====== DSGVO und Datensicherheit ====== Die Datenschutzgrundverordnung (DSGVO) schreibt vor wie mit persönlichen und sensitiven Daten umgegangen werden muß. Das betrifft selbstverständlich auch abstimmen.online... aber auch die Nutzer von abstimmen.online. Ein Verein hat z.B. dafür Sorge zu tragen, daß die persönlichen Daten der Mitglieder geschützt sind und muß dafür sorgen, daß diese Daten nicht missbräuchlich verwendet werden. Dasselbe trifft auch auf Elternbeiräte, Studentenvertretungen etc zu - dort ist wahrscheinlich der Datenschutzbeauftragte der Schule (Schulleitung oder Schulträger) oder der Universität zuständig. abstimmen.online bietet eine Auftragsverarbeitungs-Vereinbarung nach Art. 28 DSGVO an. Dort werden die Verpflichtungen beider Seiten (z.B. Verein, Schule und abstimmen.online) dargelegt. [[https://abstimmen.online/AO_DSGVO_Auftragsverarbeitung.pdf|Die Vereinbarung gibt es hier.]] Ohne eine unterschriebene Vereinbarung können und werden wir keine Dienstleistung vornehmen. abstimmen.online nimmt den Schutz persönlicher Daten sehr ernst. Der Schutz basiert auf drei Säulen: * Konzept * Technik * Organisation Eine genauere Auflistung gemäß Art. 32 Absatz 1 DSGVO gibt es [[https://abstimmen.online/abstimmen.online_TOMs.pdf|hier.]] ---- ===== Konzept ===== abstimmen.online will so wenig wie möglich mit persönlichen Daten in Berührung kommen. Diese Datensparsamkeit ist es zu verdanken, daß wir in den allermeisten Fällen keine Daten der Wähler dauerhaft speichern. Selbst wenn abstimmen.online z.B. die EMail-Adressen der Wähler verarbeitet (um die Abstimm-Codes zuzusenden) werden die Adressen nicht dauerhaft gespeichert und es ist sichergestellt, daß eine Zuordnung Wähler<->Stimme nicht möglich ist. Sonstige persönlichen Daten mit denen wir in Berührung kommen (IP Addresse, Browserfingerprint) werden nicht dauerhaft gespeichert und können von uns nicht mit Namen, Adresse etc. in Verbindung gebracht werden da wir diese persönlichen Daten (also Name, Adresse etc.) gar nicht kennen. Lediglich die Namen und freiwilligen Angaben (Beschreibung, Bild) der Kandidat*innen sind in unserem System gespeichert. Diese Daten können vom Wahlvorstand nach der Wahl gelöscht bzw. anonymisiert werden - in dem Fall haben wir dann überhaupt keine persönlichen Daten mehr über eine Wahl gespeichert. Umfragen ins naturgemäß anders. Werden hier persönliche Daten abgefragt, speichern und verarbeiten wir diese für die Auswertung der Umfrage. Etwas Anderes machen wir mit diesen Daten nicht. Sowohl Wahlen als auch Umfragen (mit allen zugehörigen Daten) können von den Wahlvorständen komplett gelöscht werden. abstimmen.online ist kostenlos, es wird keinerlei Werbung auf den Seiten geschaltet d.h. damit werden persönliche Daten an keine dritte Partei weitergeleitet. ---- ===== Technik ===== Wir setzen, wo immer es möglich ist, starke Verschlüsselung ein - und zwar bei Datenübertragung als auch bei der Speicherung. Alle Datenträger bzw. Datenbanken sind verschlüsselt. Das ist wird von unserem Hoster gemacht. Sollten also Datenträger ausgetauscht werden, sind die alten Datenträger unbedenklich bei der Entsorgung da die ggf. noch vorhandenen Daten für Dritte nicht lesbar sind. Die Rechenzentren sind auch abgesichert, d.h. es kann nicht einfach jeder reinspazieren. Die Kommunikation zwischen abstimmen.online und den Wählern/Teilnehmern, dem Wahlvorstand und der Administration geschieht immer über eine verschlüsselte Verbindung. Unsere TLS Konfiguration (also die Verbindung zwischen unserem Server und Ihrem Browser) entspricht hohen Anforderungen. SSLLabs bewertet unseren Server mit "A+" (https://www.ssllabs.com/ssltest/analyze.html?d=abstimmen.online&latest). Zur Administration wird 2-Faktor Authentifizierung verwendet um sich an den Systemen anzumelden d.h. es reicht nicht nur ein Passwort sondern es muß noch eine Bestätigung über ein Smartphone vorgenommen werden. Die Wahlvorstände können ebenfalls 2-Faktor Authentifizierung verwenden. In deren Fall ist das allerdings - noch - optional. Wir beobachten wie die 2-Faktor Authentifizierung angenommen wird und welche Probleme auftauchen. Weitere technische Maßnahmen sind u.a. Vulnerability Scans (also Überprüfung auf bekannte Schwachstellen) und natürlich auch regelmäßige Sicherungskopien. ---- ===== Organisation ===== Der Personenkreis der Zugriff auf die (wenigen) persönlichen Daten hat ist sehr eingeschränkt. Nicht jeder der im abstimmen.online Team ist hat Zugriff auf die Technik. Wir werden auch in Zukunft den Zugriff auf die technische Infrastruktur nur einem kleinen Personenkreis ermöglichen um die Wahrscheinlichkeit eines unabsichtlichen Datenzugriffs von unserer Seite aus so gering wie möglich zu halten.