diff --git a/Defensio/04_Praesentation_Florian_Edlmayer.md b/Defensio/04_Praesentation_Florian_Edlmayer.md index 75e7d11..0b3a40a 100644 --- a/Defensio/04_Praesentation_Florian_Edlmayer.md +++ b/Defensio/04_Praesentation_Florian_Edlmayer.md @@ -6,13 +6,14 @@ --- ## Ausgangslage & Zielsetzung -- **Ausgangssituation**: Fehlen einer sicheren, datenschutzkonformen digitalen Vernetzung der Absolventen der HTL Ungargasse. +- **Ausgangssituation**: + - Keine digitale, sichere Absolventen-Vernetzung. - **Mein Beitrag**: - - DSGVO-konforme Datenschutzimplementierung. - - Robuste, automatisierte Backups & Restore-Systeme. - - Externes Login mittels LinkedIn (OAuth 2.0). - - Konzeption und Entwicklung des Premium-Bereichs. -- **Nutzen**: Rechtskonformer Betrieb, hohe Ausfallsicherheit, einfache Nutzung, Förderung des Engagements. + - Datenschutz (DSGVO). + - Automatisierte Backups & Restore. + - LinkedIn-Login (OAuth 2.0). + - Premium-Bereich. +- **Nutzen**: Rechtssicherheit, Ausfallsicherheit, hohes Engagement. --- @@ -25,18 +26,18 @@ --- ## DSGVO & Datenschutz -- **Notwendigkeit**: Einhaltung gesetzlicher Rahmenbedingungen (DSGVO, DSG). +- **Rechtliche Basis**: Einhaltung von DSGVO & DSG. - **Umsetzung**: - - Erstellung und Einbindung einer rechtskonformen Datenschutzerklärung. - - **Datenminimierung**: Es werden nur absolut notwendige Daten für den Vereinszweck erhoben. - - **Vertraulichkeit**: TLS/HTTPS-Verschlüsselung, lokales Hosting der Daten in Österreich (LiveDesign). - - Sicherstellung aller Betroffenenrechte (Auskunft, Löschung). + - **Datenschutzerklärung**: Rechtskonform integriert. + - **Datenminimierung**: Nur zwingend benötigte Daten. + - **Vertraulichkeit**: TLS/HTTPS & lokales Austria-Hosting. + - **Betroffenenrechte**: Auskunft & Löschung garantiert. --- ## Backup- & Restore-Systeme (1) -- **Problem**: Schutz der Daten vor Hardwareausfällen, Softwarefehlern oder Cyberangriffen. -- **Lösung: Vollautomatisiertes Backup-Skript** +- **Problem**: Datenverlust (Hardware, Software, Cyberangriffe). +- **Lösung**: Vollautomatisiertes Backup-Skript. ```mermaid graph TD @@ -65,26 +66,28 @@ graph TD --- ## Backup- & Restore-Systeme (2) -- **Retention Management**: - - Automatische Bereinigung alter Backups (Rotation). - - Nur die neuesten 30 Backups bleiben vorhanden, um Speicherplatz zu sparen. +- **Speichermanagement (Retention)**: + - Automatische Backup-Rotation. + - Limit: Letzte 30 Tage (Speicherplatz-Optimierung). - **Restore-Skript**: - Kontrollierter Wiederherstellungsprozess. - - Integrierte Sicherheitsabfrage vor dem Überschreiben. - - Umbenennen bestehender Ordner als "Rückversicherung". - - Neuanlage der Datenbank & Einspielen des Backups. + - Sicherheitsabfrage vor Überschreiben. + - Backup als "Rückversicherung" vor Import. + - DB-Neuanlage & automatischer Import. --- ## Authentifizierung mit LinkedIn (OAuth 2.0) -- **Ziel**: Reduzierung von Registrierungshürden und Steigerung der Plattformsicherheit (keine Passwörter im eigenen System speichern). +- **Ziel**: + - Abbau von Registrierungshürden. + - Keine sensiblen Passwörter im eigenen System. ![Ablauf der OAuth-Authentifizierung (Erstellt mit ChatGPT)](../Diplomarbeitsbuch/images/04-Florian/oauth-flow.png) --- ## Der Premium-Bereich (1) -- **Zweck**: Anreiz für aktives Engagement im Absolventenverein. +- **Zweck**: Motivation für aktives Mitglieder-Engagement. **Ingenieur-Antrags-Workflow & Prüfung:** ![Formular zum Einreichen eines Ingenieur-Antrags](../Diplomarbeitsbuch/images/04-Florian/ingenieur-antrag-status.png) @@ -120,8 +123,10 @@ graph LR ## Fazit & Ausblick - **Erreichtes**: - - Sensible Mitglieder-Daten sind DSGVO-konform geschützt. - - Die Betriebssicherheit wird durch fehlerresistente Bash-Backups bewahrt. - - Der nahtlose Login mit LinkedIn reduziert Barrieren stark. - - Der Premium-Bereich samt Ingenieur-Anträgen stiftet echten Mehrwert für die Alumni-Community. -- **Ausblick**: Evaluierung weiterführender OAuth-Anbieter sowie Ausbau der Premium-Pfeiler zur Steigerung der Mitglieds-Dauerhaftigkeit. + - DSGVO-konformer Datenschutz. + - Hohe Ausfallsicherheit (automatisierte Bash-Backups). + - Barrierefreier Zugang (LinkedIn-Login). + - Echter Mehrwert durch Premium-Funktionen. +- **Ausblick**: + - Weitere OAuth-Anbieter (z.B. Google, Microsoft). + - Ausbau zukünftiger Premium-Features.