Verzeichnis von Verarbeitungstätigkeiten
Zu den Pflichten der DSGVO gehört es, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Beim Betrieb eines Mastodon-Servers sollte hierbei zwischen angemeldeten Nutzerinnen und Gastzugriffen über die öffentlich verfügbare Webseite unterschieden werden. Für beide Verarbeitungstätigkeiten stehen beispielhafte Einträge als Muster zur Verfügung.
Zu einem Verzeichnis der Verarbeitungstätigkeiten gehört es ebenfalls, die technischen und organisatorischen Maßnahmen (TOMs) zu dokumentieren. Diese unterscheiden sich stark, je nachdem ob ein Server in eigenen Räumlichkeiten oder als gemieteter Server in einem Rechenzentrum betrieben wird. Für beide Fälle steht eine beispielhafte Dokumentation zum Download bereit.
Autorinnen
-
Jens Kubieziel
-
Malte Engeler
-
Rebecca Sieber
Redaktionelle Bearbeitung: Hendrik vom Lehn
Version
V 1.0, Stand Dezember 2023
Lizenz
Sofern nicht anders angegeben, sind alle Inhalte dieses Leitfadens unter der CC BY-ND 4.0-Lizenz veröffentlicht. Die Lizenzbedingungen sind auf der Website von Creative Commons einsehbar.