Datenschutzerklärung

Informationen nach Art. 13 DSGVO

Allgemein

(1) Leitprinzip:

Der Verein “AG Rechnersicherheit e.V.” speichert und verarbeitet zur Erfüllung seines satzungsgemäßen Zweckes, seiner daraus ergebenden Aufgaben und Verpflichtungen sowie im Zuge seiner gesetzlichen Verpflichtungen personenbezogene Daten unter Beachtung der rechtlichen Vorschriften, insbesondere der EU Datenschutzgrundverordnung (DSGVO) und des gültigen Bundesdatenschutzgesetzes (BDSG).

(2) Zweckbindung:

Den Organen des Vereins, allen Mitarbeitern oder sonst für den Verein Tätigen ist es untersagt, personenbezogene Daten unbefugt zu anderen als dem zur jeweiligen Aufgabenerfüllung gehörenden Zweck zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen. Diese Pflicht besteht auch nach dem Ausscheiden des Mitglieds aus dem Verein fort.

(3) Schutz der Daten:

Der Verein schützt erhobene personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen vor dem Zugriff Dritter.

(4) Auskunftsersuchen:

Jeder von einer Datenverarbeitung des Vereins Betroffene (insbesondere Mitglieder) hat im Rahmen der rechtlichen Vorschriften, insbesondere der DSGVO und des BDSG, das Recht auf Auskunft über die zu seiner Person gespeicherten Daten, deren Empfänger und den Zweck der Speicherung (Art. 15 DSGVO) sowie auf Berichtigung (Art. 16 DSGVO), Löschung oder Sperrung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Widerspruch (Art. 21 DSGVO) und Übertragbarkeit seiner Daten (Art. 20 DSGVO).

Datenverarbeitung

(5) Art und Zweck der Datenerhebung:

Die Datenschutzerklärung unterscheidet zwischen folgenden Gruppen:

  • Gäste: Auf unsere öffentlich erreichbaren Dienste zugreifende natürliche Personen
  • Mitglieder: Eingetragene Mitglieder im Verein “AG Rechnersicherheit e.V.” oder Externe mit Gastkonto, welche in die Datenschutzerklärung eingewilligt haben
  • Administratoren: Mitglieder, welche durch den Vorstand zur Verwaltung der Vereinsinfrastruktur berechtigt sind, wodurch sie ggf. Zugriff auf personenbezogene Daten anderer Mitglieder erhalten

Der Verein verarbeitet folgende personenbezogenen Daten:

  • Zum Zwecke des Betriebs der aus dem Internet öffentlich zugänglichen Dienste (unter ag-rechnersicherheit.de & enoflag.de inkl. Subdomänen) werden IP-Adressen und Login-Versuche verarbeitet. Soweit kein berechtigter Angriffsverdacht besteht, werden diese binnen 60 Tage anonymisiert oder gelöscht. Die Rechtsgrundlage hierfür ist das berechtigte Interesse laut (Art. 7 Abs. 1, lit. f) DSGVO. Bei Zugriffen auf die auf Uberspace.de gehosteten Webdienste (bspw. enoflag.de, static.enoflag.de und ag-rechnersicherheit.de) ist für die datenschutzkonforme Verarbeitung von Verbindungsdaten unser Hostingprovider Uberspace.de verantwortlich.
  • Zum Zwecke des Betriebs der auf Mitglieder zugriffsbeschränkten, vereinsinternen Dienste (unter ag-rechnersicherheit.de & enoflag.de inkl. Subdomänen), welche eine Authentifizerung und Autorisierung voraussetzen, werden identifizierende Verbindungs- und Sitzungsdaten erhoben. Soweit kein berechtigter Angriffsverdacht besteht, werden diese binnen 60 Tage anonymisiert oder gelöscht. Die Rechtsgrundlage hierfür ist der Mitgliedsvertrag gemäß Art. 6 Abs. 1, lit. b) DSGVO.
  • Zum Zwecke des Betriebs der Mailinglisten (bspw. guv-agrs.vorstand ät lists.tu-berlin.de, guv-agrs.public@..., guv-agrs.mitglieder@...) werden E-Mail Adressen, E-Mail Inhalte und Namen verarbeitet und bis zur Austragung gespeichert. Die Mailinglisten werden von der TU-Berlin betrieben, die Datenverarbeitung unterliegt somit auch ihrer Datenschutzerklärung. Die Eintragung in die (agrs.mitglieder@.., agrs.public@..) Mailinglisten ist für Mitglieder notwendig und erfolgt automatisch bei Vereinsbeitritt. Die Eintragung in die (agrs.public@..) Mailingliste ist für Gäste freiwillig möglich. Die Rechtsgrundlage hierfür ist die Einwilligung der einzutragenden Person laut Art. 6 Abs. 1, lit. a) DSGVO.
  • Zum Zwecke der Mitglieder- und Gastaccountverwaltung werden Name, Vorname, Wunsch-Nutzername, E-Mail Adresse, Zeiten der Vereinszugehörigkeit, SSH-Pubkeys und wenn zutreffend Hochschulangehörigkeit, Studentenstatus sowie TUB Matrikelnummer verarbeitet und bis zur Austragung gespeichert. Die Rechtsgrundlage hierfür ist der Mitgliedsvertrag gemäß Art. 6 Abs. 1, lit. b) DSGVO.
  • Zum Zwecke der Team-Emailweiterleitung (als <username>@team.enoflag.de) werden die E-Mail Adressen von Mitgliedern an Uberspace.de für die Einrichtung der Weiterleitung übermittelt und dort bis Austritt gespeichert. Die Rechtsgrundlage hierfür ist der Mitgliedsvertrag gemäß Art. 6 Abs. 1, lit. b) DSGVO.
  • Zum Zwecke der Verwaltung der IT-Systeme werden die erfolgreichen Anmeldungen, Zeitstempel der Dateibearbeitung, Befehlshistorie und eigenständig abgelegten Dateien von Administratoren bis zu ihrem Austritt aus dem Verein gespeichert. Die Rechtsgrundlage hierfür ist die Zustimmung zur Befähigung als Administrator gemäß Art. 6 Abs. 1, lit. b) DSGVO.
  • Zum Zwecke der Forschung und technischen Weiterbildung der Mitglieder sowie der Teilnahme an CTFs kann Gästen und Mitgliedern Zugriff auf abgesonderte Systeme erlaubt werden. Für die Daten welche auf diesen Systemen auf Grund von z.B. Verbindungsversuchen und eigenständiger Dateiablage anfallen, sind die Nutzer selbst verantwortlich. Die Rechtsgrundlage hierfür ist die Einwilligung gemäß Art. 6 Abs. 1, lit. b) DSGVO.

Die Verarbeitung der oben genannten Daten dient der Analyse und Vermeidung von Angriffen sowie einem sicheren und nachvollziehbaren Betrieb der Infrastruktur.

(6) Veröffentlichung von Funktionsträgern:

Mitglieder können in Form von Funktions- bzw. Amtsträgern in herausgehobener Stellung Aufgaben für den Verein übernehmen und daher den Verein durch ihre Person nach außen repräsentieren. An der Veröffentlichung der Identität (einschließlich Name) der vom Verein benannten bzw. gewählten Amts- und Funktionsträger (bspw. Vorstand & Administratoren) besteht daher seitens des Vereins ein berechtigtes Interesse gemäß Art. 6 Abs. 1f.

(7) Aufbewahrungsfrist:

Personenbezogene Daten von Mitgliedern fallen bei Vereinseintritt an und werden für die Zeit der Mitgliedschaft aufbewahrt. Bei Austritt werden auf Grund gesetzlicher Vorgaben aus § 147 AO Abs. 3 buchhalterisch- und steuerrelevante personenbezogene Daten für 10 Jahre nach Schluss des Kalenderjahres des Auftritts aufbewahrt.

(8) Recht auf Vergessenwerden:

Für veröffentlichte personenbezogene Daten gemäß (5) und (6) besteht ein Rücknahmeanspruch, sofern der Veröffentlichung ein berechtigtes Interesse des Betroffenen entgegensteht und dieses gegenüber den Interessen des Vereins und der Öffentlichkeit überwiegt.

Jedes Vereinsmitglied hat das Recht, seine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Im Falle des Widerrufs der Einwilligung werden die Daten möglichst zeitnah gelöscht. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung jedoch nicht berührt.

Maßnahmen zum Schutz der Daten

(9) Verpflichtung auf Datenschutz:

Der Verein verpflichtet an der Erhebung und Verarbeitung personenbezogener Daten beteiligte Personen zur Einhaltung des Datenschutzes und Wahrung des Datengeheimnisses gemäß §53 BDSG. Es findet eine Unterweisung der zu beachtenden organisatorischen und technischen Schutzmaßnahmen statt.

Stand der Datenschutzerklärung:
Berlin, den 12.11.2025