Erklärung zum Datenschutz
Viele Internet-Seiten und Webserver speichern Daten der
Besucher, ohne dass man erfährt, was
gespeichert wird und wie damit umgegangen wird.
Der Chaos Computer Club ist der erweiterten Form der
sogenannten
Hackerethik verpflichtet. Aus dem ethischen Grundsatz
"Öffentliche Daten nützen, private Daten schützen"
heraus wollen wir hiermit transparent machen, welche Daten wir
beim Betrieb unserer Dienste in welcher Form verwenden. Wir
halten uns hierbei an die Vorgaben der
Datenschutzgrundverordnung (DSGVO).
Unsere Datenschutzbeauftragen Jochim Selzer (mail) kann man unter datenschutz@koeln.ccc.de erreichen.
Verbindungsdaten: Diese fallen bei der Benutzung unserer Dienste protokollbedingt an. Soweit nachfolgend nicht anders erwähnt, werden diese nicht jenseits der Anwendung, die diese Daten gerade braucht, um Deine Anfrage zu beantworten, gespeichert und verfallen mit Ende der Verbindung.
Grundsätzlich verarbeiten wir personenbezogene Daten nur dann automatisch, um Anfragen von Dir nachzukommen, sei dies nun der Aufruf einer Webseite oder der Empfang einer eMail. Wir hoffen, dass es klar ist, dass wir wissen müssen, an wen wir eine Antwort schicken. Rechtliche Grundlage dafür ist die DSGVO Art. 6 Abs. 1, mit dem Grundsatz, dass wir einen guten Grund haben müssen, Deine Daten zu verarbeiten.
Was wir speichern...
Webserver-Verbindungsdaten: Bei der Benutzung unseres Webservers speichern wir keine Benutzerdaten, anhand derer wir eine Zuordnung zu bestimmten Personen vornehmen können. Die Log-Dateien (Zugriffsprotokolle) werden bereits vor der Speicherung anonymisiert. Es existieren keine nicht-anonymisierten Versionen der Zugriffsprotokolle. Um eventuelle Probleme an der Webseite zu beheben, die wir nicht explizit nachstellen können, werden folgende Daten von allen Besuchern gespeichert und für zwei Wochen aufbewahrt:
- Datum/Uhrzeit
- die abgerufene Seite
- Statuscode des Webservers
- Browser/Betriebssystem
- der Referer
Da wir ohne dazugehörige IP diese Daten nur einem Benutzer zuordnen können, der seine Identität mittels Referrer oder User-Agenten übergibt, sehen wir kein Problem darin, diese Daten zu erfassen, um uns bei statistischen Analysen zu helfen.
Mailverkehr: Falls Du Dich um die Zusendung unserer Terminankündigungen beworben hast, wird Deine eMail-Adresse auf dem für die Verteilung der eMails zuständigen Mailserver gespeichert. Diese eMail-Adresse hast Du in einem Formular eingegeben. Diese eMail-Adresse wird lediglich für die Verteilung von eMails dieser Mailingliste verwendet und insbesondere nicht an Dritte weitergegeben. Die Verbindungsdaten Deines Mailservers (Mailserver, Absender, Empfänger, Uhrzeit der Verbindung) werden für sieben Tage im Protokoll des Mailservers aufbewahrt, um eventuelle Probleme beim Zustellen oder Versand beheben zu können. Um die Sicherheit Deiner Daten im Versand zu gewährleisten nehmen wir nur verschlüsselte Verbindungen zu unserem Mailserver an und bauen auch nur verschlüsselte Verbindungen von ihm aus auf.
Ticketsystem: Wenn Du uns eine Mail an eine der folgenden Adressen schickst, landen diese in unserem Ticketsystem. Die für die Kommunikation mit Dir nötigen Daten (alle Mails und insbesondere Deine Mailadresse) speichern wir so lange, wie wir es für die Kommunikation mit Dir brauchen. Wir löschen automatisch alle Tickets und die darin enthaltenen Mails und Informationen vierzehn (14) Tage, nachdem es als "geschlossen" markiert wurde. Wir halten diese Frist für gerechtfertigt, sollte es noch zu akuten Nachfragen kommen, damit wir nicht alles neu klären müssen.
- mail@koeln.ccc.de
- oeffentliche-anfragen@koeln.ccc.de
- presse@koeln.ccc.de
- orga@chaos.cologne
- netz@koeln.ccc.de
- chaosnetz@koeln.ccc.de
- cms@koeln.ccc.de
XMPP-Server: Unser XMPP-Server (jabber.koeln.ccc.de) speichert Nachrichten, die Du an einen Nutzer schickst, bis er sie gelesen hat - aber maximal für eine Woche. Jede Nachricht beinhaltet protokollbedingt Deine Jabber-ID und welche Daten Du auch immer in der Nachricht selbst angegeben hast. Desweiteren speichern wir für 14 Tage alle Daten, die unser Server im Rahmen von Programm- und Verbindungsfehlern protokolliert. Diese Daten verwenden wir, um sicherzustellen, das unser Dienst ordentlich funktioniert und um eventuelle Fehler zu beheben.
Zugriff auf die Daten: Der Zugriff auf die gespeicherten Informationen ist nur einigen wenigen besonders befugten Personen möglich, die mit der technischen Betreuung des Server betraut sind und eine entsprechende Datenschutzschulung erhalten haben. Wir treffen geeignete technische Maßnahmen, um zu verhindern, dass Dritte an Deine Daten kommen.
... und was wir nicht speichern
Die IP-Adresse, von der aus die Seite abgerufen wurde, speichern wir nicht. Somit lässt sich anhand unserer Logdaten kaum ein Zusammenhang zu einzelnen Besuchern herstellen. Wir verwenden auch keine Cookies, um Benutzer zu identifizieren. Wir geben diese Daten nicht an Dritte weiter. Wir versuchen, im Rahmen der üblichen Vorsichtsmaßnahmen zur Sicherung unseres Servers zu verhindern, dass Dritte von diesen Daten Kenntnis erlangen.
Löschung Deiner Daten
Wenn Du möchstest, dass wir irgendwelche der oben genannten gespeicherten Daten vor Ablauf der Speicherfrist löschen, bitte schicke uns eine Mail an datenschutz@koeln.ccc.de. Wir werden Deiner Anfrage schnellstmöglich nachkommen.
Kommunikation via GPG
Wenn man uns eine verschlüsselte eMail z.B. an mail@koeln.ccc.de schicken will, dann kann man sich unseren GPG-Key mit der ID C27593585BDC7BB8 besorgen, der sich auf einem öffentlichen Keyserver oder unserem Server befindet.