Initial Commit

This commit is contained in:
2026-04-10 14:48:52 +02:00
commit fad7d9a757
81 changed files with 39657 additions and 0 deletions
+17
View File
@@ -0,0 +1,17 @@
# Dokumentation der Datenverarbeitung (VVT)
## Systemübersicht
Das **Inventarsystem** ist eine Anwendung zur Erfassung und Verwaltung von physischen Gütern.
## Datenfluss
1. **Eingabe:** Nutzer gibt Daten über das Frontend/API ein.
2. **Speicherung:** Daten werden in einer lokalen Datenbank verschlüsselt abgelegt.
3. **Ausgabe:** Anzeige der Bestände für autorisierte Nutzer.
## Technische und Organisatorische Maßnahmen (TOM)
- **Zugangskontrolle:** Authentifizierung über Benutzerkonten.
- **Integrität:** Validierung der Eingabedaten zur Vermeidung von Datenbankfehlern.
- **Verfügbarkeit:** Empfohlene Backup-Strategien für die Datenbank.
## Empfänger der Daten
Die Daten verbleiben innerhalb der kontrollierten Umgebung der Installation. Es findet kein automatisierter Export an Dritte statt.
+9
View File
@@ -0,0 +1,9 @@
# Rechtsgrundlage der Nutzung
Um das Inventarsystem DSGVO-konform zu betreiben, muss der Betreiber eine der folgenden Grundlagen festlegen:
1. **Innerbetriebliche Nutzung:** Die Verarbeitung ist zur Durchführung des Beschäftigungsverhältnisses erforderlich (§ 26 BDSG / Art. 88 DSGVO).
2. **Berechtigtes Interesse:** Das Unternehmen hat ein berechtigtes Interesse daran, zu wissen, wo sich Arbeitsmittel befinden (Art. 6 Abs. 1 lit. f DSGVO).
3. **Einwilligung:** Falls private Daten der Nutzer erfasst werden, muss eine explizite Einwilligung vorliegen (Art. 6 Abs. 1 lit. a DSGVO).
**Hinweis:** Dieses Dokument stellt keine Rechtsberatung dar!
+42
View File
@@ -0,0 +1,42 @@
Inventarsystem
Copyright © 2025-2026 AIIrondev
Licensed under the Inventarsystem EULA (Endbenutzer-Lizenzvertrag).
You may not use this project except in compliance with the License.
The full license text can be found in the file Legal/LICENSE.
This software is provided for private, non-commercial use only.
Unauthorized commercial use, SaaS hosting, or removal of branding is prohibited.
For commercial licensing inquiries: https://github.com/AIIrondev
Third-party notices
This project depends on, uses, or references the following thirdparty
software. Their licenses apply as noted. Where applicable, copyright
notices are reproduced below. This NOTICE is for attribution only and
does not modify the terms of the licenses.
Python packages (runtime):
- Flask (BSD-3-Clause) © Pallets
- Werkzeug (BSD-3-Clause) © Pallets
- Jinja2 (BSD-3-Clause) © Pallets (indirect via Flask)
- Click (BSD-3-Clause) © Pallets (indirect via Flask)
- Gunicorn (MIT) © 2009-2025 Benoit Chesneau and contributors
- PyMongo (Apache-2.0) © MongoDB, Inc.
- APScheduler (MIT) © 2009-2025 Alex Grönholm and contributors
- Pillow (HPND/FreeType-style license) © 1995-2011 Fredrik Lundh and contributors; © 2010-2025 Alex Clark and contributors
- python-dateutil (BSD-3-Clause) © 2017-2025 dateutil team; © 2003-2011 Gustavo Niemeyer
- pytz (MIT) © 2003-2025 Stuart Bishop
- requests (Apache-2.0) © 2011-2025 Kenneth Reitz and contributors
- qrcode (BSD-3-Clause) © 2010-2025 Lincoln Loop and contributors
Frontend/runtime assets:
- html5-qrcode (MIT) © 2020-2025 Manoj Brahmbhatt (mebjas)
System components (not distributed with this repository, may be used in deployment):
- NGINX (2-clause BSD) © Nginx, Inc. and/or its licensors
- FFmpeg (LGPL/GPL, depending on configuration) © 2000-2025 FFmpeg developers
Your modifications
If you create Derivative Works and distribute them, please add your own
attribution statements here, alongside the above notices, and indicate
any files you changed as required by the Apache License, Section 4.
+27
View File
@@ -0,0 +1,27 @@
# Datenschutzerklärung (Privacy Policy)
## 1. Einleitung
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Dieses Dokument erläutert, wie das "Inventarsystem" personenbezogene Daten verarbeitet.
## 2. Verantwortliche Stelle
Verantwortlich für die Datenverarbeitung in diesem Repository ist der Betreiber der jeweiligen Instanz (Self-Hosted). Bei Fragen wenden Sie sich bitte an den Administrator Ihrer Installation.
## 3. Erhobene Daten
Das System verarbeitet folgende Kategorien von Daten:
- **Benutzerdaten:** Benutzername, (je nach Nutzer/Administrator Name und Nachname).
- **Inventardaten:** Bezeichnungen von Gegenständen, Mengen, Standorte, ggf. Zuordnungen zu Personen.
- **Protokolldaten:** Zeitstempel von Änderungen (Logs), IP-Adressen (serverseitig zur Sicherheit).
## 4. Zweck der Verarbeitung
Die Daten werden ausschließlich zu folgenden Zwecken verarbeitet:
- Verwaltung und Organisation von Beständen.
- Sicherstellung der Systemsicherheit.
- Nachvollziehbarkeit von Bestandsänderungen.
## 5. Rechtsgrundlage (DSGVO)
Die Verarbeitung erfolgt auf Basis von:
- **Art. 6 Abs. 1 lit. b DSGVO:** Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen.
- **Art. 6 Abs. 1 lit. f DSGVO:** Berechtigtes Interesse (effiziente Bestandsverwaltung).
## 6. Datenlöschung
Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
+12
View File
@@ -0,0 +1,12 @@
# Sicherheitsrichtlinie (Security Policy)
## Unterstützte Versionen
Bitte nutzen Sie immer die neueste Version aus dem `main`-Branch, um Sicherheitsupdates zu erhalten.
## Datenschutzrechtliche Mechanismen
- **Passwort-Hashing:** Passwörter werden niemals im Klartext gespeichert.
- **Session-Management:** Automatisches Logout nach Inaktivität (konfigurierbar).
- **Berechtigungskonzept:** Rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf "Need-to-know"-Basis zu beschränken.
## Meldung von Sicherheitslücken
Falls Sie eine Sicherheitslücke entdecken, öffnen Sie bitte kein öffentliches Issue, sondern kontaktieren Sie den Maintainer direkt per E-Mail oder über die GitHub Security Advisory Funktion.