Aktuelle Version |
Dein Text |
Zeile 3: |
Zeile 3: |
| Pad: https://fachschaften.rwth-aachen.de/etherpad/p/dsgvo | | Pad: https://fachschaften.rwth-aachen.de/etherpad/p/dsgvo |
|
| |
|
| Maillingliste (funktioniert tatsächlich schon! - erst registrieren): https://lists.fachschaften.org/sympa/info/kif-dsgvo | | Maillingliste (funktioniert momentan nicht, vermutlich da privat; WIP ): https://lists.fachschaften.org/sympa/info/kif-dsgvo |
|
| |
|
| ==== Allgemeine Leitfäden ==== | | ==== Allgemeine Leitfäden ==== |
Zeile 20: |
Zeile 20: |
| * Muster: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/ | | * Muster: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/ |
| * Deine Uni? | | * Deine Uni? |
| ** Studierendenschaft ist nur eine juristische Person
| |
| ** Datenschutzbeauftragten direkt fragen
| |
| ** sieht es nicht im eigenen Gebiet
| |
| ** Asta hat dann ein Gespräch angezettelt um das selber umzusetzen
| |
| | | |
| beinhaltet mindestens: | | beinhaltet mindestens: |
Zeile 70: |
Zeile 66: |
| ** alle öffentlichen Stellen brauchen einen -> alle Teilkörperschaften öffentlichen Rechts (i.d.R. AStA) | | ** alle öffentlichen Stellen brauchen einen -> alle Teilkörperschaften öffentlichen Rechts (i.d.R. AStA) |
| ** getrennt zwischen Verantwortlichem (Inhalt) und Auftragsverarbeiter (z.B. Server-Betreiber) -> vollkommen unklar, wer das stellen muss | | ** getrennt zwischen Verantwortlichem (Inhalt) und Auftragsverarbeiter (z.B. Server-Betreiber) -> vollkommen unklar, wer das stellen muss |
| * Was sollen die Strafen bei öffentlichen Institutionen
| |
| * Löschpflicht für Pseudonymisierte Daten (u.c. Umfragen)
| |
| ** https://dsgvo-gesetz.de/art-89-dsgvo/
| |
| * <Frage???>
| |
| ** allen Nutzern eine Mail schreiben
| |
| ** ab der Anmeldung (da wird man zwangsweise z.B. mit Datenschutzerklärung konfrontiert)
| |
| * Was mit Wahldaten?
| |
| ** geht wenn die Uni das in ihren Ordnungen stehen hat
| |
| ** wichtig: danach vernichten (schreddern)
| |
| * Wie finde ich Raus ob meine Uni konform ist?
| |
| * Muss ich auch z.B. in Abgabesystremen für Klausuren informieren?
| |
| ** ja, aber die uni darf das, wenn der prof das braucht
| |
| * Wenn Papierdaten mit Elektronischen verknüpft. Muss ich da eine Datenschutzerklärung haben?
| |
| * Logging
| |
| ** IP-Adressen sind persönlich
| |
| ** Zugriffslogging ist doof, weil man speichert bevor der Nutzer dem zustimmen kann
| |
| * Sind IP-Blacklists jetzt voll mit Persönlichen Daten? Darf man die verwenden?
| |
| * Wie sieht das mit dem KIF Wiki aus?
| |
| ** Auftragsverarbeiter ist Bremen
| |
| ** Datenschutzerklärung fehlt
| |
| ** Was ist, wenn jemand Daten reinschreibt?
| |
| *** Foren-Haftungsfrage?
| |
| * Wie weist man Leute darauf hin (macht Panik)?
| |
| ** erst: mit dem Datenschutzbeauftragtem reden
| |
| ** Stu[rp]a-Antrag: Datenschutzbeauftragten benennen
| |
| * Was wenn man Emails per Telnet (nehmt besser openssl) verschickt?
| |
| * Wie ist das mit internen Abläufen?
| |
| ** Vertrauen: Wo kein Kläger, da kein Richter
| |
| * Fotos?
| |
| ** es ist noch unklar, ob Bilder personenbezogene Daten sind
| |
| ** einfache Lösung: alle Fotos löschen
| |
| ** komplizierter: normal damit vorgehen
| |