-
Lukas Ruge authoredLukas Ruge authored
image: "/assets/blog.jpg"
permalink: /datenschutzerk/Datenschutzunterrichtung
Name und Anschrift des Verantwortlichen
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Dienste und unserer Leistungen als Verein erforderlich ist.
Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage, dies ist z.B. die Speicherung der Mitgliedsdaten im Rahmen des Mitgliedsverzeichnisses. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verein unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Vereines oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Auftragsverarbeitung
Zur Bereitstellung einiger der im weiteren aufgeführten Dienste greifen wir auf externe Dienstleister zurück. Verträge zur Auftragsverarbeitung liegen vor und sind unterzeichnet.
- netcup GmbH, Daimlerstr. 25 76185 Karlsruhe (Datenschutzerklärung https://www.netcup.de/kontakt/datenschutzerklaerung.php)
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz)
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verein unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Bereitstellung der Website und Erstellung von Logfiles
Bei jedem Aufruf unseren Internetseiten
- chaotikum.org
- nook-luebeck.de bzw nook-lübeck.de bzw metanook.de
- m01n.group
- nobreakspace.org
- luebeck.freifunk.net
oder darunter liegenden Subdomains, erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Die IP-Adresse des Nutzers
- HTTP-Status-Code
- Base-URL
- Anzahl der gesendeten Bits
- Datum und Uhrzeit des Zugriffs
Auf der Website der Night Of Open Knowledge (nook-luebeck.de bzw nook-lübeck.de) sind zudem Daten über Menschen abrufbar, welche Präsentationen oder Workshops auf der Veranstaltung gegeben haben.
Einbindung von Diensten Dritter
Betterplace
Auf diesen Webseites haben wir iFrames (z.B. integriertes Spendenformular, Projekt-Widget, Overlay-Spendenbutton) der gut.org gAG, Schlesische Straße 26, 10977 Berlin (Betreiberin der Online-Spendenplattform betterplace.org, nachfolgend “betterplace.org” genannt) eingebunden. In diesen iFrames nutzt betterplace.org Dienste Dritter. Einzelheiten zu den im Zusammenhang mit den Diensten erfolgenden Datenverarbeitungen können in der Datenschutzerklärung von betterplace.org nachlesen. Die Rechtsgrundlage für die Einbindung der iFrames ist Art. 6 Abs. 1 lit. f DSGVO. In der Optimierung der Nutzerfreundlichkeit der Webseite und der Ermöglichung einer nutzerfreundlichen Verknüpfung unserer Webseite mit der Online-Spendenplattform von betterplace.org liegt unser berechtigtes Interesse.
Um Informationen, welche wir auf der Social Media Plattform "Twitter" verbreiten auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Twitter (Twitter; 1355 Market St #900, San Francisco, CA 94103, United States) ein. Um zu vermeiden, dass Daten unserer Besuchenden bei twitter gespeichert werden, haben wir einen "do not track" header eingebunden.
Youtube
Um Informationen, welche wir auf der Videoplattform "Youtube" veröffentlichen auch auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform Youtube (Google; 1600 Amphitheater Parkway, Mountain View, CA 94043, USA) ein. Wir nutzen hier die "Datensparsame" Lösung welche Daten erst beim betrachten eines Videos an Youtube übermittelt.
media.ccc.de
Um Informationen, welche wir auf der Videoplattform "media.ccc.de" veröffentlichen auch auch auf diesem Webangebit zur Verfügung zu stellen, binden wir Inhalte der Plattform media.ccc.de (Chaos Computer Club e. V.; Zeiseweg 9 D-22765 Hamburg, Germany) ein.
Dienste des Chaotikums
Wir bieten Menschen die Option sich einen LDAP Account zu erstellen, der es ihnen ermöglicht folgende Dienste zu nutzen:
- Die Software DokuWiki unter wiki.chaotikum.org
- Die Versionsverwaltung git unter git.chaotikum.org
- Die Projektmanagementsoftware Redmine unter redmine.chaotikum.org
- E-Mail mit Hilfe von Dovecot und Roundcube unter mail.chaotikum.org
- Das E-Commerce-System Pretix unter pretix.chaotikum.org
- Das Kolaborationstool HedgeDoc (ehem. CodiMD) unter docs.chaotikum.org
- Das Videokonferenzsystem Big Blue Button unter plaudern.chaotikum.org
- Das IDM Keycloak unter me.chaotikum.org
- Die Shared-Cloud Nextcloud unter cloud.chaotikum.org
- Das Monitoring-Tool Grafana unter monitoring.chaotikum.org
- Das Newsletter Tool Listmonk unter newsletter.chaotikum.org
Im LDAP hinterlegte personenbezogene Daten können von diesen Diensten gespeichert und ggf anderen Nutzer:innen angezeigt werden.
Zudem betreiben wir folgende Dienste, die nicht an das LDAP angebunden sind und in welchen Nutzer:innen eigene Accounts anlegen können
- sediment.chaotikum.org
Vollständig ohne Accounts arbeiten folgende Dienste
- Das digitale Whiteboard whitebophir bzw WBO unter board.chaotikum.org
- Ein Etherpad unter pad.chaotikum.org
- Die Software für das Erstellen und Verwalten von Mailinglisten: mlmmj
Für Freifunk Lübeck wird ein DNS-Server betrieben.
Umfang der Verarbeitung personenbezogener Daten
Verarbeitet werden im LDAP-Konto:
- Name der Person
- Anzeigename der Person
- E-Mail-Adresse der Person
- UID und UID-Nummer des Accounts
- Hash des Passwords des Accounts
- Ggf Zugehörigkeit von Gruppen, wie eine Vereinsmitgliedschaft oder Adminisgruppen, welche für den Zugang zu bestimmten Systemen relevant sind.
Als Identityprovider wird Keycloak genutzt, welches eine Kopie der Daten aus dem LDAP speichert. Zudem speichert Keycloak laut Dokumentation Informationen über zugreifende Systeme, wie z.B. IP, Browserart und Betriebsystem.
Verarbeitet werden im Dienst sediment.chaotikum.org:
- Name der Person
- Hash des Passwords des Accounts
- E-Mail-Adresse der Person
- Telefonnummer der Person
- Liste der Fähigkeiten der Person
- Übernommene Schichten der Person