KIF460:DSGVO

Aus KIF

Als Vorbereitung empfehlenswert: GDPR for Nerds

Pad: https://fachschaften.rwth-aachen.de/etherpad/p/dsgvo

Maillingliste (funktioniert momentan nicht, vermutlich da privat; WIP ): https://lists.fachschaften.org/sympa/info/kif-dsgvo

Allgemeine Leitfäden

Datenschutzerklärung

beinhaltet mindestens:

  • welche Daten erhoben und verarbeitet werden
  • ob und in welcher Form Daten an Dritte weitergegeben werden
  • ein Widerrufsrecht / Recht auf Lösung / Opt-Out für den Nutzer
  • ein Ansprechpartner für Fragen

Datenverarbeitungsprozesse

  • Anmeldung der Erstis zu O-Phase
  • Frage: Gibt es einen Systematischen Ansatz?
  • Es muss alles transparent gehandhabt werden.
  • Eigene persönliche Daten auf Anfrage einsehbar
  • immer Opt-in
  • Privacy by Design
  • Folgende wichtige Punkte umfasst die DSGVO (Struktur)
    • Informationspflichten
    • Organisatorisch: Sicherheit muss garantiert sein
    • Auskunftspflichten
    • Recht auf Vergessenwerden
    • Datensparsamkeit
    • Meldepflichten
  • Was passiert mit den bereits existierenden Daten?
    • Eine Fachschaft trickst ein bisschen um Daten, die bisher genutzt wurden weiter verwenden zu dürfen (es sei denn der Nutzer widerspricht)