KIF460:DSGVO: Unterschied zwischen den Versionen

Aus KIF
Keine Bearbeitungszusammenfassung
Zeile 45: Zeile 45:


==== Offene Fragen ====
==== Offene Fragen ====
* Cookie Warnung nur notwendig, wenn die Daten zum Tracking genutzt werden
* Wäre es erlaubt bei nicht aktivierter Box in einem Formular nachfragen, ob sie das wirklich tun will
* Was macht man, wenn jemand seine Daten aus einem Git-Repo entfernt haben will
* Frage zu Backups -> Antwort: Bei der DSGVO müssen pers. aus Backups so schnell wie möglich gelöscht werden
** Daten sperren statt löschen geht nicht mehr so gut
** man darf (vermutlich; Quelle fehlt) Daten behalten
** wichtig: NUR als Backup
** wichtig: Löschanfragen müssen unmittelbar bei wiederherstellung durchgeführt werden

Version vom 12. Mai 2018, 20:45 Uhr

Als Vorbereitung empfehlenswert: GDPR for Nerds

Pad: https://fachschaften.rwth-aachen.de/etherpad/p/dsgvo

Maillingliste (funktioniert momentan nicht, vermutlich da privat; WIP ): https://lists.fachschaften.org/sympa/info/kif-dsgvo

Allgemeine Leitfäden

Datenschutzerklärung

beinhaltet mindestens:

  • welche Daten erhoben und verarbeitet werden
  • ob und in welcher Form Daten an Dritte weitergegeben werden
  • ein Widerrufsrecht / Recht auf Lösung / Opt-Out für den Nutzer
  • ein Ansprechpartner für Fragen

Datenverarbeitungsprozesse

  • Anmeldung der Erstis zu O-Phase
  • Frage: Gibt es einen Systematischen Ansatz?
  • Es muss alles transparent gehandhabt werden.
  • Eigene persönliche Daten auf Anfrage einsehbar
  • immer Opt-in
  • Privacy by Design
  • Folgende wichtige Punkte umfasst die DSGVO (Struktur)
    • Informationspflichten
    • Organisatorisch: Sicherheit muss garantiert sein
    • Auskunftspflichten
    • Recht auf Vergessenwerden
    • Datensparsamkeit
    • Meldepflichten
  • Was passiert mit den bereits existierenden Daten?
    • Eine Fachschaft trickst ein bisschen um Daten, die bisher genutzt wurden weiter verwenden zu dürfen (es sei denn der Nutzer widerspricht)

Offene Fragen

  • Cookie Warnung nur notwendig, wenn die Daten zum Tracking genutzt werden
  • Wäre es erlaubt bei nicht aktivierter Box in einem Formular nachfragen, ob sie das wirklich tun will
  • Was macht man, wenn jemand seine Daten aus einem Git-Repo entfernt haben will
  • Frage zu Backups -> Antwort: Bei der DSGVO müssen pers. aus Backups so schnell wie möglich gelöscht werden
    • Daten sperren statt löschen geht nicht mehr so gut
    • man darf (vermutlich; Quelle fehlt) Daten behalten
    • wichtig: NUR als Backup
    • wichtig: Löschanfragen müssen unmittelbar bei wiederherstellung durchgeführt werden