EU Datenschutzverordnung ab Mai 2018

Hast du Vorschläge, was wir an Admidio noch verbessern könnten ? Hier kannst du uns deine Vorstellung an neuen Funktionen mitteilen.
Antworten
magix
Beiträge: 28
Registriert: 25. Apr 2016, 14:09

EU Datenschutzverordnung ab Mai 2018

Beitrag von magix »

Ich wollte mal in die Runde fragen ob es hinsichtlich Admidio und der kommenden Umsetzung der EU Datenschutzverordnung etwas zu beachten gibt?

https://bigdatablog.de/news-trends/neue ... sich-2018/
Hanabi
Beiträge: 130
Registriert: 6. Okt 2014, 19:55
Wohnort: Pirna
Kontaktdaten:

Re: EU Datenschutzverordnung ab Mai 2018

Beitrag von Hanabi »

Hallo Magix,

das Bayrische Landesamt für Datenschutz hat eine aus meiner Sicht sehr schöne kompakte Anleitung für Vereine bereitgestellt. https://www.lda.bayern.de/de/kleine-unternehmen.html.
Für uns als Anwender von Admidio sehe ich insbesondere folgende Punkte, die jeder nachkontrollieren sollte, ob diese bereits erfüllt sind (teilweise bereits nach BDSG vorgeschrieben) oder oder noch nachgebessert werden sollte:
- gesicherte Kommunikation, Betrieb unter einer Seite mit SSL-Verschlüsselung.
- gesicherte Kommunikation, E-Mail-Adressen des Vereins sollten dem Standard "E-Mail made in Germany" also verschlüsselte Verbindung mittels SSL / TLS
- ADV-Vertrag (nach BDSG) bzw. AV-Vertrag mit dem hoster, bei dem Webseite und MySQL-Datenbank liegen. In diesem Zusammenhang sollte man beachten, dass keine CDN genutzt werden (verteilte Server), da hierbei Daten des Vereins auch auf Servern außerhalb der EU gespeichert werden könnten.
Du kannst Dir, wenn du etwas Zeit mitbringst, auch gern mal unsere Umsetzung der DSGVO unter https://www.hanabi-pirna.de/datenschutz.html durchlesen. Zumindest im Datenschutzforum des Bundes habe ich hierzu keine negativen Rückmeldungen bekommen. Für den Fall der Fälle habe ich außerdem noch eine "Du kommst aus dem Gefängnis frei"-Karte des Sächsischen Datenschutzbeauftragten, der wegen Überlastung der Behörde leider keine Zeit hatte, unser Konzept zu prüfen.
Mit sportlichen Grüßen

Thomas
Homepage https://www.hanabi-pirna.de
Admidio-Version 4.0.6 (PHP 7.4) sowie 4.1.12 (PHP 8.0)
Auch aktiv unter https://community.zeta-producer.com
XimeX
Developer
Beiträge: 1148
Registriert: 12. Jul 2015, 13:21
Wohnort: Austria

Re: EU Datenschutzverordnung ab Mai 2018

Beitrag von XimeX »

Ich hab hier zb auch schon mal ein Issue aufgemacht das man einfach an die Daten kommen sollte (Recht auf Auskunft)
https://github.com/Admidio/admidio/issues/695

Aber ka wann wir es schaffen das zu implementieren.

Ein Recht auf löschen das der Admin mit einen Klick auslösen kann wäre vermutlich auch nicht schlecht.

Zum Thema Sicherheit:
Ich hab in letzter Zeit eig fast nichts anderes als refactoring und Security Features einbauen gemacht. Noch gibts genug wunde punkte. Die werden aber von release zu release weniger.
Antworten