privacy policy

This commit is contained in:
_Bastler 2021-03-25 14:30:00 +01:00
parent d0bf14f4ca
commit a9fd56efc6
26 changed files with 65 additions and 426 deletions

View File

@ -1,2 +0,0 @@
<h2>we.bstly</h2>
<p>Willkommen zu 'Bastelei e. V.'.</p>

View File

@ -1 +0,0 @@
<p>Der eingetragene Verein bietet sich für unsere Zwecke als Rechtsform an, da wir nicht wirtschaftlich orientiert arbeiten wollen, sondern ideelle Ziele haben. Wir haben uns allerdings bewusst gegen eine Gemeinnützigkeit im Sinne des Vereinsgesetzes entschieden. Dies hat rechtliche Gründe, da wir uns selbst sehr wohl als Gemeinnützig betrachten würden. Die Erfahrung mit der Arbeit in gemeinnützigen Vereinen sowie die aktuellen Rechtsprechungen, die nicht mit unserem Verständnis von Gemeinnützigkeit übereinstimmen, haben uns jedoch zu dem Schluss kommen lassen, dass wir von Anfang an auf den juristischen Anspruch der Gemeinnützigkeit verzichten werden. Der offensichtliche Nachteil besteht vor allem im Verzicht auf Steuerbegünstigungen, dies gilt auch z.B. für die Steuererstattung von Mitgliedsbeiträgen, die hier entfällt. Auf der anderen Seite können wir jetzt einfacher Rücklagen bilden, Mitglieder für Arbeit entlohnen und freier Entscheidungen treffen, so dass wir unsere Ziele einfacher und schneller erreichen können.</p>

View File

@ -1,195 +0,0 @@
<h1>Satzung</h1>
<p>des “Bastelei e. V.”</p>
<h3>Präambel</h3>
<p>Die ökologischen, ökonomischen und kulturellen Probleme unserer Zeit stellen uns vor die Aufgabe, unsere gesamte
Kultur und Technologie auf nachhaltigere, ethische und zivilisiertere Grundlagen zu stellen. Diese Probleme durch
globale Institutionen anzugehen zeitigt dabei nur bedingt Erfolge, Dezentralisierung ist Teil des Kulturbegriffs,
eine zentrale Kultur gibt es nicht.</p>
<p>Die Zukunft ist keine Errungenschaft einer Elite oder eine technische Ingenieursleistung sondern eine Reihe von
Möglichkeiten die jeder einzelne Mensch durch sein Handeln gestalten kann indem er seine Kreativität und Solidarität
entwickelt und die friedliche Gemeinschaft mit anderen Lebewesen unabhängig von Alter, Geschlecht und Abstammung
sowie gesellschaftlicher Stellung pflegt.</p>
<p>Die Kommende Bastelei möchte diesen Bestrebungen zur Gestaltung einer lebenswerten und kulturreichen Zukunft in ihrem
Rahmen und mit den Mitteln der Bastelei eine organisatorische Grundlage bieten. Der Verein stellt seinen Mitgliedern
deswegen eine organisatorische und institutionelle Infrastruktur zur Verfügung um ihre Projekte und Ideen
selbstständig verfolgen zu können.</p>
<h2>§1 Name, Sitz, Geschäftsjahr</h2>
<p>Der Verein führt den Namen "Bastelei". Der Verein wird in das Vereinsregister eingetragen und dann um den Zusatz „e.
V.“ ergänzt. </p>
<p>Der Verein hat seinen Sitz in Gevelsberg.</p>
<p>Das Geschäftsjahr ist das Kalenderjahr.</p>
<h2>§2 Zweck</h2>
<p>Zweck des Vereins ist die gemeinsame Arbeit an der Organisation, Entwicklung, Bereitstellung und dem Betrieb offener,
kollaborativ genutzter technischer Infrastruktur sowie der Ausrichtung von Veranstaltungen zur Förderung des
nachhaltigen Umgangs mit Technologien und der informationellen Selbstbestimmung aus ideellem Interesse. Hierbei
werden alle rassistischen, faschistischen und sexistischen Strömungen ausgeschlossen.</p>
<h2>§3 Mitgliedschaft</h2>
<p>Ordentliche Vereinsmitglieder können ausschließlich natürliche Personen werden.</p>
<p>Die Beitrittserklärung erfolgt in Textform gegenüber dem Vorstand. Über die Annahme der Beitrittserklärung
entscheidet der Vorstand. Die Mitgliedschaft beginnt mit der vorläufigen Annahme der Beitrittserklärung und der
Zahlung des ersten Beitrages im Voraus. Die Vorläufigkeit endet mit der Bestätigung des Mitglieds durch den
Vorstand.</p>
<p>Die Mitgliedschaft endet durch Austrittserklärung, durch Tod von natürlichen Personen oder durch Ausschluss; die
Beitragspflicht für das laufende Beitragsjahr bleibt hiervon unberührt.</p>
<p>Der Austritt wird durch Willenserklärung in Textform gegenüber dem Vorstand vollzogen.</p>
<p>Die Mitgliederversammlung kann solche Personen, die sich besondere Verdienste um den Verein oder um die von ihm
verfolgten satzungsgemäßen Zwecke erworben haben, zu Ehrenmitgliedern ernennen. Ehrenmitglieder haben alle Rechte
eines ordentlichen Mitglieds. Sie sind von Beitragsleistungen befreit.</p>
<p>Fördermitglieder sind passive Mitglieder ohne Stimmrecht in der Mitgliederversammlung. Fördermitglieder können
ausschließlich natürliche Personen werden. Bei Minderjährigen ist die Zustimmung des gesetzlichen Vertreters
erforderlich.</p>
<h2>§4 Rechte und Pflichten der Mitglieder</h2>
<p>Die Mitglieder sind berechtigt, die Einrichtungen des Vereins in Anspruch zu nehmen und an Veranstaltungen des
Vereins teilzunehmen.</p>
<p>Die Mitglieder sind verpflichtet, die satzungsgemäßen Zwecke des Vereins zu unterstützen und zu fördern. Sie sind
verpflichtet, die festgesetzten Beiträge zu zahlen.</p>
<h2>§5 Ausschluss eines Mitglieds</h2>
<p>Ein Mitglied kann durch Beschluss des Vorstandes ausgeschlossen werden, wenn es das Ansehen des Vereins schädigt,
seinen Beitragsverpflichtungen nicht nachkommt oder wenn ein sonstiger wichtiger Grund vorliegt. Der Vorstand muss
dem auszuschließenden Mitglied den Beschluss in Textform unter Angabe von Gründen, an die letzte bekannte Anschrift
oder an die zuletzt bekannte E-Mail-Adresse, mitteilen und ihm auf Verlangen eine Anhörung gewähren.</p>
<p>Gegen den Beschluss des Vorstandes kann das auszuschließende Mitglied die Mitgliederversammlung anrufen. Bis zum
Beschluss der Mitgliederversammlung ruht die Mitgliedschaft. Die Anrufung muss innerhalb einer Frist von vier Wochen
ab Zugang des Ausschließungsbeschlusses in Textform beim Vorstand eingelegt werden. Erfolgt keine Anrufung oder
verstreicht die Frist, gilt die Mitgliedschaft ab dem Zeitpunkt des Ausschlusses als beendet.</p>
<h2>§6 Beitrag</h2>
<p>Der Verein erhebt Mitgliedsbeiträge. Das Nähere regelt eine Beitragsordnung, die von der Mitgliederversammlung
beschlossen wird. Im Falle nicht fristgerechter Entrichtung der Beiträge ruht die Mitgliedschaft.</p>
<p>Im begründeten Einzelfall kann für ein Mitglied durch Vorstandsbeschluss ein von der Beitragsordnung abweichender
Beitrag festgesetzt werden.
<h2>§7 Organe des Vereins</h2>
<p>Die Organe des Vereins sind:
<ul>
<li>die Mitgliederversammlung</li>
<li>der Vorstand</li>
</ul>
</p>
<h2>§8 Mitgliederversammlung</h2>
<p>Oberstes Beschlussorgan ist die Mitgliederversammlung. Ihrer Beschlussfassung unterliegen:
<ul>
<li>die Genehmigung des Finanzberichtes</li>
<li>die Entlastung des Vorstandes</li>
<li>die Wahl der einzelnen Vorstandsmitglieder</li>
<li>die Bestellung von FinanzprüferInnen</li>
<li>die Satzungsänderungen</li>
<li>die Genehmigung der Beitragsordnung</li>
<li>die Richtlinie über die Erstattung von Reisekosten und Auslagen</li>
<li>die Anträge des Vorstandes und der Mitglieder</li>
<li>die Ernennung von Ehrenmitgliedern</li>
<li>die Auflösung des Vereins</li>
</ul>
</p>
<p>Die ordentliche Mitgliederversammlung findet jedes Jahr beim Kongress der Kommenden Bastelei statt. </p>
<p>Mitgliederversammlungen können digital oder auch als Hybridveranstaltungen abgehalten werden. Technische
Hürden können durch Bildung von Kleingruppen gelöst werden.</p>
<p> Außerordentliche Mitgliederversammlungen werden auf Beschluss des Vorstandes abgehalten, wenn die Interessen des
Vereins dies erfordern, oder wenn mindestens fünf Prozent, bei weniger als 60 Mitgliedern mindestens drei
Mitglieder, aller stimmberechtigten Mitglieder dies unter Angabe des Zwecks in Textform beantragen.</p>
<p>Die Einberufung der Mitgliederversammlung erfolgt in Textform durch den Vorstand mit einer Frist von mindestens zwei
Wochen. Eine verkürzte Frist ist möglich, wenn alle Mitglieder der Frist vor Ablauf zustimmen. Zur Wahrung der Frist
reicht die Versendung an die zuletzt bekannte E-Mail-Adresse oder die Aufgabe der Einladung zur Post an die letzte
bekannte Anschrift. Hierbei sind die Tagesordnung bekannt zu geben und ihr die nötigen Informationen zugänglich zu
machen. Anträge zur Tagesordnung sind mindestens sieben Tage vor der Mitgliederversammlung beim Vorstand in Textform
einzureichen. Über die Behandlung von Initiativanträgen entscheidet die Mitgliederversammlung.</p>
<p>Die Mitgliederversammlung ist beschlussfähig, wenn mindestens fünf Prozent, bei weniger als 60 Mitgliedern mindestens
drei Mitglieder, aller stimmberechtigten Mitglieder anwesend sind. Beschlüsse sind jedoch gültig, wenn die
Beschlussfähigkeit vor der Beschlussfassung nicht angezweifelt worden ist. Ist die Mitgliederversammlung aufgrund
mangelnder Teilnehmerzahl nicht beschlussfähig, ist die darauf folgende ordentlich einberufene Mitgliederversammlung
ungeachtet der Teilnehmerzahl beschlussfähig. Auf Letzteres muss in der Einladung hingewiesen werden.</p>
<p>Beschlüsse über Satzungsänderungen und über die Auflösung des Vereins bedürfen zu ihrer Rechtswirksamkeit
der Dreiviertelmehrheit der anwesenden stimmberechtigten Mitglieder. In allen anderen Fällen genügt die
einfache Mehrheit.</p>
<p>Jedes stimmberechtigte Mitglied, welches mit den Beiträgen nicht im Rückstand ist, hat eine Stimme.
Stimmen können übertragen werden.</p>
<p>Über die Beschlüsse der Mitgliederversammlung ist ein Protokoll anzufertigen, das von der
VersammlungsleiterIn und der ProtokollführerIn zu unterzeichnen ist. Das Protokoll ist allen Mitgliedern
zugänglich zu machen und auf der nächsten Mitgliederversammlung genehmigen zu lassen.</p>
<p>Die Mitgliederversammlung wählt den Vorstand und die FinanzprüferInnen. Die Wahlen finden offen in Form
der „Wahl durch Zustimmung” statt.</p>
<p>Entsprechend sichere, elektronische Wahlformen sind zulässig, dadurch können jedoch keine geheimen Wahlen
durchgeführt werden. Abwesende Mitglieder können so jedoch auch an Wahlen teilnehmen. Technische Hürden
können durch Bevollmächtigungen gelöst werden.</p>
<p>Jeder zu besetzende Posten wird einzeln gewählt, wobei gleichrangige Posten jeweils gemeinsam gewählt werden können.
Bei der Wahl des Vorstandes ist gewählt, wer die meisten abgegebenen Stimmen erhält. Bei Stimmengleichheit findet
eine Stichwahl statt. Bei erneuter Stimmengleichheit entscheidet das Los. Bei der Wahl der FinanzprüferInnen sind
diejenigen beiden KandidatInnen gewählt, die die meisten Stimmen erhalten. Bei Stimmengleichheit findet eine
Stichwahl statt. Bei erneuter Stimmengleichheit entscheidet das Los.
</p>
<h2>§9 Vorstand</h2>
<p>Der Vorstand im Sinne des §26, Abs. 2 BGB besteht aus zwei oder mehr gleichberechtigten Mitgliedern.</p>
<p>Vertretungsberechtigt ist jedes Vorstandsmitglied allein. Ausgenommen sind Einstellung und Entlassung von
Angestellten, gerichtliche Vertretung sowie Anzeigen, Aufnahme von Krediten, Gründung, Erwerb und Veräußerung von
Gesellschaften und Geschäftsanteilen von Gesellschaften zur Verwirklichung der satzungsgemäßen Ziele; bei denen der
Verein durch mindestens zwei Vorstandsmitglieder vertreten wird.</p>
<p>Scheidet ein Vorstandsmitglied vorzeitig aus, kann der Vorstand ein neues Vorstandsmitglied aus dem Kreis der
Mitglieder bis zur nächsten Vollversammlung berufen.</p>
<p>Die Amtsdauer der Vorstandsmitglieder beträgt zwei Jahre. Wiederwahl ist zulässig. Damit auch nach Ablauf
der Amtsdauer eine ordnungsgemäße gesetzliche Vertretung gesichert ist, bleibt der Vorstand bis zur
Neuwahl im Amt.</p>
<p>Der Vorstand ist Dienstvorgesetzter aller vom Verein angestellten MitarbeiterInnen.</p>
<p>Die Vorstandsmitglieder nehmen eine interne Aufgabenverteilung vor. Mit dem Ablauf des Geschäftsjahres
stellt der Vorstand unverzüglich die Abrechnung sowie die Vermögensübersicht und sonstige Unterlagen von
wirtschaftlichem Belang den FinanzprüferInnen des Vereins zur Prüfung zur Verfügung.</p>
<p>Der Vorstand führt die laufenden Geschäfte des Vereins. Bei der Geschäftsführung sind die
Vorstandsmitglieder an die Beschlüsse der Mitgliederversammlung gebunden. Der Vorstand soll seine
gesamte Tätigkeit so durchschaubar wie möglich erledigen und andere Vereinsmitglieder kooperativ
beteiligen. Der Vorstand kann haupt- oder ehrenamtlich Tätige mit der Führung der Geschäfte beauftragen.</p>
<p>Der Vorstand verwaltet das Vereinsvermögen.</p>
<h2>§10 FinanzprüferInnen</h2>
<p>Zur Kontrolle der Haushaltsführung bestellt die Mitgliederversammlung zwei FinanzprüferInnen. Nach
Durchführung ihrer Prüfung informieren sie den Vorstand von ihrem Prüfungsergebnis und erstatten der
Mitgliederversammlung Bericht.</p>
<p>Die FinanzprüferInnen dürfen dem Vorstand nicht angehören.</p>
<p>Die FinanzprüferInnen sind grundsätzlich ehrenamtlich tätig; sie haben Anspruch auf Erstattung
notwendiger Auslagen im Rahmen einer von der Mitgliederversammlung zu beschließenden Richtlinie über die
Erstattung von Reisekosten und Auslagen.</p>
<h2>§11 Auflösung des Vereins</h2>
<p>Bei der Auflösung des Vereins oder bei Wegfall seines Zweckes fällt das Vereinsvermögen an eine von der
Mitgliederversammlung zu bestimmende Körperschaft des öffentlichen Rechts oder eine andere
steuerbegünstigte Körperschaft zwecks Verwendung für die bürgerschaftliche Bildung.</p>

View File

@ -1,7 +0,0 @@
<p>Die Vereinsmitgliedschaft richtet sich an alle, die den Verein aktiv unterstützen und mitgestalten möchten. Als Vereinsmitglied kannst du durch Teilnahme an Mitgliederversammlungen und Abstimmungen mitbestimmen.</p>
<p>Vor allem mit Blick auf zukünftige Projekte auch außerhalb des digitalen Raumes ist deine aktive Beteiligung nötig, damit wir größere Vielfältigkeit und Kreativität in unsere Projekte bekommen. Und da wir große Freude an demokratischen Prozessen haben, ist jedes Mitglied auch eine Bereicherung um Vereinsprozesse offener gestalten zu können. Bei der Bastelei soll es um möglichst kreative, zwanglose und gute Zusammenarbeit zur Bereicherung aller Beteiligten gehen.</p>
<p>Wenn du also nicht nur ein Interesse an unseren digitalen Services hast, sondern Ideen und Ziele mitverfolgen möchtest, kannst du dir deine Vereinsmitgliedschaft ganz einfach unter <a href="https://we.bstly.de/" target="_blank">we.bstly.de</a> klicken. Du musst nur noch auf Genehmigung deines Antrages warten und anschließend deinen ersten Mitgliedsbeitrag überweisen. Anschließend bekommst du jährlich automatisch eine Erinnerung an deine hinterlegte E-Mail Adresse, deine Mitgliedschaft zu verlängern.</p>
<p class="hint">Falls du nur an unseren digitalen Angeboten interessiert bist, bieten wir diese auch Nicht-Vereinsmitgliedern an. Du solltest allerdings grundsätzlich mit den Zielen und Idealen des Vereins übereinstimmen. Wir nutzen die Beiträge aus deiner Nutzung, um unsere Vereinsarbeit weiter zu finanzieren.</p>

View File

@ -1,4 +0,0 @@
<p>Jeden Monat überweisen wir zwielichtigen Konzernen zweistellige Beträge, damit sie uns unsere Daten abnehmen. Dafür
bekommen wir intransparente Software mit denen wir auf Geräten, die wir nicht kontrollieren irgendwie unseren
digitalen Alltag bestreiten müssen. Als erste Initiative dem ein Ende zu setzen bringen _Bastler
und Louis Fabu, der Sekretär der Kommenden Bastelei, euch DIE DIGITALE BASTELEI.</p>

View File

@ -1,11 +0,0 @@
<p>Wir betreiben freie Software auf selbst-verwaltenden Servern und bieten euch so Alternativen zu den sog.
"Cloud-Diensten", die euch sonst Google, Apple oder wer sonst andrehen. Wir verteilen die Kosten gleichmäßig auf
alle Nutzenden und sammeln noch etwas mehr Geld ein, um das Ganze weiter zu entwickeln und weitere Projekte und
Initiativen im Rahmen der Kommenden Bastelei zu finanzieren. Wir verwahren nur <a href="/privacy">minimale Daten</a>
von euch und
verknüpfen eure Zahlungsinformationen nicht mit euren User-Konten.</p>
<p>
Zum Start gibt es aktuell für 3€ im Monat zunächst ein E-Mail-Konto auf @bstly.de mit eigenem Adressbereich, 5GB
Speicher und catch-all-Funktion und einen Account für unsere Nextcloud mit 15GB
Speicherplatz. Dazu gehören so praktische Funktionen wie synchronisierbare Kalender, Online Office zum
kollaborativen Erstellen von Texten und einiges mehr. Mehr Details zu den aktuellen und geplanten Services findest du <a href="/services">hier</a>.</p>

View File

@ -1,7 +0,0 @@
<p>Du kannst Teil der Digitalen Bastelei werden: Entweder wirst du Vereinsmitglied oder bezahlst deine Teilnahme direkt
über unser
Einkaufs-System und überweist uns im halbjährlichen oder
jährlichen
Abstand. Einen Invite bekommst du bei den Beauftragten der Kommenden Bastelei in eurer Nähe. Je mehr Leute die Services
nutzen, desto effizienter wird es natürlich, weswegen wir später eventuell weitere Dienste, Upgrades oder
Wunschfeatures zur Verfügung stellen können.</p>

View File

@ -8,27 +8,27 @@
<h2>Impressum</h2> <h2>Impressum</h2>
<p>Bastelei e.V.<br> <p><strong>Bastelei e.V.</strong><br>
Registergericht: Amtsgericht Hagen<br> <i>Registergericht</i>: Amtsgericht Hagen<br>
Registernummer: VR 3206 <i>Registernummer</i>: VR 3206
</p> </p>
<p>Vorstand<br> <p><strong>Vorstand</strong><br>
Einzeln vertretungsbefugt:<br> <i>Einzeln vertretungsbefugt</i><br>
Lukas Haubaum, Jan Frederik Demmer Lukas Haubaum, Jan Frederik Demmer
</p> </p>
<p>Kontakt<br> <p><strong>Kontakt</strong><br>
Name: Bastelei e. V.<br> <i>Name</i>: Bastelei e. V.<br>
Adresse: Asternstraße 6, 58285 Gevelsberg<br> <i>Adresse</i>: Asternstraße 6, 58285 Gevelsberg<br>
Telefon: 02332 666 77 01<br> <i>Telefon</i>: 02332 666 77 01<br>
Fax: 02332 666 76 99<br> <i>Fax</i>: 02332 666 76 99<br>
E-Mail: impressum@bstly.de <i>E-Mail</i>: impressum [at] bstly.de
</p> </p>
<p>Bankverbindung<br> <p><strong>Bankverbindung</strong><br>
IBAN: DE20 8306 5408 0004 2726 33<br> <i>IBAN</i>: DE20 8306 5408 0004 2726 33<br>
BIC: GENODEF1SLR <i>BIC</i>: GENODEF1SLR
</p> </p>
<h3>Ausschluss der Haftung</h3> <h3>Ausschluss der Haftung</h3>

View File

@ -6,7 +6,7 @@
<body> <body>
<p>Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V. <p>Die folgende Erklärung gilt für die Domain bstly.de, deren Subdomains sowie für die von Bastelei e. V.
bereitgestellten Services.</p> bereitgestellten Dienste.</p>
<h2>Datenschutzerklärung</h2> <h2>Datenschutzerklärung</h2>
<p>Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der <p>Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der
@ -38,11 +38,12 @@
<h3>I. Informationen über uns als Verantwortlicher</h3> <h3>I. Informationen über uns als Verantwortlicher</h3>
<p>Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:<br> <p>Verantwortliche Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne:<br>
Name: Bastelei e. V.<br> <i>Name</i>: Bastelei e. V.<br>
Adresse: Asternstraße 6, 58285 Gevelsberg<br> <i>Adresse</i>: Asternstraße 6, 58285 Gevelsberg<br>
Telefon: 02332 666 77 01<br> <i>Telefon</i>: 02332 666 77 01<br>
Fax: 02332 666 76 99<br> <i>Fax</i>: 02332 666 76 99<br>
E-Mail: datenschutz@bstly.de</p> <i>E-Mail</i>: datenschutz [at] bstly.de
</p>
<h3>II. Rechte der Nutzer und Betroffenen</h3> <h3>II. Rechte der Nutzer und Betroffenen</h3>
@ -644,7 +645,8 @@
<p>Benutzer mit freigegebener Kamera</p> <p>Benutzer mit freigegebener Kamera</p>
</td> </td>
<td> <td>
<p>WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer in der Nähe gesendet!</p> <p>WICHTIG: die Daten werden nicht an den Server übertragen sondern direkt an die anderen Benutzer
in der Nähe gesendet!</p>
</td> </td>
<td> <td>
<p>Direkte Gespräche mit anderen Benutzern</p> <p>Direkte Gespräche mit anderen Benutzern</p>
@ -818,7 +820,8 @@
<p>Identifizierung von Aktivitäten</p> <p>Identifizierung von Aktivitäten</p>
</td> </td>
<td> <td>
<p>öffentlich einsehbar</p> <p>einsehbar für andere Benutzer</p>
<p>öffentlich einsehbar bei Aktivitäten in öffentlichen Repositorien</p>
</td> </td>
</tr> </tr>
<tr> <tr>
@ -830,7 +833,7 @@
<p>Benutzer mit Account</p> <p>Benutzer mit Account</p>
</td> </td>
<td> <td>
<p>siehe Account-Daten</p> <p>bis zur Löschung</p>
</td> </td>
<td> <td>
<p>Verwaltung der Repositorien, Nutzung der git-Funktionen</p> <p>Verwaltung der Repositorien, Nutzung der git-Funktionen</p>
@ -848,13 +851,49 @@
<p>Benutzer mit Account</p> <p>Benutzer mit Account</p>
</td> </td>
<td> <td>
<p>siehe Account-Daten</p> <p>siehe Einstellungen/ Repositorien</p>
</td> </td>
<td> <td>
<p>Weitergabe individuell vom Nutzer einstellbar</p> <p>Speichern von Dateien in Repositorien</p>
</td> </td>
<td> <td>
<p>Weitergabe individuell vom Nutzer einstellbar</p> <p>Abhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/ Repositorien</p>
</td>
</tr>
<tr>
<td>
<strong>Änderungshistorie</strong>
<p>Änderungen (Commits) für Repositorien</p>
</td>
<td>
<p>Benutzer mit Account</p>
</td>
<td>
<p>siehe Einstellungen/ Repositorien</p>
</td>
<td>
<p>Nachverfolgung und Wiederherstellung von Änderungen</p>
</td>
<td>
<p>Abhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/ Repositorien</p>
</td>
</tr>
<tr>
<td>
<strong>Issues und Kommentare</strong>
<p>Issues (Bug-Reports, Aufgaben, Verbesserungen) für Repositorien sowie Kommentare zu diesen</p>
</td>
<td>
<p>Benutzer mit Account</p>
</td>
<td>
<p>siehe Einstellungen/ Repositorien</p>
</td>
<td>
<p>Dokumentation, Aufgabenmanagement und Kommunikation über Inhalte</p>
</td>
<td>
<p>Abhängig von Sichtbarkeit der entsprechenden Repositorien, siehe Einstellungen/ Repositorien</p>
</td> </td>
</tr> </tr>
</tbody> </tbody>

View File

@ -1,25 +0,0 @@
<p>Hier findest du eine kleine Übersicht über Datenschutz bei uns und unser Verständnis davon. Die genaue Auflistung der
Verwendung deiner Nutzungsdaten findest du in unserer <a href="/privacy-policy">Datenschutzerklärung</a>.</p>
<p>Privacy by Design bedeutet, dass die Systeme grundlegend auf Datensparsamkeit ausgelegt sind. Wir versuchen generell immer so
wenig Daten wie möglich zu erheben. Frei nach dem Motto 'was man nicht hat, kann man auch nicht verlieren'. Das gilt
zuerst einmal generell für Daten, die wir erheben, aber auch für die Verknüpfung verschiedener Daten zueinander.</p>
<p>Um Account- und Zahlungsdaten zu trennen, benutzen wir das Ticket-System Pretix mit seinem Check-In System. Für jedes
Item wird ein geheimes Token generiert. In unserer selbst entwickelten Serverkomponente, we.bstly, können dann diese
Tokens eingelöst werden und die entsprechende Leistung gespeichert werden. Das Token wird dann in Pretix als
eingelöst markiert.</p>
<p>Die Verknüpfung von Account/Leistung und Token ist also nur temporär für die bestehende Browser Session gültig und
wird sonst nicht dauerhaft gespeichert. Sprich: es gibt zwei Datenbanken, eine für Zahlungsdaten und Tokens
(Pretix-System) und eine mit Account- und Berechtigungsdaten (we.bstly-System). Die Verknüpfung findet nur in einer
aktiven Browser-Session statt und wird nach Einlösen des Tokens auch dort vergessen. Es gibt also keinerlei
Verknüpfung von Zahlungsdaten und Account.</p>
<p>Abstriche machen wir aktuell bei der Verknüpfung von Accounts bei den einzelnen Services. Wie immer haben Komfort und
Einfachheit ihren Preis. Durch Single-Sign-On (SSO) über OIDC heißt das: Ein Account für Alles. Sprich, die Nutzung
der einzelnen Services ist immer auf deinen we.bstly-Account zurückzuführen. Zum Einen bietet das den Komfort von
SSO, dass du nur auf diesen einen Account gut aufpassen musst. Zum Anderen bekommt man dafür natürlich auch die
Einfachheit, dass alle die Sicherheit haben, dass es sich bei den verschiedenen Services immer um den gleichen
we.bstly-Account handelt. So weißt du z.B., dass du auch genau dem Menschen eine E-Mail schreibst, mit dem du gerade
gechattest hast.</p>

View File

@ -1,8 +0,0 @@
<p>Aktuell werden die E-Mails so wie sie ankommen auf dem Server gespeichert. Da dies einige Nachteile und unnötiges
Vertrauen benötigt, arbeitet _Bastler an einer Lösung, dass alle E-Mails automatisch mit deinem Public Key
verschlüsselt werden. Das gibt dir die Sicherheit, dass auch nur du die E-Mails entschlüsseln kannst. Allerdings
bedeutet dies auch, dass du all deine E-Mail-Clients für die Entschlüsselung einrichten musst. Wir werden
selbstverständlich detaillierte Anleitungen dazu veröffentlichen wenn es soweit ist und vermutlich auch ein Opt-Out
anbieten, wenn du auf diese Funktion verzichten möchtest.</p>
<p>Zur Authentifizierung werden deine we.bstly Account-Daten verwendet, d.h. hier gilt immer dieselbe Sicherheit.</p>

View File

@ -1,14 +0,0 @@
<p>Wie sensibel die Daten in der Nextcloud sind, hängt natürlich nur von deiner Nutzung ab. Vom Dienst selber fallen
keine Daten außer deine Account-Daten (nur Username und freiwillige Profildaten) an. Da hier ausschließlich von
Usern
selbst erstellte Inhalte gespeichert werden, kommt es darauf an, was du hochlädst, veröffentlichst und schreibst.
Die Daten werden automatisch verschlüsselt gespeichert, es handelt sich
dabei allerdings nur um eine serverseitige Verschlüsselung, sodass du die Daten weiterhin mit Anderen teilen kannst.
Nextcloud bietet allerdings in den aktuellen Versionen auch eine eigene Ende-Zu-Ende-Verschlüsselung (E2EE) an. Es
steht dir natürlich frei diese für sensible Daten zu nutzen, sodass auch niemand anderes an diese Dateien kommt.
Beachte aber, dass diese Dateien dann nicht mehr im Browser zugänglich sind und nicht geteilt werden können.
Außerdem gilt die E2EE nur für Dateien und nicht für andere Daten wie Nachrichten, Kalender o.Ä., so dass die
Empfehlung ist, immer darüber nachzudenken, welche Daten man gerade erzeugt und wie sensibel diese sind.</p>
<p>Da die Nextcloud auch als Basis für unsere Community dient, werden deine Account-Daten mit allen anderen Usern
geteilt. Es steht dir aber auch frei, weitere Daten wie Dateien, Kalender etc. mit anderen Usern zu teilen.</p>

View File

@ -1,3 +0,0 @@
<p>Im Pretix System müssen wir natürlich persönliche Daten zum Zahlungsverkehr sowie eine E-Mail-Adresse speichern zum
Versenden von E-Mails mit Bestätigungen, Zahlungsdaten sowie zum Verschicken der Tokens. Als Vereinsmitglied werden
hier deine zu erhebenden Mitgliedsdaten sowie dein Mitgliedsbeitragskonto gespeichert.</p>

View File

@ -1,12 +0,0 @@
<p>Im we.bstly-System brauchst du lediglich einen Usernamen und ein Passwort (gut gesalzen, Argon2 gehashed!).
Zusätzlich wird noch ein Private-Public-Schlüsselpaar erstellt. Mehr nicht. Optional ist noch die Angabe einer
E-Mail Adresse. Diese ist erforderlich beim Verlust der Login-Daten bzw. deines Private-Keys. Wir halten diese
Option allerdings offen, so dass eine völlig anonyme Nutzung aller Dienste möglich ist, wenn du dein Passwort bzw.
deinen Private-Key nicht verlierst!</p>
<p>Zusätzlich zu deinen zentralen Account-Daten werden hier auch deine Berechtigungen und das Ablaufdatum deiner Services
gespeichert. Aktuell ist es auch vorgesehen, die Information zu speichern, ob du ein reguläres Vereinsmitglied bist.
Dies hat den Vorteil, dass wir über unsere Services auch alle Vereinsmitglieder direkt erreichen können oder
erweiterte Services anbieten können. Die Daten werden selbstverständlich nicht mit deinen Mitgliedsdaten und dem
Mitgliedsbeitragskonto verknüpft, sprich: wir wissen lediglich, <strong>dass</strong> du Vereinsmitglied bist,
<strong>nicht welches</strong>!</p>

View File

@ -1,9 +0,0 @@
<p>Alle Dienste laufen über einen Webserver, wie auch z.B. diese Seite. Generell fallen bei einem Webserver automatisch
ein Haufen Daten an, wie z.B. deine IP-Adresse, deine Webbrowser-Version und einiges mehr. Dass diese Daten
übertragen werden ist technisch bedingt und lässt sich nur mit Aufwand von deiner Seite aus verhindern. Wichtig ist
also, was wir mit diesen Daten machen.</p>
<p>Und was machen wir mit diesen Daten? Die Antwort ist einfach: Nichts! Im Allgemeinen werden diese Daten gar nicht
gespeichert. Im Zuge von Wartungsarbeiten o.Ä. kann es dazu kommen, dass diese Daten in Log-Files geschrieben werden,
damit wir Problemen auf den Grund gehen können. Diese werden dann allerdings mit keinen anderen Daten verknüpft und
direkt nach Beendigung der Arbeiten gelöscht!</p>

View File

@ -1,8 +0,0 @@
<p>Für deinen Usernamen wird automatisch ein E-Mail Konto mit dem Schema {username}@we.bstly.de (Beispiel für
den User foobar: foobar@we.bstly.de) erstellt. Außerdem wird ein sogenanntes @Catch-All für @{username}.we.bstly.de eingerichtet. Das
bedeutet, dass automatisch alle E-Mails an eine Adresse an @{username}.we.bstly.de in deinem Postfach landen. So hast
du eigentlich endlos viele E-Mail-Adressen zur Verfügung. Ein automatischer Spam-Filter ist natürlich auch dabei.
Ein Webmail Zugang steht ebenfalls zur Verfügung.</p>
<p>Für E-Mail Protokolle gibt es keinen OIDC-Login, dies bedeutet technisch, dass zum Login einfach die
Account-Datenbank von we.bstly genommen werden und somit dein we.bstly-Account Passwort.</p>

View File

@ -1,7 +0,0 @@
<p>Herzstück der digitalen Bastelei ist die Nextcloud. Nextcloud vereint einige Cloud-Dienste in einem. Ein einfaches
Dateisystem wie z.B. von Dropbox, einen Kalender wie z.B. von Google und und und. Die
Daten in der Nextcloud sind generell verschlüsselt, für volle Sicherheit deiner Dateien kannst du allerdings auch
die Ende-zu-Ende-Verschlüsselung der Nextcloud nutzen.</p>
<p>Über Nextcloud werden wir euch auch mit allen wichtigen Informationen über "Bastelei e. V." informieren.
Des weiteren bietet Nextcloud auch einige Community-Funktionen, die wir gerne mit euch nutzen möchten.</p>

View File

@ -1,8 +0,0 @@
<p> Das we.bstly-System ist die zentrale Verwaltung für Account-Daten und Berechtigungen. Hier werden also Login-Daten
(Username + Password-Hash) und dein Public Key gespeichert, sowie verknüpfte Berechtigungen mit ihrer
Gültigkeitsdauer (Beispiel: Mitgliedschaft noch bis 24.03.2049, Git-Zugang bis 01.02.2027).</p>
<p>Implementiert ist dort ein <a href="https://openid.net/connect/" target="_blank">OpenID Connect (OIDC) Provider</a>
der den Zugriff auf die anderen Dienste ermöglicht.
Sprich, für alle weiteren Dienste (Ausnahme E-Mail, siehe unten) läuft der Login direkt über we.bstly (SSO - Single
Sign On).</p>

View File

@ -1,5 +0,0 @@
<p>Online Konferenzsoftware.</p>
<p>BigBlueButton ist ein mächtiges Konferenz-Tool, dass für den Einsatz an Schulen konzipiert wurde. Dadurch bietet es einen großen Umfang an Funktionen um viele denkbare Konferenz-Situationen abzubilden. Gerade aus Sicht der Bastelei und des Vereins bietet ein solches Tool Vorteile um größere Online-Konferenzen zu organisieren oder z.B. eine Mitgliederversammlung abzuhalten.</p>
<p class="hint">⚠️ Größerer Umfang an Funktionen bringt große Komplexität mit sich. Aktuell wird für BBB empfohlen einen eigenständigen Server zu verwenden. Hinzu kommen einige Sicherheitsbedenken, da die empfohlenen Systemvoraussetzungen veraltet sind. Außerdem bietet BBB derzeit auch keine OIDC-Unterstützung, was zusätzlich das Thema der Authentifizierung mit sich bringt.</p>

View File

@ -1,7 +0,0 @@
<p>Passwort Manager.</p>
<p>Ein Passwort Manager verwaltet sicher all deine Passwörter. Außerdem kannst du dir komplizierte Passwörter generieren lassen, so dass du für all deine Konten ein anderes, schwer zu erratendes Passwort hast und die Sicherheit deiner Konten erhöhst.</p>
<p>Bitwarden empfiehlt sich vor allem durch seine regelmäßigen unabhängigen Audits mit positiven Ergebnissen. Es gibt kaum vergleichbare Alternativen in selbst betriebenen Open-Source Password Managern.</p>
<p class="hint">⚠️ Aktuell bietet Bitwarden leider OIDC Unterstützung nur für eine bezahlte Premium Lizenz. Es gibt einen offenen <a href="https://github.com/dani-garcia/bitwarden_rs" target="_blank">Rust-Klon</a> der Server Komponente, diese legt aber aktuell wenig Wert auf die Unterstützung des Organisationen-Feature und damit auf das damit verbundene OIDC. Somit bleibt abzuwarten, ob sich hier in nächster Zeit etwas entwickelt oder ob etwas für den Einsatz einer Alternative spricht.</p>

View File

@ -1,10 +0,0 @@
<p>Offene Source-Code Verwaltung auf Basis von git-Repositories (vergleichbar mit GitHub).</p>
<p>Gegenüber der Konkurrenz bietet Gitea vor allem den Vorteil, dass es selbst betrieben werden kann und man so die
Hoheit über seine Daten und seinen Code behält. Nennenswerte zusätzliche Features gegenüber vergleichbarer Software
gibt es nicht, der Funktionsumfang steht allerdings auch in nichts nach.</p>
<p class="hint">✅ Da Gitea auch OIDC Unterstützung mitbringt, stellt sich vor allem die Frage, ob für eine solche
Plattform Bedarf besteht. Da durch die Repositories natürlich einiges an Speicher hinzukommt, empfiehlt sich auch
hier eventuell ein separater Server, der dann von den Usern, die diesen Service nutzen wollen, finanziert werden
würde.</p>

View File

@ -1,13 +0,0 @@
<p>Online Konferenzsoftware.</p>
<p>Vor allem die Einfachheit in der Bedienung und aufs Nützlichste beschränkte Funktionen sind die Vorteile von Jitsi
Meet. Da es in jedem modernen Browser läuft, fällt auch die lästige Installation von Anwendungen auf Endgeräten weg.
Lediglich auf Smartphones wird die kostenlose Jitsi-App benötigt. Hier muss als Server dann der Bastelei-Server
angegeben werden.</p>
<p class="hint">❔ Bei Jitsi Meet ist eigentlich nur die Frage offen, ob es von den Serverkapazitäten möglich ist eine
offene Instanz zu betreiben bzw. ein eigener Server nötig ist, da die Software doch recht ressourcenhungrig ist.
Ansonsten muss sich _Bastler noch um eine Authentifizierungsmethode kümmern. OIDC wird nicht direkt unterstützt,
eine Beschränkung über VPN (Wireguard) wäre auch denkbar. Zu erwähnen ist hier, dass die Authentifizierung lediglich
für das Erstellen von Räumen nötig wäre. Jitsi Meet bietet eine Gästekonfiguration, so dass du so oder so beliebige
Personen zu deiner Konferenz einladen kannst.</p>

View File

@ -1,10 +0,0 @@
<p>Dezentrales Ende-zu-Ende-verschlüsseltes Messaging Protokoll.</p>
<p>Mit einem Matrix-Server können wir Teil eines dezentralen Messaging Netzwerk werden, welches mit einer E2EE die
größtmögliche Datensicherheit bietet. Es gibt verschiedene Clients, alles im allem ähnelt die Handhabung aber den
gängigen, bekannten Messenger wie Signal, WhatsApp, Threema oder Telegram.</p>
<p>Damit hätten wir auch ein verschlüsseltes Kommunikationssystem für unsere internen Nachrichten.</p>
<p class="hint">✅ Da der Synapse Server direkte Unterstützung für OIDC bietet, braucht es lediglich Serverkapazitäten
um diesen Service einzurichten.</p>

View File

@ -1,11 +0,0 @@
<p>Ad-Blocking via DNS (benötigt dann Wireguard ⚠️).</p>
<p>Werbeblocking über DNS bietet einige Vorteile gegenüber klassischem Ad-Blocking über Browser-Plugins. Da das Request
als solches blockiert wird, bekommt der Werbeserver nicht einmal mit, dass er gerade blockiert wird. Außerdem
funktioniert so ein Blocking dann für alle Geräte, Applikation usw. die auf das Internet zugreifen. So wird auch
Werbung und Tracking in mobilen Anwendungen blockiert.</p>
<p class="hint">❔ Pi-Hole selber einzurichten ist kein Problem. ⚠️ Allerdings würde eine offene Konfiguration für jeden
zugänglich sein, so dass Serverlasten nicht kontrollierbar wären. Deshalb ist die Idee von _Bastler, den Service
über ein VPN (Wireguard) zur Verfügung zu stellen. So ist Pi-Hole immer aktiv, sobald du eine gültige VPN Verbindung
zu unserem Server hast.</p>

View File

@ -1,14 +0,0 @@
<p>VPN Server.</p>
<p>Ein VPN Server bietet zum einen den Vorteil, dass deine echte IP-Adresse verschleiert wird, zum anderen würde ein
VPN uns ein paar technische Möglichkeiten bieten, da du dich als User dann in einem internen Netzwerk befindest,
worüber wir weitere Dienste oder Zugriffe auf bestimmte Dienste ermöglichen können.</p>
<p>Da natürlich sehr viel Traffic über den Server läuft wenn viele User im VPN sind, wird aktuell ein Hybrid-Betrieb
bevorzugt. Dies bedeutet dass du zwar weiterhin mit deiner eigenen IP direkt auf das Internet zugreifst, wir aber
eben durch das interne Netzwerk weitere Services zur Verfügung stellen können.</p>
<p class="hint">⚠️ In der Theorie ist das Aufsetzen des Servers kein Problem. Da die Authentifizierung über ein
Public-Private-Key Verfahren läuft, bräuchte es eigentlich nur ein kleines Script um den Public-Key eines Users
zur Konfiguration hinzuzufügen (oder zu entfernen). Das Szenario muss allerdings noch von _Bastler verifiziert und
getestet werden.</p>

View File

@ -1,9 +0,0 @@
<p>2D online Welt.</p>
<p>Eine 2D Welt im Browser als spielerischer Treffpunkt in der digitalen Welt.</p>
<p>Work Adventure wurde in etwas abgewandelter Form beim RC3 des Chaos Computer Club eingesetzt. In niedlicher 2D Adventure Grafik bietet es die Möglichkeit in selbst gestalteten Welten sich digital zu treffen. Mit Kamera und Mikrofon werden bis zu 4 Teilnehmer direkt verbunden, wenn sie sich nahe kommen. Eine Einbindung von Jitsi-Räumen bietet die Möglichkeit sich in größeren Gruppen zu treffen.</p>
<p>Im Zusammenspiel mit Gitea könnten dann auch alle Nutzer eigene Karten einbinden!</p>
<p class="hint">⚠️ Der CCC hat für den RC3 einige Anpassungen gemacht auf dessen Veröffentlichung noch sehnsüchtig gewartet wird, z.B die Themen Authentifizierung, Einbindung von Audio-Streams und Webseiten. Work Adventure selber ist leider auch nicht sehr gut dokumentiert bisher, so dass eine Einrichtung sicher etwas länger dauern wird. Auch die Systemvorraussetzungen fehlen, bzw. die Frage, ob die Serverkapazitäten dafür ausreichend sind.</p>