178 lines
12 KiB
Markdown
178 lines
12 KiB
Markdown
---
|
||
include_toc: true
|
||
gitea: none
|
||
---
|
||
# 1. Einleitung
|
||
## 1.1 Ausgangssituation und Motivation
|
||
## 1.2 Zielsetzung der Diplomarbeit
|
||
## 1.3 Nutzen der Website für den Absolventenverein
|
||
|
||
# 2. Projektmanagement mit Scrum
|
||
## 2.1 Grundlagen der Scrum-Methode
|
||
## 2.2 Rollenverteilung im Projektteam
|
||
## 2.3 Sprintplanung und Umsetzung
|
||
## 2.4 Vorteile von Scrum für die Webentwicklung
|
||
|
||
# 3. Individuelle Themenstellung & Zielsetzung
|
||
## 3.1 Themenstellung
|
||
|
||
### - Entwicklung von einem CMS-Moduls:
|
||
- Premiumbereich:
|
||
Ein Schwerpunkt der Arbeit ist die Entwicklung eines Oqtane-Moduls, das einen Premiumbereich bereitstellt. Dieser Bereich soll ausschließlich autorisierten Benutzerinnen und Benutzern zugänglich sein und spezielle Inhalte oder Funktionen anbieten wie zum Beispiel das hochladen und ansehen von Ingeneuranträgen als Vorlage oder das finden und Kontakt aufnehmen mit anderen Benutzern. Dabei werden grundlegende Konzepte wie Benutzerrollen, Zugriffsrechte und die Integration in das bestehende CMS eingebunden.
|
||
|
||
### - Erstellung einer Datenschutzerklärung
|
||
Eine weitere wichtige Aufgabe war die Erstellung einer gesetzeskonformen Datenschutzerklärung. Diese ist erforderlich, um die Nutzerinnen und Nutzer unserer Webanwendung transparent und verständlich darüber zu informieren, welche personenbezogenen Daten erhoben, verarbeitet und gespeichert werden, zu welchem Zweck dies geschieht und welche Rechte ihnen in Bezug auf ihre Daten zustehen.
|
||
### - LinkedIn Anmeldung
|
||
Zur Verbesserung der Benutzerfreundlichkeit und zur vereinfachten Anmeldung wird eine Anmeldung über LinkedIn mithilfe OAuths implementiert. Diese ermöglicht es Benutzerinnen und Benutzern, sich mit einem bestehenden LinkedIn-Konto zu registrieren oder anzumelden.
|
||
### - Datenbank Backup und Restore
|
||
Abschließend wurde das Thema Datensicherung umfassend behandelt, da die Sicherstellung der Datenintegrität und Systemverfügbarkeit einen zentralen Bestandteil moderner Webanwendungen darstellt. In diesem Zusammenhang wurde ein Skript zur automatisierten Erstellung von Datenbank-Backups entwickelt, das in regelmäßigen Abständen Sicherungskopien der relevanten Daten erzeugt. Zusätzlich wurde ein weiteres Skript implementiert, das im Falle eines Datenverlusts oder Systemausfalls eine strukturierte und zuverlässige Wiederherstellung der gesicherten Daten ermöglicht.
|
||
|
||
Ziel dieser Maßnahmen ist es, das Risiko von Datenverlusten zu minimieren und einen stabilen sowie sicheren Betrieb der Webanwendung zu gewährleisten. Die Backup- und Restore-Prozesse sollen automatisiert ablaufen, um menschliche Fehler zu reduzieren und eine kontinuierliche, regelmäßige Datensicherung sicherzustellen. Dadurch wird eine hohe Ausfallsicherheit sowie die langfristige Verfügbarkeit der gespeicherten Informationen gewährleistet.
|
||
## 3.2 Zielsetzung
|
||
|
||
### - Technische Zielsetzung
|
||
|
||
### - Funktionale Zielsetzung
|
||
|
||
### - Gestalterische Zielsetzung
|
||
|
||
|
||
# 4. Datenschutz und rechtliche Grundlagen
|
||
|
||
## 4.1 Bedeutung der Datenschutz-Grundverordnung (DSGVO) [^1]
|
||
Die Datenschutz-Grundverordnung (DSGVO) ist eine rechtsverbindliche Verordnung der Europäischen Union, die seit dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten gilt und den Schutz personenbezogener Daten regelt. Sie wurde erlassen, um die Rechte natürlicher Personen bei der Verarbeitung ihrer Daten zu stärken und ein einheitliches Datenschutzniveau innerhalb der EU zu gewährleisten.
|
||
|
||
Der Anwendungsbereich der DSGVO umfasst alle Verarbeitungen personenbezogener Daten, unabhängig davon, ob diese automatisiert oder in nicht-automatisierten Akten erfolgt. Personenbezogene Daten sind dabei definiert als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
|
||
|
||
Die DSGVO verfolgt mehrere grundsätzliche Ziele:
|
||
|
||
Schutz der Grundrechte natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sowie die Gewährleistung ihrer Grundfreiheiten.
|
||
|
||
Einheitlicher Datenschutz in der EU, sodass sowohl Unternehmen innerhalb als auch außerhalb der EU, die Daten von EU-Bürgern verarbeiten, denselben Regeln unterliegen.
|
||
|
||
Schaffung klarer Pflichten für Datenverantwortliche und -verarbeiter zur rechtskonformen Datenverarbeitung.
|
||
|
||
Die DSGVO enthält dabei zentral die Grundsätze der Datenverarbeitung (§ 5 DSGVO), die sicherstellen, dass personenbezogene Daten nur rechtmäßig, zweckgebunden und in transparentem Umfang verarbeitet werden. Dazu gehören unter anderem:
|
||
|
||
Rechtmäßigkeit, Fairness und Transparenz der Verarbeitung
|
||
|
||
Zweckbindung der Datenerhebung
|
||
|
||
Datenminimierung und Speicherbegrenzung
|
||
|
||
Integrität und Vertraulichkeit der Datenverarbeitung
|
||
|
||
Die Einhaltung dieser Prinzipien ist für jede Organisation verpflichtend, die personenbezogene Daten verarbeitet – unabhängig von ihrer Größe oder Branche. Dies umfasst sowohl technische Aspekte der Datenverarbeitung als auch die Informationspflichten gegenüber Betroffenen, wie sie etwa in Datenschutzerklärungen umgesetzt werden müssen.
|
||
|
||
## 4.2 Umsetzung der Datenschutzanforderungen auf der Website [^2]
|
||
Im Rahmen der Diplomarbeit wurde eine umfassende Analyse der Datenschutzanforderungen durchgeführt und entsprechende Maßnahmen zur Umsetzung auf der Website implementiert. Dabei wurden insbesondere die Vorgaben der DSGVO berücksichtigt, um sicherzustellen, dass die Website den geltenden Datenschutzbestimmungen entspricht.
|
||
|
||
Ein zentrales Element der Umsetzung war die Erstellung einer gesetzeskonformen Datenschutzerklärung. Diese informiert die Nutzerinnen und Nutzer über:
|
||
die Art der verarbeiteten personenbezogenen Daten,
|
||
|
||
den Zweck der Datenverarbeitung,
|
||
|
||
die Rechtsgrundlagen der Verarbeitung,
|
||
|
||
die Speicherdauer der Daten,
|
||
|
||
die Weitergabe von Daten an Dritte
|
||
|
||
sowie über die Rechte der Betroffenen gemäß Art. 15–22 DSGVO.
|
||
Die Datenschutzerklärung wird auf der Website gut sichtbar eingebunden und ist für alle Nutzerinnen und Nutzer jederzeit zugänglich.
|
||
Neben der Informationspflicht wurden auch technische und organisatorische Maßnahmen umgesetzt, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Dazu gehören unter anderem:
|
||
|
||
Verschlüsselte Übertragung von Daten mittels HTTPS
|
||
|
||
Passwortgeschützter Zugriff auf sensible Daten
|
||
|
||
Regelmäßige Sicherheitsupdates der eingesetzten Software
|
||
|
||
Minimierung der Datenerhebung auf das Notwendige: Es werden nur die Daten erhoben, die für die Funktion der Website unbedingt erforderlich sind.(Grundprinzip der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO)
|
||
|
||
|
||
## 4.3 Schutz personenbezogener Daten der Benutzer [^3]
|
||
Der Schutz personenbezogener Daten der Benutzer stellt einen zentralen Bestandteil der Website des Absolventenvereins dar. Sämtliche Datenverarbeitungen erfolgen unter Berücksichtigung der Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des österreichischen Datenschutzgesetzes (DSG).
|
||
|
||
Gemäß Art. 5 Abs. 1 lit. c DSGVO gilt der Grundsatz der Datenminimierung, wonach nur jene personenbezogenen Daten erhoben werden dürfen, die für den jeweiligen Zweck erforderlich sind. Auf der Website werden daher ausschließlich solche Daten verarbeitet, die für die Verwaltung der Mitgliedschaft, die Organisation von Veranstaltungen sowie die Kommunikation mit Absolventinnen und Absolventen notwendig sind.
|
||
|
||
Darüber hinaus wird der Grundsatz der Zweckbindung gemäß Art. 5 Abs. 1 lit. b DSGVO eingehalten. Die erhobenen Daten werden ausschließlich für die in der Datenschutzerklärung definierten Zwecke verarbeitet, insbesondere zur Organisation der Vereinstätigkeit und zur Durchführung von Absolvententreffen.
|
||
|
||
Eine darüberhinausgehende Weitergabe an Dritte erfolgt grundsätzlich nicht, außer wenn dies zur Erfüllung der Vereinszwecke erforderlich ist oder eine gesetzliche Verpflichtung besteht.
|
||
|
||
Zur Gewährleistung der Integrität und Vertraulichkeit gemäß Art. 5 Abs. 1 lit. f DSGVO werden geeignete technische und organisatorische Maßnahmen eingesetzt. Dazu zählen insbesondere der Betrieb der Website auf einem Server innerhalb Österreichs, der Abschluss von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO mit externen Dienstleistern sowie Maßnahmen zum Schutz vor unbefugtem Zugriff, Verlust oder Missbrauch von Daten.
|
||
|
||
Zusätzlich werden die Betroffenenrechte gemäß Art. 15–22 DSGVO ausdrücklich gewährleistet. Benutzerinnen und Benutzer haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung.
|
||
|
||
Darüber hinaus besteht das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren, sofern eine rechtswidrige Verarbeitung vermutet wird.
|
||
|
||
Durch die Kombination aus klar definierten Rechtsgrundlagen, transparenten Informationspflichten und technischen Schutzmaßnahmen wird ein hohes Datenschutzniveau gewährleistet und der verantwortungsvolle Umgang mit personenbezogenen Daten sichergestellt.
|
||
# 5. Automatisierung von Serverprozessen
|
||
|
||
## 5.1 Notwendigkeit von Datensicherung [^4][^5]
|
||
Die Datensicherung ist ein wesentlicher Bestandteil der Website des Absolventenvereins. Sie dient dazu, die auf der Website gespeicherten Daten vor Verlust oder Beschädigung zu schützen.Digitale Daten bilden die Grundlage für die Funktion der Website und müssen daher regelmäßig gesichert werden. Ein Verlust oder eine Beschädigung der Daten kann zu erheblichen Problemen führen.
|
||
|
||
Mögliche Ursachen für einen Datenverlust sind unter anderem Hardwaredefekte, Softwarefehler, menschliches Versagen oder Cyberangriffe.Ohne geeignete Sicherheitsmaßnahmen besteht das Risiko, dass Daten unwiederruflich verloren gehen oder nur mit erheblichen Kosten wiederhergestellt werden können.
|
||
|
||
Neben der technischen besteht ebennfalls eine rechtliche und organisatorische Notwendigkeit der Datensicherung. Gemäß Art. 5 Abs. 1 lit. f DSGVO müssen personenbezogene Daten gesichert werden, um die Integrität und Vertraulichkeit der Daten zu gewährleisten. Dazu zählt auch der Schutz vor unbeabsichtigtem Verlust. Eine Backup-Sicherung ist daher ein notwendiger Schritt, um die Daten vor Verlust zu schützen.
|
||
|
||
## 5.2 Konzeption des Backup-Systems
|
||
Ziel des Backu-Systems war es im Falle eines DAtenverlustes oder eines Systemausfalls die Daten wiederherstellen zu können. Es wurde eine Startegie enwickelt die es ermöglicht sowohl die Datenbank als auch die Dateien auf dem Server zu sichern.
|
||
Der Umfang des Backups besteht aus zwei zentralen Komponenten:
|
||
1. Die Postgres Datenbank
|
||
2. Der Ordner "oqtane.server" auf dem Server
|
||
|
||
Damit wird eine vollständige Sicherung der Website ermöglicht, da bei einer reinen Datenbanksicherung wichtige Anwendungsdatein fehlen würden
|
||
|
||
Alle Backups werden lokal auf dem Server gespeichert. Diese Backups sind alle zu finden unter: /var/backups
|
||
Für jedes Backup wird in diesem Verzeichnis ein Unterordner erstellt,dessen Name einen UTC-Zeitstempel enthält.Das ermöglicht eine saubere Trennung der Sicherungsstände und einfache chronologische Zuordnung.
|
||
|
||
TS="$(date -u +'%Y%m%dT%H%M%SZ')"
|
||
DEST_DIR="${BACKUP_ROOT}/${TS}"
|
||
|
||
date -u erzeugt einen Zeitstempel in UTC, wodurch die Bennenung unabhängig von Zeitzonen eindeutig bleibt.
|
||
## 5.3 Implementierung der Backup-Skripte
|
||
## 5.4 Wiederherstellung von Daten mittels Restore-Skripten
|
||
|
||
# 6. Benutzerverwaltung und Authentifizierung per LinkedIn
|
||
## 6.1 Anmeldung über LinkedIn
|
||
## 6.2 Profilabgleich und Benutzerverifikation
|
||
|
||
# 7. Implementierung des Premium-Bereichs
|
||
## 7.1 Ziel und Zweck des Premium-Bereichs
|
||
## 7.2 Funktionen und Features des Premium-Zugangs
|
||
## 7.3 Zugriffsbeschränkung und Benutzerrechte
|
||
## 7.4 Mehrwert für registrierte Mitglieder
|
||
|
||
# 8. Technologien
|
||
|
||
## 8.1 ASP.NET und .NET
|
||
## 8.2 Postgres Datenbank
|
||
## 8.3 LinkedIn OAuth 2.0
|
||
|
||
# 10. Learnigs
|
||
## 10.1 Technische und fachliche Erkenntnisse
|
||
## 10.2 Agile Projektarbeit und Teamarbeit(Zeitmanagment)
|
||
## 10.3 Persönliche Weiterentwicklung
|
||
|
||
# 11. Fazit und Ausblick
|
||
|
||
## 11.1 Zusammenfassung der Arbeit
|
||
## 11.2 Mögliche Erweiterungen der Website
|
||
## 11.3 Zukunftspotenzial für den Absolventenverein
|
||
|
||
# 12. Quellenverzeichnis
|
||
|
||
[^1]: DSGVO – Datenschutz-Grundverordnung: https://eur-lex.europa.eu/eli/reg/2016/679/
|
||
|
||
[^2]: RIS – Rechtsinformationssystem des Bundes: https://www.ris.bka.gv.at/
|
||
|
||
[^3]: DSB – Österreichische Datenschutzbehörde: https://dsb.gv.at/
|
||
|
||
[^4]:Datensicherung und Datenverlust: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Datensicherung-und-Datenverlust/Datensicherung-wie-geht-das/datensicherung-wie-geht-das_node.html
|
||
|
||
[^5]: ChatGPT Notwendigkeit der Datensicherung: https://chatgpt.com/c/69a06632-e4fc-8384-bd6c-a543d7bbd00d
|
||
|
||
|
||
|