KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang: Unterschied zwischen den Versionen
Aus KIF
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 22: | Zeile 22: | ||
** ☐ Datenübertragbarkeit | ** ☐ Datenübertragbarkeit | ||
** ☐ Recht auf Vergessenwerden | ** ☐ Recht auf Vergessenwerden | ||
* ☐ | * ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen | ||
** ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig) | ** ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig) | ||
** ☐ Windows und sonstige Office-Produkte von Microsoft | ** ☐ alle, die Zugriff auf personenbezogene Daten haben | ||
*** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn: | *** wenn nicht möglich: Dienstleitungen NICHT NUTZEN | ||
**** neuste Version | **** Windows und sonstige Office-Produkte von Microsoft | ||
**** Enterprise Edition | ***** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn: | ||
**** speziell konfiguriert | ****** neuste Version | ||
** | ****** Enterprise/Education Edition | ||
****** speziell konfiguriert (insb. Telemetrie abstellen) | |||
**** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA) |
Aktuelle Version vom 7. November 2020, 14:55 Uhr
Checkliste[Bearbeiten]
Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.
- ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
- externe:r Dienstleister:in
- Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
- auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
- ☐ Datenverarbeitungsverzeichnis erstellen
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- Wofür?
- Warum (Zweckbindung)?
- Wie lange (und warum)?
- ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
- am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
- ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
- ☐ Auskunft
- ☐ Löschung
- ☐ Korrektur
- ☐ Widerspruch
- ☐ Datenübertragbarkeit
- ☐ Recht auf Vergessenwerden
- ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
- ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
- ☐ alle, die Zugriff auf personenbezogene Daten haben
- wenn nicht möglich: Dienstleitungen NICHT NUTZEN
- Windows und sonstige Office-Produkte von Microsoft
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- neuste Version
- Enterprise/Education Edition
- speziell konfiguriert (insb. Telemetrie abstellen)
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)
- Windows und sonstige Office-Produkte von Microsoft
- wenn nicht möglich: Dienstleitungen NICHT NUTZEN