LugVSWiki:Datenschutz: Unterschied zwischen den Versionen
Stippi (Diskussion | Beiträge) K (Korrekturen (Rechtschreibung & Satzbau) + Ergänzungen) |
Ulf (Diskussion | Beiträge) K (Format korrektzren) |
||
(16 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | + | ==Datenschutzerklärung== | |
+ | |||
+ | ===Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS-GVO=== | ||
+ | (Erstellt via [https://www.baden-wuerttemberg.datenschutz.de/ds-gvo.clever/#vereine ds-gvo.clever] des LfDI Baden-Württemberg dank eines Tipps [https://www.kuketz-blog.de/wie-wir-unseren-verein-digitalisiert-haben-digitalisierung-im-verein-teil1/ Kuketz Blog]) | ||
− | == | + | ====Angaben zum Verantwortlichen==== |
− | |||
− | + | Linux User Group - Villingen-Schwenningen e.V. | |
− | + | Wiesenstraße 18 | |
+ | 78112 St. Georgen im Schwarzwald | ||
+ | [mailto:vorstand@lug-vs.org vorstand@lug-vs.org] | ||
''Infos zum kompletten Vorstand finden sich im [[LugVSWiki:Impressum|Impressum]] das leider von der Wikisoftware "Haftungsausschluss" genannt wird.'' | ''Infos zum kompletten Vorstand finden sich im [[LugVSWiki:Impressum|Impressum]] das leider von der Wikisoftware "Haftungsausschluss" genannt wird.'' | ||
+ | |||
+ | ====Ansprechpartner für datenschutzrechtliche Fragen==== | ||
+ | |||
+ | Bei Fragen zum Datenschutz stehen wir Ihnen unter [mailto:vorstand@lug-vs.org vorstand@lug-vs.org] oder unter der oben angegebenen postalischen Anschrift zur Verfügung. | ||
+ | |||
+ | |||
+ | ===Verarbeitung Ihrer personenbezogenen Daten – Zwecke und Rechtsgrundlagen=== | ||
+ | |||
+ | ====Datenverarbeitung auf unserer Vereinswebseite==== | ||
+ | |||
+ | ===== Homepage lug-vs.org ===== | ||
+ | |||
+ | Auch hier versuchen wir im Rahmen der Nachverfolgbarkeit nur wenige LOGs zu generieren. Einige sind allerdings zur Fehleranalyse notwendig, wie z.B. fehlerhafte Loginversuche oder Fehlerberichte welche die verwendete Software automatisch generiert. Diese Daten werden aber von uns nicht weiter ausgewertet. Zugang zum Server haben zur Zeit nur drei Personen. Der Systemadministrator Dirk N., mein Kollege Stefan B. der einige Dienste eingerichtet hat sowie der Vorstandsvorsitzende (Ulf B.). Generell empfehle ich aber dennoch zum Schutz der Privatsphäre einen Werbeblocker (siehe oben) zu verwenden, auch wenn wir explizit keine Werbung verwenden. | ||
+ | |||
+ | ===== Wiki ===== | ||
+ | Die Anmeldedaten des Mediawikis werden nur zum sicheren Betrieb des Wikis selbst gespeichert. Bearbeitungen der Seiten werden wie auf den meisten Wikis ebenfalls nur mit dem User gekennzeichnet und archiviert. Als User ist prinzipiell auch ein Pseudonym möglich. | ||
− | + | Auch wenn wir ein Debian aus offiziellen Quellen, sowie die benötigten Programme (fast ausschließlich OSS) verwenden, können wir nicht ganz ausschließen dass durch Konfigurationsfehler oder durch dort fest eingebauten Code, persönliche Daten erfasst werden. Dieses trifft im besonderen auf das Mediawiki zu. | |
− | + | ||
− | [https:// | + | Die Mediawiki Software verwendet Cookies; hier das Statement zu den [https://wikimediafoundation.org/wiki/Cookie_statement Cookies]. Aktuell werden nach meinen Recherchen jeweils nur ein "Lokaler-Cache"-Cookie angelegt, um Daten zu cachen. Meldet man sich an, werden die Anmeldedaten in einem weiteren Cookie-Baum gespeichert. Diese Info wird noch verifiziert! Die Cookies können aber im eigenen Browser jederzeit gelöscht oder deaktiviert werden. Ein Zugang kann auch jederzeit gelöscht werden (Email an den [mailto:vorstand@lug-vs.org Vorstand] oder im Wiki abmelden). Die über den Betrieb des Wikis hinaus gehenden Daten werden weder erfasst, noch weiter verarbeitet, oder gar weitergegeben. |
+ | |||
+ | Weitere Infos zum [https://www.mediawiki.org/wiki/GDPR_(General_Data_Protection_Regulation)_and_MediaWiki_software DSGVO/GDPR des Mediawiki]. | ||
+ | =====Fotos===== | ||
+ | Fotos über unser Vereinsgeschehen werden zum Zweck der Außendarstellung auf unserer Webseite veröffentlicht. | ||
− | + | Für die Veröffentlichung folgender Fotos von Erwachsenen auf unserer Webseite ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Artikel 6 Absatz 1 Satz 1 f) DS-GVO: | |
− | |||
+ | * Team-Fotos aufgrund unseres berechtigten Interesses, über das Vereinsgeschehen (hier: die Team-Aufstellung) zu informieren, | ||
+ | * Fotos mit Bezug zum Spielgeschehen bzw. der Veranstaltung aufgrund unseres berechtigten Interesses, über das (sportliche) Geschehen zu berichten, | ||
+ | * Fotos vom Publikum, das an der Veranstaltung teilgenommen hat oder Fotos, auf denen die Personen nur als Beiwerk erscheinen, aufgrund unseres berechtigten Interesses, über die Veranstaltung und deren Erfolg zu berichten. | ||
+ | Sie haben die Möglichkeit, der Verwendung eines solchen Fotos, auf dem Sie zu sehen sind, gemäß Artikel 21 Absatz 1 DS-GVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wenn nicht, wird das entsprechende Foto gelöscht. | ||
− | |||
− | |||
+ | =====Mailingliste===== | ||
− | |||
In der Mailingliste ist nur die Angabe einer gültigen Mailadresse notwendig, der Name und Passwort sind freiwillig. Systembedingt ist bei Posts in der Liste der Absender sichtbar. Generell kann deshalb in Emails jeder auch ein Pseudonym bzw. beliebige Mailadressen wählen. Die Mailingliste kann nur freiwillig (und aktiv) abonniert werden (opt in). | In der Mailingliste ist nur die Angabe einer gültigen Mailadresse notwendig, der Name und Passwort sind freiwillig. Systembedingt ist bei Posts in der Liste der Absender sichtbar. Generell kann deshalb in Emails jeder auch ein Pseudonym bzw. beliebige Mailadressen wählen. Die Mailingliste kann nur freiwillig (und aktiv) abonniert werden (opt in). | ||
− | Teilnehmer der Mailingliste sind nur nach Anmeldung aller Mailinglisten Teilnehmer ersichtlich. Dort wird allerdings nur die Mailadresse der [https://lug-vs.org/cgi-bin/mailman/listinfo/lug-vs Listenteilnehmer] mit Ihrer hinterlegten Emailadresse angezeigt. Zusätzlich können die kompletten Mailinglisten Beiträge nach Anmeldung mit Mailadresse und hinterlegtem Passwort auch im Archiv [https://lug-vs.org/ | + | Teilnehmer der Mailingliste sind nur nach Anmeldung aller Mailinglisten Teilnehmer ersichtlich. Dort wird allerdings nur die Mailadresse der [https://lug-vs.org/cgi-bin/mailman/listinfo/lug-vs Listenteilnehmer] mit Ihrer hinterlegten Emailadresse angezeigt. Zusätzlich können die kompletten Mailinglisten Beiträge nach Anmeldung mit Mailadresse und hinterlegtem Passwort auch im Archiv [https://lug-vs.org/mailman3/postorius/lists/lug-vs.lug-vs.org/ abgerufen] werden. |
+ | |||
+ | Es ist jederzeit möglich, sich im Footer jeder über die Liste versendeten Email von der Liste entfernen zu lassen, oder Sie schreiben uns an [mailto:vorstand@lug-vs.org vorstand@lug-vs.org] oder per Post. | ||
− | + | Anmerkung: Hier können wir bei Bedarf diese Funktion, wie auch die Übersicht über die Abonnenten abschalten. | |
− | |||
+ | ====Datenverarbeitung im Verein==== | ||
− | + | Mitgliedsdaten werden von den jeweiligen Funktionsträger*innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies: | |
− | + | * Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere die Kassenführung und (eingeschränkt) auch der Kassenbericht; diese Daten werden auf Anforderung dem Finanzamt zur Verfügung gestellt. | |
+ | * Der Kassenwart verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, oder die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftsverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat. | ||
+ | Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DS-GVO). | ||
− | === | + | =====Speicherdauer===== |
− | Die | + | |
+ | * Die von Ihnen in der Mailingliste angegebene E-Mail- Adresse wird gelöscht, sobald Sie diese gekündigt haben. | ||
+ | * Die aktuellen Mitgliedsdaten werden für die Dauer der Mitgliedschaft und darüber hinaus für 12 Jahre gespeichert. | ||
+ | |||
+ | |||
+ | =====Betroffenenrechte===== | ||
+ | |||
+ | Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte: | ||
+ | * ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie, | ||
+ | * ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten, | ||
+ | * ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen | ||
+ | * ein Recht auf Einschränkung der Verarbeitung, | ||
+ | * ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen, | ||
+ | * ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse, | ||
+ | * ein Recht auf Datenübertragbarkeit, | ||
+ | * ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden. | ||
+ | |||
+ | |||
+ | ==Empfehlung der LUG-VS== | ||
+ | Generell empfehlen wir den Browser selbst so einzurichten, dass Tracking und Werbung reduziert werden. Aktuell wird z. B. vom | ||
+ | [https://www.kuketz-blog.de/ublock-origin-schutz-gegen-tracker-und-werbung/ Kuketz(-IT-Security)-Blog] bzw. [https://www.kuketz-blog.de/firefox-ublock-origin-firefox-kompendium-teil2/ Teil 2] empfohlen, ausschließlich [https://github.com/gorhill/uBlock/ uBlock Origin] zu verwenden, da bei den meisten anderen zumindest der Verdacht besteht, dass sie mit der Werbebranche zusammen arbeiten. | ||
− | |||
− | + | ==Auftragsverarbeitungs-Vertrag (AV)== | |
+ | Der Auftragsverarbeitungs-Vertrag (AV) mit unserem VServer Betreiber [https://wiki.hetzner.de/index.php/Datenschutz-FAQ Hetzner] kann unter [[Datei:Dpa-2018-05-26.pdf|AV-Vertrag erstellt am 25.02.2020]] eingesehen werden. Außer zum Betrieb der Dienste selbst, werden die hinterlegten Email-Adressen und Daten nicht weiter verwendet. Die Daten liegen deshalb nur auf dem VServer und auf einem Backup, bzw. einer Datensicherung des Administrators. | ||
− | === | + | == Kontakt == |
− | |||
+ | Im [[LugVSWiki:Impressum|Impressum]] findet sich die Vereinsanschrift und der Überblick über den LUG-VS-Vorstand. | ||
---- | ---- | ||
Zurück zur [[Hauptseite]] | Zurück zur [[Hauptseite]] |
Aktuelle Version vom 15. Oktober 2024, 19:37 Uhr
Datenschutzerklärung
Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS-GVO
(Erstellt via ds-gvo.clever des LfDI Baden-Württemberg dank eines Tipps Kuketz Blog)
Angaben zum Verantwortlichen
Linux User Group - Villingen-Schwenningen e.V. Wiesenstraße 18 78112 St. Georgen im Schwarzwald vorstand@lug-vs.org
Infos zum kompletten Vorstand finden sich im Impressum das leider von der Wikisoftware "Haftungsausschluss" genannt wird.
Ansprechpartner für datenschutzrechtliche Fragen
Bei Fragen zum Datenschutz stehen wir Ihnen unter vorstand@lug-vs.org oder unter der oben angegebenen postalischen Anschrift zur Verfügung.
Verarbeitung Ihrer personenbezogenen Daten – Zwecke und Rechtsgrundlagen
Datenverarbeitung auf unserer Vereinswebseite
Homepage lug-vs.org
Auch hier versuchen wir im Rahmen der Nachverfolgbarkeit nur wenige LOGs zu generieren. Einige sind allerdings zur Fehleranalyse notwendig, wie z.B. fehlerhafte Loginversuche oder Fehlerberichte welche die verwendete Software automatisch generiert. Diese Daten werden aber von uns nicht weiter ausgewertet. Zugang zum Server haben zur Zeit nur drei Personen. Der Systemadministrator Dirk N., mein Kollege Stefan B. der einige Dienste eingerichtet hat sowie der Vorstandsvorsitzende (Ulf B.). Generell empfehle ich aber dennoch zum Schutz der Privatsphäre einen Werbeblocker (siehe oben) zu verwenden, auch wenn wir explizit keine Werbung verwenden.
Wiki
Die Anmeldedaten des Mediawikis werden nur zum sicheren Betrieb des Wikis selbst gespeichert. Bearbeitungen der Seiten werden wie auf den meisten Wikis ebenfalls nur mit dem User gekennzeichnet und archiviert. Als User ist prinzipiell auch ein Pseudonym möglich.
Auch wenn wir ein Debian aus offiziellen Quellen, sowie die benötigten Programme (fast ausschließlich OSS) verwenden, können wir nicht ganz ausschließen dass durch Konfigurationsfehler oder durch dort fest eingebauten Code, persönliche Daten erfasst werden. Dieses trifft im besonderen auf das Mediawiki zu.
Die Mediawiki Software verwendet Cookies; hier das Statement zu den Cookies. Aktuell werden nach meinen Recherchen jeweils nur ein "Lokaler-Cache"-Cookie angelegt, um Daten zu cachen. Meldet man sich an, werden die Anmeldedaten in einem weiteren Cookie-Baum gespeichert. Diese Info wird noch verifiziert! Die Cookies können aber im eigenen Browser jederzeit gelöscht oder deaktiviert werden. Ein Zugang kann auch jederzeit gelöscht werden (Email an den Vorstand oder im Wiki abmelden). Die über den Betrieb des Wikis hinaus gehenden Daten werden weder erfasst, noch weiter verarbeitet, oder gar weitergegeben.
Weitere Infos zum DSGVO/GDPR des Mediawiki.
Fotos
Fotos über unser Vereinsgeschehen werden zum Zweck der Außendarstellung auf unserer Webseite veröffentlicht.
Für die Veröffentlichung folgender Fotos von Erwachsenen auf unserer Webseite ist die Rechtsgrundlage das nachfolgend beschriebene berechtigte Interesse unseres Vereins nach Artikel 6 Absatz 1 Satz 1 f) DS-GVO:
- Team-Fotos aufgrund unseres berechtigten Interesses, über das Vereinsgeschehen (hier: die Team-Aufstellung) zu informieren,
- Fotos mit Bezug zum Spielgeschehen bzw. der Veranstaltung aufgrund unseres berechtigten Interesses, über das (sportliche) Geschehen zu berichten,
- Fotos vom Publikum, das an der Veranstaltung teilgenommen hat oder Fotos, auf denen die Personen nur als Beiwerk erscheinen, aufgrund unseres berechtigten Interesses, über die Veranstaltung und deren Erfolg zu berichten.
Sie haben die Möglichkeit, der Verwendung eines solchen Fotos, auf dem Sie zu sehen sind, gemäß Artikel 21 Absatz 1 DS-GVO zu widersprechen. Der Verein wird prüfen, ob es zwingende schutzwürdige Gründe für die Verarbeitung gibt, die Ihre Interessen, Rechte und Freiheiten überwiegen. Wenn nicht, wird das entsprechende Foto gelöscht.
Mailingliste
In der Mailingliste ist nur die Angabe einer gültigen Mailadresse notwendig, der Name und Passwort sind freiwillig. Systembedingt ist bei Posts in der Liste der Absender sichtbar. Generell kann deshalb in Emails jeder auch ein Pseudonym bzw. beliebige Mailadressen wählen. Die Mailingliste kann nur freiwillig (und aktiv) abonniert werden (opt in).
Teilnehmer der Mailingliste sind nur nach Anmeldung aller Mailinglisten Teilnehmer ersichtlich. Dort wird allerdings nur die Mailadresse der Listenteilnehmer mit Ihrer hinterlegten Emailadresse angezeigt. Zusätzlich können die kompletten Mailinglisten Beiträge nach Anmeldung mit Mailadresse und hinterlegtem Passwort auch im Archiv abgerufen werden.
Es ist jederzeit möglich, sich im Footer jeder über die Liste versendeten Email von der Liste entfernen zu lassen, oder Sie schreiben uns an vorstand@lug-vs.org oder per Post.
Anmerkung: Hier können wir bei Bedarf diese Funktion, wie auch die Übersicht über die Abonnenten abschalten.
Datenverarbeitung im Verein
Mitgliedsdaten werden von den jeweiligen Funktionsträger*innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:
- Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere die Kassenführung und (eingeschränkt) auch der Kassenbericht; diese Daten werden auf Anforderung dem Finanzamt zur Verfügung gestellt.
- Der Kassenwart verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, oder die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftsverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.
Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DS-GVO).
Speicherdauer
- Die von Ihnen in der Mailingliste angegebene E-Mail- Adresse wird gelöscht, sobald Sie diese gekündigt haben.
- Die aktuellen Mitgliedsdaten werden für die Dauer der Mitgliedschaft und darüber hinaus für 12 Jahre gespeichert.
Betroffenenrechte
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:
- ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
- ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
- ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
- ein Recht auf Einschränkung der Verarbeitung,
- ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
- ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
- ein Recht auf Datenübertragbarkeit,
- ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
Empfehlung der LUG-VS
Generell empfehlen wir den Browser selbst so einzurichten, dass Tracking und Werbung reduziert werden. Aktuell wird z. B. vom Kuketz(-IT-Security)-Blog bzw. Teil 2 empfohlen, ausschließlich uBlock Origin zu verwenden, da bei den meisten anderen zumindest der Verdacht besteht, dass sie mit der Werbebranche zusammen arbeiten.
Auftragsverarbeitungs-Vertrag (AV)
Der Auftragsverarbeitungs-Vertrag (AV) mit unserem VServer Betreiber Hetzner kann unter Datei:Dpa-2018-05-26.pdf eingesehen werden. Außer zum Betrieb der Dienste selbst, werden die hinterlegten Email-Adressen und Daten nicht weiter verwendet. Die Daten liegen deshalb nur auf dem VServer und auf einem Backup, bzw. einer Datensicherung des Administrators.
Kontakt
Im Impressum findet sich die Vereinsanschrift und der Überblick über den LUG-VS-Vorstand.
Zurück zur Hauptseite