Benutzer-Werkzeuge

Webseiten-Werkzeuge


verein:datenverarbeitung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

verein:datenverarbeitung [2018-05-09 00:16] (aktuell)
rixx angelegt
Zeile 1: Zeile 1:
 +====== Datenverarbeitung ====== ​                
 +
 +Wir verarbeiten Mitglieder- und Nutzerdaten. Hier eine Liste der gespeicherten Daten, darunter unser IT-Sicherheitskonzept.
 +
 +===== Verarbeitete Daten =====
 +
 +^ Verarbeitungstätigkeit ^ Ansprechpartner ^ Zweck der Verarbeitung ^  Kategorie von personenbezogenen Daten ^ Kategorie von Betroffenen ^ Kategorie von Empfängern ^ Löschfristen ^
 +| Mitgliederverwaltung ​   | Vorstand ​    | Verwaltung der Vereinstätigkeiten ​       |  Name, Adressen, Eintrittsdatum,​ Beitragshöhe,​ Zahlungsverlauf,​ ggf Kontoinformationen | Mitglieder | Keine | 2 Jahre nach Beendigung der Mitgliedschaft |
 +| Betrieb von Web-Diensten | Admin-Team | Accounts für Webdienste (Wiki, Eventverwaltung,​ Jabber, Pads, Mailinglisten) | E-Mail-Adressen,​ optional eingegebene Namen ohne Klarnamenszwang | Nutzende der Webdienste | Keine | Auf Verlangen, bei Accountlöschung |
 +
 +===== IT-Sicherheitskonzept =====
 +
 +Gemäß der unterschiedlich schützenswerten Daten hat unser IT-Sicherheitskonzept zwei Stufen:
 +
 +Daten aus Web-Diensten werden in einer abgeschirmten,​ nicht-öffentlichen Datenbank gespeichert. Zugang ist nur dem Admin-Team möglich, das eine Datenschutzvereinbarung unterschrieben hat, und das den Vereinsmitgliedern bekannt ist. Die regelmäßig erstellten Backups werden nur verschlüsselt gelagert. Datenübertragung über das Internet erfolgt nur TLS-verschlüsselt,​ sofern es irgendwie von uns beeinflussbar ist.
 +
 +Die Mitgliederverwaltung läuft auf einem abgeschirmten Gerät, das aus dem Internet nicht erreichbar ist und lokal in den Vereinsräumen steht. Um auf die Mitgliederdaten zuzugreifen,​ muss doppelt authentifiziert werden, über einen SSH-Schlüssel und einen Account im Verwaltungssystem. Die Festplatte des Geräts ist verschlüsselt,​ und Backups werden ausschließlich GPG-verschlüsselt gelagert. Ausschließlich der Vorstand hat Zugriff auf die unverschlüsselten Daten.
  
verein/datenverarbeitung.txt · Zuletzt geändert: 2018-05-09 00:16 von rixx