Wir nehmen den Schutz eurer Daten sehr ernst …
… Moment mal. Ist das nicht der Satz, den man auf fast jeder Website liest, gefolgt von all den Drittanbieter-Tools, mit denen euer Surfverhalten dann geteilt wird? Dieser Satz ist verbrannt, wir fangen nochmal an.
Wir beim CMS Garden sind fanatisch, was den Datenschutz angeht. Das ist exakt der Grund, warum wir selbstgehostete Freie Open-Source-Tools verwenden, gehostet auf Servern in Deutschland. Es ist der Grund, warum wir ein anpassbares Content-Management-System einsetzen: Weil wir volle Kontrolle darüber haben wollen, welche Daten wir speichern und warum. Und wir wollen, dass ihr diese Kontrolle auch habt.
Seid versichert, dass wir schlichtweg nicht die Zeit haben, euch durch das halbe Internet zu verfolgen. Wir haben ja auch gar nichts zu verkaufen.
Das vorweggeschickt, kommen jetzt die offiziellen Informationen:
Verantwortliche im Sinne des Datenschutzes
CMS Garden e. V.
Meike Jung, stellv. Vorsitzende
Osloer Str. 17, 13359 Berlin
datenschutz@cms-garden.org
Allgemeine Grundsätze
Datenschutz ist ein hohes Gut im CMS Garden. Wir zählen uns von jeher zu der wachsenden Gruppe derjenigen, die den Schutz personenbezogener Daten extrem wichtig finden und eventuelle Umstände gern in Kauf nehmen.
Generell verzichten wir auf die oberflächlich bequem aussehende Nutzung von kostenlosen außereuropäischen Diensten, für die unsere Daten die das Wirtschaftsgut darstellen. Statt dessen betreiben wir die von uns genutzte (natürlich quelloffene) Software selbst, auf Servern mit Standort vorzugsweise in Deutschland, andernfalls in der Europäischen Union. Eine Übermittlung von personenbezogenen Daten an Drittländer findet nicht statt.
Sofern Auftragsverarbeiter:innen eingesetzt werden (vertrauenswürdige Personen/Organisationen, die in unserem Auftrag Daten verarbeiten), besteht mit diesen selbstverständlich ein entsprechender Vertrag. Von der Vertrauenswürdigkeit der Dienstleister haben wir uns vorab überzeugt und prüfen diese fortlaufend.
Personenbezogene Daten auf dieser Plattform
Die Nutzung der Informationen auf dieser Website sind ohne Erfassung personenbezogener Daten möglich. Es besteht keine Erfordernis zur Registrierung eines Benutzer:innenkontos (User-Account).
User-Account
Wird ein User-Account anlegt, speichern wir folgende Daten:
- E-Mail-Adresse (technisch erforderlich)
- Benutzername (technisch erforderlich)
- Angezeigter Name (optional, aber empfohlen, weil dieser nach außen den Benutzernamen ersetzt)
- Bevorzugte Sprache (optional)
- Zeitzone (optional)
- Rolle (administrativ gesetzt: die Rolle entscheidet, welche Berechtigungen ein User-Account hat)
Diese Daten werden verwendet, um den Login zu ermöglichen und die rollenabhängige Bereitstellung zusätzlicher Informationen/Funktionen zu ermöglichen.
Gewisse Informationen über Aktivitäten eines Nutzeraccounts werden aus technischen Gründen für einen begrenzten Zeitraum gespeichert. Das sind beispielsweise:
- Zeitstempel von erfolgreicher oder fehlgeschlagener Anmeldung am System sowie der Abmeldung vom System
- Fehlermeldungen des Systems, die während einer User-Interaktion mit dem System entstanden sind (z. B. nicht gefundene Bilder oder Inhaltsseiten)
User-Accounts können von den Benutzer:innen selbst gelöscht werden. Inhalte, die mit diesem User-Account erstellt wurden, bleiben bestehen, wenn diese nicht von den Benutzer:innen selbst vorher gelöscht bzw. als "zu löschen" markiert wurden.
Profile
Benutzer:innen können (optional) ein oder mehrere Profile anlegen und diese ändern. Je nach Rolle im System, durchlaufen diese Inhalte einen Freigabeprozess vor der Veröffentlichung.
In Profilen können personenbezogene Daten eingetragen und damit zur Veröffentlichung vorgesehen werden, es besteht aber keine Verfplichtung dazu:
- Anschrift
- Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Social-Media-Accounts)
- Beliebige Informationen im Profiltext (z. B. auch Angaben zu Herkunft, Religion, Gesundheitsinformationen)
Der CMS Garden e. V. hat keinen Einfluss auf die Angabe solcher Informationen, zumal diese von den Profil-verantwortlichen User-Accounts selbst geändert werden können.
Missbrauch melden
Es besteht die Möglichkeit, missbräuchlich veröffentlichte Informationen zu melden ("Inhalt melden"), damit die Veröffentlichung umgehend zurückgezogen werden kann. Dies ist beispielsweise sinnvoll, wenn ein Profil im Namen einer Person personenbezogene Informationen enthält, wozu die Person selbst ihre Einwilligung nicht gegeben hat. Wir ziehen die Veröffentlichung eines solchen strittigen Inhalts bis zur Klärung des Sachverhalts zurück.
Administrativ gespeicherte personenbezogene Informationen
Mitarbeiter:innen der Mitgliederverwaltung des CMS Garden e. V. können zusätzlich folgende Informationen zu Profilen von Vereinsmitgliedern ergänzen. Diese Daten können nicht von den Mitgliedern selbst auf der Website geändert werden:
- Art der Mitgliedschaft
- Mitgliedsnummer
- Datum des Eintritts
Berichtigung anfordern
Wünscht ein Mitglied nicht, dass die Information über die Mitgliedschaft auf der Website sichtbar ist, oder ist z. B. die Art der Mitgliedschaft versehentlich falsch ausgewisen, so kann es sich bezüglich Berichtigung formlos per E-Mail an die Mitgliederverwaltung wenden.
Ferner ist es für Administrator:innen technisch möglich, private Informationen (z. B. Bookmarks auf der Plattform) auf dem User-Dashboard einzusehen. Es besteht allerdings die Weisung, auf diese Informationen nur im Falle einer notwendigen Fehleranalyse zuzugreifen.
Formulare
Werden Formulare auf der Website ausgefüllt, so werden diese Eingaben in der Web-Datenbank gespeichert und unaufgefordert gelöscht, sobald der Verarbeitungszweck erfüllt wurde. Zusätzlich zu den sichtbaren Eingaben (Eingabefelder) wird zur Gewährleistung der Sicherheit der Site die IP-Adresse gespeichert. Zur Speicherung/Verarbeitung der Formulareingaben wird jeweils die Zustimmung abgefragt und natürlich auch mit gespeichert. Solche Formulare sind bespielsweise:
- Mitgliedschaftsantrag
- Anmeldung zu einer Veranstaltung
- Kontaktformular
Cookies
Wir wählen einzubindende Drittdienste sorgfältig aus und wägen Alternativen ab. Aus diesem Grunde gibt es hier keine Google-Maps-Cookies (OpenStreetMap braucht keine Cookies) und keine Google-Fonts-Calls (lokal abgelegte Fonts brauchen das nicht). Videos binden wir aus unserer selbst betriebenen Mediathek (Peertube) ein.
Technisch erforderliche Cookies werden unsere Website-Besucher:innen sicher nicht ärgern - sie sorgen dafür, dass die gewählte Sprache der Inhalte oder der Login-Status "mitgeschleift" werden.
User-Tracking mit Matomo
Wir betreiben eine Matomo-Instanz selbst, um das - anonymisierte - Nutzungsverhalten auswerten und Inhalte bzw. das Nutzungserlebnis verbessern zu können. Die Einordnung einer selbst betriebenen Tracking-Software unter einer abweichenden URL mag strittig sein. Wir betrachten diese Auswertung als legitimes Interesse. Deshalb haben wir das Tracking standardmäßig aktiviert, bieten aber ein Opt-out an.
Auftragsverarbeitung
- Safeserver/GzEvD mbH (Sitz in 13359 Berlin) ist verantwortlich für den Betrieb der von uns gehosteten Software und unterstützt fallweise bei der Fehlerbehebung.
Mitgliedschaft im CMS Garden e. V.
Über den Aufnahmeantrag werden folgende Daten zum Zwecke der Mitgliedsverwaltung erfasst:
- Art des Mitglieds (Person, Organisation)
- Art der Mitgliedschaft (ordentliches Mitglied, Fördermitglied)
- Beitragshöhe
- Name, Position, postalische Anschrift
- E-Mail-Adresse
Zusätzlich werden im Mitgliederverwaltungssystem folgende Informationen ergänzt:
- Datum des Eintritts / der Aufnahme
- Datum des Austritts
- Änderung bezüglich Art der Mitgliedschaft (z. B. Ehrenmitglied)
- Änderung der Beitragshöhe
- Etwaige Zahlungsrückstände
- Eventuelle zusätzliche "befugte Ansprechpartner" bei juristischen Personen (mit Vorname, Nachname, ggf. Funktion, E-Mail-Adresse)
Die Speicherung erfolgt aus legitimem Interesse und ist für die Mitgliederverwaltung erforderlich. Wir achten natürlich auf den besonderen Schutz dieser Daten.
Gartenwerkzeuge: Weitere Software mit Nutzeraccounts
Der CMS Garden e. V. stellt Mitgliedern und freiwillig engagierten Personen verschiedene Web-Apps zur Verfügung, um bei der ehrenamtlichen Arbeit zu unterstützen. Die Nutzung ist freiwillig. Typischerweise funktionieren diese Apps mit einem zentral verwalteten Login:
App-Plattform my.cms.garden und zentrale Userverwaltung
Im LDAP unter my.cms.garden werden Nutzeraccounts angelegt - typischerweise automatisch für Neumitglieder und auf Anfrage auch für andere Personen mit legitimem Nutzungsinteresse. Hier werden folgende Informationen gespeichert:
- Primäre E-Mail-Adresse (technisch erforderlich)
- Alternative E-Mail-Adresse (fürs Zurücksetzen des Passworts, optional)
- Username (technisch erforderlich)
- Angezeigter Name
- Gruppe (administrativ gesetzt: die Gruppe entscheidet, auf welche Apps ein User-Account hat)
- Rolle (administrativ gesetzt: übernimmt eine Person bestimmte administrative Aufgaben, kann sie zusätzliche Berechtigungen erhalten)
Je nach App können weitere personenbezogene Informationen erfasst werden oder entstehen, wie z. B. wenn Zugriff auf eine App für E-Mails und Kalender besteht. Zu diesen Apps stellt der CMS Garden e. V. bei Bedarf zusätzliche Datenschutzerklärungen bereit.
Auftragsverarbeitung
- Um alle Apps regelmäßig und zeitnah mit Sicherheitsupdates versorgt zu wissen, haben wir die Firma Cloudron UG (Sitz in 84061 Ergoldsbach) mit der Software-Wartung betraut.
- Safeserver/GzEvD mbH (Sitz in 13359 Berlin) ist verantwortlich für den Betrieb der von uns gehosteten Software und unterstützt fallweise bei der Fehlerbehebung.
Backups
Aus Gründen der Systemwartung können personenbezogene Daten auch nach einem Löschungsverlangen noch für eine gewisse Dauer in Backups gespeichert bleiben. Auf diese Dauer haben wir in der Regel keinen Einfluss. Der Zugriff auf personenbezogene Daten in Backups ist im Normalfall aber nicht möglich.
Auftragsverarbeitung
- Safeserver/GzEvD mbH (Sitz in 13359 Berlin) ist verantwortlich für die Backups der von uns gehosteten Software.