KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang: Unterschied zwischen den Versionen
Aus KIF
Zeile 29: | Zeile 29: | ||
***** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn: | ***** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn: | ||
****** neuste Version, | ****** neuste Version, | ||
****** Enterprise Edition und | ****** Enterprise/Education Edition und | ||
****** speziell konfiguriert (insb. Telemetrie abstellen) | ****** speziell konfiguriert (insb. Telemetrie abstellen) | ||
**** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA) | **** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA) |
Version vom 7. November 2020, 14:54 Uhr
Checkliste
Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.
- ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
- externe:r Dienstleister:in
- Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
- auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
- ☐ Datenverarbeitungsverzeichnis erstellen
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- Wofür?
- Warum (Zweckbindung)?
- Wie lange (und warum)?
- ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
- am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
- ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
- ☐ Auskunft
- ☐ Löschung
- ☐ Korrektur
- ☐ Widerspruch
- ☐ Datenübertragbarkeit
- ☐ Recht auf Vergessenwerden
- ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
- ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
- ☐ alle, die Zugriff auf personenbezogene Daten haben
- wenn nicht möglich: Dienstleitungen NICHT NUTZEN
- Windows und sonstige Office-Produkte von Microsoft
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- neuste Version,
- Enterprise/Education Edition und
- speziell konfiguriert (insb. Telemetrie abstellen)
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)
- Windows und sonstige Office-Produkte von Microsoft
- wenn nicht möglich: Dienstleitungen NICHT NUTZEN