entsteuerung/WoodpeckerTest
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

try to reproduce build steps in local web: trying to get a small webserver running to which the make steps can push.

Browse source
This commit is contained in:
entsteuerung 2023-06-01 15:59:55 +02:00
parent d94a133a81
commit 4d796b9db7
221 changed files with 4094 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

95
content/konto/datenschutz/_index.md Normal file
View file

@ -0,0 +1,95 @@
---
title: "Datenschutz"
date: 2022-11-06T23:11:02+01:00
---
Besonders wichtig ist uns, dass systemausfall.org eine sichere Plattform ist, die vertraulich mit deinen Daten umgeht. Unsere Grundsätze haben wir in den [Nutzungsvereinbarungen](/konto/nutzungsvereinbarungen) beschrieben. Auf dieser Seite erhältst du darüber hinaus weitere Informationen zur Verwendung und zum Schutz deiner persönlichen Daten. Ergänzt werden diese Informationen durch unsere [technischen und organisatorischen Maßnahmen](/konto/datenschutz/tom)
{{< toc >}}
## Erfassung personenbezogener Daten
Personenbezogene Daten werden nur mit deiner ausdrücklichen Einwilligung erhoben. Personenbezogene Informationen sind Auskünfte, die deine Identität offen legen wie z. B. dein wirklicher Name, Anschrift, Telefonnummer oder E-Mail-Adresse. Informationen, die nicht direkt mit deiner wirklichen Identität in Verbindung gebracht werden, fallen nicht darunter.
Üblicherweise wirst du in irgendeiner Form mit uns in Kontakt getreten sein, bevor du einen Dienst auf systemausfall.org nutzen konntest. Dabei wird dir aufgefallen sein, dass wir im Vergleich zu anderen Anbietern nur sehr wenig über dich wissen wollten. Das ist natürlich so gewollt, denn zum Betreiben der Dienste brauchen wir weder deine Adresse noch dein Geburtsdatum usw. Der große Vorteil dabei: Wenn du keine Daten angibst, brauchen wir nichts zu speichern.
## Nutzung, Verarbeitung und Speicherdauer personenbezogener Daten
Wir verwenden deine personenbezogenen Daten zu folgenden Zwecken:
- Zur Kontaktaufnahme und zur Bearbeitung von Anfragen.
- Zur Bereitstellung unserer Dienste.
- Für die Abwicklung von Spenden.
Im Folgenden stellen wir für unsere Dienste nochmal explizit heraus, welche Daten anfallen und wie lange sie auf unseren Servern gespeichert werden:
- [Git](git)
- [Kanban](kanban)
- [Mail](mail)
- [Mailinglisten](mailinglisten)
- [Matrix](matrix)
- [Nextcloud](nextcloud)
- [Nutzerwebserver](nutzerwebserver)
- [Projektverwaltung](projektverwaltung)
- [Schnipsel](schnipsel)
- [Speicher](speicher)
- [Teilen](teilen)
- [Webseiten](webseiten)
- [Wikis](wikis)
- [Wordpress](wordpress)
- [XMPP](xmpp)
Außerhalb unserer Dienste nutzen und verarbeiten wird möglicherweise personenbezogene Daten bei:
- [Support-Anfragen und Kontaktformularen](support)
- [Spenden](spenden)
## Zugriff auf deine personenbezogenen Daten
Zugriff auf deine auf systemausfall.org gespeicherten Daten haben nur Mitglieder des Admin-Teams. Personenbezogene Daten, die im Zusammenhang mit Spenden anfallen, können von einem kleinen Kreis der [Sense.Lab](https://senselab.org)-Vereinsmitglieder eingesehen werden. Wir geben deine Daten nicht an Dritte weiter. Einzige Ausnahme: Du benutzt unser [Spendenformular](/konto/spenden), das von der [twingle](https://www.twingle.de/) GmbH bereit gestellt wird. In diesem Fall ist die Weitergabe der Daten auf Grundlage der DSGVO für die Abwicklung einer Spende notwendig. Details dazu findest du in der [Datenschutzerklärung](https://senselab.org/datenschutzerklaerung/) von Sense.Lab.
## Datensicherheit
### Verschlüsselung
Alle Dienste auf systemausfall.org erreichst du nur über eine verschlüsselte Verbindung. Zusätzlich sind unsere Systeme mit einer Festplattenverschlüsselung ausgerüstet. Dadurch sind deine Daten vor fremdem Zugriff, also vor Einbrechern, Behörden oder anderen neugierigen Wesen geschützt.
{{< hint title="Hinweis">}}
Bitte beachte den Unterschied zwischen einer Festplattenverschlüsselung und verschlüsselt gespeicherten Daten: auch in einer verschlüsselten Festplatte sind die Anwendungsdaten im laufenden System in der Regel unverschlüsselt zugänglich. Jede Person mit Zugriff auf das System kann die Daten lesen. Verschlüsselt gespeicherte Daten dagegen werden erst beim Zugriff durch den dazugehörigen Account (mit dem passenden Schlüssel/Passwort) entschlüsselt (idealerweise auf der Client-Seite, bei manchen Diensten aber auch nur auf dem Server). Während also verschlüsselte Festplatten dafür sorgen, dass niemand von außen Zugriff auf deine Daten hat (z.B. bei einem Diebstahl der Hardware), sorgen verschlüsselt gespeicherte Daten dafür, dass niemand von innen deine Daten lesen kann.
{{< /hint >}}
### Schutz vor Datenverlust
Deine Daten sind kostbar, deshalb führen wir eine tägliche Sicherung relevanter Daten durch. Dadurch soll einem eventuellen Datenverlust vorgebeugt werden. Die Sicherungen sind nicht durch Dritte einsehbar, da sie ebenfalls verschlüsselt gespeichert werden. Generell gilt allerdings: Vertraue nie den Backups irgendeines Providers - auch nicht unseren! Backups können unvollständig und veraltet sein. Wenn du sensible Daten hast, dann überleg' dir, wie du sie langfristig sichern kannst und gleichzeitig vor unberechtigten Zugriffen schützt. Wir geben dir gerne weitere Tipps und Infos dazu.
### Schutz vor unberechtigten Zugriff
Niemand soll unberechtigt Zugriff auf deine Daten erhalten. Dazu tragen wir unseren Teil bei. Du solltest deine Daten mit einem ausreichend [sicheren Passwort](/konto/passworte) absichern und zusätzlich verschlüsseln. Sollten wir mitbekommen, dass jemand unberechtigt auf deine bei uns gespeicherten Daten zugreift, werden wir dich unverzüglich informieren und in Ausnahmefällen auch selbständig dein Passwort ändern, um den unberechtigten Zugriff zu unterbinden.
## Auskunftsrecht
Du kannst jederzeit Auskunft über deine bei uns gespeicherten Daten und deren Verarbeitung und die Berichtigung unrichtiger personenbezogener Daten verlangen. Am einfachsten geht dies über unser [Kontaktformular](https://systemausfall.org/contact).
## Widerrufsrecht
Du hast die Möglichkeit, deine Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
## Recht auf Berichtigung
Du hast entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der dich betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
## Recht auf Datenübertragbarkeit
Du hast das Recht, dich betreffende Daten, die du uns bereitgestellt hast, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
## Recht auf Löschung
Du kannst die [Löschung](https://systemausfall.org/konto-loeschen) deiner Daten jederzeit veranlassen.
## Beschwerde bei der Aufsichtsbehörde
Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt. Die zuständige Behörde ist:
[Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern](https://www.datenschutz-mv.de/)<br/>
Lennéstraße 1<br/>
19053 Schwerin
## Kontakt
Verantwortliche Betreiberin von systemausfall.org ist der gemeinnützige Verein [Sense.Lab](https://senselab.org). Die vollständigen Kontaktdaten findest du im [Impressum](https://systemausfall.org/impressum).

26
content/konto/datenschutz/git.md Normal file
View file

@ -0,0 +1,26 @@
---
title: "Git"
date: 2022-11-06T23:13:05+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Folgende Daten werden in unserem Git gespeichert und liegen im Klartext vor:
- dein Kontoname,
- deine E-Mailadresse,
- das Datum deiner letzten Anmeldung,
- der Inhalt deiner Repositories, deine Kommentare, deine Favoriten.
## Aufbewahrungsdauer
Deine Kommunikation und deine Daten bleiben gespeichert, solange du unseren Git-Dienst nutzt.
## Datenvermeidung
Sofern du ein privates Repositories erstellst, sind deine Daten nicht öffentlich einsehbar. Du kannst Toos wie Keybase nutzen, um deine Daten zu verschlüsseln.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}
Es ist möglich, nur das Git-Konto über die [Einstellungen](https://git.systemausfall.org/user/settings/account) zu löschen. Dadurch werden alle Daten aus dem Git-Dienst gelöscht. Dein systemausfall.org-Konto bleibt erhalten und du kannst dich weiterhin bei allen anderen Diensten anmelden. Auch eine Neu-Anmeldung beim Git-Dienst ist möglich.

20
content/konto/datenschutz/kanban.md Normal file
View file

@ -0,0 +1,20 @@
---
title: "Kanban"
date: 2022-11-06T23:15:36+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Mit der erstmaligen Anmeldung wird dein Kontenname und deine E-Mailadresse in Kanban gespeichert. Bei der Nutzung: alle von dir eingegebenen Daten
## Aufbewahrungsdauer
Solange du deine Projekte existieren.
## Datenvermeidung
Trage keine personenbezogenen Daten in öffentliche Boards ein.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}

22
content/konto/datenschutz/mail.md Normal file
View file

@ -0,0 +1,22 @@
---
title: "Mail"
date: 2022-11-06T23:07:24+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Bei der Nutzung von IMAP liegt deine vollständige Mailkommunikation auf unserem Mailserver. Unser Mailserver speichert zudem Informationen zu allen eingehenden und ausgehenden Verbindungen in Protokolldateien. Unter all diesen (technischen) Daten befinden sich auch die Metadaten deiner Kommunikation: wer schreibt wann mit wem.
## Aufbewahrungsdauer
Deine Kommunikation bleibt gespeichert, solange du unseren Maildienst nutzt und E-Mails nicht durch dich oder dein Mailprogramm gelöscht wurden.
Diese erwähnten Protokolldateien sind wichtig, um Probleme analysieren zu können und Spam oder Angriffe zu verhindern. Uns ist bewusst, dass es sich um sehr sensible Daten handelt, deshalb werden diese Informationen automatisch nach 24 Stunden gelöscht.
## Datenvermeidung
Du kannst dein Mailprogramm so einrichten, dass es das POP3-Protokoll benutzt. Dadurch werden die E-Mails bei jedem Abruf von unserem Mailserver gelöscht. Bist du auf den IMAP-Kontenzugriff und die Nutzung der Webmailoberflächen angewiesen, dann leere regelmäßig mindestens deinen Papierkorb und das Spamverzeichnis. Auch alte, nicht mehr benötigte E-Mails in anderen Ordnern solltest du regelmäßig löschen. Du kannst außerdem deine E-Mails mit GPG verschlüsseln.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}

35
content/konto/datenschutz/mailinglisten.md Normal file
View file

@ -0,0 +1,35 @@
---
title: "Mailinglisten"
date: 2022-11-07T00:19:59+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Wir sind technisch für den Betrieb der Mailinglisten auf unserem Server verantwortlich. Die inhaltliche und administrative Verantwortung liegt dagegen bei der Person, die die jeweilige Liste betreibt.
Wenn du auf einer Liste eingetragen oder zur Verwaltung einer Liste berechtigt bist, dann ist deine E-Mail-Adresse auf unserem Server gespeichert.
Sofern für die Mailingliste ein Archiv aktiviert wurde, liegt die gesamte Kommunikation der Liste als Kopie auf unserem Server.
## Aufbewahrungsdauer
Deine Daten bleiben bis zur Löschung deiner Adresse gespeichert. Archivnachrichten solange das Archiv aktiviert ist.
## Datenvermeidung
- Abonniere eine Liste mit einer anonymen E-Mailadresse.
- Trage dich nicht in Listen ein, die Nachrichten archivieren.
- Deaktiviere als Verantwortliche Person das Listenarchiv.
## Löschrecht
Du kannst jederzeit die Löschung deiner E-Mailadresse aus einer Liste vornehmen:
- Suche nach der Liste in der Listenverwaltung.
- Wähle deine Liste aus.
- Klicke links im Menü auf *Abbestellen* und trage dort deine E-Mailadresse ein.
Sollte deine Liste nicht gefunden werden, wende dich an die jeweilige Listenbetreuerin.
Sofern du dir ein eigenes Konto in der Verwaltungsoberfläche angelegt hast, kannst du es selbständig löschen:
- Melde dich in der Listenverwaltung an.
- Wähle aus dem Kontomenü oben rechts den Punkt *Meine Einstellungen* aus.
- Unten auf der Seite kannst du nun die Löschung deines Kontos auslösen.

47
content/konto/datenschutz/matrix.md Normal file
View file

@ -0,0 +1,47 @@
---
title: "Matrix"
date: 2022-11-07T00:16:49+01:00
geekdocHidden: true
---
## Welche Daten anfallen und Aufbewahrungsdauer
Der Matrix-Client verifiziert deine Sitzungen und überprüft dadurch, ob eine berechtigte Anmeldung stattgefunden hat. Dazu werden folgende Daten gespeichert:
| Datum | Speicherdauer |
|-------|---------------|
| IP-Adresse | 24 Stunden |
| Name des verbundenen Gerätes | Für die Dauer deiner Session |
| IP-Adresse des verbundenen Gerätes | Für die Dauer deiner Session |
| Letzter Anmeldezeitpunkt deines Gerätes | Für die Dauer deiner Session |
| User-Agent der aktiven Sessions | Für die Dauer deiner Session |
| Nachrichten | 365 Tage |
| Lokale Medien | 200 Tage |
| Entfernte Medien | 200 Tage |
Zusätzlich bei Nutzung der Signal- oder Telegrambrücke
| Datum | Speicherdauer |
|-------|---------------|
| Deine Telefonnummer | Solange dein Telefon mit der Signalbrücke verknüpft ist |
| Namen deiner Kontakte | Solange dein Telefon mit der Signal- oder Telegrambrücke verknüpft ist |
Bei der Nutzung von Integrationen oder eines Identitätsservers tauscht du Daten mit fremden Servern aus.
## Datenvermeidung
Aktiviere die Verschlüsselung deiner Räume. Dadurch wird der Inhalt deiner Nachrichten verschlüsselt gespeichert. Die Meta-Daten der Kommunikation (wer schreibt wann mit wem) liegen weiterhin im Klartext vor.
Kommuniziere nur mit Matrix-Nutzer:innen des selben Servers.
{{< hint title="Hinweis" >}}
Matrix ist ein so genannter förderierter Dienst. Dadurch kannst du mit deinem systemausfall.org-Konto Gespräche mit Nutzer:innen anderer Matrix-Server führen. In Bezug auf die Datenspeicherung hat dies einen entscheidenden Nachteil: Alle Nachrichten werden nicht nur auf unserem Server gespeichert, sondern auf den Servern der Nutzer:innen, die sich ebenfalls in dem Raum der Unterhaltung befinden.
{{< /hint >}}
Lösche deine nicht benutzten Sessions.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}
Bitte beachte: Wir können die Löschung deiner Nachrichten auf fremden Matrix-Servern nicht veranlassen. Dazu musst du dich an die Betreiber:innen der anderen Matrix-Server wenden.

23
content/konto/datenschutz/nextcloud.md Normal file
View file

@ -0,0 +1,23 @@
---
title: "Nextcloud"
date: 2022-11-07T00:08:36+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Bei der Nutzung von [Nextcloud](/nextcloud) erfassen wir keine zusätzlichen personenbezogenen Daten. Es liegt also an dir, mit welchen Daten du Nextcloud fütterst.
## Aufbewahrungsdauer
Solange sie nicht durch dich gelöscht werden.
## Datenvermeidung
Speichere so wenig Daten wie möglich in Nextcloud. Du kannst den [Cryptomator](https://cryptomator.org/de/) nutzen, um deine Dateien vor der Übertragung auf den Server zu verschlüsseln.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}

21
content/konto/datenschutz/nutzerwebserver.md Normal file
View file

@ -0,0 +1,21 @@
---
title: "Nutzerwebserver"
date: 2022-11-07T00:12:39+01:00
geekdocHidden: true
---
## Welche Daten anfallen
| Datum | Wann diese Daten anfallen | Grund |Aufbewahrungsdauer |
|-------|---------------------------|-------|-------------------|
| IP-Adresse | Bei der Nutzung des [SCP/SSH](/nutzerwebserver/zugriff)-Zugriffes | Verhinderung von Missbrauch | 24 Stunden |
Darüber hinaus liegen alle von dir erstellten und hochgeladenen Daten auf unserem Server.
## Datenvermeidung
Du hast in der Hand, wie viele Daten du hinterlegst.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}

28
content/konto/datenschutz/projektverwaltung.md Normal file
View file

@ -0,0 +1,28 @@
---
title: "Projektverwaltung"
date: 2022-11-07T00:08:36+01:00
geekdocHidden: true
---
## Welche Daten anfallen
- Bei der Registrierung: deine E-Mailadresse
- Bei der Nutzung: Alle von dir selbständig eingetragenen Daten
## Aufbewahrungsdauer
Solange sie nicht gelöscht werden.
## Datenvermeidung
Vermeide die Angabe von persönlichen Daten in Projekten, Tickets und auf Wikiseiten.
## Löschrecht
### Konto mit systemausfall.org-Adresse
{{< include file="/static/_includes/delete.md.part" >}}
### Konto ohne systemausfall.org-Adresse
- Melde dich in der Projektverwaltung an.
- Öffne *Mein Konto*
- Klicke auf *Mein Benutzerkonto löschen*

27
content/konto/datenschutz/schnipsel.md Normal file
View file

@ -0,0 +1,27 @@
---
title: "Schnipsel"
date: 2022-11-09T20:14:20+01:00
draft: true
geekdocHidden: true
---
## Welche Daten anfallen
- Bei der Registrierung: deine E-Mailadresse
- Bei der Nutzung: Deine eingegebenen Daten
## Aufbewahrungsdauer
Solange deine Daten nicht von dir gelöscht wurden.
## Datenvermeidung
Reduziere deine Daten in Schnipsel auf das Wesentliche.
## Löschrecht
### Konto mit systemausfall.org-Adresse
{{< include file="/static/_includes/delete.md.part" >}}
### Konto ohne systemausfall.org-Adresse
Du kannst die Löschung deines Schnipsel-Kontos veranlassen. Nimm' dazu einfach [Kontakt](https://systemausfall.org/contact) auf.

30
content/konto/datenschutz/speicher.md Normal file
View file

@ -0,0 +1,30 @@
---
title: "Speicher"
date: 2022-11-07T00:09:57+01:00
geekdocHidden: true
---
## Welche Daten anfallen
- Bei der Registrierung: deine E-Mailadresse
- Bei der Nutzung:
- Deine Dateien inklusive Verzeichnis- und Dateinamen
- Dein Name (sofern in den Einstellungen angegeben)
- Das Datum deiner letzten Anmeldung
## Aufbewahrungsdauer
Solange deine Daten nicht von dir gelöscht wurden.
## Datenvermeidung
Reduziere deine Daten im Onlinespeicher auf das Wesentliche. Nutze verschlüsselte Bibliotheken. Beachte, dass die Metainformationen (Dateinamen, Größe,...) weiterhin unverschlüsselt vorliegen.
## Löschrecht
### Konto mit systemausfall.org-Adresse
{{< include file="/static/_includes/delete.md.part" >}}
### Konto ohne systemausfall.org-Adresse
- Melde dich am Speicher an.
- Öffne dein Profil.
- Klicke auf *Benutzerkonto löschen*.

24
content/konto/datenschutz/spenden.md Normal file
View file

@ -0,0 +1,24 @@
---
title: "Spenden"
date: 2022-11-09T19:59:41+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Bei einer Spenden Überweisung:
- dein Name
- deine IBAN
- Informationen aus dem Verwendungszweck
Bei Nutzung des Spendenformulars:
- dein Name
- deine IBAN oder dein Paypal-Konto-Name
## Aufbewahrungsdauer
Wir sind gesetzlich verpflichtet, Kontoauszüge 10 Jahre lang aufzubewahren.
## Datenvermeidung
Du kannst uns [anonym](/konto/spenden) per Briefpost deine Spende zukommen lassen.

20
content/konto/datenschutz/support.md Normal file
View file

@ -0,0 +1,20 @@
---
title: "Support"
date: 2022-11-06T23:17:27+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Support-Anfragen bearbeiten wir mit einem Ticket-System. Dort speichern wir deine E-Mail-Adresse und die von dir verfasste Anfrage sowie die gesamte Kommunikation, die sich daraus ergibt.
## Aufbewahrungsdauer
Nach wir deine Anfrage bearbeitet haben, bleiben deine Daten für weitere drei Monate gespeichert. Anschließend löscht unser System deine Daten automatisch.
## Datenvermeidung
Teile uns nur die zur Lösung deines Problems wirklich notwendigen Daten mit.
## Löschrecht
Du kannst jederzeit die Löschung deiner im Ticket-System gespeicherten Daten verlangen. Nimm' dazu einfach Kontakt mit uns auf.

25
content/konto/datenschutz/teilen.md Normal file
View file

@ -0,0 +1,25 @@
---
title: "Teilen"
date: 2022-11-07T00:12:39+01:00
draft: true
geekdocHidden: true
---
## Welche Daten anfallen
Unser Dienst Teilen verschlüsselt den Inhalt aller Dateien im Browser, bevor sie an den Server geschickt werden. Folgende Informationen liegen weiterhin unverschlüsselt vor:
- Der Dateiname,
- die Dateigröße,
- der Dateityp.
## Aufbewahrungsdauer
Deine Daten werden nach der von dir in der Weboberfläche ausgewählten Zeit automatisch gelöscht.
## Datenvermeidung
Wähle eine kurze Speicherdauer.
## Löschrecht
{{< include file="/static/_includes/delete.md.part" >}}

61
content/konto/datenschutz/tom.md Normal file
View file

@ -0,0 +1,61 @@
---
title: "Technische und organisatorische Maßnahmen"
date: 2022-11-11T09:25:00+01:00
---
Nachfolgend dokumentieren wir die technischen und organisatorischen Maßnahmen, gemäß Artikel 32 [DSGVO](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:02016R0679-20160504), um die Sicherheit der Verarbeitung personenbezogener Daten zu gewährleisten.
{{< toc >}}
## Vertraulichkeit
### Zutrittskontrolle
Gemeint sind Maßnahmen, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Die Maßnahmen umfassen:
- Beschränkung des Zutrittes der Serverstandorte auf einen begrenzten Personenkreis
- Dokumentation von Schlüssellisten
### Zugangskontrolle
Alle Maßnahmen, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Die Maßnahmen umfassen:
- Erzwingen von starken [Passworten](/konto/passworte)
- Verschlüsselung aller Verbindungen
- Fernzugriff auf interne Systeme durch Schlüsselauthentifizierung
- Verschlüsselung von Datenträgern
### Zugriffskontrolle
Maßnahmen, die gewährleisten, das personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Die Maßnahmen umfassen:
- Festlegung von Zugriffsrechten
- Verwaltung von Benutzer:innenrechten durch Administrator:innen
- Beschränkung der Zugriffsberechtigten
### Pseudonymisierung
Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Wir arbeiten nach dem Grundsatz der Datensparksamkeit, so dass wir auf eine Pseudonymisierung verzichten.
## Sicherung der Integrität
Umfasst Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Die Maßnahmen umfassen:
- Einsatz von E-Mailverschlüsselung
- Einsatz von VPN
- Protokollierung von Zugriffen über einen begrenzten Zeitraum
- Erzwingen von verschlüsselten Transportwegen, wo es technisch möglich ist
## Verfügbarkeit und Belastbarkeit
Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. Die Maßnahmen umfassen:
- Nutzung von Raid-Systemen
- Aktive Überwachung aller Server und Dienste
- Automatisierte Benachrichtigung bei Problemen
- Bereitstellung einer [Statusseite](https://status.systemausfall.org) für Nutzer:innen
- Überwachung der Auslastung der Systeme
- Tägliche Backups aller gespeicherten Daten
- Interne Dokumentation zur Wiederherstellung der Daten aus einem Backup
## Evaluierung der Wirksamkeit der getroffenen Maßnahmen
Die Maßnahmen umfassen:
- Monatliche Evaluation der Zugangsberechtigungen zu technischen Systemen
- Halbjährliche Evaluation aller Maßnahmen anhand einer Checkliste
- Ggf. Anpassung der Maßnahmen

22
content/konto/datenschutz/webseiten.md Normal file
View file

@ -0,0 +1,22 @@
---
title: "Webseiten"
date: 2022-11-07T00:13:53+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Für einige Websites nutzen wir [Matomo](https://matomo.org) für statistische Auswertungen. Dabei werden anonymisierte Nutzungsdaten erhoben.
Daraus lassen sich keine Rückschlüsse auf deine Identität ziehen.
{{< hint title="Hinweise">}}
Das gilt nur für Websites, die wir zu verantworten haben. Möglicherweise ist das bei Websites unserer Nutzer:innen, die ebenfalls auf unseren Servern laufen, anders.
{{< /hint >}}
## Aufbewahrungsdauer
Die statistischen Daten werden nach 24 Stunden gelöscht.
## Datenvermeidung
Wenn du in deinem Browser die „Do-Not-Track“-Einstellung aktivierst, werden deine Nutzungsdaten nicht erhoben.

21
content/konto/datenschutz/wikis.md Normal file
View file

@ -0,0 +1,21 @@
---
title: "Wikis"
date: 2022-11-07T00:14:35+01:00
geekdocHidden: true
---
## Welche Daten anfallen
- Bei der Registrierung eines Wikikontos: deine E-Mailadresse
- Bei der Nutzung: alle von dir eingegebenen Daten
## Aufbewahrungsdauer
Gelöschte Daten auf Wikiseiten sind weiterhin über die Änderungsansicht verfügbar.
## Datenvermeidung
Trage keine personenbezogenen Daten in öffentliche Wikis ein.
## Löschrecht
Du kannst die persönlichen Daten deines Wiki-Kontos selbständig löschen. Klicke dazu auf den Anmeldelink im oberen Bereich. Um dein Wiki löschen zu lassen, schreibe uns eine Nachricht.

22
content/konto/datenschutz/wordpress.md Normal file
View file

@ -0,0 +1,22 @@
---
title: "Wordpress"
date: 2022-11-07T00:12:39+01:00
geekdocHidden: true
---
Hier erfährst du, welche Daten bei der Nutzung unseres [Managed Wordpress](/wordpress)-Dienstes anfallen.
| Datum | Wann diese Daten anfallen | Grund |Aufbewahrungsdauer |
|-------|---------------------------|-------|-------------------|
| E-Mail-Adresse | Bei der Einrichtung | Admin-Zugriff zum Dashboard | unbegrenzt |
| IP-Adresse | Bei der Nutzung des [SCP](/wordpress/scp)-Zugriffes | Verhinderung von Missbrauch | 24 Stunden |
Darüber hinaus liegen alle von dir erstellten und hochgeladenen Daten auf unserem Server.
## Datenvermeidung
Du hast in der Hand, wie viele Daten du in Wordpress hinterlegst bzw. hochlädst.
## Löschrecht
Du kannst jederzeit die Löschung deiner Wordpress-Seite veranlassen. Nimm' dazu einfach [Kontakt](https://systemausfall.org/contact) mit uns auf.

33
content/konto/datenschutz/xmpp.md Normal file
View file

@ -0,0 +1,33 @@
---
title: "XMPP"
date: 2022-11-07T00:15:34+01:00
geekdocHidden: true
---
## Welche Daten anfallen
Bei der Registrierung eines Accounts fallen keine Daten an.
## Bei der Nutzung des Dienstes
Ist dein Kommunikationspartner online, wird eure Kommunikation nicht auf unseren Server gespeichert. Sofern du offline bist, werden an dich verschickte Nachrichten auf unserem Server für die spätere Zustellung zwischengespeichert. Gleiches gilt für Offline-Nachrichten die du an andere Kontakte verschickst, die ein Konto auf unserm XMPP/Jabber-Server haben.
Dein Roster (Kontaktliste) mit den jeweiligen XMPP-Adressen, Namen und Gruppen wird ebenfalls von deinem XMPP/Jabber-Client auf unserem Server gespeichert.
Wir haben auf unserem XMPP-Server die Erweiterung Message Archive Management aktiviert. Damit ist es möglich, die gesamte Kommunikation in einem Archiv auf unserem Server zu speichern. Ob das eine sinnvolle Sache ist, musst du entscheiden. Deshalb muss das Speichern auch explizit in deinem Client eingeschaltet werden. Andernfalls wird nichts gespeichert.
## Aufbewahrungsdauer
An dich gerichtete Offline-Nachrichten werden gelöscht, sobald du online bist. Alle anderen anfallenden Daten werden für die Dauer der Nutzung des Dienstes gespeichert.
## Datenvermeidung
Deaktiviere das MAM (Message Archiv Management).
## Löschrecht
### Geschlossener Server
{{< include file="/static/_includes/delete.md.part" >}}
## Offener Server
Du kannst jederzeit dein XMPP-Konto selbständig über deinen Client löschen.