# Florian Edlmayer ## Individueller Teil: Florian Edlmayer - **Datensicherheit** – DSGVO-konform & verschlüsselt - **Backup-Systeme** – Automatisch, täglich & zuverlässig - **Premium-Bereich** – Exklusiv, motivierend & sicher --- ## Ausgangslage & Zielsetzung - **Ausgangssituation**: - Kein digitaler Vernetzungsraum für Absolventen. - Keine rechtskonforme Datenverwaltung (DSGVO). - Keine automatisierte Datensicherung vorhanden. - **Mein Beitrag**: - Datenschutz (DSGVO). - Automatisierte Backups & Restore. - LinkedIn-Login (OAuth 2.0). - Premium-Bereich. - **Nutzen**: Rechtssicherheit, Ausfallsicherheit, hohes Engagement. --- ## Eingesetzte Technologien - **Datenbanksystem**: PostgreSQL - **Authentifizierung**: OAuth 2.0 (LinkedIn) - **Scripting & Automation**: Bash-Skripte für Linux Cronjobs --- ## DSGVO & Datenschutz - **Rechtliche Basis**: Einhaltung von DSGVO & DSG. - **Umsetzung**: - **Datenschutzerklärung**: Rechtskonform integriert. - **Datenminimierung**: Nur zwingend benötigte Daten. - **Vertraulichkeit**: TLS/HTTPS & lokales Austria-Hosting. - **Betroffenenrechte**: Auskunft & Löschung garantiert. --- ## Backup- & Restore-Systeme (1) - **Problem**: Datenverlust (Hardware, Software, Cyberangriffe). - **Lösung**: Vollautomatisiertes Backup-Skript. **Automatischer Ablauf (täglich 02:30 Uhr):** 1. Cronjob startet → Konfiguration wird geladen 2. Datenbank-Backup wird erstellt 3. Restliches Dateisystem wird komprimiert 4. Fehlerüberprüfung → bei Fehler: Log-Eintrag & Abbruch 5. Rotation: Nur die letzten 30 Backups bleiben erhalten, ältere werden automatisch gelöscht --- ## Backup- & Restore-Systeme (2) - **Speichermanagement (Retention)**: - Automatische Backup-Rotation. - Limit: Letzte 30 Tage (Speicherplatz-Optimierung). - **Restore-Skript**: - Kontrollierter Wiederherstellungsprozess. - Sicherheitsabfrage vor Überschreiben. - Backup als "Rückversicherung" vor Import. - DB-Neuanlage & automatischer Import. --- ## Authentifizierung mit LinkedIn (OAuth 2.0) - **Ziel**: - Abbau von Registrierungshürden. - Keine sensiblen Passwörter im eigenen System. ![Ablauf der OAuth-Authentifizierung](Images/oauth-flow-new.png) --- ## Der Premium-Bereich (1) **Zweck**: Motivation für aktives Mitglieder-Engagement. ![](../Diplomarbeitsbuch/images/04-Florian/ingenieur-antrag-status.png){width=20em} ![](../Diplomarbeitsbuch/images/04-Florian/ingenieur-antraege-liste.png){width=20em} --- ## Der Premium-Bereich (2) **Architektur des Premium-Bereich-Moduls:** **Technische Architektur:** - **Frontend**: Blazor WebAssembly (Oqtane) → ruft API auf - **Backend**: ASP.NET Core Controller → Service-Schicht mit Rechteverwaltung - **Datenbank**: EF Core → PostgreSQL mit Audit-Trail (jede Premium-Vergabe nachvollziehbar) **Datensparsame Mitgliedersuche & Kontaktfunktion:** ![Mitgliedersuche und Kontaktfunktion für Premium-Mitglieder](../Diplomarbeitsbuch/images/04-Florian/premium-mitglieder-suche.png) --- ## Fazit & Ausblick - **Erreichtes**: - DSGVO-konformer Datenschutz. - Hohe Ausfallsicherheit (automatisierte Bash-Backups). - Barrierefreier Zugang (LinkedIn-Login). - Echter Mehrwert durch Premium-Funktionen. - **Persönliche Learnings**: - Tiefes Verständnis für moderne Webtechnologien (ASP.NET, PostgreSQL, OAuth 2.0). - Agile Arbeitsweise mit Scrum stärkt Planung & Zeitmanagement. - Komplexe Projekte fördern Selbstorganisation & Problemlösungskompetenz.