Verarbeitung und Erhebung personenbezogener Daten

Zur Verwaltung der Vereinsmitglieder werden folgende Daten erhoben. Verantwortlich für die Erhebung und Pflege dieser Daten ist der jeweils amtierende Vorstand.

Zugriff auf die Daten hat jeweils nur der amtierende Vorstand.

• Vorname und Nachname
• Geschlecht
• Adresse
• E-Mail Adresse
• Nickname
• Geburtsdatum (nur bei zum Eintritt Minderjährigen oder Freiwillig)
• Name und Anschrift der Erziehungsberechtigten (nur bei Minderjährigen)
• Monatlicher Beitrag
• Zahlungsart (Überweisung, Einzug) und Rythmus (Monatlich, Quartal, Jährlich)
• IBAN und BIC (nur wenn der Beitrag per Lastschrift eingezogen wird)
• Eintrittsdatum
• Austrittsdatum
• KeyCard Nummer
• KeyKard ID

Die initiale Erhebung der Daten erfolgt über den Mitgliedsantrag, der ausgefüllt und Unterschrieben dem Vorstand übergeben wird. Die Mitgliedsanträge in Papierform verbleiben beim Vorstand und werden in einem abgeschlossenen Safe innerhalb der Warpzone Räumlichkeiten gelagert.

Zusätzlich wird ein Scan des Dokumentes im Vosstands-Git abgelegt. Somit liegt eine Kopie jeweils auf dem Raspberry-Pi im Tresor der Warpzone und auf den Rechnern der Vorstandsmitglieder.

Für die operative Verwaltung werden die Daten in einer MySQL Datenbank auf einem Raspberry Pi im Tresor der Warpzone. Diese Daten werden in der Software JVerein für die Verwaltung der Mitgliedsbeiträge verwendet.

Weitere Arbeitsdaten (Rechnungen, Steuererklärungen, Mitgliedsanträge) sind ebenfalls auf dem Rapberry-PI im Tresor der Warpzone in Form von Git-Repositories gespeichert. Diese Daten werden auf die Rechner der Vorstandsmitglieder repliziert. Beim ausscheiden von Vorstandsmitgliedern werden die lokal replizierten Daten gelöscht.

Auf das Git-Repository mit den gezahlten Rechnungen haben neben dem Vorstand auch benannte Helfer des Kassenwartes zugriff um den Kassenwart bei der täglichen Arbeit zu unterstützen.

Für die Kommunikation mit den Mitgliedern, unter anderem auch Adressänderungen oder Änderungen der Mitgliedschaft werden über die Mailingliste vortand@warpzone.ms und das Postfach verwaltung@warpzone.ms abgewickelt.

Über die Mailingliste gesendete Mails werden an die Postfächer der jeweiligen Vorstandsmitglieder weitergegeben und nicht zwischengespeichert.

Das Postfach verwaltung@warpzone.ms ist auf dem Warpzone Webserver gespeichert. Durch den Zugriff mit E-Mail Clients existieren jeweils lokale Kopien auf den Rechnern der Vorstandsmitgliedern.

Ausscheidende Vorstandsmitglieder löschen jeweils die lokal gespeicherten Daten. Der Zugriff auf das Verwaltungspostfach wird durch einen Wechsel des Passwortes unterbunden.

Zur Erstellung der Steuererklärung werden die Mitgliedsdaten sowie die Transaktionsdaten (Rechnungen, Spendenbescheinigungen) des aktuellen Geschäftsjahres an den Steuerberater übergeben.

Der betreuende Steuerberater ab dem Jahr 2015 ist:

Dipl.-Kfm. Klaus Panreck

Lippstädter Str. 42

48155 Münster

Die Übergabe der Daten erfolgt ausschließlich über verschlüsselte Kommunikationskanäle.

Backups des Vortsandsservers werden mit der Software BorgBackup erstellt und verschüsselt auf interne nund externen Servern abgelegt. Die Zugangsschlüssel zu den Backups sind im Vostands-Git abgelegt und damit nur den Vorstandsmitgliedern bekannt.

Von Personen die sich in eine der Mailinglisten der Warpzone eingetragen haben wird mindestens die verwendete Mail Adresse und falls angegeben der Name gespeichert. Die meisten MLs haben kein Archiv es werden also keine Mails Dauerhaft gespeichert. Zugriff auf Mitglieder Liste haben meistens alle Mitglieder der Mailingliste, teilweise auch nur die Admins.

Im Tool WarpInfra und der zugehörigen LDAP Datenbank können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden. Optional können Mitglieder hier eine Karten-ID hinterlegen, die zur Authentifizierung in verschiedenen Systemen

Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen.

Ein Lesender Zugriff auf diese Daten erfolgt durch die folgenden Anwendungen:

• GitLab
• WarpShop
• Grafana

Auf dem Jabber Server können auf Wunsch von Mitgliedern Jabber-Accounts mit einem frei wählbaren Benutzernamen angelegt werden.

Anlage, Änderung und Löschung erfolgen jeweils durch die Server Administratoren.

Im Wiki können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden, optional kann ein Name angegeben werden.

Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen.

Einblick in diese Daten haben alle Wiki Administratoren.

Im Wordpress und der zugehörigen MySQL Datenbank können Benutzeraccounts angelegt werden. Neben dem Benutzernamen muss hier eine gültige E-Mail Adresse hinterlegt werden.

Eine Änderung oder Löschung des Accounts kann durch Mitglieder selbst erfolgen.