Datenschutzerklärung GitLab

Datenschutzerklärung für den Betrieb eines Gitlab-Servers am Leibniz-Rechenzentrum

Für GitLab als Dienst am Leibniz-Rechenzentrum (LRZ) gilt die Datenschutzerklärung für Webserver in allen Punkten. Im folgenden wird sie um GitLab-spezifische Punkte ergänzt.

Zugriff per Git-Client

GitLab zeichnet alle Zugriffe auf, die durch einen git-Client geschehen. So werden alle Aktivitäten an einem Repository in dessen Versionsgeschichte gespeichert. Hier wird insbesondere der Name und die Email-Adresse des Benutzers gespeichert, die vom Benutzer im git-Client konfiguriert wurden. Eine Gleitlöschung oder Anonymisierung dieser Daten kann aufgrund der Fälschungssicherheit eine git-Repositories nicht stattfinden.

Diese Daten können mit Hilfe von git-Mechaniken vom Benutzer gelöscht werden. Ebenso wird die Versionsgeschichte eines Repositories mit der Löschung des Repositories ebenfalls gelöscht.

LDAP-Login

Beim Login über LDAP wird die Benutzerkennung, sowie eine vorhandene Email-Adresse aus LDAP in der Gitlab-Nutzerdatenbank hinterlegt. Diese Daten werden beim Löschen des Benutzers ebenfalls aus der GitLab-Nutzerdatenbank entfernt.

GitLab benutzt beim LDAP-Login die LRZ-Kennung (z.B. di12xxx) als Benutzername. Daher ist es empfehlenswert, den Benutzernamen innerhalb von GitLab nach dem ersten Login zu ändern.

GitLab Activity Stream

Im sog. "Activity Stream" zeichnet GitLab alle Aktionen eines Benutzers an einem Projekt / Repository auf. Diese Aktivitäten sind je nach gewählter Projektsichtbarkeit für alle Projektmitarbeiter oder alle GitLab-Benutzer dauerhaft sichtbar. Öffentliche Projekte ermöglichen auch Gastbenutzern ohne Login den Einblick in den "Activity Stream".

Gast-Zugang

Werden GitLab-Projekte als öffentlich ("public") deklariert, so sind sie ohne vorherigen Login jedem Benutzer frei zugänglich. Das betrifft auch den Activity Stream und das Git-Repository.

Hierbei ist zu beachten, dass Email-Adressen, die z.B. in Git-Commits hinterlegt wurden, ebenfalls frei zugänglich sind.

GitInvited

GitInvited speichert die Zugehörigkeit eines eingeladenen Benutzers ("Child User") zum einladenden Benutzer ("Parent User"). Jeder Child User kann mit GitInvited die Kontaktinformationen (Username, Name, Email-Adresse) seiner Parent User einsehen. Ebenso hat jeder Parent User Zugriff auf Username, Name und Email-Adresse seiner Child User.