Checkliste
Informationspflichten und Vereinbarungen mit Nutzerinnen
-
Hat die Instanz ein Impressum?
-
Sind Datenschutzhinweise hinterlegt?
-
Sind Nutzungsbedingungen hinterlegt?
-
Sind Verhaltensregeln hinterlegt?
Datenschutzmanagement
-
Im Fall eines gehosteten Servers: Wurde ein Auftragsverarbeitungsvertrag mit dem Server-Hoster geschlossen?
-
Wurde das Verzeichnis der Verarbeitungstätigkeiten inklusive einer Dokumentation der technisch-organisatorischen Maßnahmen erstellt?
-
Wurde gegebenenfalls eine Datenschutzbeauftragte benannt?
-
Ist bekannt, wie Auskunftsrechte und das Recht auf Kopie erfüllt werden?
-
Ist bekannt, welche Datenschutzbehörde zuständig wäre, falls Datenpannen zu melden sind?
Betriebssystem
-
Regelmäßiges automatisches Backup
-
Test der Wiederherstellbarkeit des Backups
-
Administrationsberechtigung nur für tatsächliche Administratorinnen (sudo, doas etc.)
-
Regelmäßiges Einspielen von Updates
-
Festplattenverschlüsselung eingerichtet
-
Zugang über SSH abgesichert
Webserver
-
Logging von IP-Adressen deaktiviert
-
TLS eingerichtet
-
Regelmäßige Erneuerung der TLS-Zertifikate eingerichtet
Technische Konfiguration von Mastodon
-
Speicherung von IP-Adressen deaktiviert
-
Zugang für Administratorinnen über Mehrfaktorauthentisierung
Autorinnen
-
Jens Kubieziel
-
Malte Engeler
-
Rebecca Sieber
Redaktionelle Bearbeitung: Hendrik vom Lehn
Version
V 1.0, Stand Dezember 2023
Lizenz
Sofern nicht anders angegeben, sind alle Inhalte dieses Leitfadens unter der CC BY-ND 4.0-Lizenz veröffentlicht. Die Lizenzbedingungen sind auf der Website von Creative Commons einsehbar.