This commit is contained in:
@@ -6,13 +6,14 @@
|
|||||||
---
|
---
|
||||||
|
|
||||||
## Ausgangslage & Zielsetzung
|
## Ausgangslage & Zielsetzung
|
||||||
- **Ausgangssituation**: Fehlen einer sicheren, datenschutzkonformen digitalen Vernetzung der Absolventen der HTL Ungargasse.
|
- **Ausgangssituation**:
|
||||||
|
- Keine digitale, sichere Absolventen-Vernetzung.
|
||||||
- **Mein Beitrag**:
|
- **Mein Beitrag**:
|
||||||
- DSGVO-konforme Datenschutzimplementierung.
|
- Datenschutz (DSGVO).
|
||||||
- Robuste, automatisierte Backups & Restore-Systeme.
|
- Automatisierte Backups & Restore.
|
||||||
- Externes Login mittels LinkedIn (OAuth 2.0).
|
- LinkedIn-Login (OAuth 2.0).
|
||||||
- Konzeption und Entwicklung des Premium-Bereichs.
|
- Premium-Bereich.
|
||||||
- **Nutzen**: Rechtskonformer Betrieb, hohe Ausfallsicherheit, einfache Nutzung, Förderung des Engagements.
|
- **Nutzen**: Rechtssicherheit, Ausfallsicherheit, hohes Engagement.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -25,18 +26,18 @@
|
|||||||
---
|
---
|
||||||
|
|
||||||
## DSGVO & Datenschutz
|
## DSGVO & Datenschutz
|
||||||
- **Notwendigkeit**: Einhaltung gesetzlicher Rahmenbedingungen (DSGVO, DSG).
|
- **Rechtliche Basis**: Einhaltung von DSGVO & DSG.
|
||||||
- **Umsetzung**:
|
- **Umsetzung**:
|
||||||
- Erstellung und Einbindung einer rechtskonformen Datenschutzerklärung.
|
- **Datenschutzerklärung**: Rechtskonform integriert.
|
||||||
- **Datenminimierung**: Es werden nur absolut notwendige Daten für den Vereinszweck erhoben.
|
- **Datenminimierung**: Nur zwingend benötigte Daten.
|
||||||
- **Vertraulichkeit**: TLS/HTTPS-Verschlüsselung, lokales Hosting der Daten in Österreich (LiveDesign).
|
- **Vertraulichkeit**: TLS/HTTPS & lokales Austria-Hosting.
|
||||||
- Sicherstellung aller Betroffenenrechte (Auskunft, Löschung).
|
- **Betroffenenrechte**: Auskunft & Löschung garantiert.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## Backup- & Restore-Systeme (1)
|
## Backup- & Restore-Systeme (1)
|
||||||
- **Problem**: Schutz der Daten vor Hardwareausfällen, Softwarefehlern oder Cyberangriffen.
|
- **Problem**: Datenverlust (Hardware, Software, Cyberangriffe).
|
||||||
- **Lösung: Vollautomatisiertes Backup-Skript**
|
- **Lösung**: Vollautomatisiertes Backup-Skript.
|
||||||
|
|
||||||
```mermaid
|
```mermaid
|
||||||
graph TD
|
graph TD
|
||||||
@@ -65,26 +66,28 @@ graph TD
|
|||||||
---
|
---
|
||||||
|
|
||||||
## Backup- & Restore-Systeme (2)
|
## Backup- & Restore-Systeme (2)
|
||||||
- **Retention Management**:
|
- **Speichermanagement (Retention)**:
|
||||||
- Automatische Bereinigung alter Backups (Rotation).
|
- Automatische Backup-Rotation.
|
||||||
- Nur die neuesten 30 Backups bleiben vorhanden, um Speicherplatz zu sparen.
|
- Limit: Letzte 30 Tage (Speicherplatz-Optimierung).
|
||||||
- **Restore-Skript**:
|
- **Restore-Skript**:
|
||||||
- Kontrollierter Wiederherstellungsprozess.
|
- Kontrollierter Wiederherstellungsprozess.
|
||||||
- Integrierte Sicherheitsabfrage vor dem Überschreiben.
|
- Sicherheitsabfrage vor Überschreiben.
|
||||||
- Umbenennen bestehender Ordner als "Rückversicherung".
|
- Backup als "Rückversicherung" vor Import.
|
||||||
- Neuanlage der Datenbank & Einspielen des Backups.
|
- DB-Neuanlage & automatischer Import.
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## Authentifizierung mit LinkedIn (OAuth 2.0)
|
## Authentifizierung mit LinkedIn (OAuth 2.0)
|
||||||
- **Ziel**: Reduzierung von Registrierungshürden und Steigerung der Plattformsicherheit (keine Passwörter im eigenen System speichern).
|
- **Ziel**:
|
||||||
|
- Abbau von Registrierungshürden.
|
||||||
|
- Keine sensiblen Passwörter im eigenen System.
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
## Der Premium-Bereich (1)
|
## Der Premium-Bereich (1)
|
||||||
- **Zweck**: Anreiz für aktives Engagement im Absolventenverein.
|
- **Zweck**: Motivation für aktives Mitglieder-Engagement.
|
||||||
|
|
||||||
**Ingenieur-Antrags-Workflow & Prüfung:**
|
**Ingenieur-Antrags-Workflow & Prüfung:**
|
||||||
|
|
||||||
@@ -120,8 +123,10 @@ graph LR
|
|||||||
|
|
||||||
## Fazit & Ausblick
|
## Fazit & Ausblick
|
||||||
- **Erreichtes**:
|
- **Erreichtes**:
|
||||||
- Sensible Mitglieder-Daten sind DSGVO-konform geschützt.
|
- DSGVO-konformer Datenschutz.
|
||||||
- Die Betriebssicherheit wird durch fehlerresistente Bash-Backups bewahrt.
|
- Hohe Ausfallsicherheit (automatisierte Bash-Backups).
|
||||||
- Der nahtlose Login mit LinkedIn reduziert Barrieren stark.
|
- Barrierefreier Zugang (LinkedIn-Login).
|
||||||
- Der Premium-Bereich samt Ingenieur-Anträgen stiftet echten Mehrwert für die Alumni-Community.
|
- Echter Mehrwert durch Premium-Funktionen.
|
||||||
- **Ausblick**: Evaluierung weiterführender OAuth-Anbieter sowie Ausbau der Premium-Pfeiler zur Steigerung der Mitglieds-Dauerhaftigkeit.
|
- **Ausblick**:
|
||||||
|
- Weitere OAuth-Anbieter (z.B. Google, Microsoft).
|
||||||
|
- Ausbau zukünftiger Premium-Features.
|
||||||
|
|||||||
Reference in New Issue
Block a user