Checkliste
Informationspflichten und Vereinbarungen mit Nutzerinnen
-
Hat die Instanz ein Impressum inklusive Angaben zur zentralen Kontaktstelle nach dem Digital Services Act?
-
Sind Datenschutzhinweise hinterlegt?
-
Sind Nutzungsbedingungen hinterlegt?
-
Sind Verhaltensregeln hinterlegt?
Datenschutz-Management
-
Im Fall eines gehosteten Servers: Wurde ein Auftragsverarbeitungsvertrag mit dem Server-Hoster geschlossen?
-
Wurde das Verzeichnis der Verarbeitungstätigkeiten inklusive einer Schwellwertanalyse und einer Dokumentation der technisch-organisatorischen Maßnahmen erstellt?
-
Wurde gegebenenfalls eine Datenschutzbeauftragte benannt?
-
Ist bekannt, wie Auskunftsrechte und das Recht auf Kopie erfüllt werden?
-
Ist bekannt, welche Datenschutzbehörde zuständig wäre, falls Datenpannen zu melden sind?
Betriebssystem
-
Regelmäßiges automatisches Backup
-
Test der Wiederherstellbarkeit des Backups
-
Administrationsberechtigung nur für tatsächliche Administratorinnen (sudo, doas etc.)
-
Regelmäßiges Einspielen von Updates
-
Festplattenverschlüsselung eingerichtet
-
Zugang über SSH abgesichert
Webserver
-
Logging von IP-Adressen deaktiviert
-
TLS eingerichtet
-
Regelmäßige Erneuerung der TLS-Zertifikate eingerichtet
Technische Konfiguration von Mastodon
-
Speicherung von IP-Adressen deaktiviert
-
Zugang für Administratorinnen über Mehrfaktorauthentisierung
Autorinnen
-
Jens Kubieziel
-
Malte Engeler
-
Rebecca Sieber
Idee und Projektleitung: Hendrik vom Lehn
Redaktionelle Bearbeitung: Theresa Wenzel
Version
V 1.1, Stand September 2024
Lizenz
Sofern nicht anders angegeben, sind alle Inhalte dieses Leitfadens unter der CC BY-ND 4.0-Lizenz veröffentlicht. Die Lizenzbedingungen sind auf der Website von Creative Commons einsehbar.