# Personenbezogene Daten

# Wozu speichern wir peronenbezogene Daten?

Personenbezogene Daten werden von uns zu folgenden Zwecken gespeichert:

  • Identitätsprüfung: Gehört eine digitale Identität zur vorgegeben realen Identität? Oder gibt sich hier jemand als jemand anderes aus?
  • Authentifikation: Zugiffe auf das System erfolgen im Namen von digitalen Identitäten, die bei der Anmeldung vorgegeben werden. Authentifikation versucht die missbräuchliche Verwendung einer digitalen Identität zu verhindern. Beispiele: Passwort
  • Mitgliedsberechtigung (Satzung): Ist die Person zur einer digitalen Identität berechtigt, Mitglied des Forums Beschleuniferphysik zu sein?
  • Komfort und Höflichkeit
  • Strategieentwicklung: Informationen, die für die eigene strategische Ausrichtung sowie zur Entwicklung strategischer Empfehlungen dienen.
  • Rechtliche Absicherung:

# Welche Daten werden gespeichert?

Der DSGVO zufolge Welche personenbezogenen Daten wir zu welchem Zweck speichern, können Sie der folgenden Tabelle entnehmen.

Datum
Zweck
E-Mail-Adresse
Identitätsprüfung, Authentifikation
Passwort als salted Hash
Authentifikation
Name
Identitätsprüfung
akademische Titel
Komfort
akademische Abschlüsse
Mitgliedsberechtigung (Satzung), Strategieentwicklung
Arbeitgeber
Mitgliedsberechtigung (Satzung), Strategieentwicklung
Arbeitsbereiche
Mitgliedsberechtigung (Satzung), Strategieentwicklung
Bearbeitungshistorie der Daten
Komfort
Präferenzen zur Kommunikation
Komfort
Zeitpunkt und IP-Adresse der Registrierungsbestätigung
Informationen über fehlgeschlagene E-Mail-Zustellversuche
Mitgliedsberechtigung (Satzung)
Informationen über Annahme bzw. Ablehnung der Mitgliederbewerbung
??? Geburtsjahr
Strategieentwicklung
??? Geschlecht
Strategieentwicklung

# Wer hat Lesezugriff auf die Daten?

Der Lesezugriff auf personenbezogene Daten eines Datensubjekts wird bei uns über Rollen geregelt. Jede Person gehört mind. einer der folgenden Rollen an:

  • D: Datensubjekt: die betroffene Person selbst
  • A: Admin:
  • K: KfB-Mitglied:
  • F: Forumgsmitglieder: Ist das Datensubjekt ein Forumsmitglied, so können einige personenbezogene Daten von anderren Forumsmitgliedern eingesehen werden, es sei denn das Datensubjekt deaktiviert die Option in seinen Profileinstellungen.
  • A: Nicht-Forumsmitglieder: Nicht-Forumsmitglieder sind
  • N: Nicht-angemeldet: Das Datum ist weltöffentlich.
Datum
D
A
K
F
Welt
E-Mail-Adresse
Passwort als salted Hash
voller Name
akademische Titel
akademische Abschlüsse
anonymisiert
Arbeitgeber
anonymisiert
Arbeitsbereiche
anonymisiert
Informationen über Annahme bzw. Ablehnung der Mitgliederbewerbung
Bearbeitungshistorie der Profildaten
Präferenzen zur Kommunikation
Zeitpunkt und IP-Adresse der Registrierungsbestätigung
Informationen über fehlgeschlagene E-Mail-Zustellversuche
??? Geburtsjahr
anonymisiert

# Risikobewertung

# Unberechtigter Zugriff auf nicht-öffentliche Daten

Nichts ist 100-prozentig sicher.

  • Gegenmaßnahmen:
    • Datensparsamkeit
    • Zwei-Faktor-Authenfikation für Admins und KfB-Mitglieder
    • Verschlüsselung

# Unbeabsichtige Veröffentlichung persönlicher Daten

Ein Nutzreprofil kann durch die E-Mail-Adresse und den Namen mit einer realen Person verbunden werden. Es kann auch in bestimmten Fällen möglich sein, dass die Kombination aus den anderen Attributen (etwa Arbeitgeber plus Arbeitgebiete plus akademische Grade) zu einer Identifizierbarkeit führt.

  • Risiko: gering
  • Gegenmaßnahmen:
    • Datensparsamkeit
    • Passwörter werden gehasht.

# Unbeabsichtige Veröffentlichung sensibler nicht-persönlicher Daten

Teil des vorliegenden Webangebots sind Sitzungs-Protokolle des Komitees für Beschleunigerphysik. Diese sind grundsätzlich weltöffentlich. In seltenen Fällen kann die Protokollierung vertraulicher Informationen notwendig sein. Dies geschieht über den Verweis auf einen Anhang, der nur für KfB-Mitglieder zugänglich ist.

# Manipulation von Daten

Die Legitmation des KfB leitet sich von

  • Gegenmaßnahmen *

# Wahlfälschung

  • Schadenspotenzial: sehr groß

# Haftungsausschluss

Der Vorsitzende des Komitees für Beschleunigerphysik ist als Inhaltsanbieter nach § 7 Abs.1 Telemediengesetz für die Inhalte, die diese Webpräsenz bereithält, verantwortlich. Zusätzlich zu den eigenen Inhalten wird auf fremde Inhalte per Weblinks verwiesen.

Vor der Veröffentlichung von Verlinkungen auf fremnde Inhalte werden diese daraufhin überprüft, ob durch diese eine mögliche zivilrechtliche oder strafrechtliche Verantwortlichkeit ausgelöst wird. Der Herausgeber überprüfen die fremden Inhalte, auf die verwiesen wird, nicht ständig auf Veränderungen, die eine Verantwortlichkeit neu begründen könnten. Sollte der Herausgeber feststellen oder von anderen darauf hingewiesen werden, dass ein konkretes Angebot, zu dem sie einen Link bereitgestellt hat, eine zivil- oder strafrechtliche Verantwortlichkeit auslöst, wird die Verlinlung schnellstmöglich entfernt.

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt; nichtsdestotzrotz kann keine keine Gewähr für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte übernommen werden.