Commit 19a3e763 authored by Lorena's avatar Lorena
Browse files

add datenschutz.md

from icipguru/cip-gitlab-wiki.wiki.git
parent 0d5a331f
# Datenschutz
## Was ist GitLab?
Der Zweck von GitLab ist die Bereitstellung von Kollaborationswerkzeugen insbesondere zur Softwareentwicklung. Projekte und Benutzergruppen koennen hierbei privat, also innerhalb einer definierbaren Gruppe, oder oeffentlich, also weltweit sichtbar, zusammenarbeiten. Hierzu ist die Erhebung, Verarbeitung, Weitergabe und Veroeffentlichung von Daten notwendig, ohne diese könnte das GitLab nicht betrieben werden oder würde seinen Zweck nicht erfüllen.
## Verarbeitete Daten
GitLab verarbeitet 3 Oberkategorien von Daten. Die personenbezogenen Daten die im Gitlab vorkommen sind im Folgenden in Kategorien aufgeführt, zusammen mit der Herkunft des jeweiligen Datums, dem Zweck zu dem das Datum erhoben oder verwendet wird, und ob und an wen das Datum weitergegeben wird.
### Benutzer
Jeder Benutzer im GitLab "besteht" aus einem Datensatz der wie folgt aussieht:
| Kategorie | Herkunft | Zweck | Weitergabe |
| ----------- | ---------- | ------- | ------------ |
| Vorname, Nachname, Benutzerkennung, Email | Benutzerangaben oder RRZE SSO | Anzeige, Identifikation, Kontakt | öffentliche oder private Anzeige auf Projekt- und Profilseiten, Einbettung in git commits und repositories |
| Passwort, kryptographische Schlüssel | Benutzerangaben | optional zur Anmeldung | keine |
| Zeitpunkt und IP-Addresse der aktuellen und letzten Anmeldung | intern | Erkennung und Verhinderung von Missbrauch, Sicherheitsproblemen | keine |
| Logdaten des Webservers: IP-Addresse, Zeitpunkt, URL und Status | intern | Erkennung und Verhinderung von Missbrauch, Sicherheitsproblemen | keine |
| verknüpfte Identität im RRZE SSO | RRZE SSO | Anmeldung | RRZE SSO |
| verknüpfte Github-Identität | github.com | optional, zum Import und Export von github.com-Projekten | github.com |
| Gruppen- und Projektzugehörigkeit | Benutzerangaben | Verwaltung von Sichtbarkeit und Berechtigungen, Darstellung von Kollaborationsbeziehungen | öffentliche oder private Anzeige auf Projekt- und Profilseiten |
| API-Schlüssel | intern | optional, Zugriff auf Gitlab-interne Daten durch externe Dienste bis auf Widerruf | nur durch den jeweiligen Benutzer |
Ein Benutzerdatensatz wird mit der ersten Anmeldung eines Benutzers erstellt und kann durch den Benutzer selbsttätig gelöscht werden. Benutzer die länger als ein Jahr inaktiv waren können von uns per Email kontaktiert werden und bei ausbleibender oder negativer Antwort gelöscht werden.
### Gruppen
Benutzer und Projekte können in Gruppen zusammengefasst werden. Diese Gruppen umfassen folgende Daten:
| Kategorie | Herkunft | Zweck | Weitergabe |
| ----------- | --------- | --------- | ------------ |
| Gruppenmitglieder, Projekte | Benutzerangaben | Gruppierung, Rechteverwaltung, Anzeige | öffentliche oder private Anzeige auf Projekt- oder Profilseiten |
| belegter Speicherplatz | intern | Resourcenverwaltung, Verhinderung von Missbrauch | keine |
Besitzer ist, wer eine Gruppe anlegt oder von einem Besitzer dazu gemacht wird. Die Sichtbarkeit, privat, intern oder öffentlich, kann vom Besitzer der Gruppe festgelegt werden. Dieser kann auch die Gruppe löschen.
### Projekte
Projekte in Gitlab repräsentieren Softwareentwicklungsvorhaben der Benutzer und die zugehörigen Werkzeuge und Inhalte. Neben der eigentlichen Software in Form eines git-Repositories kann auch ein Wiki, Bugtracker und automatische Test- und Build-Infrastruktur verwendet werden. Dies alles wird in der folgenden Tabelle als "Inhalte" zusammengefasst.
| Kategorie | Herkunft | Zweck | Weitergabe |
| --------- | -------- | ----- | ---------- |
| Inhalte | Benutzerangaben, automatisch erzeugt durch Test- und Buildinfrastruktur | Softwareentwicklung | öffentliche oder private Anzeige auf Projekt- und Profilseiten, Zugriff über git |
| belegter Speicherplatz | intern | Resourcenverwaltung, Verhinderung von Missbrauch | keine |
| Namen und Email-Addressen in git | Benutzerangaben | Zuordnung von git commits | öffentliche oder private Anzeige auf Projekt- und Profilseiten, Zugriff über git |
Wie auch bei Gruppen gilt: Besitzer ist, wer ein Projekt anlegt oder von einem Besitzer dazu gemacht wird. Die Sichtbarkeit, privat, intern oder öffentlich, kann vom Besitzer des Projekts festgelegt werden. Dieser kann auch das Projekt löschen.
Für die Inhalte eines Projekts ist dessen Besitzer verantwortlich. Das bedeutet insbesondere auch, dass der Besitzer dafür Sorge zu tragen hat dass die Inhalte des Projekts keine Rechte anderer in unzulässiger Weise verletzen.
### Löschung von Daten und Widerruf der Einwilligung zur Verarbeitung von Daten
Ein Nutzer kann durch Löschung seiner Daten und seines Zugangs die Zustimmung zur Verarbeitung dieser Daten widerrufen.
Wir weisen darauf hin, dass durch die Zusammenarbeit an Projekten unter Verwendung von git jeweils Name und Email-Addresse des Autors jedes Abschnitts im Quellcode ebenso wie der Quellcodeabschnitt selbst unveränderbarer Bestandteil der Historie des Projekts werden. Ebenso kann ein gemeinsames Urheberrecht der Autoren am Quellcode und der Historie vorliegen und die Historie kann der Nachverfolgung urheberrechtlicher Ansprüche dienen. Daher ist es uns im Allgemeinen nicht möglich die genannten Daten aus Projekten anderer Nutzer zu entfernen.
Daten in Sicherungskopien, die wir anfertigen, können bis zu 6 Monate nach Löschung der Daten durch den Nutzer weiterbestehen, werden aber beim eventuellen Zurückspielen der Sicherungskopie sofort wieder gelöscht, wenn uns der Nutzer diesen Wunsch [mitteilt](mailto:problems@cip.cs.fau.de). Dies ist aus technischen Gründen nicht anders möglich.
### Übertragung von Daten
GitLab bietet Nutzern die Möglichkeit, ihre Projekte und Daten in elektronischer Form selbstständig zu exportieren. Anleitungen hierzu finden sich in der Dokumentation. Vom Export ausgenommen sind Daten, bei denen dies aus Sicherheitsgründen oder zum Schutz der Privatsphäre anderer Nutzer nicht möglich ist: Passworte, kryptographische Schlüssel und Logdaten.
## externe Schnittstellen
### verwendete externe Schnittstellen
GitLab bietet diverse Schnittstellen zum Datenaustausch, von denen wir einige auch verwenden.
#### RRZE SSO
* https://sso.uni-erlangen.de
* Zum Anmelden noetig, SingleSignOn (SSO) ermöglicht die Anmeldung an diversen Diensten über eine zentrale Anmeldeseite und durch nur einmalige Eingabe von Benutzername und Passwort pro Sitzung
* Übertragene Daten vom RRZE SSO zum GitLab werden zur Genehmigung durch den Nutzer angezeigt
* in der umgekehrten Richtung wird natürlich die Tatsache uebertragen, dass man sich angemeldet hat, jedoch keine weiteren Daten.
* Das RRZE SSO ist ein Uni-internes, von der FAU Erlangen-Nürnberg betriebenes System ebenso wie das GitLab
* GitLab unterstützt kein SingleLogout (SLO), d.h. eine Abmeldung im GitLab meldet nicht im SSO ab und umgekehrt.
#### Github
* Verwendung ist freiwillig
+ Login per Github kann vom Benutzer selbst aktiviert werden
+ ist nur für die Github-Import-Funktion notwendig
+ passiert nur wenn man den Github-Logo-förmigen Knopf drückt
* Bei Nichtverwendung der Github-Integration erhält Github keine Daten über euch
* Github ist eine externe Firma in einem Drittstaat
### Funktionen die wir nicht verwenden
GitLab ist eine Standardsoftware, die von der gleichnamigen Firma entwickelt wird. Wir verwenden jeweils unveraendert die aktuellste Version, allerdings mit angepasster Konfiguration. Neben den ueblichen Anpassungen an die lokalen Gegebenheiten sind die folgenden Einschraenkungen erwaehnenswert:
#### Statistikuebermittlung an gitlab.com
* die lokale GitLab-Installation bietet die (abschaltbare) Moeglichkeit statistische Daten an die Mutterfirma zu uebermitteln.
* diese Funktion ist bei uns abgeschalten und bleibt abgeschalten
#### Gravatar
* ist aus und bleibt aus
+ würde sonst alle Mailaddressen an Gravatar schicken
+ Gravatar könnte Nachverfolgen ob sich Personen hier angemeldet haben
* selbiges gilt für alternative Dienste
* Avatar-Bitmaps kann man lokal hochladen wenn man möchte
#### Twitter
* Gitlab hat irgendeine Twitter-Integration, ist bei uns auch aus
* ich weiß nicht mal wozu das gut sein soll...
## Verantwortung und Aufsicht
### Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU)
vertreten durch Präsident Prof. Dr. Joachim Hornegger
Schlossplatz 4
91054 Erlangen
Tel.: +49 9131 85-0
Fax: +49 9131 85-22131
E-Mail: poststelle@fau.de
Webseite: www.fau.de
### Name und Anschrift des Datenschutzbeauftragten
Norbert Gärtner, RD
Adresse:
Postanschrift: Schloßplatz 4
91054 Erlangen
Telefonnummer: +49 9131 85-25860
E-Mail: norbert.gaertner@fau.de
* Martin Neidiger, Telefonnummer: +49 9131 85-70230
* Monika Schmitt, VA, Telefonnummer: +49 9131 85-70231
Allgemeine E-Mail: datenschutzbeauftragter@fau.de
## Rechtsgrundlage und Weiteres
Die Verarbeitung erfolgt aufgrund der Zustimmung des Nutzers nach [Art. 6 Abs. 1 lit. a DSGVO](https://dejure.org/gesetze/DSGVO/6.html), ausgenommen Daten zur Verhinderung von Missbrauch und Sicherheitsproblemen, welche aufgrund von [Art. 6 Abs. 1 lit. c DSGVO](https://dejure.org/gesetze/DSGVO/6.html) in Verbindung mit [Art. 32 DSGVO](https://dejure.org/gesetze/DSGVO/32.html) verarbeitet werden. Beim Login und In/Export über Github erfolgt dies aufgrund [Art. 45 DSGVO](https://dejure.org/gesetze/DSGVO/45.html) mit [Durchführungsbeschluss (EU) 2016/1250](https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX%3A32016D1250) („EU/US privacy shield“, [betreffend Github](https://www.privacyshield.gov/participant?id=a2zt000000001K2AAI) ) und [Art. 49 Abs. 1 lit. a DSGVO](https://dejure.org/gesetze/DSGVO/49.html) .
Weitere Informationen zu Rechtsgrundlagen der Datenverarbeitung und Rechten der Betroffenen enthält die [Seite zum Datenschutz der FAU Erlangen-Nürnberg](https://www.fau.de/datenschutz/).
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment