Ich wollte mal in die Runde fragen ob es hinsichtlich Admidio und der kommenden Umsetzung der EU Datenschutzverordnung etwas zu beachten gibt?
https://bigdatablog.de/news-trends/neue ... sich-2018/
EU Datenschutzverordnung ab Mai 2018
Re: EU Datenschutzverordnung ab Mai 2018
Hallo Magix,
das Bayrische Landesamt für Datenschutz hat eine aus meiner Sicht sehr schöne kompakte Anleitung für Vereine bereitgestellt. https://www.lda.bayern.de/de/kleine-unternehmen.html.
Für uns als Anwender von Admidio sehe ich insbesondere folgende Punkte, die jeder nachkontrollieren sollte, ob diese bereits erfüllt sind (teilweise bereits nach BDSG vorgeschrieben) oder oder noch nachgebessert werden sollte:
- gesicherte Kommunikation, Betrieb unter einer Seite mit SSL-Verschlüsselung.
- gesicherte Kommunikation, E-Mail-Adressen des Vereins sollten dem Standard "E-Mail made in Germany" also verschlüsselte Verbindung mittels SSL / TLS
- ADV-Vertrag (nach BDSG) bzw. AV-Vertrag mit dem hoster, bei dem Webseite und MySQL-Datenbank liegen. In diesem Zusammenhang sollte man beachten, dass keine CDN genutzt werden (verteilte Server), da hierbei Daten des Vereins auch auf Servern außerhalb der EU gespeichert werden könnten.
Du kannst Dir, wenn du etwas Zeit mitbringst, auch gern mal unsere Umsetzung der DSGVO unter https://www.hanabi-pirna.de/datenschutz.html durchlesen. Zumindest im Datenschutzforum des Bundes habe ich hierzu keine negativen Rückmeldungen bekommen. Für den Fall der Fälle habe ich außerdem noch eine "Du kommst aus dem Gefängnis frei"-Karte des Sächsischen Datenschutzbeauftragten, der wegen Überlastung der Behörde leider keine Zeit hatte, unser Konzept zu prüfen.
das Bayrische Landesamt für Datenschutz hat eine aus meiner Sicht sehr schöne kompakte Anleitung für Vereine bereitgestellt. https://www.lda.bayern.de/de/kleine-unternehmen.html.
Für uns als Anwender von Admidio sehe ich insbesondere folgende Punkte, die jeder nachkontrollieren sollte, ob diese bereits erfüllt sind (teilweise bereits nach BDSG vorgeschrieben) oder oder noch nachgebessert werden sollte:
- gesicherte Kommunikation, Betrieb unter einer Seite mit SSL-Verschlüsselung.
- gesicherte Kommunikation, E-Mail-Adressen des Vereins sollten dem Standard "E-Mail made in Germany" also verschlüsselte Verbindung mittels SSL / TLS
- ADV-Vertrag (nach BDSG) bzw. AV-Vertrag mit dem hoster, bei dem Webseite und MySQL-Datenbank liegen. In diesem Zusammenhang sollte man beachten, dass keine CDN genutzt werden (verteilte Server), da hierbei Daten des Vereins auch auf Servern außerhalb der EU gespeichert werden könnten.
Du kannst Dir, wenn du etwas Zeit mitbringst, auch gern mal unsere Umsetzung der DSGVO unter https://www.hanabi-pirna.de/datenschutz.html durchlesen. Zumindest im Datenschutzforum des Bundes habe ich hierzu keine negativen Rückmeldungen bekommen. Für den Fall der Fälle habe ich außerdem noch eine "Du kommst aus dem Gefängnis frei"-Karte des Sächsischen Datenschutzbeauftragten, der wegen Überlastung der Behörde leider keine Zeit hatte, unser Konzept zu prüfen.
Mit sportlichen Grüßen
Thomas
Homepage https://www.hanabi-pirna.de
Admidio-Version 4.0.6 (PHP 7.4) sowie 4.1.12 (PHP 8.0)
Auch aktiv unter https://community.zeta-producer.com
Thomas
Homepage https://www.hanabi-pirna.de
Admidio-Version 4.0.6 (PHP 7.4) sowie 4.1.12 (PHP 8.0)
Auch aktiv unter https://community.zeta-producer.com
Re: EU Datenschutzverordnung ab Mai 2018
Ich hab hier zb auch schon mal ein Issue aufgemacht das man einfach an die Daten kommen sollte (Recht auf Auskunft)
https://github.com/Admidio/admidio/issues/695
Aber ka wann wir es schaffen das zu implementieren.
Ein Recht auf löschen das der Admin mit einen Klick auslösen kann wäre vermutlich auch nicht schlecht.
Zum Thema Sicherheit:
Ich hab in letzter Zeit eig fast nichts anderes als refactoring und Security Features einbauen gemacht. Noch gibts genug wunde punkte. Die werden aber von release zu release weniger.
https://github.com/Admidio/admidio/issues/695
Aber ka wann wir es schaffen das zu implementieren.
Ein Recht auf löschen das der Admin mit einen Klick auslösen kann wäre vermutlich auch nicht schlecht.
Zum Thema Sicherheit:
Ich hab in letzter Zeit eig fast nichts anderes als refactoring und Security Features einbauen gemacht. Noch gibts genug wunde punkte. Die werden aber von release zu release weniger.