Verarbeitungsverzeichnis
Letzte Änderung: 24. Mai 2018
Verantwortliche Stelle
- Adresse
- RaumZeitLabor e.V.
- Weinheimer Str. 58-60
- 68309 Mannheim
- vorstand@raumzeitlabor.de
- Vorstand
- Ingo Schäfer (Vorsitzender)
- Marie Barsalou (Stellvertreterin)
- Georg Haas (Kassenwart)
Verarbeitungstätigkeiten
Mitgliederverwaltung
Ansprechpartner
Vorstand
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung sind die allgemeinen Notwendigkeiten der Mitgliederverwaltung.
- Dokumentation der Mitglieder des Vereins
- Dokumentation der Mitgliedsbeiträge
- Einzug der Mitgliedsbeiträge
- Kontaktdaten für die Kommunikation des Vereins mit den Mitgliedern
Die Mitgliederverwaltung erfolgt sowohl in Papierform (z.B. Mitgliedsanträge) als auch digital unter Verwendung der Software JVerein.
Kategorie betroffene Personen
Mitglieder des RaumZeitLabor e.V.
Kategorie von personenbezogenen Daten
- Name und Vorname
- Adresse
- Mailadresse
- Geburtsdatum
- Nickname
- Bankverbindung
- Eintritts- und Austrittsdatum
Kategorien von Empfängern
Intern
Vorstand
Extern
Keine
Drittlandstransfer
Keine
Löschfristen
6 Jahre nach Austritt des Mitglieds
Technische/organisatorische Maßnahmen
Die Unterlagen in Papierform werden in einem abgeschlossenen Aktenschrank aufbewahrt, für den nur der Vorstand im Besitz des Schlüssels. Nach Ablauf der Löschfrist, werden die Papierunterlagen geshreddert.
Die Verarbeitung der Daten in JVerein erfolgt auf den privaten Rechnern der Vorstandsmitglieder. Der Zugriff auf die Rechner ist passwortgeschützt.
Ein verschlüsseltes Backup der JVerein Datenbank wird in einem privaten Repository auf git.raumzeitlabor.de abgelegt.
Buchhaltung
Ansprechpartner
Kassenwart
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist die Rückerstattung von Auslagen und die Dokumentation dieser Rückerstattungen im buchhalterischen Sinne.
Der Verein erstattet Personen, die für den Verein Auslagen getätigt haben, diese Auslagen zurück. Zu diesem Zweck gibt es vorgefertigte Rückerstattungsformulare. Rückerstattungen müssen buchhalterisch erfasst und dokumentiert werden.
Die Buchungsbelege werden in Papierform gesammelt und digital in der Software JVerein dokumentiert.
Kategorie betroffene Personen
Personen die Auslagen für den RaumZeitLabor e.V. tätigen
Kategorie von personenbezogenen Daten
- Name und Vorname
- Nickname
- Bankverbindung
- Höhe und Art der Auslage
Kategorien von Empfängern
Intern
- Vorstand
- Kassenprüfer
Extern
- Finanzamt
Drittlandstransfer
Keine
Löschfristen
10 Jahre
Technische/organisatorische Maßnahmen
Die Unterlagen in Papierform werden in einem abgeschlossenen Aktenschrank aufbewahrt, für den nur der Vorstand im Besitz des Schlüssels. Nach Ablauf der Löschfrist, werden die Papierunterlagen geshreddert.
Die Verarbeitung der Daten in JVerein erfolgt auf den privaten Rechnern der Vorstandsmitglieder. Der Zugriff auf die Rechner ist passwortgeschützt.
Ein verschlüsseltes Backup der JVerein Datenbank wird in einem privaten Repository auf git.raumzeitlabor.de abgelegt.
Mailingliste
Ansprechpartner
Netzwerkteam (netzwerk@raumzeitlabor.de)
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist das Betreiben von Mailinglisten für die Vereinskommunikation.
Das zentrale Kommunikationsmedium des Vereins ist die Mailingliste raumzeitlabor@. Die Mitgliedschaft in dieser Mailingliste ist nicht an die Mitgliedschaft im Verein gebunden.
Für Teilteams und zu besonderen Zwecken, existieren weitere Mailinglisten, deren Regeln für die Mitgliedschaft teils restriktiver sind.
Als Mailinglistensoftware wird Mailman verwendet.
Kategorie betroffene Personen
- Mailinglistenmitglieder
- Personen, die Mails an Mailinglisten senden
Kategorie von personenbezogenen Daten
- Mailinglistenmitglieder
- Name
- Nick
- Mailadresse
- Passwort (wird hier explizit erwähnt, da Mailman Passwörter im Klartext ablegt)
- Personen, die Mails an Mailinglisten senden
- In den Mails und Mailheadern (Datum, Uhrzeit, Mailadresse, ...) enthaltene Informationen
Kategorien von Empfängern
Intern
- Mailinglistenadministratoren
- Serveradministratoren
Extern
- Mailinglistenabonnenten
An Mailinglisten gesendete E-Mails, werden an alle Abonnenten der Mailingliste weitergeleitet. Außerdem werden die Mails in einem Mailinglistenarchiv abgelegt, auf das die Abonnenten der Mailingliste Zugriff haben.
Drittlandstransfer
Keine. Ausnahme sind Mailinglistenabonnenten, die in einem Drittland wohnen.
Löschfristen
Keine
Technische/organisatorische Maßnahmen
Der Zugriff auf den Server ist beschränkt und nur per SSH möglich. Der Server wird durch gängige Sicherheitsmechanismen (Firewall) geschützt und durch das Netzwerkteam auf einem aktuellen Stand gehalten.
Der Zugriff auf die Mailinglistenadministration ist passwortgeschützt.
BenutzerDB
Ansprechpartner
Vorstand
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist das Ermöglichen des Raumzugangs für die Mitglieder des RaumZeitLabor e.V..
Der Zugang zum Raum wird mittels den in der BenutzerDB hinterlegten Daten autorisiert:
- PIN
- ssh-Key (optional)
Um dem Vorstand die Zuordnung von BenutzerDB Einträgen zu Mitgliedern zu ermöglichen, wird, zusätzlich zu einem frei wählbaren Pseudonym, der Klarname des Nutzers in der BenutzerDB hinterlegt.
Auf freiwilliger Basis, können Nutzer ihre MAC Adresse in der BenutzerDB hinterlegen um Informationen über ihre Anwesenheit im Raum zu veröffentlichen. Diese Funktion kann auch von Nichtmitgliedern genutzt werden, die sich einen BenutzerDB Account anlegen.
Es besteht keine Verpflichtung für Mitglieder die BenutzerDB zu nutzen.
Bei der Software, die für die BenutzerDB verwendet wird, handelt es sich um eine vereinsinterne Eigenentwicklung.
Kategorie betroffene Personen
- Personen, die sich einen BenutzerDB Account anlegen.
Kategorie von personenbezogenen Daten
- Name und Vorname
- Nickname
- MAC Adresse (freiwillig)
Kategorien von Empfängern
Intern
- Serveradministratoren
- BenutzerDB Administratoren (Vorstand)
Extern
- Konsumenten der RaumZeitLabor Status API (https://status.raumzeitlabor.de/api/full.json), falls eine MAC Addresse hinterlegt wurde
Drittlandstransfer
Keine. Der Zugriff auf die RaumZeitLabor Status API ist geographish aber nicht eingeschränkt.
Löschfristen
Keine
Technische/organisatorische Maßnahmen
Der Zugriff auf den Server ist beschränkt und nur per SSH möglich. Der Server wird durch gängige Sicherheitsmechanismen (Firewall) geschützt und durch das Netzwerkteam auf einem aktuellen Stand gehalten.
Der administrative Zugriff auf die BenutzerDB ist accountgebunden und passwortgeschützt.
Website
Ansprechpartner
Netzwerkteam (netzwerk@raumzeitlabor.de)
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist der Betrieb und Wartung einer Website für den RaumZeitLabor e.V.
Im Rahmen des Wartung der Website, können Serverlogs anfallen. Diese Logs werden ausschließlich zur Analyse von Fehlern und Problemen und zur Sicherstellung des Betriebs der Website geführt.
Kategorie betroffene Personen
- Nutzer der Website (*.raumzeitlabor.de)
Kategorie von personenbezogenen Daten
- IP-Adresse des Aufrufers
- Zeitpunkt des Aufrufs
- Aufgerufene Seite
- Verwendeter Browser
Kategorien von Empfängern
Intern
Serveradministratoren
Extern
Hoster bei denen unsere über das Internet erreichbaren Services gehosted sind, bzw. der Betreiber des Rechenzentrums in dem unsere Server stehen, sieht den Traffic natürlich ebenfalls und kann entsprechende Logs erzeugen. Entsprechende Auftragsverarbeitungsverträge sind abgeschlossen worden.
Drittlandstransfer
Keine
Löschfristen
- In der Regel werden keine Logs angelegt und nur bei Bedarf im Rahmen der Wartung aktiviert
- Logs die im Rahmen der Wartung angelegt wurden, werden gelöscht, sobald sie nicht mehr benötigt werden, spätestens aber nach 7 Tagen
Technische/organisatorische Maßnahmen
Der Zugriff auf den Server ist beschränkt und nur per SSH möglich. Der Server wird durch gängige Sicherheitsmechanismen (Firewall) geschützt und durch das Netzwerkteam auf einem aktuellen Stand gehalten.
Wiki
Ansprechpartner
Netzwerkteam (netzwerk@raumzeitlabor.de)
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist der Betrieb eines Wikis.
Um Vandalismus vorzubeugen und Änderungen nachvollziehen zu können, ist eine Bearbeitung des Wikis nur mit einem Benutzerkonto möglich.
Als Wiki wird MediaWiki verwendet.
Kategorie betroffene Personen
- Bearbeiter des Wikis
Kategorie von personenbezogenen Daten
- Name
- Nickname
- Vorgenommene Änderungen (inkl. Datum und Uhrzeit an dem die Änderung vorgenommen wurde)
Kategorien von Empfängern
Intern
- Serveradministratoren
- Wikiadministratoren
Extern
- Nutzer des Wikis
Der Nickname und die Informationen zu vorgenommenen Änderungen können von allen Nutzern des Wikis eingesehen werden.
Drittlandstransfer
Keine. Der Zugriff auf das Wiki ist allerdings nicht geographisch eingeschränkt.
Löschfristen
Keine
Technische/organisatorische Maßnahmen
Der Zugriff auf den Server ist beschränkt und nur per SSH möglich. Der Server wird durch gängige Sicherheitsmechanismen (Firewall) geschützt und durch das Netzwerkteam auf einem aktuellen Stand gehalten.
Administrativer Zugriff auf das Wiki ist accountgebunden und passwortgeschützt.
Agenda Aktion Anmeldung
Ansprechpartner
Nachwuchsevents Team (nachwuchs-events@raumzeitlabor.de)
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist die Dokumentation von Interessenten und Teilnehmern zur Agenda Aktion.
Um die Agenda Aktion Termine effizient zu organisieren müssen die Teilnehmer für die einzelnen Termine erfasst und Wartelisten geführt werden.
Kategorie betroffene Personen
- Agenda Aktion Teilnehmer (und solche die es werden wollen)
Kategorie von personenbezogenen Daten
- Name und Vorname
- Mailadresse
- Alter
Kategorien von Empfängern
Intern
Agenda Aktion Team
Extern
Keine
Drittlandstransfer
Keine
Löschfristen
Nach Durchführung des letzten Agenda Aktion Termins des Jahres
Technische/organisatorische Maßnahmen
Der Zugriff auf den Server ist beschränkt und nur per SSH möglich. Der Server wird durch gängige Sicherheitsmechanismen (Firewall) geschützt und durch das Netzwerkteam auf einem aktuellen Stand gehalten.
GitLab
Ansprechpartner
Netzwerkteam
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist der Betrieb einer GitLab Instanz.
Kategorie betroffene Personen
- Nutzer der GitLab Instanz
Kategorie von personenbezogenen Daten
- Name
- Nickname
- Inhalt der Repositories
Kategorien von Empfängern
Intern
- Serveradministratoren
- GitLab Administratoren
Extern
- Nutzer der GitLab Instanz
Öffentliche Repositories sind von allen Nutzern (auch unangemeldet) einsehbar.
Drittlandstransfer
Keine. Der Zugriff auf die GitLab Instanz ist allerdings nicht geographisch eingeschränkt.
Löschfristen
Keine
Technische/organisatorische Maßnahmen
Der Zugriff auf den Server ist beschränkt und nur per SSH möglich. Der Server wird durch gängige Sicherheitsmechanismen (Firewall) geschützt und durch das Netzwerkteam auf einem aktuellen Stand gehalten.
Administrativer Zugriff auf das Wiki ist accountgebunden und passwortgeschützt.
Strichliste
Ansprechpartner
Vorstand
Datum der Einführung
nicht dokumentiert
Zweck der Verarbeitung
Zweck der Datenerhebung, -verarbeitung und -nutzung ist die Führung einer digitalen Strichliste.
Im RaumZeitLabor können Snacks, Getränke und andere Dinge erworben werden. Dazu existiert eine Raumkasse. Wer nicht immer passend in der Raumkasse bezahlen will kann sich freiwillig einen Account in der digitalen Strichliste anlegen.
Kategorie betroffene Personen
Intern
- Nutzer der Strichliste
Extern
- Nutzer der Strichliste
Kategorie von personenbezogenen Daten
- Nickname
- Stand des Guthabens
- Vorgenommene Transaktionen
Kategorien von Empfängern
- Anwesende Personen im Raum
Die Strichliste ist im RaumZeitLabor für alle anwesenden Personen einsehbar.
Drittlandstransfer
Keine
Löschfristen
Keine
Technische/organisatorische Maßnahmen
Keine