KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang: Unterschied zwischen den Versionen

Aus KIF
Zeile 29: Zeile 29:
***** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
***** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
****** neuste Version,
****** neuste Version,
****** Enterprise Edition und
****** Enterprise/Education Edition und
****** speziell konfiguriert (insb. Telemetrie abstellen)
****** speziell konfiguriert (insb. Telemetrie abstellen)
**** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)
**** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)

Version vom 7. November 2020, 14:54 Uhr

Checkliste

Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.


  • ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
    • externe:r Dienstleister:in
    • Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
    • auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
  • ☐ Datenverarbeitungsverzeichnis erstellen
    • ☐ Aufschreiben, wo überall persönliche Daten entstehen
      • Wofür?
      • Warum (Zweckbindung)?
      • Wie lange (und warum)?
    • ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
  • ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
    • am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
  • ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
    • ☐ Auskunft
    • ☐ Löschung
    • ☐ Korrektur
    • ☐ Widerspruch
    • ☐ Datenübertragbarkeit
    • ☐ Recht auf Vergessenwerden
  • ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
    • ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
    • ☐ alle, die Zugriff auf personenbezogene Daten haben
      • wenn nicht möglich: Dienstleitungen NICHT NUTZEN
        • Windows und sonstige Office-Produkte von Microsoft
          • ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
            • neuste Version,
            • Enterprise/Education Edition und
            • speziell konfiguriert (insb. Telemetrie abstellen)
        • Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)