KIF460:DSGVO: Unterschied zwischen den Versionen
Aus KIF
Silas (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Silas (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 26: | Zeile 26: | ||
* ein Widerrufsrecht / Recht auf Lösung / Opt-Out für den Nutzer | * ein Widerrufsrecht / Recht auf Lösung / Opt-Out für den Nutzer | ||
* ein Ansprechpartner für Fragen | * ein Ansprechpartner für Fragen | ||
==== Datenverarbeitungsprozesse ==== | |||
* Anmeldung der Erstis zu O-Phase | |||
* Frage: Gibt es einen Systematischen Ansatz? | |||
* Es muss alles transparent gehandhabt werden. | |||
* Eigene persönliche Daten auf Anfrage einsehbar | |||
* immer Opt-in | |||
* Privacy by Design | |||
* Folgende wichtige Punkte umfasst die DSGVO (Struktur) | |||
* * Informationspflichten | |||
* * Organisatorisch: Sicherheit muss garantiert sein | |||
* * Auskunftspflichten | |||
* * Recht auf Vergessenwerden | |||
* * Datensparsamkeit | |||
* * Meldepflichten |
Version vom 12. Mai 2018, 20:33 Uhr
Als Vorbereitung empfehlenswert: GDPR for Nerds
Pad: https://fachschaften.rwth-aachen.de/etherpad/p/dsgvo
Maillingliste (funktioniert momentan nicht, vermutlich da privat; WIP ): https://lists.fachschaften.org/sympa/info/kif-dsgvo
Allgemeine Leitfäden
- kommerziell: https://www.onlinehaendler-news.de/recht/gesetze/25948-eu-datenschutzgrundverordnung-aenderungen.html
- https://www.datenschutz-grundverordnung.eu/wp-content/uploads/2017/05/20170406_Fahrplan-zur-DSGVO-Was-ist-bis-Mai-2018-zu-tun.pdf
- https://www.creanet.ch/mm/ESET_-_DSGVO_Leitfaden.pdf
- https://www.datenschutzzentrum.de/dsgvo/
- https://www.bitkom.org/Themen/Datenschutz-Sicherheit/DSGVO.html
- https://github.com/lukasleitsch/dsgvo-checkliste
- https://github.com/qbi/DSGVO-Liste
- https://www.zendas.de/themen/informationspflichten.html (Nur aus manchen HS erreichbar)
- https://dsgvo-gesetz.de/ (alle Artikel zur DSGVO)
Datenschutzerklärung
- https://datenschutz-generator.de/
- Muster: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/
- Deine Uni?
beinhaltet mindestens:
- welche Daten erhoben und verarbeitet werden
- ob und in welcher Form Daten an Dritte weitergegeben werden
- ein Widerrufsrecht / Recht auf Lösung / Opt-Out für den Nutzer
- ein Ansprechpartner für Fragen
Datenverarbeitungsprozesse
- Anmeldung der Erstis zu O-Phase
- Frage: Gibt es einen Systematischen Ansatz?
- Es muss alles transparent gehandhabt werden.
- Eigene persönliche Daten auf Anfrage einsehbar
- immer Opt-in
- Privacy by Design
- Folgende wichtige Punkte umfasst die DSGVO (Struktur)
- * Informationspflichten
- * Organisatorisch: Sicherheit muss garantiert sein
- * Auskunftspflichten
- * Recht auf Vergessenwerden
- * Datensparsamkeit
- * Meldepflichten