Projekte/Datenschutz: Unterschied zwischen den Versionen
Pocki (Diskussion | Beiträge) (→Map 1) |
Yellow (Diskussion | Beiträge) |
||
Zeile 95: | Zeile 95: | ||
== Mailinglisten == | == Mailinglisten == | ||
===Allgemein=== | |||
Wir betreiben einen eigenen Mailing-Listen-Server, auch um hier selber Sicherheit für die Archivierung zu sorgen. | |||
Viele Geschehen der Vereinsgeschichte sind fast nur hier abgebildet. | |||
Hierbei gibt es öffentliche Listen, wie discuss, wien (und ggf. andere geographische Listen), und geschlossene, die der Koordination in der Gemeinschaft dienen. Hierbei werden aber auch über diese Archive angelegt, zwecks der Transparenz der Arbeit in der Zukunft. | |||
* Wer hat Zugriff auf E-Mails, Namen? | * Wer hat Zugriff auf E-Mails, Namen? | ||
Die Archive sind für die jeweiligen Mitglieder einsehbar. | |||
* Was wird dort alles bearbeitet? | * Was wird dort alles bearbeitet? | ||
Wir versuchen dort eine sachliche Diskussion für das jeweilige Listethema einzuhalten. | |||
* Wieso ist die Wien-Liste öffentlich und die Vorstandsliste nicht? Ich halte das aus datenschutzrechtlicher Sicht für problematisch, da dort über Nodes und Leute diskutiert wird, was evtl. auch schädigend sein kann. | * Wieso ist die Wien-Liste öffentlich und die Vorstandsliste nicht? Ich halte das aus datenschutzrechtlicher Sicht für problematisch, da dort über Nodes und Leute diskutiert wird, was evtl. auch schädigend sein kann. | ||
(Anmerkung: Wieso öffentlich, oder wieso nicht öffentlich?) | |||
== Website == | == Website == |
Version vom 18. Mai 2020, 10:30 Uhr
Grundsätzlich
- Werden Dienste auf Servern außerhalb des Funkfeuer-Servers gehostet? Wenn ja, wir brauchen Datenauftragsverarbeitungsverträge.
- Eine Liste der Personen, welche die unterschiedlichen Dienste/Funktionen betreuen, Admin-Rechte haben und Zugriff auf personenbezogene Daten (Name, E-Mailadresse, IP-Adresse, GPS-Daten etc.) – Zwar spricht § 6 DSG nur von „Mitarbeitern“, aber darunter fallen auch ehrenamtliche Mitarbeiter eines Vereins -> Verpflichtungserklärung zum Datengeheimnis wird benötigt
- Gibt es ein Verarbeitungsverzeichnis?
Kategorien von Knoten-Inhabern
- Name, Adresse, Telefonnummer/Handy, E-Mail, Fax, IP-Adresse (von Geräten am Standort, nicht Endgerät)
- SSID (WLAN-Name)
Mitglieder
- Name, Adresse, E-Mail, Telefonnummer, Nickname, Nutzername, Passwort
Bildergalerie im Wiki
- https://gallery.funkfeuer.at/
- PROBLEM: Recht am eigenen Bild (verfassungsrechtlich und europarechtlich geschützt & Datenschutz)
- 1. Warum kann ich nicht-eingeloggt Fotos von Personen sehen?
- 2. Gibt es Einwilligungserklärungen der Personen, die dort sichtbar sind?
Map 1 "BaseMap"
- Fragen:
- Worauf basieren die Maps? Google/Open Street Maps? [Pocki: Google-Maps]
- Wie sind diese damit verbunden? [Pocki: Map-Javascript Api lädt Google-Map]
- Wer hat einen Google-Account der die Maps damit verbindet? [Pocki: Api-Key wurde dankenswerter Weise von wnagele zur Verfügung gestellt]
- Werden die Daten, die den Nodes zugeordnet werden auch an Google o.ä. weitergeleitet? [Pocki: Nein]
- Wie funktioniert die Map an sich? Wie werden die Verbindungen/Nodes darauf angezeigt? [Pocki: Node-Daten werden von Redeemer geladen, IP=Adressen aus der Topologie damit verschnitten, dann mittels Geomarker und Linien als Overlay beim Client auf die Map gelegt.]
- Wem der Node gehört
- GPS-Daten
- Geräte / IP-Adressen
- Node:
- Name: (Smokeping-Link)
- NodeId:
- Typ: normal
- Lat.:
- Lon.:
- User:
- Adresse:
- E-Mail:
- Technischer Kontakt:
Map 2 "NodeMap"
- Map 2:
- Node Information
- Node ID:
- Hex Node ID:
- Node Prefix v642:
- Node Name:
- Coordinates:
- Node Status:
- Node Type:
- Node Technical Contact:
- Owner:
- Address:
- E-Mail:
- Amount of Links:
- local device partner device other node distance ETX
- Amount of Devices:
- Devices:
Map 3
https://ff.cybercomm.at/monitor/olsr.php -> Was ist das?
Smokeping?
Bankdaten
- Evtl. Housing? Braucht was eigenes, da ja etwas anderes als der eigentliche Vereinszweck (<Housing ist Bestandteil und Hilfsbetrieb des Vereinszwecks).
- Nur Firmen oder auch Privatpersonen, die dort ihren Server haben?
Forum
- Bild – warum auch sichtbar, wenn man dort nicht eingeloggt ist? – Bedarf einer Information
- Nickname, Name, Standort (Woher), Website, Mitglied seit wann, letzter Beitrag, Aufrufe, wann zuletzt eingeloggt
- Statistik: Wie oft vorbeigekommen, wie lange, welche Themen betrachtet/gelesen/erstellt/bester Beitrag, häufigste Antworten an, likes für/von/Abzeichen
Riot
Allgemein
Wir nutzen Riot für die Nah-Zeit-Kommunikation, wie in der Vor-Mobile-Ära IRC. Hierbei betreiben wir keinen eigenen Server, sondern nutzen ein föderiertes System, ähnlich e-Mail. D.h. Jeder Teilnehmer wählt selber seinen "home-Server" aus, und verbindet sich mit diesem. Die Kommunikation kann auf Wunsch der Beteiligten E2E verschlüsselt werden, und ist dann nach dem derzeitigen Erkenntnisstand wirklich das, was man von E2E erwartet.
Hierbei werden von der Gemeinschaft keine Daten bereitgestellt, und auch der Verein tritt nicht förmlich auf. Wir nutzen den Service quasi wie ein Gasthaus, bei dem wir keine Visitenkarte hinterlassen, aber einen Tisch auf den Namen Funkfeuer bestellt haben (Anmerkung: So, genug Metaphern).
Fragen
- Chatraum
- Bilder, Nickname, welche Endgeräte
- ?
- Verifikation?
- Über welchen Server läuft Riot
- Wer hat Zugriff?
Interne Datenbank
- Mitgliederdaten: Nur die vom Formular und den Nodes oder mehr?
- Werden E-Mails dort gespeichert?
- Was und wie lange speichert ein evtl. Mailserver?
- Was ist mit dem Redeemer? Was wird dort außer die
- Ist das LDAP damit verbunden? Welche Dienste werden mittels LDAP verifiziert?
Mailinglisten
Allgemein
Wir betreiben einen eigenen Mailing-Listen-Server, auch um hier selber Sicherheit für die Archivierung zu sorgen. Viele Geschehen der Vereinsgeschichte sind fast nur hier abgebildet. Hierbei gibt es öffentliche Listen, wie discuss, wien (und ggf. andere geographische Listen), und geschlossene, die der Koordination in der Gemeinschaft dienen. Hierbei werden aber auch über diese Archive angelegt, zwecks der Transparenz der Arbeit in der Zukunft.
- Wer hat Zugriff auf E-Mails, Namen?
Die Archive sind für die jeweiligen Mitglieder einsehbar.
- Was wird dort alles bearbeitet?
Wir versuchen dort eine sachliche Diskussion für das jeweilige Listethema einzuhalten.
- Wieso ist die Wien-Liste öffentlich und die Vorstandsliste nicht? Ich halte das aus datenschutzrechtlicher Sicht für problematisch, da dort über Nodes und Leute diskutiert wird, was evtl. auch schädigend sein kann.
(Anmerkung: Wieso öffentlich, oder wieso nicht öffentlich?)
Website
- IP-Adresse
- User Agent
- besuchte Webseite
- verwendeter Browsertyp/Browserversion
- verwendetes Betriebssystem
- die zuvor besuchte Seite
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- Menge der gesendeten Daten
Wiki-Account
- E-Mail, Username, Passwort
- Wer wann was eingetragen(geändert hat
- Wie findet die Verifikation statt?
- Problem: Warum gibt es ein neues und ein „OldWiki“?
- Gleiche Fragen wie oben
Cookies
- Nur beim Einloggen - > Hinweis beim Einloggen erforderlich, eigentlich bräuchte man ein Cookie-Banner, da aktive Einwilligung erforderlich
- Bei welchen Diensten finden sich Cookies?