For english version of terms of service see below. Privacy policy is only available in german.

GitLab-Regeln

Accounts

  • Uniangehörige: Automatische Accounterstellung über den "FAU Single Sign-On"-Knopf auf der Startseite mit den IDM-Zugangsdaten. Accounts werden nach Ende der Unizugehörigkeit gelöscht.
  • FAU-Externe: Registrierung nur mit Begründung (z.B. für gemeinsame Forschungsprojekte), per Mail durch einen FAU-Angehörigen. Externe dürfen nicht als Owner zu Repositories, Gruppen, etc. hinzugefügt werden.

Repositories

  • Nur für Entwicklung von Quelltextdateien (Programmcode, TeX-Code, .txt-Dateien, etc.).
  • Binärdateien sind nach Möglichkeit zu vermeiden, insbesondere keine Sammlungen von z.B. Bildern, Videos, PDF-Dateien, Word-Dokumenten, Archivdateien, etc.
  • Owner von zu großen Repositories werden automatisch aufgefordert auf angemessenen Speicherverbrauch zu achten.
  • Repositories werden gelöscht, sobald alle zugeordneten Owner gelöscht wurden.
  • Repositories sollen nur durch Lehrstühle, Hochschulgruppen und Unieinrichtungen veröffentlicht werden (siehe FAQ).

Gruppen

  • Gruppennamen dürfen nicht wie IDM-Kennungen aussehen (z.B. ab12cdef, siabcdef, snasdfoo, unrz123).
  • Gruppennamen dürfen nicht im Konflikt mit Lehrveranstaltungsnamen, Unieinrichtungen, etc. stehen.
  • Gruppen werden gelöscht, sobald die Accounts aller Owner gelöscht wurden.

Continuous Integration

  • Bei Build-Artefakten ist auf angemessenen Speicherverbrauch zu achten.
  • Build-Artefakte dürfen nicht dauerhaft aufgehoben werden.

Sonstiges

Datenschutz

Was ist GitLab?

Der Zweck von GitLab ist die Bereitstellung von Kollaborationswerkzeugen insbesondere zur Softwareentwicklung. Projekte und Benutzergruppen koennen hierbei privat, also innerhalb einer definierbaren Gruppe, oder oeffentlich, also weltweit sichtbar, zusammenarbeiten. Hierzu ist die Erhebung, Verarbeitung, Weitergabe und Veroeffentlichung von Daten notwendig, ohne diese könnte das GitLab nicht betrieben werden oder würde seinen Zweck nicht erfüllen.

Verarbeitete Daten

GitLab verarbeitet 3 Oberkategorien von Daten. Die personenbezogenen Daten die im Gitlab vorkommen sind im Folgenden in Kategorien aufgeführt, zusammen mit der Herkunft des jeweiligen Datums, dem Zweck zu dem das Datum erhoben oder verwendet wird, und ob und an wen das Datum weitergegeben wird.

Benutzer

Jeder Benutzer im GitLab "besteht" aus einem Datensatz der wie folgt aussieht:

Kategorie Herkunft Zweck Weitergabe
Vorname, Nachname, Benutzerkennung, Email Benutzerangaben oder RRZE SSO Anzeige, Identifikation, Kontakt öffentliche oder private Anzeige auf Projekt- und Profilseiten, Einbettung in git commits und repositories
Passwort, kryptographische Schlüssel Benutzerangaben optional zur Anmeldung keine
Zeitpunkt und IP-Addresse der aktuellen und letzten Anmeldung intern Erkennung und Verhinderung von Missbrauch, Sicherheitsproblemen keine
Logdaten des Webservers: IP-Addresse, Zeitpunkt, URL und Status intern Erkennung und Verhinderung von Missbrauch, Sicherheitsproblemen keine
verknüpfte Identität im RRZE SSO RRZE SSO Anmeldung RRZE SSO
verknüpfte Github-Identität github.com optional, zum Import und Export von github.com-Projekten github.com
Gruppen- und Projektzugehörigkeit Benutzerangaben Verwaltung von Sichtbarkeit und Berechtigungen, Darstellung von Kollaborationsbeziehungen öffentliche oder private Anzeige auf Projekt- und Profilseiten
API-Schlüssel intern optional, Zugriff auf Gitlab-interne Daten durch externe Dienste bis auf Widerruf nur durch den jeweiligen Benutzer

Ein Benutzerdatensatz wird mit der ersten Anmeldung eines Benutzers erstellt und kann durch den Benutzer selbsttätig gelöscht werden. Benutzer die länger als ein Jahr inaktiv waren können von uns per Email kontaktiert werden und bei ausbleibender oder negativer Antwort gelöscht werden.

Gruppen

Benutzer und Projekte können in Gruppen zusammengefasst werden. Diese Gruppen umfassen folgende Daten:

Kategorie Herkunft Zweck Weitergabe
Gruppenmitglieder, Projekte Benutzerangaben Gruppierung, Rechteverwaltung, Anzeige öffentliche oder private Anzeige auf Projekt- oder Profilseiten
belegter Speicherplatz intern Resourcenverwaltung, Verhinderung von Missbrauch keine

Besitzer ist, wer eine Gruppe anlegt oder von einem Besitzer dazu gemacht wird. Die Sichtbarkeit, privat, intern oder öffentlich, kann vom Besitzer der Gruppe festgelegt werden. Dieser kann auch die Gruppe löschen.

Projekte

Projekte in Gitlab repräsentieren Softwareentwicklungsvorhaben der Benutzer und die zugehörigen Werkzeuge und Inhalte. Neben der eigentlichen Software in Form eines git-Repositories kann auch ein Wiki, Bugtracker und automatische Test- und Build-Infrastruktur verwendet werden. Dies alles wird in der folgenden Tabelle als "Inhalte" zusammengefasst.

Kategorie Herkunft Zweck Weitergabe
Inhalte Benutzerangaben, automatisch erzeugt durch Test- und Buildinfrastruktur Softwareentwicklung öffentliche oder private Anzeige auf Projekt- und Profilseiten, Zugriff über git
belegter Speicherplatz intern Resourcenverwaltung, Verhinderung von Missbrauch keine
Namen und Email-Addressen in git Benutzerangaben Zuordnung von git commits öffentliche oder private Anzeige auf Projekt- und Profilseiten, Zugriff über git

Wie auch bei Gruppen gilt: Besitzer ist, wer ein Projekt anlegt oder von einem Besitzer dazu gemacht wird. Die Sichtbarkeit, privat, intern oder öffentlich, kann vom Besitzer des Projekts festgelegt werden. Dieser kann auch das Projekt löschen.

Für die Inhalte eines Projekts ist dessen Besitzer verantwortlich. Das bedeutet insbesondere auch, dass der Besitzer dafür Sorge zu tragen hat dass die Inhalte des Projekts keine Rechte anderer in unzulässiger Weise verletzen.

Löschung von Daten und Widerruf der Einwilligung zur Verarbeitung von Daten

Ein Nutzer kann durch Löschung seiner Daten und seines Zugangs die Zustimmung zur Verarbeitung dieser Daten widerrufen.

Wir weisen darauf hin, dass durch die Zusammenarbeit an Projekten unter Verwendung von git jeweils Name und Email-Addresse des Autors jedes Abschnitts im Quellcode ebenso wie der Quellcodeabschnitt selbst unveränderbarer Bestandteil der Historie des Projekts werden. Ebenso kann ein gemeinsames Urheberrecht der Autoren am Quellcode und der Historie vorliegen und die Historie kann der Nachverfolgung urheberrechtlicher Ansprüche dienen. Daher ist es uns im Allgemeinen nicht möglich die genannten Daten aus Projekten anderer Nutzer zu entfernen.

Daten in Sicherungskopien, die wir anfertigen, können bis zu 6 Monate nach Löschung der Daten durch den Nutzer weiterbestehen, werden aber beim eventuellen Zurückspielen der Sicherungskopie sofort wieder gelöscht, wenn uns der Nutzer diesen Wunsch mitteilt. Dies ist aus technischen Gründen nicht anders möglich.

Übertragung von Daten

GitLab bietet Nutzern die Möglichkeit, ihre Projekte und Daten in elektronischer Form selbstständig zu exportieren. Anleitungen hierzu finden sich in der Dokumentation. Vom Export ausgenommen sind Daten, bei denen dies aus Sicherheitsgründen oder zum Schutz der Privatsphäre anderer Nutzer nicht möglich ist: Passworte, kryptographische Schlüssel und Logdaten.

externe Schnittstellen

verwendete externe Schnittstellen

GitLab bietet diverse Schnittstellen zum Datenaustausch, von denen wir einige auch verwenden.

RRZE SSO

  • https://sso.uni-erlangen.de
  • Zum Anmelden noetig, SingleSignOn (SSO) ermöglicht die Anmeldung an diversen Diensten über eine zentrale Anmeldeseite und durch nur einmalige Eingabe von Benutzername und Passwort pro Sitzung
  • Übertragene Daten vom RRZE SSO zum GitLab werden zur Genehmigung durch den Nutzer angezeigt
  • in der umgekehrten Richtung wird natürlich die Tatsache uebertragen, dass man sich angemeldet hat, jedoch keine weiteren Daten.
  • Das RRZE SSO ist ein Uni-internes, von der FAU Erlangen-Nürnberg betriebenes System ebenso wie das GitLab
  • GitLab unterstützt kein SingleLogout (SLO), d.h. eine Abmeldung im GitLab meldet nicht im SSO ab und umgekehrt.

Github

  • Verwendung ist freiwillig
    • Login per Github kann vom Benutzer selbst aktiviert werden
    • ist nur für die Github-Import-Funktion notwendig
    • passiert nur wenn man den Github-Logo-förmigen Knopf drückt
  • Bei Nichtverwendung der Github-Integration erhält Github keine Daten über euch
  • Github ist eine externe Firma in einem Drittstaat

Funktionen die wir nicht verwenden

GitLab ist eine Standardsoftware, die von der gleichnamigen Firma entwickelt wird. Wir verwenden jeweils unveraendert die aktuellste Version, allerdings mit angepasster Konfiguration. Neben den ueblichen Anpassungen an die lokalen Gegebenheiten sind die folgenden Einschraenkungen erwaehnenswert:

Statistikuebermittlung an gitlab.com

  • die lokale GitLab-Installation bietet die (abschaltbare) Moeglichkeit statistische Daten an die Mutterfirma zu uebermitteln.
  • diese Funktion ist bei uns abgeschalten und bleibt abgeschalten

Gravatar

  • ist aus und bleibt aus
    • würde sonst alle Mailaddressen an Gravatar schicken
    • Gravatar könnte Nachverfolgen ob sich Personen hier angemeldet haben
  • selbiges gilt für alternative Dienste
  • Avatar-Bitmaps kann man lokal hochladen wenn man möchte

Twitter

  • Gitlab hat irgendeine Twitter-Integration, ist bei uns auch aus
  • ich weiß nicht mal wozu das gut sein soll...

Verantwortung und Aufsicht

Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU)
vertreten durch Präsident Prof. Dr. Joachim Hornegger
Schlossplatz 4
91054 Erlangen

Tel.: +49 9131 85-0
Fax: +49 9131 85-22131
E-Mail: poststelle@fau.de
Webseite: www.fau.de

Name und Anschrift des Datenschutzbeauftragten

Norbert Gärtner, RD

Adresse:
Postanschrift: Schloßplatz 4
91054 Erlangen
Telefonnummer: +49 9131 85-25860
E-Mail: norbert.gaertner@fau.de

  • Martin Neidiger, Telefonnummer: +49 9131 85-70230
  • Monika Schmitt, VA, Telefonnummer: +49 9131 85-70231

Allgemeine E-Mail: datenschutzbeauftragter@fau.de

Rechtsgrundlage und Weiteres

Die Verarbeitung erfolgt aufgrund der Zustimmung des Nutzers nach Art. 6 Abs. 1 lit. a DSGVO, ausgenommen Daten zur Verhinderung von Missbrauch und Sicherheitsproblemen, welche aufgrund von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 32 DSGVO verarbeitet werden. Beim Login und In/Export über Github erfolgt dies aufgrund Art. 45 DSGVO mit Durchführungsbeschluss (EU) 2016/1250 („EU/US privacy shield“, betreffend Github ) und Art. 49 Abs. 1 lit. a DSGVO .

Weitere Informationen zu Rechtsgrundlagen der Datenverarbeitung und Rechten der Betroffenen enthält die Seite zum Datenschutz der FAU Erlangen-Nürnberg.

GitLab-Rules

Accounts

  • FAU members: Automatic account creation via the "FAU Single Sign-On" button on the main page with your IDM credentials. Accounts are deleted at the end of your affiliation with FAU.
  • non-FAU members: Registration for specific reasons only (e.g. collaborative research projects), via e-mail by a FAU member. Non-FAU members are not allowed to be added as the owner of a repository or a group.

Repositories

  • Only for development of source code files (program code, TeX code, .txt files, etc.).
  • Binary files are to be avoided wherever possible. In particular no collections of images, videos, PDF files, Word documents, archive files, etc.
  • Owners of overly large repositories are automatically requested to be mindful of reasonable disk usage.
  • Repositories are deleted once all of their owners have been deleted.
  • Repositories should only be published by chairs, university groups, university facilities (see FAQ).

Groups

  • Group names must not look like IDM identifiers (e.g. ab12cdef, siabcdef, snasdfoo, unrz123).
  • Group names must not be in conflict with names of lectures, university facilities, etc.
  • Groups will be deleted once all of their owners have been deleted.

Continuous Integration

  • Be mindful of reasonable disk usage for build artifacts.
  • Build artifacts must not be stored permanently.

Misc

  • The common usage guidelines of the university and the CIP pools of the computer science department apply as well.