Inhaltsverzeichnis
Datenverarbeitung
Wir verarbeiten Mitglieder- und Nutzerdaten. Hier eine Liste der gespeicherten Daten, darunter unser IT-Sicherheitskonzept.
Verarbeitete Daten
Verarbeitungstätigkeit | Ansprechpartner | Zweck der Verarbeitung | Kategorie von personenbezogenen Daten | Kategorie von Betroffenen | Kategorie von Empfängern | Löschfristen |
---|---|---|---|---|---|---|
Mitgliederverwaltung | Vorstand | Verwaltung der Vereinstätigkeiten | Name, Adressen, Eintrittsdatum, Beitragshöhe, Zahlungsverlauf, ggf Kontoinformationen | Mitglieder | Keine | 2 Jahre nach Beendigung der Mitgliedschaft |
Betrieb von Web-Diensten | Admin-Team | Accounts für Webdienste (Wiki, Eventverwaltung, Jabber, Pads, Mailinglisten) | E-Mail-Adressen, optional eingegebene Namen ohne Klarnamenszwang | Nutzende der Webdienste | Keine | Auf Verlangen, bei Accountlöschung |
IT-Sicherheitskonzept
Gemäß der unterschiedlich schützenswerten Daten hat unser IT-Sicherheitskonzept zwei Stufen:
Daten aus Web-Diensten werden in einer abgeschirmten, nicht-öffentlichen Datenbank gespeichert. Zugang ist nur dem Admin-Team möglich, das eine Datenschutzvereinbarung unterschrieben hat, und das den Vereinsmitgliedern bekannt ist. Die regelmäßig erstellten Backups werden nur verschlüsselt gelagert. Datenübertragung über das Internet erfolgt nur TLS-verschlüsselt, sofern es irgendwie von uns beeinflussbar ist.
Die Mitgliederverwaltung läuft auf einem abgeschirmten Gerät, das aus dem Internet nicht erreichbar ist und lokal in den Vereinsräumen steht. Um auf die Mitgliederdaten zuzugreifen, muss doppelt authentifiziert werden, über einen SSH-Schlüssel und einen Account im Verwaltungssystem. Die Festplatte des Geräts ist verschlüsselt, und Backups werden ausschließlich GPG-verschlüsselt gelagert. Ausschließlich der Vorstand hat Zugriff auf die unverschlüsselten Daten.