• Beginn: 20:00 Uhr
• Ende: XX:XX Uhr
• Anwesend: Wupo, Fabi, Lukas
• Stattgefunden: Augenprüfraum

Es wird ein neuer Entwurf einer Schlüsselordnung diskutiert. Dies ist insbesondere relevant, da ja nun Transponder hinzugekommen sind.

<code> ### Schlüsselordnung <ol>

  <li>Begriffe
      <ol type="a">
          <li>Schlüssel im Sinne dieser Ordnung sind sowohl kryptographische Schlüssel als auch physikalische Schlüssel und Transponder, welche Zugang zum Gebäude oder zum Hackspace oder anderen angemieteten Räumlichkeiten bieten. Sind jeweils nur kryptografische oder physikalische Schlüssel gemeint, ist dies explizit erwähnt.</li>
          <li>Eine Schließberechtigung berechtigt zum Erhalt von Schlüsseln und Transpondern, um Zugang zum Hackspace zu erhalten.</li>
          <li>Der Vorstand verwaltet die Vergabe von Schließberechtigungen und Schlüsseln oder überträgt Aufgaben im Einklang mit § 7 der Geschäftsordnung des Vorstands des Chaotikums an ein anderes Mitglied. Die beauftragte Person wird im Folgenden die mit der Verwaltung der Schlüssel beauftragte Person genannt.</li>
      </ol>
  </li>
  <li>Schließberechtigung
      <ol type="a">
      <li>Vergabe von Schließberechtigungen
          <ol type="1">
              <li>Nur ordentliche Mitglieder können schließberechtigt werden.</li>
              <li>Jedes Vorstandsmitglied ist schließberechtigt.</li>
              <li>Der Vorstand entscheidet über die Vergabe einer Schließberechtigung auf Anfrage des ordentlichen Mitglieds. Der Vorstand kann diese ohne Begründung ablehnen.</li>
              <li>Der Vorstand hält die Information über Schließberechtigungen fest.</li>
              <li>In Ausnahmefällen kann der Vorstand eine Schließberechtigung für Personen, Unternehmen oder Organisationen vergeben, obwohl keine Mitgliedschaft besteht. Dies ist in einer Vorstandssitzung zu protokollieren.</li>
          </ol>
      </li>
      <li>Verlust der Schließberechtigung
          <ol type="1">
              <li>Mit dem Austritt oder Ausschluss eines Mitglieds erlischt die Schließberechtigung.</li>
              <li>Der Vorstand kann in begründeten Fällen eine Schließberechtigung entziehen.</li>
              <li>Bei Verlust der Schließberechtigung sind kryptographische Schlüssel zu widerrufen und physikalische Schlüssel abzugeben. Der Vorstand hat der mit der Verwaltung der Schlüssel beauftragten Person dies entsprechend mitzuteilen.</li>
          </ol>
      </li>
      <li>Die Details des Verfahrens zur Vergabe, zum Entzug und zur Dokumentation von Schließberechtigungen legt der Vorstand im Einklang mit § 7 der Geschäftsordnung des Vorstands des Chaotikums fest und macht sie den Mitgliedern zugänglich.</li>
  </ol>
  </li>
  <li>Besitz von Schlüsseln
      <ol type="a">
          <li>Vergabe kryptografischer Schlüssel
              <ol type="1">
                  <li>Kryptografische Schlüssel werden auf einfache elektronische Anfrage entweder an den Vorstand oder, falls benannt, an die mit der Verwaltung der Schlüssel beauftragte Person ausgestellt, sofern eine Schließberechtigung vorliegt.</li>
                  <li>Der Antrag an die mit der Verwaltung der Schlüssel beauftragte Person muss von der dem Mitglied gehörenden E-Mail-Adresse der chaotikum.org-Domain erfolgen. Diese E-Mail muss auch im <i>Certificate Signing Request</i> angegeben werden. Die Angabe anderer Attribute wie "Common Name" oder "State or Province Name" ist freiwillig.</li>
                  <li>Die Vergabe eines kryptografischen Schlüssels ist auf dem E-Mail-Verteiler des Vorstands festzuhalten.</li>
              </ol>
          </li>
          <li>Vergabe physikalischer Schlüssel und Transponder
              <ol type="1">
                  <li>Die Vergabe von Schlüsseln, sowie der Prozess zur Vergabe, wird vom Vorstand dokumentiert. Die detaillierte Umsetzung des Vergabeprozesses oder dessen Änderung wird in einer Vorstandssitzung dokumentiert.</li>
                  <li>Der Vorstand informiert bei Vergabe auch über die notwendigen Informationen bzgl. Datenschutz.</li>
              </ol>
          </li>
          <li>Verhalten bei Besitz von Schlüsseln
              <ol type="1">
                  <li>Die Weitergabe von physikalischen Schlüsseln ist entsprechend des vom Vorstand festgelgten Prozesses zu dokumentieren.</li>
                  <li>An physikalischen Schlüsseln ist kein Logo oder eine Adresse zu befestigen, die darauf rückschließen lässt, wo der Schlüssel eine Tür öffnet. An einem Schlüsselbund darf kein Chaotikum-Logo, eine Beschriftung mit der Adresse des Chaotikums oder Logos von Veranstaltungen des Chaotikums, inklusive der MetaNook oder NooK, befestigt sein. Dies beinhaltet auch Schlüsselbänder.</li>
                  <li>Wer einen physikalischen Schlüssel hat, ist dokumentiert und für Mitglieder der Community einsehbar. Mit der Annahme eines Schlüssels erklärt sich die annehmende Person hiermit einverstanden.</li>
                  <li>Die Annahme eines physikalischen Schlüssels geht mit Verantwortungen einher:
                      <ol type="a">
                      <li>Wenn das digitale Schließsystem ausfällt, übernimmt eine Person mit Schlüssel oder die Verantwortung, im Rahmen ihrer Möglichkeiten den Nobreakspace für Mitglieder und Gäste zu öffnen.</li>
                      <li>Eine Person, die einen physikalischen Schlüssel besitzt, übernimmt die Verantwortung dafür, wie sie mit dem Schlüssel umgeht. Dies betrifft insbesondere, aber nicht nur, die Frage ihrer eigenen Versicherung für den Fall eines Schlüsselverlusts.</li>
                      </ol>
                  </li>
                  <li>Physikalische Schlüssel sind auf Aufforderung des Vorstands zeitnah zurückzugeben. Kommt eine Person der schriftlichen Aufforderung an ihre E-Mail-Adresse in den Mitgliederdaten nicht innerhalb von drei Monaten nach, kann der Vorstand den Verlust des Schlüssels erklären.</li>
              <li>Die Nutzung der kryptografischen Schlüssel soll üblicherweise nur erfolgen, wenn die Person, deren Schlüssel es ist, auch im Nobreakspace oder in unmittelbarer Nähe der Tür ist, welche geöffnet oder geschlossen wird. Ist beabsichtigt, in Abwesenheit für eine andere Person die Tür zu öffnen, so darf dies nur erfolgen, wenn die Identität der anderen Person zweifelsfrei festgestellt werden kann und geprüft wurde, dass die Person eine Schließberechtigung hat.</li>
              </ol>
          </li>
          <li>Verlust von Schlüsseln
              <ol type="1">
                  <li>Der Verlust eines Schlüssels ist dem Vorstand unverzüglich zu melden. </li>
                  <li>Kryptografische Schlüssel dürfen anderen Personen nicht zugänglich gemacht werden. Sie dürfen nicht auf Systeme geladen werden, auf die andere Personen Zugriff haben. Besteht ein Verdacht, dass andere Personen Zugriff auf einen kryptografischen Schlüssel hatten, ist dies unverzüglich der mit der Verwaltung der Schlüssel beauftragten Person mitzuteilen, um den Schlüssel zu deaktivieren und einen neuen zu erhalten.</li>
                  <li>Im Falle des Verlusts eines physikalischen Schlüssels oder Transponders beschließt der Vorstand, welche Maßnahmen notwendig sind. Entstehende Kosten trägt die Person, die den Transponder oder Schlüssel verloren hat.</li>
              </ol>
          </li>
      </ol>
  </li>

</ol>

#### Inkrafttreten

Die Schlüsselordnung wurde vom Vorstand am 10. August 2023 beschlossen und tritt am 25. August 2023 in Kraft. Sie ersetzt alle vorher beschlossenen Schlüsselordnungen des Chaotikum e.V. <code>