Projekte/Datenschutz: Unterschied zwischen den Versionen

Aus FunkFeuer Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Grundsätzlich == * Werden Dienste auf Servern außerhalb des Funkfeuer-Servers gehostet? Wenn ja, wir brauchen '''Datenauftragsverarbeitungsverträge'''.…“)
 
Zeile 12: Zeile 12:
* Name, Adresse, E-Mail, Telefonnummer, Nickname, Nutzername, Passwort
* Name, Adresse, E-Mail, Telefonnummer, Nickname, Nutzername, Passwort
* Bildergalerie im Wiki - https://gallery.funkfeuer.at/  
* Bildergalerie im Wiki - https://gallery.funkfeuer.at/  
* PROBLEM:  Recht am eigenen Bild (verfassungsrechtlich und europarechtlich geschützt & Datenschutz)
* '''PROBLEM''''''''Recht am eigenen Bild''''' (verfassungsrechtlich und europarechtlich geschützt & Datenschutz)
** 1. Warum kann ich nicht-eingeloggt Fotos von Personen sehen?
** 1. Warum kann ich nicht-eingeloggt Fotos von Personen sehen?
** 2. Gibt es Einwilligungserklärungen der Personen, die dort sichtbar sind?
** 2. Gibt es Einwilligungserklärungen der Personen, die dort sichtbar sind?

Version vom 17. Mai 2020, 23:05 Uhr

Grundsätzlich

  • Werden Dienste auf Servern außerhalb des Funkfeuer-Servers gehostet? Wenn ja, wir brauchen Datenauftragsverarbeitungsverträge.
  • Eine Liste der Personen, welche die unterschiedlichen Dienste/Funktionen betreuen, Admin-Rechte haben und Zugriff auf personenbezogene Daten (Name, E-Mailadresse, IP-Adresse, GPS-Daten etc.) – Zwar spricht § 6 DSG nur von „Mitarbeitern“, aber darunter fallen auch ehrenamtliche Mitarbeiter eines Vereins -> Verpflichtungserklärung zum Datengeheimnis wird benötigt
  • Gibt es ein Verarbeitungsverzeichnis?

Kategorien von Knoten-Inhabern

  • Name, Adresse, Telefonnummer/Handy, E-Mail, Fax, IP-Adresse (von Geräten am Standort, nicht Endgerät)
  • SSID (WLAN-Name)

Mitglieder

  • Name, Adresse, E-Mail, Telefonnummer, Nickname, Nutzername, Passwort
  • Bildergalerie im Wiki - https://gallery.funkfeuer.at/
  • PROBLEM: Recht am eigenen Bild (verfassungsrechtlich und europarechtlich geschützt & Datenschutz)
    • 1. Warum kann ich nicht-eingeloggt Fotos von Personen sehen?
    • 2. Gibt es Einwilligungserklärungen der Personen, die dort sichtbar sind?

Map 1

  • Fragen:
    • Worauf basieren die Maps? Google/Open Street Maps?
    • Wie sind diese damit verbunden?
    • Wer hat einen Google-Account der die Maps damit verbindet?
    • Werden die Daten, die den Nodes zugeordnet werden auch an Google o.ä. weitergeleitet?
    • Wie funktioniert die Map an sich? Wie werden die Verbindungen/Nodes darauf angezeigt?
  • Wem der Node gehört
  • GPS-Daten
  • Geräte m IP-Adressen vom Access Point und Router
  • Node:
    • Name: (Smokeping)
    • NodeId:
    • Typ: normal
    • Lat.:
    • Lon.:
    • User:
    • Adresse:
    • E-Mail:
    • Technischer Kontakt:
    • Map 2
    • Node Information
    • Node ID:
    • Hex Node ID:
    • Node Prefix v642:
    • Node Name:
    • Coordinates:
    • Node Status:
    • Node Type:
    • Node Technical Contact:
    • Owner:
    • Address:
    • E-Mail:
    • Amount of Links:
    • local device partner device other node distance ETX
    • Amount of Devices:
    • Devices:

Map 3

https://ff.cybercomm.at/monitor/olsr.php -> Was ist das?

Smokeping?

Bankdaten

  • Evtl. Housing? Braucht was eigenes, da ja etwas anderes als der eigentliche Vereinszweck
  • Nur Firmen oder auch Privatpersonen, die dort ihren Server haben?

Forum

  • Bild – warum auch sichtbar, wenn man dort nicht eingeloggt ist? – Bedarf einer Information
  • Nickname, Name, Standort (Woher), Website, Mitglied seit wann, letzter Beitrag, Aufrufe, wann zuletzt eingeloggt
  • Statistik: Wie oft vorbeigekommen, wie lange, welche Themen betrachtet/gelesen/erstellt/bester Beitrag, häufigste Antworten an, likes für/von/Abzeichen

Riot

  • Chatraum
  • Bilder, Nickname, welche Endgeräte
  • ?
  • Verifikation?
  • Über welchen Server läuft Riot
  • Wer hat Zugriff?

Interne Datenbank

  • Mitgliederdaten: Nur die vom Formular und den Nodes oder mehr?
  • Werden E-Mails dort gespeichert?
  • Was und wie lange speichert ein evtl. Mailserver?
  • Was ist mit dem Redeemer? Was wird dort außer die
  • Ist das LDAP damit verbunden? Welche Dienste werden mittels LDAP verifiziert?

Mailinglisten

  • Wer hat Zugriff auf E-Mails, Namen?
  • Was wird dort alles bearbeitet?
  • Wieso ist die Wien-Liste öffentlich und die Vorstandsliste nicht? Ich halte das aus datenschutzrechtlicher Sicht für problematisch, da dort über Nodes und Leute diskutiert wird, was evtl. auch schädigend sein kann.

Website

  • IP-Adresse
  • User Agent
  • besuchte Webseite
  • verwendeter Browsertyp/Browserversion
  • verwendetes Betriebssystem
  • die zuvor besuchte Seite
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Menge der gesendeten Daten

Wiki-Account

  • E-Mail, Username, Passwort
  • Wer wann was eingetragen(geändert hat
  • Wie findet die Verifikation statt?
  • Problem: Warum gibt es ein neues und ein „OldWiki“?
    • Gleiche Fragen wie oben

Cookies

  • Nur beim Einloggen - > Hinweis beim Einloggen erforderlich, eigentlich bräuchte man ein Cookie-Banner, da aktive Einwilligung erforderlich
  • Bei welchen Diensten finden sich Cookies?