-
Lukas Ruge authoredLukas Ruge authored
image: "/assets/blog.jpg"
permalink: /datenschutzerk/Datenschutzunterrichtung
Name und Anschrift des Verantwortlichen
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Dienste und unserer Leistungen als Verein erforderlich ist.
Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, dies ist z.B. die Speicherung der Mitgliedsdaten im Rahmen des Mitgliedsverzeichnisses. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereines oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Auftragsverarbeitung
Zur Bereitstellung einiger der im weiteren aufgeführten Dienste greifen wir auf externe Dienstleister zurück. Verträge zur Auftragsverarbeitung liegen vor und sind unterzeichnet.
- netcup GmbH, Daimlerstr. 25 76185 Karlsruhe (Datenschutzerklärung https://www.netcup.de/kontakt/datenschutzerklaerung.php)
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz)
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verein unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unseren Internetseiten
- chaotikum.org
- nook-luebeck.de bzw nook-lübeck.de bzw metanook.de
- m01n.group
- nobreakspace.org
- luebeck.freifunk.net
oder darunter liegenden Subdomains, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Die IP-Adresse des Nutzers
- HTTP-Status-Code
- Base-URL
- Anzahl der gesendeten Bits
- Datum und Uhrzeit des Zugriffs
Auf der Website der Night Of Open Knowledge (nook-luebeck.de bzw nook-lübeck.de) sind zudem Daten über Menschen abrufbar, welche Präsentationen oder Workshops auf der Veranstaltung gegeben haben.
Einbindung von Diensten Dritter
Betterplace
Auf diesen Webseites haben wir iFrames (z.B. integriertes Spendenformular, Projekt-Widget, Overlay-Spendenbutton) der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org, nachfolgend “betterplace.org” genannt) eingebunden. In diesen iFrames nutzt betterplace.org Dienste Dritter. Einzelheiten zu den im Zusammenhang mit den Diensten erfolgenden Datenverarbeitungen können in der Datenschutzerklärung von betterplace.org nachlesen. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit der Online-Spendenplattform von betterplace.org liegt unser berechtigtes Interesse.
Um Informationen, welche wir auf der Social Media Plattform "Twitter" verbreiten auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Twitter (Twitter; 1355 Market St #900, San Francisco, CA 94103, United States) ein. Um zu vermeiden, dass Daten unserer Besuchenden bei twitter gespeichert werden, haben wir einen "do not track" header eingebunden.
Youtube
Um Informationen, welche wir auf der Videoplattform "Youtube" veröffentlichen auch auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Youtube (Google; 1600 Amphitheater Parkway, Mountain View, CA 94043, USA) ein. Wir nutzen hier die "Datensparsame" Lösung welche Daten erst beim betrachten eines Videos an Youtube übermittelt.
media.ccc.de
Um Informationen, welche wir auf der Videoplattform "media.ccc.de" veröffentlichen auch auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform media.ccc.de (Chaos Computer Club e. V.; Zeiseweg 9 D-22765 Hamburg, Germany) ein.
Dienste des Chaotikums
Wir bieten Menschen die Option sich einen LDAP Account zu erstellen, der es ihnen ermöglicht folgende Dienste zu nutzen:
- Die Software DokuWiki unter wiki.chaotikum.org
- Die Versionsverwaltung git unter git.chaotikum.org
- Die Projektmanagementsoftware Redmine unter redmine.chaotikum.org
- E-Mail mit Hilfe von Dovecot und Roundcube unter mail.chaotikum.org
- Das E-Commerce-System Pretix unter pretix.chaotikum.org
- Das Kolaborationstool HedgeDoc (ehem. CodiMD) unter docs.chaotikum.org
- Das Videokonferenzsystem Big Blue Button unter plaudern.chaotikum.org
- Das IDM Keycloak unter me.chaotikum.org
- Die Shared-Cloud Nextcloud unter cloud.chaotikum.org
- Das Monitoring-Tool Grafana unter monitoring.chaotikum.org
- Das Newsletter Tool Listmonk unter newsletter.chaotikum.org
Im LDAP hinterlegte personenbezogene Daten können von diesen Diensten gespeichert und ggf anderen Nutzer:innen angezeigt werden.
Zudem betreiben wir folgende Dienste, die nicht an das LDAP angebunden sind und in welchen Nutzer:innen eigene Accounts anlegen können
- sediment.chaotikum.org
Vollständig ohne Accounts arbeiten folgende Dienste
- Das digitale Whiteboard whitebophir bzw WBO unter board.chaotikum.org
- Ein Etherpad unter pad.chaotikum.org
- Die Software für das Erstellen und Verwalten von Mailinglisten: mlmmj
Für Freifunk Lübeck wird ein DNS-Server betrieben.
Umfang der Verarbeitung personenbezogener Daten
Verarbeitet werden im LDAP-Konto:
- Name der Person
- Anzeigename der Person
- E-Mail-Adresse der Person
- UID und UID-Nummer des Accounts
- Hash des Passwords des Accounts
- Ggf Zugehörigkeit von Gruppen, wie eine Vereinsmitgliedschaft oder Adminisgruppen, welche für den Zugang zu bestimmten Systemen relevant sind.
Als Identityprovider wird Keycloak genutzt, welches eine Kopie der Daten aus dem LDAP speichert. Zudem speichert Keycloak laut Dokumentation Informationen über zugreifende Systeme, wie z.B. IP, Browserart und Betriebsystem.
Verarbeitet werden im Dienst sediment.chaotikum.org:
- Name der Person
- Hash des Passwords des Accounts
- E-Mail-Adresse der Person
- Telefonnummer der Person
- Liste der Fähigkeiten der Person
- Übernommene Schichten der Person
E-Mail Adresse und Telefonummer sind lediglich für User mit Admin-Rechten sichtbar.
Verarbeitet werden im Dienst pretix.chaotikum.org
- Daten von Ticket- oder Merchkäufer:innen, welche diese beim Einkauf angeben. Der Umfang dieser Daten ist je nach Veranstaltung unterschiedlich.
Daten im Pretix können sechs Wochen nach Ablauf der Veranstaltung pseudonymisiert werden.
Verarbeitet werden im Big Blue Button:
- IP-Adresse
- Stimme
- Video (wenn aktiv)
- Bildschirminhalt (wenn aktiv)
- Inhalte, die Ihr ggf im Chat teilt (optional)
Im Big Blue Button ist die Aufzeichnung von Videokonferenzen in bestimmten Räumen möglich. Eine detaillierte Handreichung zum Datenschutz im Big Blue Button des Chaotikum e.V. findet sich unter http://wiki.chaotikum.org/infrastruktur:container:bbb:datenschutz
Verarbeitet werden im gitlab
- Username(Display Name)
- Email-Adresse (übernommen aus dem LDAP)
- Zugriffszeitpunkt
Das gitlab kann, abgesehen von öffentlichen Zugriffen auf öffentliche repositireies, wie z.B. die Funktion clone, ausschließlich über ein Chaotikum LDAP-Account genutzt werden. Für die in öffentlichen Repositories oder über gitlab-pages verfügbaren Informationen sind die Nutzer:innen welche sie bereitstellen selbst verantowrtlich.
Die Versionsverwaltung git (wir nutzen die Software gitlab) zeichnet auf den Server übertragene Commits auf, die die Nutzer:innen vornehmen. Dies ist für die grundlegende Funktion einer Versionsverwaltung notwendig. So werden alle Aktivitäten an einem Repository in dessen Versionsgeschichte gespeichert. Hier wird insbesondere der ein vom Nutzer festgelegter Display-Name und die E-Mail-Adresse des Benutzers wie auch der Zeitpunkt des Zugriffs gespeichert. Eine Löschung oder Anonymisierung dieser Daten findet nicht statt. Bei der Beteiligung an GitLab-Projekten die öffentlich sind, werden diese Informationen allgemein zugänglich im Projekt gespeichert und dargestellt.
Diese Daten können vom Benutzer selbst gelöscht werden. Die Versionsgeschichte wird eines Repositories mit der Löschung des Repositories gelöscht.
Ebenfalls werden Daten, je nach Sichtbarkeit des Projekts, im sogenanten "Activity Stream" von gitlab angezeigt.
Verarbeitet werden im mlmmj
Für Mailinglisten ist es Notwendig, dass die E-Mail-Adresse der Personen auf der Liste gespeichert werden.
- E-Mail-Adresse
Alle vom Chaotikum verwaleten Listen und Domains finden sich unter https://wiki.chaotikum.org/hackspace:infrastruktur:mailinglisten Es findet keine Archivierung statt.
Verarbeitet werden im listmonk Für Newsletter werden E-Mail Adresse und ein selbst angebenener Name benötigt.
- E-Mail Adresse
- Selbstbezeichnung
Listmonk erlaubt das detaillierte Tracking von Aktionen der empfangenden Person, wir nutzen dieses Feature nicht.
Daten (ehemaliger) Mitglieder und Spender:innen
Zur Erfüllung der vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO) (dies din z.B.Mitgliederverzeichniss, Einladung zur Mitgliederversammlung, Ausstellung von Spendenbescheiden, Kostenerstattungen...) erfassen wir die Daten von Mitgliedern, ehemaligen Migliedern, Personen die eine Mitgliedschaft beantragt haben und Personen die ihre Daten übermittelt haben, um eine Spendenbescheinigung zu erhalten und Personen, welche Rückerstattungsanträge gestellt haben. Zugang zu diesen Daten haben ausschließlich der Vorstand und die Kassenprüfer:innen.
Die Daten werden ein Jahr nach dem Abschluss des Jahres in welchem sie benötigt wurden gelöscht.
Die erfassten personenbezogenen Daten sind:
- Name
- Adresse
- E-Mail-Adresse
- Daten zu Mitgliedsbeiträgen und Spenden
Kopien von Spendenbescheiden sowie Rückersttungsanträge und Rechnungen werden für 10 Jahre aufbewahrt. Sie werden nach Vollendung des 10 Jahres nach dem Jahr ihres anfallens gelöscht/vernichtet (10+1 Jahre).
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Einige Dienste die wir bereitstellen verwenden Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Einige Dienste setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente einiger Dienste erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei Log-In-Informationen und Spracheinstellungen gespeichert und übermittelt. Insbesondere wenn das Single-Sign-On Feature des Chaotikum-Accounts genutzt wird.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer:innen zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
- Single-Sign On
- Einige Dienste ermöglichen die Einstellung der Sprache
In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner der Nutzer:innen gespeichert und von diesem an unserer Seite übermittelt. Daher habet ihr als Nutzer:innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können ihr die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.