Dass im Funkspiel Maistadt keine Panik und Hektik ausgebrochen ist, hat es u. a. seinen Grundsätzen (Singular: Grundsatz) zu verdanken.
Grundsatz: Datensparsamkeit
Im Funkspiel wurden noch nie grund- oder sinnlose Datenvorräte angelegt.
Gerade im Bereich der personenbezogenen oder persönlichen Daten wurde vom Funkspiel Maistadt stets das Minimalprinzip angewandt.
Welche Daten werden gespeichert? Oder sollten wir fragen, welche Daten benötigen wir? Von Mitgliedern benötigen wir einen Nicknamen (Pseudonym), eine aktuelle E-Mail-Adresse, das Geburtsjahr und das Geschlecht (männlich, weiblich divers / inter). Die Angabe des Bundeslandes ist beispielsweise optional. Hier steht jedem der neutrale Herkunftsort Maistadt zur Auswahl. Diese Daten werden auf unserer Webseite und unserem CRM gespeichert. Beide befinden sich auf unserem Webspace mit dem Serverstandort Deutschland von namhaften Anbietern (Stichwort: Auftragsverarbeitungsverträge / Auftragsdatenverarbeitung (ADV)). Die IP-Adresse von Mitgliedern im Bezug zu ihrem Benutzeraccount wird von unserer Webseite nicht gespeichert. Weder im internen Forum, noch bei dem Hinterlassen von Kommentaren im internen, nicht von außen einsehbaren Bereich. Wir wissen ja, mit wem wir es zu tun haben.
Weitere Bereiche unseres Onlineangebotes werden mit Hilfe einer Globally Unique Identifier (GUID) des Users verknüpft, so dass weitere Speicherungen seines Usernicks oder seiner E-Mail-Adressen auf der Webseite nicht nötig sind.
Grundsatz: Backup- und Sicherheitspolitik
Um Datenverlusten vorzubeugen, besitzt das Funkspiel Maistadt eine komplexe Backup-Routine, die gemäß Datenarten in verschiedenen Zeitintervallen vollständig oder inkrementell funktioniert. Das heißt so viel wie: Wir unterscheiden die Daten nach Sensibilität. Je sensibler der Datensatz / die Datensätze, umso wichtiger ist es, dass sie Alt-Datensätze überschreiben, um keine unnötigen Datenvorräte anzuhäufen. Wir nennen es Substitutionsbackup.
Alle Backups werden verschlüsselt auf unseren eigenen Systemen gesichert.
Backups mit weniger sensiblen Daten, also ohne personenbezogene Datensätze, nennen wir Komplementärbackups, sie werden über längere Zeiträume gespeichert und ersetzen sich nicht automatisch.
Der Zugang zu unseren Daten, den Backups und natürlich den Backuproutinen ist mit entsprechenden Sicherheitsmechanismen und Schutzfunktionen gesichert. Ein ausschließlich kleiner, autorisierter und geschulter Personenkreis hat hierzu Zugriff.
Grundsatz: Fort- und Weiterbildung, Aktualität
Der verantwortliche Personenkreis wird fortlaufend intern geschult, die technische Infrastruktur und Gegebenheiten – inbesondere aus der Perspektive Sicherheit – stetig aktualisiert und modernisiert.
Unsere Daten sind somit durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust entsprechend nach unseren Möglichkeiten geschützt.
Grundsatz: Anonymität
Im Rahmen der Nutzung von Google Analytics werden IP-Adressen ausschließlich anonymisiert übermittelt, weiter besteht die Möglichkeit der Erfassung durch Google Analytics technisch zu widersprechen. Daten und Auswertungen werden -in Google Analytics spätestens nach 14 Monaten gelöscht. Weiteres und Ausführliches entnimmt man bitte der Datenschutzerklärung.
In nicht sicherheitsbedenklichen Bereichen werden IP-Adressen anonymisiert in unseren Serverlogs gespeichert. In Bereichen mit Sicherheitsbedenken werden nicht anonymisierte IP-Adressen in den Serverlogs nach spätestens sieben Tagen unkenntlich gemacht. Auch hier verweisen Datenschutzerklärung.
Mehr gibt es in unserer Reihe Welcome, DSGVO.