Projekte/Datenschutz: Unterschied zwischen den Versionen

Grundsätzlich

• Werden Dienste auf Servern außerhalb des Funkfeuer-Servers gehostet? Wenn ja, wir brauchen Datenauftragsverarbeitungsverträge.
• Eine Liste der Personen, welche die unterschiedlichen Dienste/Funktionen betreuen, Admin-Rechte haben und Zugriff auf personenbezogene Daten (Name, E-Mailadresse, IP-Adresse, GPS-Daten etc.) – Zwar spricht § 6 DSG nur von „Mitarbeitern“, aber darunter fallen auch ehrenamtliche Mitarbeiter eines Vereins -> Verpflichtungserklärung zum Datengeheimnis wird benötigt
• Gibt es ein Verarbeitungsverzeichnis?

Kategorien von Knoten-Inhabern

• Name, Adresse, Telefonnummer/Handy, E-Mail, Fax, IP-Adresse (von Geräten am Standort, nicht Endgerät)
• SSID (WLAN-Name)

Mitglieder

• Name, Adresse, E-Mail, Telefonnummer, Nickname, Nutzername, Passwort

Bildergalerie im Wiki

• https://gallery.funkfeuer.at/
• PROBLEM: Recht am eigenen Bild (verfassungsrechtlich und europarechtlich geschützt & Datenschutz)
  • 1. Warum kann ich nicht-eingeloggt Fotos von Personen sehen?
  • 2. Gibt es Einwilligungserklärungen der Personen, die dort sichtbar sind?

Map 1

• Fragen:
  • Worauf basieren die Maps? Google/Open Street Maps?
  • Wie sind diese damit verbunden?
  • Wer hat einen Google-Account der die Maps damit verbindet?
  • Werden die Daten, die den Nodes zugeordnet werden auch an Google o.ä. weitergeleitet?
  • Wie funktioniert die Map an sich? Wie werden die Verbindungen/Nodes darauf angezeigt?
• Wem der Node gehört
• GPS-Daten
• Geräte m IP-Adressen vom Access Point und Router

• Node:
  • Name: (Smokeping)

• • NodeId:
  • Typ: normal
  • Lat.:
  • Lon.:
  • User:
  • Adresse:
  • E-Mail:
  • Technischer Kontakt:
  • Map 2
  • Node Information
  • Node ID:
  • Hex Node ID:
  • Node Prefix v642:
  • Node Name:
  • Coordinates:
  • Node Status:
  • Node Type:
  • Node Technical Contact:
  • Owner:
  • Address:
  • E-Mail:
  • Amount of Links:
  • local device partner device other node distance ETX
  • Amount of Devices:
  • Devices:

Map 3

https://ff.cybercomm.at/monitor/olsr.php -> Was ist das?

Smokeping?

Bankdaten

• Evtl. Housing? Braucht was eigenes, da ja etwas anderes als der eigentliche Vereinszweck
• Nur Firmen oder auch Privatpersonen, die dort ihren Server haben?

Forum

• Bild – warum auch sichtbar, wenn man dort nicht eingeloggt ist? – Bedarf einer Information
• Nickname, Name, Standort (Woher), Website, Mitglied seit wann, letzter Beitrag, Aufrufe, wann zuletzt eingeloggt
• Statistik: Wie oft vorbeigekommen, wie lange, welche Themen betrachtet/gelesen/erstellt/bester Beitrag, häufigste Antworten an, likes für/von/Abzeichen

Riot

• Chatraum
• Bilder, Nickname, welche Endgeräte
• ?
• Verifikation?
• Über welchen Server läuft Riot
• Wer hat Zugriff?

Interne Datenbank

• Mitgliederdaten: Nur die vom Formular und den Nodes oder mehr?
• Werden E-Mails dort gespeichert?
• Was und wie lange speichert ein evtl. Mailserver?
• Was ist mit dem Redeemer? Was wird dort außer die
• Ist das LDAP damit verbunden? Welche Dienste werden mittels LDAP verifiziert?

Mailinglisten

• Wer hat Zugriff auf E-Mails, Namen?
• Was wird dort alles bearbeitet?
• Wieso ist die Wien-Liste öffentlich und die Vorstandsliste nicht? Ich halte das aus datenschutzrechtlicher Sicht für problematisch, da dort über Nodes und Leute diskutiert wird, was evtl. auch schädigend sein kann.

Website

• IP-Adresse
• User Agent
• besuchte Webseite
• verwendeter Browsertyp/Browserversion
• verwendetes Betriebssystem
• die zuvor besuchte Seite
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• Menge der gesendeten Daten

Wiki-Account

• E-Mail, Username, Passwort
• Wer wann was eingetragen(geändert hat
• Wie findet die Verifikation statt?
• Problem: Warum gibt es ein neues und ein „OldWiki“?
  • Gleiche Fragen wie oben

Cookies

• Nur beim Einloggen - > Hinweis beim Einloggen erforderlich, eigentlich bräuchte man ein Cookie-Banner, da aktive Einwilligung erforderlich
• Bei welchen Diensten finden sich Cookies?