver | admins | 22.05.2018 | Außendarstellung, | ||
| + | | ::: | ::: | ::: | Debugging, Feststellung von Problemen | Mitglieder, Korespondenten von Mitgliedern | Logs über die Zustellung und Abruf von E-Mails, mit E-Mail Adressen, IP-Adressen | Keine | Keine | 3 Tage | Festplattenverschlüsselung, | ||
| + | | Mailinglisten | admins | 22.05.2018 | Außendarstellung, | ||
| + | | Clubnetzwerk/ | ||
| + | |||
| + | ==== Datenschutzverordnung ==== | ||
| + | |||
| + | === Webseite === | ||
| + | Bei Besuch dieser Webseite (aachen.ccc.de / ccc.ac) sowie allen Unterseiten | ||
| + | unter dieser Domain, im besonderen auch wiki.aachen.ccc.de / wiki.ccc.ac sowie | ||
| + | gitlab.aachen.ccc.de / gitlab.ccc.ac wird auf unserem Webserver die Anfrage mit | ||
| + | Datum und Uhrzeit erfasst und für 1 Woche gespeichert um Fehler mitzubekommen | ||
| + | und beheben zu können. Die IP-Adresse wird dabei nur bei schweren Fehlern, z.B. | ||
| + | bei fehlerhaften Anfragen, gespeichert, | ||
| + | |||
| + | Bei Abbonierung unserer Ankündigungen kann eine E-Mail Adresse und ein Name | ||
| + | angegeben werden. Der Name ist optional. Diese sind nur für uns sichtbar. | ||
| + | |||
| + | Alle Daten werden nicht weitergegeben und werden durch Verschlüsselung und | ||
| + | üblicher Sicherungsmaßnahen vor Zugriff durch Dritte geschützt. | ||
| + | |||
| + | Das Wiki (wiki.aachen.ccc.de / wiki.ccc.ac), | ||
| + | (gitlab.aachen.ccc.de / gitlab.ccc.ac) sowie weitere Unterseiten verwendet | ||
| + | Cookies. Diese werden nicht zum Tracken von Benutzern verwendet. Sollte die | ||
| + | Verwendung von Cookies nicht gewünscht sein können diese im Browser blockiert | ||
| + | werden. | ||
| + | |||
| + | Die DSGVO räumt jeder Person das Recht ein, Auskunft über die zu ihr | ||
| + | gespeicherten Daten zu erhalten, fehlerhafte Daten zu berichtigen und (soweit | ||
| + | nicht durch andere Gesetze eingeschränkt) die Löschung gespeicherter | ||
| + | personenbezogener Daten zu verlangen. Derartige Anfragen können an | ||
| + | vorstand@aachen.ccc.de gerichtet werden. | ||
| + | |||
| + | === Jabber/XMPP === | ||
| + | Der CCCAC bietet für Mitglieder und Freunde einen XMPP-Server an. | ||
| + | Als Software wird ' | ||
| + | |||
| + | Für den Betrieb ist es notwendig ein Konto mit einer jabber-id anzulegen und | ||
| + | dem Server die eigene IP mitzuteilen. | ||
| + | Die jabber-id ist mit allen anderen Daten des Kontos verknüpft, die IP wird | ||
| + | am Ende jeder Session gelöscht und ist nur für die Verbindungsaufnahme | ||
| + | notwendig. | ||
| + | |||
| + | Es ist möglich zusätzliche Daten, wie Name, Adresse, Telefonnummer mit eurer | ||
| + | jabber-id zu verknüpfen. Diese werden im Server im vcard-Format gespeichert | ||
| + | und anderen Nutzern (auch von anderen Jabber-Servern) angezeigt. | ||
| + | Ebenfalls werden von euch in euer ' | ||
| + | jabber-id auf dem Server gespeichert. | ||
| + | Für die Benutzung des Dienstes als Kommunikationsplatform sind diese | ||
| + | Informationen nicht notwendig und können von euch jederzeit wieder gelöscht | ||
| + | werden. | ||
| + | |||
| + | Nachrichten an Kontakte, die selbst gerade nicht online sind und daher nicht | ||
| + | direkt zugestellt werden können, werden so lange auf dem Server gespeichert, | ||
| + | bis sie zugestellt werden können. | ||
| + | Gleiches gilt für Dateien, die über den Dienst verschickt werden. | ||
| + | Für Mutli-User-Chats (MUC) gilt, dass im Default die letzten 100 Nachrichten | ||
| + | gespeichert werden und neu eintretenden Usern zugestellt werden. Moderatoren | ||
| + | der Chaträume ist es jedoch möglich die Länge dieser Historie zu verändern | ||
| + | oder ganz abzuschalten. | ||
| + | Es werden keine Metadaten über das Kommunikations- oder Nutzungsverhaltender | ||
| + | der Nutzer gespeichert, | ||
| + | |||
| + | Es gibt leider derzeit keine Methode, um Kontendaten, | ||
| + | Roster automatisch auf andere XMPP-Server zu migrieren. Auf Anfrage erhaltet | ||
| + | ihr aber die Daten in den serverseitig gespeicherten Formaten (vcard, xml). | ||
| + | |||
| + | Um einen Account für den XMPP-Server zu erhalten oder um Löschung oder | ||
| + | Auskunft von Daten zu beantragen, wendet euch per Mail an dekalog@aachen.ccc.de. | ||
| + | Die Anträge werden nach dem Prinzip des "Best Efforts" | ||
| + | |||
| + | Da keine Nutztungsstatistiken erhoben werden, gibt es keine Möglichkeit | ||
| + | inaktive Konten automatisch nach einer Frist zu löschen. Die Löschung erfolgt | ||
| + | daher nur durch expliziten Antrag. | ||
| + | |||
| + | === Für Mitglieder === | ||
| + | Nach Annahme des Mitgliedsantrags werden die hier angegebenen Daten zur | ||
| + | Durchführung der Vereinstätigkeiten elektronisch gespeichert und verarbeitet. | ||
| + | Sie sind jederzeit durch Verschlüsselung und übliche Sicherheitsmaßnahmen | ||
| + | vor unbefugtem Zugriff geschützt und werden nicht an Dritte weitergegeben. | ||
| + | |||
| + | Name, Anschrift und E-Mailadresse dienen der Mitgliederverwaltung (z.B. | ||
| + | Zusendung der Einladung zur Mitgliederversammlung). Falls du deinen | ||
| + | Mitgliedsbeitrag per Überweisung zahlst erhalten wir zudem deine | ||
| + | Kontodaten. Auf diese Daten hat nur der Vorstand Zugriff. Nach Austritt | ||
| + | werden sie für die Dauer der gesetzlichen Aufbewahrungsfrist (derzeit zehn | ||
| + | Jahre) vorgehalten und anschließend gelöscht. | ||
| + | |||
| + | Du erhälst zudem eine Mailadresse < | ||
| + | Vereinsinternen Kommunikation, | ||
| + | für alle anderen Mitglieder sichtbar. Deine Mails können entweder bei uns | ||
| + | gespeichert werden oder an eine andere E-Mail Adresse weitergeleitet werden. | ||
| + | Im Falle einer Weiterleitung haben nur Serveradministratoren Zugriff auf diese | ||
| + | E-Mail Adresse. Metadaten über den E-Mail Verkehr werden für drei Tage zu | ||
| + | Administrativen Zwecken in Logs gespeichert. | ||
| + | |||
| + | Diese Daten, sowie weitere bei Nutzung unserer Infrastruktur dort abgelegte | ||
| + | private Dateien (z.B. im Home-Verzeichnis auf den Shell-Servern), | ||
| + | Regelfall sechs Monate nach dem Austritt gelöscht, auf Wunsch früher. | ||
| + | |||
| + | Die DSGVO räumt jeder Person das Recht ein, Auskunft über die zu ihr | ||
| + | gespeicherten Daten zu erhalten, fehlerhafte Daten zu berichtigen und (soweit | ||
| + | nicht durch andere Gesetze eingeschränkt) die Löschung gespeicherter | ||
| + | personenbezogener Daten zu verlangen. Derartige Anfragen können an | ||
| + | vorstand@aachen.ccc.de gerichtet werden. | ||
| + | |||
| + | |||
| + | |||
| + | ==== Quellen und Vorlagen ==== | ||
| + | |||
| + | https:// | ||
| + | |||
| + | https:// | ||
| + | |||
| + | https:// | ||
| + | |||
| + | https:// | ||
