datenschutz.md 12.5 KB
Newer Older
Lorena's avatar
Lorena committed
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
# Datenschutz

## Was ist GitLab?

Der Zweck von GitLab ist die Bereitstellung von Kollaborationswerkzeugen insbesondere zur Softwareentwicklung. Projekte und Benutzergruppen koennen hierbei privat, also innerhalb einer definierbaren Gruppe, oder oeffentlich, also weltweit sichtbar, zusammenarbeiten. Hierzu ist die Erhebung, Verarbeitung, Weitergabe und Veroeffentlichung von Daten notwendig, ohne diese könnte das GitLab nicht betrieben werden oder würde seinen Zweck nicht erfüllen. 

## Verarbeitete Daten

GitLab verarbeitet 3 Oberkategorien von Daten. Die personenbezogenen Daten die im Gitlab vorkommen sind im Folgenden in Kategorien aufgeführt, zusammen mit der Herkunft des jeweiligen Datums, dem Zweck zu dem das Datum erhoben oder verwendet wird, und ob und an wen das Datum weitergegeben wird.

### Benutzer

Jeder Benutzer im GitLab "besteht" aus einem Datensatz der wie folgt aussieht:

| Kategorie                                                     | Herkunft                      | Zweck                                                                                     | Weitergabe                                                                                                 |
| -----------                                                   | ----------                    | -------                                                                                   | ------------                                                                                               |
| Vorname, Nachname, Benutzerkennung, Email                     | Benutzerangaben oder RRZE SSO | Anzeige, Identifikation, Kontakt                                                          | öffentliche oder private Anzeige auf Projekt- und Profilseiten, Einbettung in git commits und repositories |
| Passwort, kryptographische Schlüssel                          | Benutzerangaben               | optional zur Anmeldung                                                                    | keine                                                                                                      |
| Zeitpunkt und IP-Addresse der aktuellen und letzten Anmeldung | intern                        | Erkennung und Verhinderung von Missbrauch, Sicherheitsproblemen                           | keine                                                                                                      |
| Logdaten des Webservers: IP-Addresse, Zeitpunkt, URL und Status | intern | Erkennung und Verhinderung von Missbrauch, Sicherheitsproblemen | keine |
| verknüpfte Identität im RRZE SSO                              | RRZE SSO                      | Anmeldung                                                                                 | RRZE SSO                                                                                                   |
| verknüpfte Github-Identität                                   | github.com                    | optional, zum Import und Export von github.com-Projekten                                  | github.com                                                                                                 |
| Gruppen- und Projektzugehörigkeit                             | Benutzerangaben               | Verwaltung von Sichtbarkeit und Berechtigungen, Darstellung von Kollaborationsbeziehungen | öffentliche oder private Anzeige auf Projekt- und Profilseiten                                             |
| API-Schlüssel                                                 | intern                        | optional, Zugriff auf Gitlab-interne Daten durch externe Dienste bis auf Widerruf         | nur durch den jeweiligen Benutzer                                                                          |

Ein Benutzerdatensatz wird mit der ersten Anmeldung eines Benutzers erstellt und kann durch den Benutzer selbsttätig gelöscht werden. Benutzer die länger als ein Jahr inaktiv waren können von uns per Email kontaktiert werden und bei ausbleibender oder negativer Antwort gelöscht werden.

### Gruppen

Benutzer und Projekte können in Gruppen zusammengefasst werden. Diese Gruppen umfassen folgende Daten:

| Kategorie                   | Herkunft        | Zweck                                            | Weitergabe                                                      |
| -----------                 | ---------       | ---------                                        | ------------                                                    |
| Gruppenmitglieder, Projekte | Benutzerangaben | Gruppierung, Rechteverwaltung, Anzeige           | öffentliche oder private Anzeige auf Projekt- oder Profilseiten |
| belegter Speicherplatz      | intern          | Resourcenverwaltung, Verhinderung von Missbrauch | keine                                                           |

Besitzer ist, wer eine Gruppe anlegt oder von einem Besitzer dazu gemacht wird. Die Sichtbarkeit, privat, intern oder öffentlich, kann vom Besitzer der Gruppe festgelegt werden. Dieser kann auch die Gruppe löschen.

### Projekte

Projekte in Gitlab repräsentieren Softwareentwicklungsvorhaben der Benutzer und die zugehörigen Werkzeuge und Inhalte. Neben der eigentlichen Software in Form eines git-Repositories kann auch ein Wiki, Bugtracker und automatische Test- und Build-Infrastruktur verwendet werden. Dies alles wird in der folgenden Tabelle als "Inhalte" zusammengefasst.

| Kategorie                        | Herkunft                                                                | Zweck                                            | Weitergabe                                                                       |
| ---------                        | --------                                                                | -----                                            | ----------                                                                       |
| Inhalte                          | Benutzerangaben, automatisch erzeugt durch Test- und Buildinfrastruktur | Softwareentwicklung                              | öffentliche oder private Anzeige auf Projekt- und Profilseiten, Zugriff über git |
| belegter Speicherplatz           | intern                                                                  | Resourcenverwaltung, Verhinderung von Missbrauch | keine                                                                            |
| Namen und Email-Addressen in git | Benutzerangaben                                                         | Zuordnung von git commits                        | öffentliche oder private Anzeige auf Projekt- und Profilseiten, Zugriff über git |

Wie auch bei Gruppen gilt: Besitzer ist, wer ein Projekt anlegt oder von einem Besitzer dazu gemacht wird. Die Sichtbarkeit, privat, intern oder öffentlich, kann vom Besitzer des Projekts festgelegt werden. Dieser kann auch das Projekt löschen.

Für die Inhalte eines Projekts ist dessen Besitzer verantwortlich. Das bedeutet insbesondere auch, dass der Besitzer dafür Sorge zu tragen hat dass die Inhalte des Projekts keine Rechte anderer in unzulässiger Weise verletzen.

### Löschung von Daten und Widerruf der Einwilligung zur Verarbeitung von Daten

Ein Nutzer kann durch Löschung seiner Daten und seines Zugangs die Zustimmung zur Verarbeitung dieser Daten widerrufen.

Wir weisen darauf hin, dass durch die Zusammenarbeit an Projekten unter Verwendung von git jeweils Name und Email-Addresse des Autors jedes Abschnitts im Quellcode ebenso wie der Quellcodeabschnitt selbst unveränderbarer Bestandteil der Historie des Projekts werden. Ebenso kann ein gemeinsames Urheberrecht der Autoren am Quellcode und der Historie vorliegen und die Historie kann der Nachverfolgung urheberrechtlicher Ansprüche dienen. Daher ist es uns im Allgemeinen nicht möglich die genannten Daten aus Projekten anderer Nutzer zu entfernen.

Daten in Sicherungskopien, die wir anfertigen, können bis zu 6 Monate nach Löschung der Daten durch den Nutzer weiterbestehen, werden aber beim eventuellen Zurückspielen der Sicherungskopie sofort wieder gelöscht, wenn uns der Nutzer diesen Wunsch [mitteilt](mailto:problems@cip.cs.fau.de). Dies ist aus technischen Gründen nicht anders möglich.

### Übertragung von Daten

GitLab bietet Nutzern die Möglichkeit, ihre Projekte und Daten in elektronischer Form selbstständig zu exportieren. Anleitungen hierzu finden sich in der Dokumentation. Vom Export ausgenommen sind Daten, bei denen dies aus Sicherheitsgründen oder zum Schutz der Privatsphäre anderer Nutzer nicht möglich ist: Passworte, kryptographische Schlüssel und Logdaten.

## externe Schnittstellen

### verwendete externe Schnittstellen

GitLab bietet diverse Schnittstellen zum Datenaustausch, von denen wir einige auch verwenden. 

#### RRZE SSO
  * https://sso.uni-erlangen.de
  * Zum Anmelden noetig, SingleSignOn (SSO) ermöglicht die Anmeldung an diversen Diensten über eine zentrale Anmeldeseite und durch nur einmalige Eingabe von Benutzername und Passwort pro Sitzung
  * Übertragene Daten vom RRZE SSO zum GitLab werden zur Genehmigung durch den Nutzer angezeigt
  * in der umgekehrten Richtung wird natürlich die Tatsache uebertragen, dass man sich angemeldet hat, jedoch keine weiteren Daten.
  * Das RRZE SSO ist ein Uni-internes, von der FAU Erlangen-Nürnberg betriebenes System ebenso wie das GitLab
  * GitLab unterstützt kein SingleLogout (SLO), d.h. eine Abmeldung im GitLab meldet nicht im SSO ab und umgekehrt.

#### Github
  * Verwendung ist freiwillig
    + Login per Github kann vom Benutzer selbst aktiviert werden
    + ist nur für die Github-Import-Funktion notwendig
    + passiert nur wenn man den Github-Logo-förmigen Knopf drückt
  * Bei Nichtverwendung der Github-Integration erhält Github keine Daten über euch
  * Github ist eine externe Firma in einem Drittstaat

### Funktionen die wir nicht verwenden

GitLab ist eine Standardsoftware, die von der gleichnamigen Firma entwickelt wird. Wir verwenden jeweils unveraendert die aktuellste Version, allerdings mit angepasster Konfiguration. Neben den ueblichen Anpassungen an die lokalen Gegebenheiten sind die folgenden Einschraenkungen erwaehnenswert:

#### Statistikuebermittlung an gitlab.com
  * die lokale GitLab-Installation bietet die (abschaltbare) Moeglichkeit statistische Daten an die Mutterfirma zu uebermitteln.
  * diese Funktion ist bei uns abgeschalten und bleibt abgeschalten

#### Gravatar
  * ist aus und bleibt aus
    + würde sonst alle Mailaddressen an Gravatar schicken
    + Gravatar könnte Nachverfolgen ob sich Personen hier angemeldet haben
  * selbiges gilt für alternative Dienste
  * Avatar-Bitmaps kann man lokal hochladen wenn man möchte

#### Twitter
  * Gitlab hat irgendeine Twitter-Integration, ist bei uns auch aus
  * ich weiß nicht mal wozu das gut sein soll...

## Verantwortung und Aufsicht

### Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU)  
vertreten durch Präsident Prof. Dr. Joachim Hornegger  
Schlossplatz 4  
91054 Erlangen  

Tel.: +49 9131 85-0  
Fax: +49 9131 85-22131  
E-Mail: poststelle@fau.de  
Webseite: www.fau.de  

### Name und Anschrift des Datenschutzbeauftragten

Norbert Gärtner, RD  

Adresse:  
Postanschrift: Schloßplatz 4  
91054 Erlangen  
Telefonnummer: +49 9131 85-25860  
E-Mail: norbert.gaertner@fau.de  

* Martin Neidiger, Telefonnummer: +49 9131 85-70230
* Monika Schmitt, VA, Telefonnummer: +49 9131 85-70231

Allgemeine E-Mail: datenschutzbeauftragter@fau.de

## Rechtsgrundlage und Weiteres

Die Verarbeitung erfolgt aufgrund der Zustimmung des Nutzers nach [Art. 6 Abs. 1 lit. a DSGVO](https://dejure.org/gesetze/DSGVO/6.html), ausgenommen Daten zur Verhinderung von Missbrauch und Sicherheitsproblemen, welche aufgrund von [Art. 6 Abs. 1 lit. c DSGVO](https://dejure.org/gesetze/DSGVO/6.html) in Verbindung mit [Art. 32 DSGVO](https://dejure.org/gesetze/DSGVO/32.html) verarbeitet werden. Beim Login und In/Export über Github erfolgt dies aufgrund [Art. 45 DSGVO](https://dejure.org/gesetze/DSGVO/45.html) mit [Durchführungsbeschluss (EU) 2016/1250](https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016D1250) („EU/US privacy shield“, [betreffend Github](https://www.privacyshield.gov/participant?id=a2zt000000001K2AAI) ) und [Art. 49 Abs. 1 lit. a DSGVO](https://dejure.org/gesetze/DSGVO/49.html) .

141
Weitere Informationen zu Rechtsgrundlagen der Datenverarbeitung und Rechten der Betroffenen enthält unsere [Datenschutzerklärung](https://wwwcip.informatik.uni-erlangen.de/privacy.en.html).