Projekte/Datenschutz
< Projekte
Zur Navigation springen
Zur Suche springen
Version vom 17. Mai 2020, 23:19 Uhr von Stratuscumulus (Diskussion | Beiträge)
Grundsätzlich
- Werden Dienste auf Servern außerhalb des Funkfeuer-Servers gehostet? Wenn ja, wir brauchen Datenauftragsverarbeitungsverträge.
- Eine Liste der Personen, welche die unterschiedlichen Dienste/Funktionen betreuen, Admin-Rechte haben und Zugriff auf personenbezogene Daten (Name, E-Mailadresse, IP-Adresse, GPS-Daten etc.) – Zwar spricht § 6 DSG nur von „Mitarbeitern“, aber darunter fallen auch ehrenamtliche Mitarbeiter eines Vereins -> Verpflichtungserklärung zum Datengeheimnis wird benötigt
- Gibt es ein Verarbeitungsverzeichnis?
Kategorien von Knoten-Inhabern
- Name, Adresse, Telefonnummer/Handy, E-Mail, Fax, IP-Adresse (von Geräten am Standort, nicht Endgerät)
- SSID (WLAN-Name)
Mitglieder
- Name, Adresse, E-Mail, Telefonnummer, Nickname, Nutzername, Passwort
Bildergalerie im Wiki
- https://gallery.funkfeuer.at/
- PROBLEM: Recht am eigenen Bild (verfassungsrechtlich und europarechtlich geschützt & Datenschutz)
- 1. Warum kann ich nicht-eingeloggt Fotos von Personen sehen?
- 2. Gibt es Einwilligungserklärungen der Personen, die dort sichtbar sind?
Map 1
- Fragen:
- Worauf basieren die Maps? Google/Open Street Maps?
- Wie sind diese damit verbunden?
- Wer hat einen Google-Account der die Maps damit verbindet?
- Werden die Daten, die den Nodes zugeordnet werden auch an Google o.ä. weitergeleitet?
- Wie funktioniert die Map an sich? Wie werden die Verbindungen/Nodes darauf angezeigt?
- Wem der Node gehört
- GPS-Daten
- Geräte m IP-Adressen vom Access Point und Router
- Node:
- Name: (Smokeping)
- NodeId:
- Typ: normal
- Lat.:
- Lon.:
- User:
- Adresse:
- E-Mail:
- Technischer Kontakt:
- Map 2
- Node Information
- Node ID:
- Hex Node ID:
- Node Prefix v642:
- Node Name:
- Coordinates:
- Node Status:
- Node Type:
- Node Technical Contact:
- Owner:
- Address:
- E-Mail:
- Amount of Links:
- local device partner device other node distance ETX
- Amount of Devices:
- Devices:
Map 3
https://ff.cybercomm.at/monitor/olsr.php -> Was ist das?
Smokeping?
Bankdaten
- Evtl. Housing? Braucht was eigenes, da ja etwas anderes als der eigentliche Vereinszweck
- Nur Firmen oder auch Privatpersonen, die dort ihren Server haben?
Forum
- Bild – warum auch sichtbar, wenn man dort nicht eingeloggt ist? – Bedarf einer Information
- Nickname, Name, Standort (Woher), Website, Mitglied seit wann, letzter Beitrag, Aufrufe, wann zuletzt eingeloggt
- Statistik: Wie oft vorbeigekommen, wie lange, welche Themen betrachtet/gelesen/erstellt/bester Beitrag, häufigste Antworten an, likes für/von/Abzeichen
Riot
- Chatraum
- Bilder, Nickname, welche Endgeräte
- ?
- Verifikation?
- Über welchen Server läuft Riot
- Wer hat Zugriff?
Interne Datenbank
- Mitgliederdaten: Nur die vom Formular und den Nodes oder mehr?
- Werden E-Mails dort gespeichert?
- Was und wie lange speichert ein evtl. Mailserver?
- Was ist mit dem Redeemer? Was wird dort außer die
- Ist das LDAP damit verbunden? Welche Dienste werden mittels LDAP verifiziert?
Mailinglisten
- Wer hat Zugriff auf E-Mails, Namen?
- Was wird dort alles bearbeitet?
- Wieso ist die Wien-Liste öffentlich und die Vorstandsliste nicht? Ich halte das aus datenschutzrechtlicher Sicht für problematisch, da dort über Nodes und Leute diskutiert wird, was evtl. auch schädigend sein kann.
Website
- IP-Adresse
- User Agent
- besuchte Webseite
- verwendeter Browsertyp/Browserversion
- verwendetes Betriebssystem
- die zuvor besuchte Seite
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- Menge der gesendeten Daten
Wiki-Account
- E-Mail, Username, Passwort
- Wer wann was eingetragen(geändert hat
- Wie findet die Verifikation statt?
- Problem: Warum gibt es ein neues und ein „OldWiki“?
- Gleiche Fragen wie oben
Cookies
- Nur beim Einloggen - > Hinweis beim Einloggen erforderlich, eigentlich bräuchte man ein Cookie-Banner, da aktive Einwilligung erforderlich
- Bei welchen Diensten finden sich Cookies?