Benutzer-Werkzeuge

Webseiten-Werkzeuge


verein:datenverarbeitung

Datenverarbeitung

Wir verarbeiten Mitglieder- und Nutzerdaten. Hier eine Liste der gespeicherten Daten, darunter unser IT-Sicherheitskonzept.

Verarbeitete Daten

Verarbeitungstätigkeit Ansprechpartner Zweck der Verarbeitung Kategorie von personenbezogenen Daten Kategorie von Betroffenen Kategorie von Empfängern Löschfristen
Mitgliederverwaltung Vorstand Verwaltung der Vereinstätigkeiten Name, Adressen, Eintrittsdatum, Beitragshöhe, Zahlungsverlauf, ggf Kontoinformationen Mitglieder Keine 2 Jahre nach Beendigung der Mitgliedschaft
Betrieb von Web-Diensten Admin-Team Accounts für Webdienste (Wiki, Eventverwaltung, Jabber, Pads, Mailinglisten) E-Mail-Adressen, optional eingegebene Namen ohne Klarnamenszwang Nutzende der Webdienste Keine Auf Verlangen, bei Accountlöschung

IT-Sicherheitskonzept

Gemäß der unterschiedlich schützenswerten Daten hat unser IT-Sicherheitskonzept zwei Stufen:

Daten aus Web-Diensten werden in einer abgeschirmten, nicht-öffentlichen Datenbank gespeichert. Zugang ist nur dem Admin-Team möglich, das eine Datenschutzvereinbarung unterschrieben hat, und das den Vereinsmitgliedern bekannt ist. Die regelmäßig erstellten Backups werden nur verschlüsselt gelagert. Datenübertragung über das Internet erfolgt nur TLS-verschlüsselt, sofern es irgendwie von uns beeinflussbar ist.

Die Mitgliederverwaltung läuft auf einem abgeschirmten Gerät, das aus dem Internet nicht erreichbar ist und lokal in den Vereinsräumen steht. Um auf die Mitgliederdaten zuzugreifen, muss doppelt authentifiziert werden, über einen SSH-Schlüssel und einen Account im Verwaltungssystem. Die Festplatte des Geräts ist verschlüsselt, und Backups werden ausschließlich GPG-verschlüsselt gelagert. Ausschließlich der Vorstand hat Zugriff auf die unverschlüsselten Daten.

verein/datenverarbeitung.txt · Zuletzt geändert: 2018-05-09 00:16 von rixx