KIF485:Resolutionsentwürfe/Datenschutz Fachschaften/Anhang
Aus KIF
Checkliste
Dies ist eine Checkliste als Orientierung für Datenschutz in Fachschaften. Diese erhebt keinen Anspruch auf Vollständigkeit, sollte aber den Einstieg erleichtern.
- ☐ Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen
- externe:r Dienstleister:in
- Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird
- auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich
- ☐ Datenverarbeitungsverzeichnis erstellen
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- Wofür?
- Warum (Zweckbindung)?
- Wie lange (und warum)?
- ☐ nach Vorgängen (Events, Services, Aktivitäten,…) gliedern
- ☐ Aufschreiben, wo überall persönliche Daten entstehen
- ☐ Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss)
- am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten
- ☐ Vorgehensweisen erarbeiten für Betroffenenrechte
- ☐ Auskunft
- ☐ Löschung
- ☐ Korrektur
- ☐ Widerspruch
- ☐ Datenübertragbarkeit
- ☐ Recht auf Vergessenwerden
- ☐ Klären, für welche Tools und Dienste Auftragsdatenverarbeitungsvereinbarungen geschlossen werden müssen und welche nicht genutzt werden können
- ☐ alle, die Zugriff auf Daten der Verantwortlichen haben
- ☐ Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig)
- ☐ Windows und sonstige Office-Produkte von Microsoft
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- neuste Version,
- Enterprise Edition und
- speziell konfiguriert
- ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn:
- ☐ Datenverarbeitung bei Firmen mit Sitz in den USA ist keine Option (Cloud Act, USA)