LugVSWiki:Datenschutz: Unterschied zwischen den Versionen
Stippi (Diskussion | Beiträge) K (Korrekturen (Rechtschreibung & Satzbau) + Ergänzungen) |
Ulf (Diskussion | Beiträge) (Update Cookie im Wiki) |
||
Zeile 44: | Zeile 44: | ||
Auch wenn wir ein Debian aus offiziellen Quellen, sowie die benötigten Programme (fast ausschließlich OSS) verwenden, können wir nicht ganz ausschließen dass durch Konfigurationsfehler oder durch dort fest eingebauten Code, persönliche Daten erfasst werden. Dieses trifft im besonderen auf das Mediawiki zu. | Auch wenn wir ein Debian aus offiziellen Quellen, sowie die benötigten Programme (fast ausschließlich OSS) verwenden, können wir nicht ganz ausschließen dass durch Konfigurationsfehler oder durch dort fest eingebauten Code, persönliche Daten erfasst werden. Dieses trifft im besonderen auf das Mediawiki zu. | ||
− | Die Mediawiki Software verwendet Cookies, das Statement zu den | + | Die Mediawiki Software verwendet Cookies, das Statement zu den [https://wikimediafoundation.org/wiki/Cookie_statement Cookies]. Aktuell werden nach meinen Recherchen nur ein "Lokaler Cache" Cookie immer angelegt um Daten zu Cachen. Meldet man sich an, werden die Anmeldedaten in einem weiteren Cookie Tree gespeichert. Diese info wird noch verifiziert! Die Cookies können aber im eigenen Browser jederzeit gelöscht oder deaktiviert werden. Ein Zugang kann auch jederzeit gelöscht werden (Email an den Vorstand oder im Wiki abmelden). Über die für den Betrieb des Wikis hinaus gehenden Daten werden weder erfasst noch weiter verarbeitet oder gar weiter gegeben. |
Version vom 29. Mai 2018, 21:45 Uhr
Da wir leider keinen Experten für Rechtsfragen haben, nachstehend die Datenschutzerklärung "umgangssprachlich" formuliert. Wir werden aber versuchen, diese Seite zu überarbeiten.
Datenschutzerklärung
Die LUG-VS versucht die aktuellen Datenschutz-Gesetze einzuhalten und so wenig Daten wie möglich zu sammeln und/oder zu verwerten. Insbesondere werden wir Daten nur nach richterlicher Anordnung an Dritte (Ermittlungsbehörden) weitergeben.
Der Vorstand
Ulf Bartholomäus
Infos zum kompletten Vorstand finden sich im Impressum das leider von der Wikisoftware "Haftungsausschluss" genannt wird.
Empfehlung der LUG-VS
Generell empfehlen wir den Browser selbst so einzurichten, dass Tracking und Werbung reduziert werden. Aktuell wird z. B. vom Kuketz(-IT-Security)-Blog bzw. Teil 2 empfohlen, ausschließlich uBlock Origin zu verwenden, da bei den meisten anderen zumindest der Verdacht besteht, dass sie mit der Werbebranche zusammen arbeiten.
Neu EU-DSGVU
Siehe auch Wikipedia. Grundsätzlich versuchen wir den Datenschutz ernst zu nehmen und vermeiden personenbezogene Daten, soweit das möglich ist.
Verein / Mitgliederliste
Die Mitglieder des Vereins werden mit vollen Namen, Anschrift, Email und falls Einzugsermächtigung erstellt wurde mit den zugehörigen Daten im Vereinsregister geführt, das im Wesentlichen beim Kassenwart vorliegt aber auch dem Vorstand zur Verfügung steht. Weitere Angaben sind freiwillig (z.B. Telefonnummer).
Mailing-Liste
In der Mailingliste ist nur die Angabe einer gültigen Mailadresse notwendig, der Name und Passwort sind freiwillig. Systembedingt ist bei Posts in der Liste der Absender sichtbar. Generell kann deshalb in Emails jeder auch ein Pseudonym bzw. beliebige Mailadressen wählen. Die Mailingliste kann nur freiwillig (und aktiv) abonniert werden (opt in).
Teilnehmer der Mailingliste sind nur nach Anmeldung aller Mailinglisten Teilnehmer ersichtlich. Dort wird allerdings nur die Mailadresse der Listenteilnehmer mit Ihrer hinterlegten Emailadresse angezeigt. Zusätzlich können die kompletten Mailinglisten Beiträge nach Anmeldung mit Mailadresse und hinterlegtem Passwort auch im Archiv abgerufen werden.
Es ist jederzeit möglich sich im Footer jeder über die Liste versendeten Email von der Liste entfernen zu lassen.
Anmerkung: Hier können wir auch bei Bedarf diese Funktion wie die Übersicht über die Abonnenten abschalten.
Homepage lug-vs.org
Auch hier versuchen wir im Rahmen der Nachverfolgbarkeit nur wenige LOGs zu generieren. Einige sind allerdings zur Fehleranalyse notwendig. Diese Daten werden aber von uns nicht weiter ausgewertet. Zugang zum Server haben zur Zeit nur drei Personen. Der Systemadministrator Dirk N., mein Kollege Stefan B. der einige Dienste eingerichtet hat sowie der Vorstandsvorsitzende (Ulf B.). Generell empfehle ich aber dennoch zum Schutz der Privatsphäre einen Werbeblocker (siehe oben) zu verwenden, auch wenn wir explizit keine Werbung verwenden.
Wiki
Die Anmeldedaten des Mediawikis werden nur zum sicheren Betrieb des Wikis selbst gespeichert. Bearbeitungen der Seiten werden wie auf den meisten Wikis ebenfalls nur mit dem User gekennzeichnet und archiviert. Als User ist prinzipiell auch ein Pseudonym möglich.
Auch wenn wir ein Debian aus offiziellen Quellen, sowie die benötigten Programme (fast ausschließlich OSS) verwenden, können wir nicht ganz ausschließen dass durch Konfigurationsfehler oder durch dort fest eingebauten Code, persönliche Daten erfasst werden. Dieses trifft im besonderen auf das Mediawiki zu.
Die Mediawiki Software verwendet Cookies, das Statement zu den Cookies. Aktuell werden nach meinen Recherchen nur ein "Lokaler Cache" Cookie immer angelegt um Daten zu Cachen. Meldet man sich an, werden die Anmeldedaten in einem weiteren Cookie Tree gespeichert. Diese info wird noch verifiziert! Die Cookies können aber im eigenen Browser jederzeit gelöscht oder deaktiviert werden. Ein Zugang kann auch jederzeit gelöscht werden (Email an den Vorstand oder im Wiki abmelden). Über die für den Betrieb des Wikis hinaus gehenden Daten werden weder erfasst noch weiter verarbeitet oder gar weiter gegeben.
Auftragsverarbeitungs-Vertrag (AV)
Auftragsverarbeitungs-Vertrag (AV) mit dem VServer Betreiber Hetzner kann unter Datei:Dpa-2018-05-26.pdf eingesehen werden. Außer zum Betrieb der Dienste selbst, werden die hinterlegten Email-Adressen und Daten nicht weiter verwendet. Die Daten liegen deshalb nur auf dem VServer und auf einem Backup bzw. einer Datensicherung des Administrators.
Zurück zur Hauptseite