KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang: Unterschied zwischen den Versionen

Aus KIF
Zeile 22: Zeile 22:
** ☐ Datenübertragbarkeit
** ☐ Datenübertragbarkeit
** ☐ Recht auf Vergessenwerden
** ☐ Recht auf Vergessenwerden
* ☐ Klären, für welche Tools und Dienste Auftragsdatenverarbeitungsvereinbarungen geschlossen werden müssen und welche nicht genutzt werden können
* ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
** ☐ alle, die Zugriff auf Daten der Verantwortlichen haben
** ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
** ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
** ☐ Windows und sonstige Office-Produkte von Microsoft
** ☐ alle, die Zugriff auf personenbezogene Daten haben
*** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
*** wenn nicht möglich: Dienstleitungen NICHT NUTZEN
**** neuste Version,
**** Windows und sonstige Office-Produkte von Microsoft
**** Enterprise Edition und
***** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
**** speziell konfiguriert
****** neuste Version,
** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)
****** Enterprise Edition und
****** speziell konfiguriert (insb. Telemetrie abstellen)
**** Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)

Version vom 6. November 2020, 16:34 Uhr

Checkliste

Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.


  • ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
    • externe:r Dienstleister:in
    • Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
    • auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
  • ☐ Datenverarbeitungsverzeichnis erstellen
    • ☐ Aufschreiben, wo überall persönliche Daten entstehen
      • Wofür?
      • Warum (Zweckbindung)?
      • Wie lange (und warum)?
    • ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
  • ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
    • am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
  • ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
    • ☐ Auskunft
    • ☐ Löschung
    • ☐ Korrektur
    • ☐ Widerspruch
    • ☐ Datenübertragbarkeit
    • ☐ Recht auf Vergessenwerden
  • ☐ Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen
    • ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
    • ☐ alle, die Zugriff auf personenbezogene Daten haben
      • wenn nicht möglich: Dienstleitungen NICHT NUTZEN
        • Windows und sonstige Office-Produkte von Microsoft
          • ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
            • neuste Version,
            • Enterprise Edition und
            • speziell konfiguriert (insb. Telemetrie abstellen)
        • Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)