Bearbeiten von „KIF485:Datenschutz für Fachschaften“
Aus KIF
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
= AK Datenschutz für Fachschaften = | = AK Datenschutz für Fachschaften = | ||
DSGVO: https://dsgvo-gesetz.de/ | DSGVO: https://dsgvo-gesetz.de/ | ||
Zeile 46: | Zeile 44: | ||
=== Checkliste für Fachschaften === | === Checkliste für Fachschaften === | ||
* | * [ ] Unabhängige:n und geeignete:n Datenschutzbeauftrage:n ernennen | ||
** externe:r Dienstleister:in | ** externe:r Dienstleister:in | ||
** Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird | ** Person welche einschlägige Vorlesung besucht und hierzu weitergebildet wird | ||
** auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich | ** auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich | ||
* | * [ ] Datenverarbeitungsverzeichnis erstellen | ||
** | ** [ ] Aufschreiben, wo überall persönliche Daten entstehen | ||
*** Wofür? | *** Wofür? | ||
*** Warum (Zweckbindung)? | *** Warum (Zweckbindung)? | ||
*** Wie lange (und warum)? | *** Wie lange (und warum)? | ||
** | ** [ ] nach Vorgängen (Events, Services, Aktivitäten,...) gliedern | ||
* | * [ ] Datenflussdiagramme anfertigen (für Übersicht über den Datenfluss) | ||
** am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten | ** am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten | ||
* | * [ ] Vorgehensweisen erarbeiten für Betroffenenrechte | ||
** | ** [ ] Auskunft | ||
** | ** [ ] Löschung | ||
** | ** [ ] Korrektur | ||
** | ** [ ] Widerspruch | ||
** | ** [ ] Datenübertragbarkeit | ||
** | ** [ ] Recht auf Vergessenwerden | ||
* | * [ ] Für Dienstleistungen Auftragsdatenverarbeitungsvereinbarungen abschließen | ||
** | ** [ ] Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig) | ||
** | ** [ ] alle, die Zugriff auf personenbezogene Daten haben | ||
*** wenn nicht möglich: Dienstleitungen NICHT NUTZEN | *** wenn nicht möglich: Dienstleitungen NICHT NUTZEN | ||
**** Windows und sonstige Office-Produkte von Microsoft | **** Windows und sonstige Office-Produkte von Microsoft | ||
Zeile 253: | Zeile 251: | ||
=== Checkliste für Fachschaften === | === Checkliste für Fachschaften === | ||
* | * [ ] Unabhängige:n und geeignete:n Datenschutzbeauftrage:n beschaffen | ||
** externer Dienstleister | ** externer Dienstleister | ||
** Student:in der/die einschlägige Vorlesung besucht und hierzu weitergebildet wird | ** Student:in der/die einschlägige Vorlesung besucht und hierzu weitergebildet wird | ||
** Auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich | ** Auch ein:e Datenschutzbeauftragte:r für mehrere FSen möglich | ||
* | * [ ] Datenverarbeitungsverzeichnis erstellen | ||
** | ** [ ] Aufschreiben, wo überall persönliche Daten entstehen | ||
*** Wofür? | *** Wofür? | ||
*** Warum? (Zweckbindung) | *** Warum? (Zweckbindung) | ||
*** Wie lange (und warum)? | *** Wie lange (und warum)? | ||
** | ** [ ] Nach Vorgängen (Events, Services, Aktivitäten,...) gliedern | ||
* | * [ ] Datenflussdiagramme zeichnen (für Übersicht über den Datenfluss) | ||
** am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten | ** am besten mit neuen Aktivitäten anfangen und zu alten Systemen vorarbeiten | ||
* | * [ ] Vorgehensweisen erarbeiten für Betroffenenrechte: | ||
** | ** [ ] Auskunft | ||
** | ** [ ] Löschung | ||
** | ** [ ] Korrektur | ||
** | ** [ ] Widerspruch | ||
** | ** [ ] Datenübertragbarkeit | ||
** | ** [ ] Recht auf Vergessenwerden | ||
* | * [ ] Klären, mit wem man Auftragdatenverarbeitungsvereinbarungen schließen muss / welche Tools nicht genutzt werden können | ||
** | ** [ ] alle, die Zugriff auf Daten der Verantwortlichen haben | ||
** | ** [ ] Uni / Rechenzentrum der Uni (sind ggf. der Meinung, das sei nicht nötig) | ||
** | ** [ ] Windows und sonstige Office-Produkte von Microsoft | ||
*** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn: | *** ohne Auftragsdatenverarbeitungvereinbarung nur legal, wenn: | ||
**** neuste Version, | **** neuste Version, | ||
**** Enterprise Edition und | **** Enterprise Edition und | ||
**** speziell konfiguriert | **** speziell konfiguriert | ||
** | ** [ ] Daten zu US-Firmen sind keine Option (Cloud Act, USA --> keine US Firmen) |