KIF490:Folge-Ak Datenschutz Fachschaften: Unterschied zwischen den Versionen

Aus KIF
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
====== Folge-Ak Datenschutz Fachschaften ======
= Folge-Ak Datenschutz Fachschaften =


Folge-AK zu [[https://ak.kif.rocks/kif485/submission/ak/195/|Datenschutz für Fachschaften]] von der 48,5. KIF
Folge-AK zu [https://ak.kif.rocks/kif485/submission/ak/195/ Datenschutz für Fachschaften] von der 48,5. KIF


===== Anwesenheit =====
== Anwesenheit ==


(+) - Letztes Mal dabei?
(+) - Letztes Mal dabei?


* Uni Stuttgart
* Uni Stuttgart
  * Janette (+)
** Janette (+)
  * Marcial
** Marcial
  * David
** David
* LMU
* LMU
  * Aldo
** Aldo
  * Silas
** Silas
* Uni Chemnitz
* Uni Chemnitz
  * Markus (nur bei Teil 1 anwesend gewesen)
** Markus (nur bei Teil 1 anwesend gewesen)
* Uni Hannover
* Uni Hannover
  * Matti
** Matti
* Hochschule Zittau Görlitz
* Hochschule Zittau Görlitz
  * Peter
** Peter
* Ruhruni Bochum
* Ruhruni Bochum
  * S0ra
** S0ra
* Uni Passau
* Uni Passau
  * Sven (+)
** Sven (+)
* TU Dortmund
* TU Dortmund
  * Timuçin
** Timuçin
* Hu Berlin
* Hu Berlin
  * Aaron
** Aaron
* Uni Marburg
* Uni Marburg
  * Mattis
** Mattis


===== Fragen / Erzählanstöße =====
== Fragen / Erzählanstöße ==


* Wie gut wurde die Reso daheim angenommen?
* Wie gut wurde die Reso daheim angenommen?
Zeile 39: Zeile 39:
* Weitere Erfahrungen
* Weitere Erfahrungen


===== Austausch =====
== Austausch ==


* Uni Stuttgart
* Uni Stuttgart
  * Reso ist unterschiedlich gut angekommen
** Reso ist unterschiedlich gut angekommen
    * zu viel Veränderung/ist doch eh egal/zu viel Arbeitsaufwand
*** zu viel Veränderung/ist doch eh egal/zu viel Arbeitsaufwand
    * Open Source Software sei doof und nicht usable (Alternativen mit denen sich Leute abfinden wollen sind schwer zu finden)
*** Open Source Software sei doof und nicht usable (Alternativen mit denen sich Leute abfinden wollen sind schwer zu finden)
    * die Uni macht Datenschutz nicht richtig, warum sollten wir das dann?
*** die Uni macht Datenschutz nicht richtig, warum sollten wir das dann?
    * Rechtliche Maßnahmen würden die FS eh nicht treffen, sondern nur unser [ASTA-äquivalent]
*** Rechtliche Maßnahmen würden die FS eh nicht treffen, sondern nur unser [ASTA-äquivalent]
  * Arbeitstag:
** Arbeitstag:
    * Checkliste angeguckt und spekuliert: was geht schnell? → ToDoListe
*** Checkliste angeguckt und spekuliert: was geht schnell? → ToDoListe
    * begonnen Status Quo zu erfassen und ToDoListe zu bearbeiten
*** begonnen Status Quo zu erfassen und ToDoListe zu bearbeiten
      * Probleme:
**** Probleme:
        * Fehlende:r Datenschutzbeauftragte:r für Fragen die bei der Bearbeitung aufgekommen sind
***** Fehlende:r Datenschutzbeauftragte:r für Fragen die bei der Bearbeitung aufgekommen sind
        * unüberschaubare Menge Arbeit, wo fängt man das an?
***** unüberschaubare Menge Arbeit, wo fängt man das an?
        * nicht viele hatten das Interesse/Zeit/was auch immer da mit anzupacken
***** nicht viele hatten das Interesse/Zeit/was auch immer da mit anzupacken
  * [ASTA-äquivalent] hat [[https://wiki.stuvus.uni-stuttgart.de/pages/viewpage.action?pageId=118063183|offenen Brief]] ans Rektorat über die Nutzung von WebEx an der Uni geschrieben
** [ASTA-äquivalent] hat [https://wiki.stuvus.uni-stuttgart.de/pages/viewpage.action?pageId=118063183 offenen Brief] ans Rektorat über die Nutzung von WebEx an der Uni geschrieben
    * wurde von vielen unterschrieben
*** wurde von vielen unterschrieben
    * wurde vom Rektorat abgewimmelt
*** wurde vom Rektorat abgewimmelt
      * Die Uni möchte weiterhin an Cisco Webex festhalten, der Vertrag mit Cisco wurde verlängert. Sie ist überzeugt, dass die Datenschutzprobleme, die sich aus rechtlicher Sicht ergeben, bald behoben sein werden. Ein fertiger AV-Vertrag liege endlich vor und werde aktuell überprüft
**** Die Uni möchte weiterhin an Cisco Webex festhalten, der Vertrag mit Cisco wurde verlängert. Sie ist überzeugt, dass die Datenschutzprobleme, die sich aus rechtlicher Sicht ergeben, bald behoben sein werden. Ein fertiger AV-Vertrag liege endlich vor und werde aktuell überprüft
      * Die CIO verspricht, dass demnächst auf der Uni-Website transparent gemacht werden soll, welche persönlichen Daten bei der Verwendung von Webex gespeichert werden und was man ggf. dagegen tun kann
**** Die CIO verspricht, dass demnächst auf der Uni-Website transparent gemacht werden soll, welche persönlichen Daten bei der Verwendung von Webex gespeichert werden und was man ggf. dagegen tun kann
      * Selbsthosting sei zu teuer, es gäbe kein Personal und keine Kapazitäten. Die Uni denkt darüber nach eine zweite, zusätzliche Cloud-Lösung anzuschaffen. eine Hochschulübergreifende Lösung sei kurzfristig nicht realistisch. Langfristig (vielleicht ab WiSe 2022/23) denkbar, falls ein System von anderen bereitgestellt werde
**** Selbsthosting sei zu teuer, es gäbe kein Personal und keine Kapazitäten. Die Uni denkt darüber nach eine zweite, zusätzliche Cloud-Lösung anzuschaffen. eine Hochschulübergreifende Lösung sei kurzfristig nicht realistisch. Langfristig (vielleicht ab WiSe 2022/23) denkbar, falls ein System von anderen bereitgestellt werde
* LMU
* LMU
  * Verteilung der Aufgaben auf die Leute ist schwierig → Thema wird geschoben
** Verteilung der Aufgaben auf die Leute ist schwierig → Thema wird geschoben
  * Liste offener Probleme existiert (basierend auf https:%%//%%gdprchecklist.io/)
** Liste offener Probleme existiert (basierend auf https://gdprchecklist.io/)
  * Template pro Dienst erwünscht
** Template pro Dienst erwünscht
* Uni Hannover
* Uni Hannover
  * verantwortlichkeit von Datenschutz beim ASTA
** verantwortlichkeit von Datenschutz beim ASTA
  * Haben im Zuge der Einführung des DSGVO eine Datenschutzerklärung für die Website gemacht
** Haben im Zuge der Einführung des DSGVO eine Datenschutzerklärung für die Website gemacht
  * werden sich bemühen über dem ASTA hinaus eine Schulung in Sachen Datenschutz bekommen
** werden sich bemühen über dem ASTA hinaus eine Schulung in Sachen Datenschutz bekommen
  * Anbindung an Zentralen-Login gewünscht
** Anbindung an Zentralen-Login gewünscht
* Uni Chemnitz
* Uni Chemnitz
  * Viel Arbeit, wenig aktive
** Viel Arbeit, wenig aktive
  * Allgemeine Anfrage vom Datenschutz-Beauftragten zu Mailing-Liste
** Allgemeine Anfrage vom Datenschutz-Beauftragten zu Mailing-Liste
  * weiterhin Arbeit gegen Zoom
** weiterhin Arbeit gegen Zoom
  * In dieser Amtszeit Vorhaben mehr in der Richtung zu machen
** In dieser Amtszeit Vorhaben mehr in der Richtung zu machen
  * Arbeit ist aktuell (nach Kenntnisstand) bereits weitestgehend DS-konform
** Arbeit ist aktuell (nach Kenntnisstand) bereits weitestgehend DS-konform
  * Discord-Server zum Kontakt mit Studis, soll überprüft werden
** Discord-Server zum Kontakt mit Studis, soll überprüft werden
  * Telegram-Gruppe als sekundärer interner Kommunikationskanal
** Telegram-Gruppe als sekundärer interner Kommunikationskanal
* Uni Zittau Görlitz
* Uni Zittau Görlitz
  * Sehr kleine Fakultät (~100 Personen)
** Sehr kleine Fakultät (~100 Personen)
  * vom FS-Rat her nicht viele Daten
** vom FS-Rat her nicht viele Daten
  * Stattdessen viel in zentralem Uni-System
** Stattdessen viel in zentralem Uni-System
  * Reso an Hochschule geschickt → es hat sich nicht wirklich etwas getan
** Reso an Hochschule geschickt → es hat sich nicht wirklich etwas getan
  * Proffessoren sind nicht scharf drauf Datenschutz umzusetzen
** Proffessoren sind nicht scharf drauf Datenschutz umzusetzen
* Uni Bochum
* Uni Bochum
  * Ablösung von Wordpress-Seite durch eigene(Weniger Cookies)
** Ablösung von Wordpress-Seite durch eigene(Weniger Cookies)
  * Whatsapp-Account der Ini
** Whatsapp-Account der Ini
  * Sitzungen in Discord vs Mumble
** Sitzungen in Discord vs Mumble
  * Wechsel weg von Dropbox in Arbeit
** Wechsel weg von Dropbox in Arbeit
  * Reso hatte bei uns niemand mitgekriegt (sind das erste Mal auf der KIF) aber hatten das Thema schon auf der KoMa ausdiskutiert
** Reso hatte bei uns niemand mitgekriegt (sind das erste Mal auf der KIF) aber hatten das Thema schon auf der KoMa ausdiskutiert
* Passau
* Passau
  * Kein Gegenwind zur Reso, aber nicht viel Interresse sich damit auch zu beschäftigen
** Kein Gegenwind zur Reso, aber nicht viel Interresse sich damit auch zu beschäftigen
  * Mangelndes Wissen:
** Mangelndes Wissen:
    * Vorheriger AK half dabei
*** Vorheriger AK half dabei
  * nicht genug Menschen mit Zeit/Motivation um technische Dinge (Übersichtsdokumente etc) umzusetzen
** nicht genug Menschen mit Zeit/Motivation um technische Dinge (Übersichtsdokumente etc) umzusetzen
* TU Dortmund
* TU Dortmund
  * viele selbsgehostete Open Source Dienste
** viele selbsgehostete Open Source Dienste
  * Datenschutzerklärung vorhanden
** Datenschutzerklärung vorhanden
  * Nach Reso Plannung von automatischem Löschen von Daten aus Ticket-System
** Nach Reso Plannung von automatischem Löschen von Daten aus Ticket-System
  * Noch viel Telegram zur internen Kommunikation
** Noch viel Telegram zur internen Kommunikation
    * Es soll zu Matrix umgezogen werden, aber es gibt Vorbehalte (Gewohnheit etc)
*** Es soll zu Matrix umgezogen werden, aber es gibt Vorbehalte (Gewohnheit etc)
  * AStA und Uni sind eher schlechter aufgestellt
** AStA und Uni sind eher schlechter aufgestellt
    * Versuchen mit gutem Beispiel voranzugehen um auch dort etwas zu verbessern
*** Versuchen mit gutem Beispiel voranzugehen um auch dort etwas zu verbessern
* HU Berlin
* HU Berlin
  * Reso kam in der Initiative an
** Reso kam in der Initiative an
    * Monatelang nichts passiert
*** Monatelang nichts passiert
    * Vor der KIF wieder aufgewärmt
*** Vor der KIF wieder aufgewärmt
  * Haben noch Finanzdaten von anno dazumal, die weg müssen
** Haben noch Finanzdaten von anno dazumal, die weg müssen
    * viel Nachholbedarf
*** viel Nachholbedarf
  * Problem:
** Problem:
    * Müssen noch mit ASTA reden
*** Müssen noch mit ASTA reden
      * haben die Datenschutzbeauftragten?
**** haben die Datenschutzbeauftragten?
      * je nach Antworten mehr oder weniger Arbeit übrig
**** je nach Antworten mehr oder weniger Arbeit übrig
    * Personalmangel
*** Personalmangel
    * mangelnder Überblick über die vorhandenen Dienste
*** mangelnder Überblick über die vorhandenen Dienste
* Uni Marburg
* Uni Marburg
  * Der Datenschutzbeauftragte sitzt wahrscheinlich in der IT Administration
** Der Datenschutzbeauftragte sitzt wahrscheinlich in der IT Administration
  * Discord wird noch verwendet
** Discord wird noch verwendet
    * die Uni fordert, dass gesagt wird, dass dieser von Privatleuten geführt wird und nicht von der Uni wg Datenschutzrecht
*** die Uni fordert, dass gesagt wird, dass dieser von Privatleuten geführt wird und nicht von der Uni wg Datenschutzrecht


===== Weitere Fragen =====
== Weitere Fragen ==


* Verwendete Cloud Lösungen?
* Verwendete Cloud Lösungen?
  * sciebo
** sciebo
  * Hannover hat Cloud-Lösung(Seafile) vom Rechenzentrum
** Hannover hat Cloud-Lösung(Seafile) vom Rechenzentrum
  * Hu Berlin stellt Studierenden HuBox(Seafile) zur Verfügung
** Hu Berlin stellt Studierenden HuBox(Seafile) zur Verfügung
  * Nextcloud (zB von fachschaften.org)
** Nextcloud (zB von fachschaften.org)
  * selbstgehostet
** selbstgehostet
  * RWTH Aachen hat was
** RWTH Aachen hat was
  * AFS von Uni
** AFS von Uni
* wie Open-Source-Dienste DSGVO-konform kriegen, wenn das upstream noch nicht vorgesehen ist? (z.B. Löschung nach bestimmter Zeit)
* wie Open-Source-Dienste DSGVO-konform kriegen, wenn das upstream noch nicht vorgesehen ist? (z.B. Löschung nach bestimmter Zeit)
* was kann man machen?
* was kann man machen?
  * Twitter → Feed mit Nitter ziehen
** Twitter → Feed mit Nitter ziehen
    * Leute können TwitterFeed auf Fachschaftswebseite einsehen ohne auf Twitter zu müssen
*** Leute können TwitterFeed auf Fachschaftswebseite einsehen ohne auf Twitter zu müssen
  * Newsfeed via RSS
** Newsfeed via RSS
    * Mail, Twitter und Matrixchannel anbinden (RSS zu den anderen Sachen pipen)
*** Mail, Twitter und Matrixchannel anbinden (RSS zu den anderen Sachen pipen)
* Einige Unis hosten eigene Matrix-Instanzen
* Einige Unis hosten eigene Matrix-Instanzen
  * muss teilweise noch mehr Bekanntheit/Nutzen finden
** muss teilweise noch mehr Bekanntheit/Nutzen finden
  * bei HRZ nicht föderiert damit Daten nicht zu anderen Identity Servern gehen
** bei HRZ nicht föderiert damit Daten nicht zu anderen Identity Servern gehen
    * vermutlich durch Encryption doch ok
*** vermutlich durch Encryption doch ok
* Methoden um dafür zu sorgen, dass Leute die Relevanz des Problems einsehen
* Methoden um dafür zu sorgen, dass Leute die Relevanz des Problems einsehen
  * mehr Bildung
** mehr Bildung
    * vllt hat eure Uni ein entsprechendes Angebot? (Schlüsselqualifikation etc)
*** vllt hat eure Uni ein entsprechendes Angebot? (Schlüsselqualifikation etc)
    * Datenschutzbeauftragten fragen (Schulung?)
*** Datenschutzbeauftragten fragen (Schulung?)
  * Vorschlag-Hammer Methode: DSGVO Anfrage stellen
** Vorschlag-Hammer Methode: DSGVO Anfrage stellen
    * Könnte Ex-FSler:in tun
*** Könnte Ex-FSler:in tun
  * Einstiegshürden senken
** Einstiegshürden senken
    * zB via Checklisten
*** zB via Checklisten
* Problem: Leute haben dauernd neue lustige Ideen, die nicht datenschutzkonform sind
* Problem: Leute haben dauernd neue lustige Ideen, die nicht datenschutzkonform sind
  * Neue Projekte direkt mit Datenschutzkonformität planen
** Neue Projekte direkt mit Datenschutzkonformität planen
  * Leute führen einfach neue Dinge ein
** Leute führen einfach neue Dinge ein
* Problem: Leute wollen Services, für die es "keine datenschutzkonforme Alternative" gibt
* Problem: Leute wollen Services, für die es "keine datenschutzkonforme Alternative" gibt
* Unüberschaubare Mengen Arbeit
* Unüberschaubare Mengen Arbeit
  * welche Dienste gibt es überhaupt?
** welche Dienste gibt es überhaupt?
    * Priorisieren nach kritischen Diensten
*** Priorisieren nach kritischen Diensten
    * Angenommen DSGVO Anfrage kommt rein, was muss dann alles geguckt werden? → durchspielen, sich einer DSGVO konformen Antwort annähern
*** Angenommen DSGVO Anfrage kommt rein, was muss dann alles geguckt werden? → durchspielen, sich einer DSGVO konformen Antwort annähern
  * für alle Dienste die jeweiligen Betroffenenrechte klären und kurz dokumentieren
** für alle Dienste die jeweiligen Betroffenenrechte klären und kurz dokumentieren
    * mindestens manuelle Behandlung, wo möglich auch automatisiert, und dann schrittweise verbessern
*** mindestens manuelle Behandlung, wo möglich auch automatisiert, und dann schrittweise verbessern


===== Nächste Schritte? =====
== Nächste Schritte? ==


* Erste paar Dienste notdürftig zusammendokumentiert, daran weiterarbeiten
* Erste paar Dienste notdürftig zusammendokumentiert, daran weiterarbeiten
* Mit Datenschutzbeauftragten in Kontakt treten, sobald etwas sauberer, da Vorbehalt besteht
* Mit Datenschutzbeauftragten in Kontakt treten, sobald etwas sauberer, da Vorbehalt besteht
  * Datenschutzbeauftragter hat beratende Funktion → keine Angst
** Datenschutzbeauftragter hat beratende Funktion → keine Angst
* Stück für Stück auf sinnvollen Stand bringen
* Stück für Stück auf sinnvollen Stand bringen
  * Augenmerk auf Mailinglisten, Finanzen, Aufbewahrungsfristen
** Augenmerk auf Mailinglisten, Finanzen, Aufbewahrungsfristen


===== Rants =====
== Rants ==


* Im Studierendenparlament gibt es geteilte Mailkonten, da Leute Mailinglisten nicht verstehen
* Im Studierendenparlament gibt es geteilte Mailkonten, da Leute Mailinglisten nicht verstehen
  * es gibt jetzt Mailticketsystem mit dem Leute weiterhin nicht klarkommen
** es gibt jetzt Mailticketsystem mit dem Leute weiterhin nicht klarkommen
  * man will nichts sagen, in der Befürchtung dass es schlimmer wird
** man will nichts sagen, in der Befürchtung dass es schlimmer wird
* Linux auf Laptop, dann wollten Leute Windows. Dann wurde gedualbootet was kapputt gegangen ist → jetzt ist alles Windows
* Linux auf Laptop, dann wollten Leute Windows. Dann wurde gedualbootet was kapputt gegangen ist → jetzt ist alles Windows
  * ähnlich auch woanders → Passwort im Bios
** ähnlich auch woanders → Passwort im Bios
  * wenn Zeit und Energie vorhanden, Rechner-Setup automatisieren
** wenn Zeit und Energie vorhanden, Rechner-Setup automatisieren
* "Datenschutz interessiert eh nur die 'IT-Ökos', allen anderen ist das egal also braucht man sich nicht drum kümmern"
* "Datenschutz interessiert eh nur die 'IT-Ökos', allen anderen ist das egal also braucht man sich nicht drum kümmern"
* Leute sind gegen Zoom, aber bei internen Sachen haben Leute kein Verständnis für Datenschutz
* Leute sind gegen Zoom, aber bei internen Sachen haben Leute kein Verständnis für Datenschutz
  * Bei der Uni beschweren aber es selbst nicht besser machen
** Bei der Uni beschweren aber es selbst nicht besser machen
  * "Können wir euer Limesurvey verwenden? Wir können ja mal auf Zoom darüber reden"
** "Können wir euer Limesurvey verwenden? Wir können ja mal auf Zoom darüber reden"
* StuRa trifft sich über Zoom, da Jitsi nicht funkitoniert hat
* StuRa trifft sich über Zoom, da Jitsi nicht funkitoniert hat
  * Für die OE BBB-Cluster aufgesetzt und dann dem StuRa vorgeschlagen → Lösung war wohl nicht nutzerfreundlich genug und wurde nicht angenommen
** Für die OE BBB-Cluster aufgesetzt und dann dem StuRa vorgeschlagen → Lösung war wohl nicht nutzerfreundlich genug und wurde nicht angenommen
* limesurvey-Umfrage geteilt über mini-Mailingliste und Instagram "so kriegt das ja jeder"
* limesurvey-Umfrage geteilt über mini-Mailingliste und Instagram "so kriegt das ja jeder"
* Umfrage über Kommunikationstool mit den Optionen Matrix oder Discord → Discord hat gewonnen
* Umfrage über Kommunikationstool mit den Optionen Matrix oder Discord → Discord hat gewonnen
  * das alles nachdem gegen die Uni wegen Datenschutz gewetter wurde
** das alles nachdem gegen die Uni wegen Datenschutz gewetter wurde
* Mensch wollte in die FS einsteigen und tat eine Umfrage → hat google docs statt limesurvey benutzt, interne haben den Link dann an alle Studis geteilt
* Mensch wollte in die FS einsteigen und tat eine Umfrage → hat google docs statt limesurvey benutzt, interne haben den Link dann an alle Studis geteilt


===== Positives =====
== Positives ==


* eigenes CodiMD/hedgedoc wurde aufgesetzt und wird gut genutzt
* eigenes CodiMD/hedgedoc wurde aufgesetzt und wird gut genutzt
  * weitere Tools haben gefolgt
** weitere Tools haben gefolgt
  * btw nextcloud kann gemeinsames bearbeiten von rich text dateien via plugin: Collabora Online
** btw nextcloud kann gemeinsames bearbeiten von rich text dateien via plugin: Collabora Online
* FSR Admins sind auf Matrix umgestiegen von Telegram
* FSR Admins sind auf Matrix umgestiegen von Telegram
* Passwörter werden nicht mehr unverschlüsselt per E-Mail versendet und gespeichert
* Passwörter werden nicht mehr unverschlüsselt per E-Mail versendet und gespeichert
  * nächstes Projekt: social media passwortspeicher
** nächstes Projekt: social media passwortspeicher
  * tool: "pass" für gnupg verschlüsselte Dateien in einem git: https:%%//%%www.passwordstore.org/
** tool: "pass" für gnupg verschlüsselte Dateien in einem git: https://www.passwordstore.org/
  * Open-Source Bitwarden-Server-Nachimplementierung: https:%%//%%github.com/dani-garcia/vaultwarden
** Open-Source Bitwarden-Server-Nachimplementierung: https://github.com/dani-garcia/vaultwarden
* Wunsch diesen AK auf folgenden KIFs wieder anzubieten
* Wunsch diesen AK auf folgenden KIFs wieder anzubieten
  * → Progress und Rant Stammtisch (kann ich machen, stupst mich, falls ich's vergess - welkerje)
** → Progress und Rant Stammtisch (kann ich machen, stupst mich, falls ich's vergess - welkerje)


===== Ressourcen =====
== Ressourcen ==


* Reso: https:%%//%%wiki.kif.rocks/wiki/KIF485:Resolutionen/Datenschutz_Fachschaften
* Reso: https://wiki.kif.rocks/wiki/KIF485:Resolutionen/Datenschutz_Fachschaften
* Checkliste: https:%%//%%wiki.kif.rocks/wiki/KIF485:Resolutionsentw%C3%BCrfe/Datenschutz_Fachschaften/Anhang
* Checkliste: https://wiki.kif.rocks/wiki/KIF485:Resolutionsentw%C3%BCrfe/Datenschutz_Fachschaften/Anhang
* Protokoll vom letztem Mal: https:%%//%%md.kif.rocks/Nka81kROQ0ixzJPmNzKHBA#
* Protokoll vom letztem Mal: https://md.kif.rocks/Nka81kROQ0ixzJPmNzKHBA#
* DSGVO: https:%%//%%dsgvo-gesetz.de
* DSGVO: https://dsgvo-gesetz.de
* Matrix DSE (kif.rocks + fachschaften.org): https:%%//%%md.fachschaften.org/_hmxfyc-SZi-fLjyyT2kvw#
* Matrix DSE (kif.rocks + fachschaften.org): https://md.fachschaften.org/_hmxfyc-SZi-fLjyyT2kvw#
* Checklist: https:%%//%%gdprchecklist.io
* Checklist: https://gdprchecklist.io
* Alternativen Übersicht: https:%%//%%opensource.com/alternatives
* Alternativen Übersicht: https://opensource.com/alternatives
* viele Tools: https:%%//%%fachschaften.org
* viele Tools: https://fachschaften.org
* How-to BBB mit minimalem Aufwand (Erfahrung von der LMU): https:%%//%%md.kif.rocks/_9LGrO9ySIKzMI1LHk0MpA#
* How-to BBB mit minimalem Aufwand (Erfahrung von der LMU): https://md.kif.rocks/_9LGrO9ySIKzMI1LHk0MpA#

Aktuelle Version vom 15. Mai 2021, 20:38 Uhr

Folge-Ak Datenschutz Fachschaften[Bearbeiten]

Folge-AK zu Datenschutz für Fachschaften von der 48,5. KIF

Anwesenheit[Bearbeiten]

(+) - Letztes Mal dabei?

  • Uni Stuttgart
    • Janette (+)
    • Marcial
    • David
  • LMU
    • Aldo
    • Silas
  • Uni Chemnitz
    • Markus (nur bei Teil 1 anwesend gewesen)
  • Uni Hannover
    • Matti
  • Hochschule Zittau Görlitz
    • Peter
  • Ruhruni Bochum
    • S0ra
  • Uni Passau
    • Sven (+)
  • TU Dortmund
    • Timuçin
  • Hu Berlin
    • Aaron
  • Uni Marburg
    • Mattis

Fragen / Erzählanstöße[Bearbeiten]

  • Wie gut wurde die Reso daheim angenommen?
  • Habt ihr bereits Dinge umgesetzt/etwas bewegt?
  • Probleme?
  • Weiteres Vorgehen?
  • Weitere Erfahrungen

Austausch[Bearbeiten]

  • Uni Stuttgart
    • Reso ist unterschiedlich gut angekommen
      • zu viel Veränderung/ist doch eh egal/zu viel Arbeitsaufwand
      • Open Source Software sei doof und nicht usable (Alternativen mit denen sich Leute abfinden wollen sind schwer zu finden)
      • die Uni macht Datenschutz nicht richtig, warum sollten wir das dann?
      • Rechtliche Maßnahmen würden die FS eh nicht treffen, sondern nur unser [ASTA-äquivalent]
    • Arbeitstag:
      • Checkliste angeguckt und spekuliert: was geht schnell? → ToDoListe
      • begonnen Status Quo zu erfassen und ToDoListe zu bearbeiten
        • Probleme:
          • Fehlende:r Datenschutzbeauftragte:r für Fragen die bei der Bearbeitung aufgekommen sind
          • unüberschaubare Menge Arbeit, wo fängt man das an?
          • nicht viele hatten das Interesse/Zeit/was auch immer da mit anzupacken
    • [ASTA-äquivalent] hat offenen Brief ans Rektorat über die Nutzung von WebEx an der Uni geschrieben
      • wurde von vielen unterschrieben
      • wurde vom Rektorat abgewimmelt
        • Die Uni möchte weiterhin an Cisco Webex festhalten, der Vertrag mit Cisco wurde verlängert. Sie ist überzeugt, dass die Datenschutzprobleme, die sich aus rechtlicher Sicht ergeben, bald behoben sein werden. Ein fertiger AV-Vertrag liege endlich vor und werde aktuell überprüft
        • Die CIO verspricht, dass demnächst auf der Uni-Website transparent gemacht werden soll, welche persönlichen Daten bei der Verwendung von Webex gespeichert werden und was man ggf. dagegen tun kann
        • Selbsthosting sei zu teuer, es gäbe kein Personal und keine Kapazitäten. Die Uni denkt darüber nach eine zweite, zusätzliche Cloud-Lösung anzuschaffen. eine Hochschulübergreifende Lösung sei kurzfristig nicht realistisch. Langfristig (vielleicht ab WiSe 2022/23) denkbar, falls ein System von anderen bereitgestellt werde
  • LMU
    • Verteilung der Aufgaben auf die Leute ist schwierig → Thema wird geschoben
    • Liste offener Probleme existiert (basierend auf https://gdprchecklist.io/)
    • Template pro Dienst erwünscht
  • Uni Hannover
    • verantwortlichkeit von Datenschutz beim ASTA
    • Haben im Zuge der Einführung des DSGVO eine Datenschutzerklärung für die Website gemacht
    • werden sich bemühen über dem ASTA hinaus eine Schulung in Sachen Datenschutz bekommen
    • Anbindung an Zentralen-Login gewünscht
  • Uni Chemnitz
    • Viel Arbeit, wenig aktive
    • Allgemeine Anfrage vom Datenschutz-Beauftragten zu Mailing-Liste
    • weiterhin Arbeit gegen Zoom
    • In dieser Amtszeit Vorhaben mehr in der Richtung zu machen
    • Arbeit ist aktuell (nach Kenntnisstand) bereits weitestgehend DS-konform
    • Discord-Server zum Kontakt mit Studis, soll überprüft werden
    • Telegram-Gruppe als sekundärer interner Kommunikationskanal
  • Uni Zittau Görlitz
    • Sehr kleine Fakultät (~100 Personen)
    • vom FS-Rat her nicht viele Daten
    • Stattdessen viel in zentralem Uni-System
    • Reso an Hochschule geschickt → es hat sich nicht wirklich etwas getan
    • Proffessoren sind nicht scharf drauf Datenschutz umzusetzen
  • Uni Bochum
    • Ablösung von Wordpress-Seite durch eigene(Weniger Cookies)
    • Whatsapp-Account der Ini
    • Sitzungen in Discord vs Mumble
    • Wechsel weg von Dropbox in Arbeit
    • Reso hatte bei uns niemand mitgekriegt (sind das erste Mal auf der KIF) aber hatten das Thema schon auf der KoMa ausdiskutiert
  • Passau
    • Kein Gegenwind zur Reso, aber nicht viel Interresse sich damit auch zu beschäftigen
    • Mangelndes Wissen:
      • Vorheriger AK half dabei
    • nicht genug Menschen mit Zeit/Motivation um technische Dinge (Übersichtsdokumente etc) umzusetzen
  • TU Dortmund
    • viele selbsgehostete Open Source Dienste
    • Datenschutzerklärung vorhanden
    • Nach Reso Plannung von automatischem Löschen von Daten aus Ticket-System
    • Noch viel Telegram zur internen Kommunikation
      • Es soll zu Matrix umgezogen werden, aber es gibt Vorbehalte (Gewohnheit etc)
    • AStA und Uni sind eher schlechter aufgestellt
      • Versuchen mit gutem Beispiel voranzugehen um auch dort etwas zu verbessern
  • HU Berlin
    • Reso kam in der Initiative an
      • Monatelang nichts passiert
      • Vor der KIF wieder aufgewärmt
    • Haben noch Finanzdaten von anno dazumal, die weg müssen
      • viel Nachholbedarf
    • Problem:
      • Müssen noch mit ASTA reden
        • haben die Datenschutzbeauftragten?
        • je nach Antworten mehr oder weniger Arbeit übrig
      • Personalmangel
      • mangelnder Überblick über die vorhandenen Dienste
  • Uni Marburg
    • Der Datenschutzbeauftragte sitzt wahrscheinlich in der IT Administration
    • Discord wird noch verwendet
      • die Uni fordert, dass gesagt wird, dass dieser von Privatleuten geführt wird und nicht von der Uni wg Datenschutzrecht

Weitere Fragen[Bearbeiten]

  • Verwendete Cloud Lösungen?
    • sciebo
    • Hannover hat Cloud-Lösung(Seafile) vom Rechenzentrum
    • Hu Berlin stellt Studierenden HuBox(Seafile) zur Verfügung
    • Nextcloud (zB von fachschaften.org)
    • selbstgehostet
    • RWTH Aachen hat was
    • AFS von Uni
  • wie Open-Source-Dienste DSGVO-konform kriegen, wenn das upstream noch nicht vorgesehen ist? (z.B. Löschung nach bestimmter Zeit)
  • was kann man machen?
    • Twitter → Feed mit Nitter ziehen
      • Leute können TwitterFeed auf Fachschaftswebseite einsehen ohne auf Twitter zu müssen
    • Newsfeed via RSS
      • Mail, Twitter und Matrixchannel anbinden (RSS zu den anderen Sachen pipen)
  • Einige Unis hosten eigene Matrix-Instanzen
    • muss teilweise noch mehr Bekanntheit/Nutzen finden
    • bei HRZ nicht föderiert damit Daten nicht zu anderen Identity Servern gehen
      • vermutlich durch Encryption doch ok
  • Methoden um dafür zu sorgen, dass Leute die Relevanz des Problems einsehen
    • mehr Bildung
      • vllt hat eure Uni ein entsprechendes Angebot? (Schlüsselqualifikation etc)
      • Datenschutzbeauftragten fragen (Schulung?)
    • Vorschlag-Hammer Methode: DSGVO Anfrage stellen
      • Könnte Ex-FSler:in tun
    • Einstiegshürden senken
      • zB via Checklisten
  • Problem: Leute haben dauernd neue lustige Ideen, die nicht datenschutzkonform sind
    • Neue Projekte direkt mit Datenschutzkonformität planen
    • Leute führen einfach neue Dinge ein
  • Problem: Leute wollen Services, für die es "keine datenschutzkonforme Alternative" gibt
  • Unüberschaubare Mengen Arbeit
    • welche Dienste gibt es überhaupt?
      • Priorisieren nach kritischen Diensten
      • Angenommen DSGVO Anfrage kommt rein, was muss dann alles geguckt werden? → durchspielen, sich einer DSGVO konformen Antwort annähern
    • für alle Dienste die jeweiligen Betroffenenrechte klären und kurz dokumentieren
      • mindestens manuelle Behandlung, wo möglich auch automatisiert, und dann schrittweise verbessern

Nächste Schritte?[Bearbeiten]

  • Erste paar Dienste notdürftig zusammendokumentiert, daran weiterarbeiten
  • Mit Datenschutzbeauftragten in Kontakt treten, sobald etwas sauberer, da Vorbehalt besteht
    • Datenschutzbeauftragter hat beratende Funktion → keine Angst
  • Stück für Stück auf sinnvollen Stand bringen
    • Augenmerk auf Mailinglisten, Finanzen, Aufbewahrungsfristen

Rants[Bearbeiten]

  • Im Studierendenparlament gibt es geteilte Mailkonten, da Leute Mailinglisten nicht verstehen
    • es gibt jetzt Mailticketsystem mit dem Leute weiterhin nicht klarkommen
    • man will nichts sagen, in der Befürchtung dass es schlimmer wird
  • Linux auf Laptop, dann wollten Leute Windows. Dann wurde gedualbootet was kapputt gegangen ist → jetzt ist alles Windows
    • ähnlich auch woanders → Passwort im Bios
    • wenn Zeit und Energie vorhanden, Rechner-Setup automatisieren
  • "Datenschutz interessiert eh nur die 'IT-Ökos', allen anderen ist das egal also braucht man sich nicht drum kümmern"
  • Leute sind gegen Zoom, aber bei internen Sachen haben Leute kein Verständnis für Datenschutz
    • Bei der Uni beschweren aber es selbst nicht besser machen
    • "Können wir euer Limesurvey verwenden? Wir können ja mal auf Zoom darüber reden"
  • StuRa trifft sich über Zoom, da Jitsi nicht funkitoniert hat
    • Für die OE BBB-Cluster aufgesetzt und dann dem StuRa vorgeschlagen → Lösung war wohl nicht nutzerfreundlich genug und wurde nicht angenommen
  • limesurvey-Umfrage geteilt über mini-Mailingliste und Instagram "so kriegt das ja jeder"
  • Umfrage über Kommunikationstool mit den Optionen Matrix oder Discord → Discord hat gewonnen
    • das alles nachdem gegen die Uni wegen Datenschutz gewetter wurde
  • Mensch wollte in die FS einsteigen und tat eine Umfrage → hat google docs statt limesurvey benutzt, interne haben den Link dann an alle Studis geteilt

Positives[Bearbeiten]

  • eigenes CodiMD/hedgedoc wurde aufgesetzt und wird gut genutzt
    • weitere Tools haben gefolgt
    • btw nextcloud kann gemeinsames bearbeiten von rich text dateien via plugin: Collabora Online
  • FSR Admins sind auf Matrix umgestiegen von Telegram
  • Passwörter werden nicht mehr unverschlüsselt per E-Mail versendet und gespeichert
  • Wunsch diesen AK auf folgenden KIFs wieder anzubieten
    • → Progress und Rant Stammtisch (kann ich machen, stupst mich, falls ich's vergess - welkerje)

Ressourcen[Bearbeiten]