KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang: Unterschied zwischen den Versionen

Checkliste[Bearbeiten]

Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.

• ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
  • externe:r Dienstleister:in
  • Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
  • auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
• ☐ Datenverarbeitungsverzeichnis erstellen
  • ☐ Aufschreiben, wo überall persönliche Daten entstehen
    • Wofür?
    • Warum (Zweckbindung)?
    • Wie lange (und warum)?
  • ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
• ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
  • am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
• ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
  • ☐ Auskunft
  • ☐ Löschung
  • ☐ Korrektur
  • ☐ Widerspruch
  • ☐ Datenübertragbarkeit
  • ☐ Recht auf Vergessenwerden
• ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
  • ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
  • ☐ alle, die Zugriff auf personenbezogene Daten haben
    • wenn nicht möglich: Dienstleitungen NICHT NUTZEN
      • Windows und sonstige Office-Produkte von Microsoft
        • ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
          • neuste Version
          • Enterprise/Education Edition
          • speziell konfiguriert (insb. Telemetrie abstellen)
      • Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)